計(jì)算機(jī)等級(jí)考試四級(jí)數(shù)據(jù)庫(kù)技術(shù)復(fù)習(xí)筆記(14)

　　第14章 安全管理

　　14.1 安全控制

　　14.1.1 安全控制模型

　　身份驗(yàn)證 操作權(quán)控制 文件操作控制 加密存儲(chǔ)與冗余

　　14.1.2 數(shù)據(jù)庫(kù)權(quán)限的種類(lèi)及用戶(hù)的分類(lèi)

　　1、 權(quán)限的種類(lèi)

　　(1) 對(duì)DBMS進(jìn)行維護(hù)的權(quán)限;

　　(2) 對(duì)數(shù)據(jù)庫(kù)中的對(duì)象和數(shù)據(jù)進(jìn)行操作的權(quán)限。

　　(A) 對(duì)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限，包括創(chuàng)建、刪除和修改數(shù)據(jù)庫(kù)對(duì)象;

　　(B) 對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作權(quán)限，包括對(duì)表、視圖數(shù)據(jù)的增、刪、改、查權(quán)限。

　　2、 數(shù)據(jù)庫(kù)用戶(hù)的分類(lèi)

　　(1) 數(shù)據(jù)庫(kù)系統(tǒng)管理員(sa)：在數(shù)據(jù)庫(kù)中具有全部的權(quán)限;

　　(2) 數(shù)據(jù)庫(kù)對(duì)象擁有者：對(duì)其所擁有的對(duì)象具有一切權(quán)限;

　　(3) 普通用戶(hù)：只具有對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的增、刪、改、查權(quán)限。

　　14.2 SQL Server 的安全控制

　　1、 用戶(hù)訪(fǎng)問(wèn)SQL Server 數(shù)據(jù)庫(kù)中的數(shù)據(jù)中，必須經(jīng)過(guò)三個(gè)認(rèn)證過(guò)程

　　(1) 身份認(rèn)證：驗(yàn)證用戶(hù)是否有連接到數(shù)據(jù)庫(kù)服務(wù)器的“連接權(quán)”;

　　(2) 驗(yàn)證用戶(hù)是否數(shù)據(jù)庫(kù)的合法用戶(hù);

　　(3) 驗(yàn)證數(shù)據(jù)庫(kù)用戶(hù)是否具有要進(jìn)行的操作的操作權(quán)限。

　　2、 SQL Server的用戶(hù)有兩種類(lèi)型：

　　(1) Windows授權(quán)用戶(hù)：來(lái)自Windows的用戶(hù)或組;

　　(2) SQL授權(quán)用戶(hù)：來(lái)自于非Windows的用戶(hù)，也將這種用戶(hù)稱(chēng)為SQL用戶(hù)。

　　3、 SQL Server 為不同用戶(hù)類(lèi)型提供不同的安全認(rèn)證模式：

　　(1) Windows 身份驗(yàn)證模式：允許Windows NT或Windows 2000用戶(hù)連接到SQL Server，在這種模式下，SQL Server將通過(guò)Windows來(lái)獲得用戶(hù)信息，并對(duì)賬號(hào)和密碼進(jìn)行重新驗(yàn)證，當(dāng)使用Windows身份驗(yàn)證模式時(shí)，用戶(hù)必須先登錄到Windows，然后再登錄到SQL Server;

　　(2) 混合驗(yàn)證模式：表示SQL Server接受Windows授權(quán)用戶(hù)和SQL授權(quán)用戶(hù)。

　　14.3 管理SQL Server 登錄賬戶(hù)

　　14.3.1 系統(tǒng)內(nèi)置的登錄賬戶(hù)

　　1、 BUILTIN\Administrators：是一個(gè)Windows組賬戶(hù)，表示所有的Windows Administrators(系統(tǒng)管理員)組中的用戶(hù)都可以登錄到SQL Server，此組中的成員同是具有SQL Server的系統(tǒng)管理員權(quán)限;

　　2、 Sa：SQL Server驗(yàn)證模式的系統(tǒng)管理員賬戶(hù);

　　3、 域名\Administrators: Windows的系統(tǒng)管理員同時(shí)也是SQL Server的合法用戶(hù)，并且具有SQL Server的系統(tǒng)管理員權(quán)限。

　　14.3.2 建立登錄賬戶(hù)

　　1、 使用企業(yè)管理器建立登錄賬戶(hù)

　　2、 使用系統(tǒng)存儲(chǔ)過(guò)程建立登錄賬戶(hù)

　　(1) 建立SQL Server身份驗(yàn)證的登錄賬戶(hù)：

　　sp_addlogin [@loginame=]’login’[,[@passwd=]’password’][,[@defdb=]’database’]

　　其中：

　　(A)[@loginame=]’login’：登錄賬戶(hù)名;

　　(B)[@passwd=]’password’：登錄密碼;

　　(C)[@defdb=]’database’：連接的數(shù)據(jù)庫(kù)。

　　(2) 建立Windows身份驗(yàn)證的登錄賬戶(hù)

　　sp_grantlogin [@loginame=]’login’

　　其中：[@loginame=]’login’為要添加的Windows NT用戶(hù)或組的名稱(chēng)，Windows NT組和用戶(hù)必須用Windows NT域名限定，格式為“域\用戶(hù)”

　　　　　　　預(yù)告：名師解析2010年9月計(jì)算機(jī)等級(jí)考試試題答案

　　　　　　　2010年9月計(jì)算機(jī)等級(jí)考試成績(jī)查詢(xún)時(shí)間及入口

　　　　　　　2010年9月計(jì)算機(jī)等考成績(jī)查詢(xún)短信免費(fèi)提醒開(kāi)通