av手机免费在线观看,国产女人在线视频,国产xxxx免费,捆绑调教一二三区,97影院最新理论片,色之久久综合,国产精品日韩欧美一区二区三区

試題

如何確保SQL Server的安全性

時間:2025-04-03 23:15:06 試題 我要投稿
  • 相關(guān)推薦

如何確保SQL Server的安全性

  對于數(shù)據(jù)庫管理來說,保護數(shù)據(jù)不受內(nèi)部和外部侵害是一項重要的工作。以下是百分網(wǎng)小編搜索整理的關(guān)于如何確保SQL Server的安全性,供參考閱讀,希望對大家有所幫助!想了解更多相關(guān)信息請持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生考試網(wǎng)!

  Microsoft SQL Server 正日益廣泛的使用于各部門內(nèi)外,作為SQL Server(SQL Server是指Microsoft SQL Server,下文同)的數(shù)據(jù)庫系統(tǒng)管理員,需要深入的理解SQL Server的安全性控制策略,以實現(xiàn)管理安全性的目標。

  各層SQL Server安全控制策略是通過各層安全控制系統(tǒng)的身份驗證實現(xiàn)的。身份驗證是指當用戶訪問系統(tǒng)時,系統(tǒng)對該用戶的賬號和口令的確認過程。身份驗證的內(nèi)容包括確認用戶的賬號是否有效、能否訪問系統(tǒng)、能訪問系統(tǒng)的哪些數(shù)據(jù)等。

  身份驗證方式是指系統(tǒng)確認用戶的方式。SQL Server系統(tǒng)是基于Windows NT/2000操作系統(tǒng)的,現(xiàn)在的SQL Server系統(tǒng)可以安裝在Windows 95(需要安裝Winsock升級軟件)、Windows 98和Windows ME之上(此時,將沒有第一層和第二層的安全性控制),但舊的SQL Servers系統(tǒng)只能運行在Windows NT/2000操作系統(tǒng)上。Windows NT/2000對用戶有自己的身份驗證方式,用戶必須提供自己的用戶名和相應(yīng)的口令才能訪問Windows NT/2000系統(tǒng)。

  這樣SQL Server的安全系統(tǒng)可在任何服務(wù)器上通過兩種方式實現(xiàn):SQL Server和Windows結(jié)合使用(SQL Server and Windows)以及只使用Windows(Windows Only)。訪問Windows NT/2000系統(tǒng)用戶能否訪問SQL Server系統(tǒng)就取決于SQL Server系統(tǒng)身份驗證方式的設(shè)置。

  1. 用戶標識與驗證

  用戶標示和驗證是系統(tǒng)提供的最外層安全保護措施。其方法是由系統(tǒng)提供一定的方式讓用戶標示自己的名字或身份。每次用戶要求進入系統(tǒng)時,由系統(tǒng)進行核對,通過鑒定后才提供機器使用權(quán)。

  對于獲得上機權(quán)的用戶若要使用數(shù)據(jù)庫時數(shù)據(jù)庫管理系統(tǒng)還要進行用戶標識和鑒定。

  用戶標識和鑒定的方法有很多種,而且在一個系統(tǒng)中往往是多種方法并舉,以獲得更強的安全性。常用的方法有:

  用一個用戶名或者用戶標識號來標明用戶身份。系統(tǒng)內(nèi)部紀錄著所有合法用戶的標識,系統(tǒng)驗證此戶是否合法用戶,若是,則可以進入下一步的核實;若不是,則不能使用系統(tǒng)。

  為了進一步核實用戶,系統(tǒng)常常要求用戶輸入口令(Password)。為保密起見,用戶在終端上輸入的口令不顯示在屏幕上。系統(tǒng)核對口令以驗證用戶身份。

  用戶標識與驗證在SQL Server中對應(yīng)的是Windows NT/2000登錄賬號和口令以及SQL Server用戶登錄賬號和口令。

  2. SQL Server身份驗證方式

  用戶必須使用一個登錄賬號,才能連接到SQL Server中。SQL Server可以識別兩類的身份驗證方式,即:SQL Server身份驗證(SQL Server Authentication)方式和Windows身份驗證(Windows Authentication)方式。這兩種方式的結(jié)構(gòu)如圖2所示。這兩種方式都有自己的登錄賬號類型。

  注意的是,如果在Microsoft Windows95/98/ME上使用SQL Server的Personal版,作為SQL Server宿主的Microsoft Windows95/98/ME系統(tǒng)只能使用SQL Server登錄。因此,Windows NT/2000身份驗證、域用戶的賬號和域組賬號都是不可用的。

  當使用SQL Server身份驗證方式時, 由SQL Server系統(tǒng)管理員定義SQL Server賬號和口令。當用戶連接SQL Serve時,必須提供登錄賬號和口令。當使用Windows身份驗證方式時,由Windows NT/2000賬號或者組控制用戶對SQL Server系統(tǒng)的訪問。這時,用戶不必提供SQL Server的Login賬號和口令就能連接到系統(tǒng)上。但是,在該用戶連接之前,SQL Serve系統(tǒng)管理員必須將Windows NT/2000賬號或者Windows NT/2000組定義為SQL Server的有效登錄賬號。

  3. 身份驗證模式

  當SQL Serve在Windows NT/2000上運行時,系統(tǒng)管理員必須指定系統(tǒng)的身份驗證模式類型。SQL Server的身份驗證模式有兩種:Windows 身份驗證(Windows Authentication)模式和混合模式(Mixed Mode)。身份驗證模式和身份驗證方式的關(guān)系是:

  Windows身份驗證模式 (Windows身份驗證方式)

  混合模式 (Windows 身份驗證方式 和 SQL Server 身份驗證方式)

  Windows 身份驗證模式只允許使用Windows 身份驗證方式,這時用戶無法以SQL Server的登錄賬號登錄服務(wù)器。它要求用戶登錄到Windows NT/2000,當用戶訪問SQL Server時,不用再次登錄。雖然用戶仍會被提示登錄,但SQL Server的用戶名會自動從用戶網(wǎng)絡(luò)登錄ID中提取。而混合身份驗證模式即允許使用Windows NT/2000身份驗證方式,又允許使用SQL Server身份驗證方式。它使用戶既可以登錄SQL Server,也可用Windows NT/2000的集成登錄。

  集成登錄只能在用命名管道連接客戶機服務(wù)器時使用。當使用混合模式時,無論是使用Windows NT/2000身份驗證方式的用戶,還是使用SQL Server身份驗證方式的用戶,都可以連接到SQL Server系統(tǒng)上。也就是說:身份驗證模式是對服務(wù)器來說的,而身份驗證方式是對客戶端來說的。

  4. Windows身份驗證模式

  Windows 身份驗證模式最適用于只在部門訪問數(shù)據(jù)庫的情況。與SQL Server身份驗證方式相比,Windows身份驗證方式具有下列優(yōu)點:提供了更多的功能,例如安全確認和口令加密、審核、口令失效、最小口令長度和賬號鎖定;通過增加單個登錄賬號,允許在SQL Server系統(tǒng)中增加用戶組;允許用戶迅速訪問SQL Server系統(tǒng),而不必使用另一個登錄賬號和口令。

  SQL Server系統(tǒng)按照下列步驟處理Windows 身份驗證方式中的登錄賬號:

  1)當用戶連接到Windows NT/2000系統(tǒng)上時,客戶機打開一個到SQL Server系統(tǒng)的委托連接。該委托連接將Windows NT/2000的組和用戶賬號傳送到SQL Server系統(tǒng)中。因為客戶機打開了一個委托連接,所以SQL Server系統(tǒng)知道Windows NT/2000已經(jīng)確認該用戶有效。

  2)如果SQL Server系統(tǒng)在系統(tǒng)表syslogins的SQL Server用戶清單中找到該用戶的Windows NT/2000用戶賬號或者組賬號,就接受這次身份驗證連接。這時,SQL Server系統(tǒng)不需要重新驗證口令是否有效,因為Windows NT/2000已經(jīng)驗證用戶的口令是有效的。

  3)在這種情況下,該用戶的SQL Server系統(tǒng)登錄賬號即可以是Windows NT/2000的用戶賬號,也可以是Windows NT/2000組賬號。當然,這些用戶賬號或者組賬號都已定義為SQL Server系統(tǒng)登錄賬號。

  4)如果多個SQL Server機器在一個域或者在一組信任域中,那么登錄到單個網(wǎng)絡(luò)域上,就可以訪問全部的SQL Server機器。

  5. 混合模式

  混合模式最適合用于外界用戶訪問數(shù)據(jù)庫或不能登錄到Windows域時。

  混合方式的SQL Server身份驗證方式有下列優(yōu)點:混合方式允許非Windows NT/2000客戶、Internet客戶和混合的客戶組連接到SQL Server中;SQL Server身份驗證方式又增加了一層基于Windows 的安全保護。SQL Server按照下列步驟處理自己的登錄賬號:

  1.當一個使用SQL Server賬號和口令的用戶連接SQL Server時,SQL Server驗證該用戶是否在系統(tǒng)表syslogins中且其口令是否與以前紀錄的口令匹配。

  2.如果在系統(tǒng)表syslogins中沒有該用戶賬號,那么這次身份驗證失敗,系統(tǒng)拒絕該用戶的連接。

  結(jié)束語

  SQL Server提供多層安全。在最外層,SQL Server的登錄安全性直接集成到Widows NT/2000的安全上,它允許Windows NT服務(wù)器驗證用戶。使用這種"Windows 驗證"SQL Server就可以利用Windows NT/2000的安全特性,例如安全驗證和密碼加密、審核、密碼過期、最短密碼長度,以及在多次登錄請求無效后鎖定帳號。

【如何確保SQL Server的安全性】相關(guān)文章:

SQL Server無法連接解決方案09-10

SQL Server無法連接到服務(wù)器怎么辦10-05

如何正確保養(yǎng)CPU09-29

如何提高密碼安全性06-16

2015計算機四級《數(shù)據(jù)庫》復(fù)習(xí)要點:SQL Server 2000概述10-07

2015計算機四級《數(shù)據(jù)庫》復(fù)習(xí)要點:SQL Server 2000的安裝10-21

暴雨天氣如何確保平安出行09-14

2021計算機四級數(shù)據(jù)庫復(fù)習(xí)要點:SQL Server 的安全控制10-10

如何強化win7系統(tǒng)安全性能08-30