+设为首页 +添加到收藏夹
一、首先你要确认你的鉴别模式:
win nt鉴别模式呢还是混合模式,其中混合模式包括win nt鉴别模式与sql server 鉴别模式 【相关文章:用 WSAD5.0和SQLServer2】 【扩展阅读:C#操作消息队列】实施鉴别模式的步骤 【扩展信息:改进版通视卡股票接收VB演示程序】 1、核实采用了可信连接 2、设置鉴别模式 3、关闭与重启mssqlserver服务程序 4、创建win nt分组与用户 5、授权win nt分组与用户可存取sql server 6、为用非可信任连接的用户创建sql server登录帐号二、为用户与角色分配登录帐号
三、给角色分配登录权 四、为用户与角色分配许可权限 在改进sql server 7.0系列所实现的安全机制的过程中,microsoft建立了一种既灵活又强大的安全管理 机制,它能够对用户访问sql server服务器系统与数据库的安全进行全面地管理。按照本文介绍的步骤,你 可以为sql server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。一、验证方法选择
本文对验证(authentication)与授权(authorization)这两个概念作不同的解释。验证是指检验用户 的身份标识;授权是指允许用户做些什么。在本文的讨论中,验证过程在用户登录sql server的时候出现, 授权过程在用户试图访问数据或执行命令的时候出现。 构造安全策略的第一个步骤是确定sql server用哪种方式验证用户。sql server的验证是把一组帐户、密 码与master数据库sysxlogins表中的一个清单进行匹配。windows nt/2000的验证是请求域控制器检查用户身 份的合法性。一般地,如果服务器可以访问域控制器,我们应该使用windows nt/2000验证。域控制器可以是 win2k服务器,也可以是nt服务器。无论在哪种情况下,sql server都接收到一个访问标记(access token)。 访问标记是在验证过程中构造出来的一个特殊列表,其中包含了用户的sid(安全标识号)以及一系列用户所 在组的sid。正如本文后面所介绍的,sql server以这些sid为基础授予访问权限。注意,操作系统如何构造访 问标记并不重要,sql server只使用访问标记中的sid。也就是说,不论你使用sql server 2000、sql server 7.0、win2k还是nt进行验证都无关紧要,结果都一样。 如果使用sql server验证的登录,它最大的好处是很容易通过enterprise manager实现,最大的缺点在于 sql server验证的登录只对特定的服务器有效,也就是说,在一个多服务器的环境中管理比较困难。使用sql server进行验证的第二个重要的缺点是,对于每一个数据库,我们必须分别地为它管理权限。如果某个用户 对两个数据库有相同的权限要求,我们必须手工设置两个数据库的权限,或者编写脚本设置权限。如果用户数 量较少,比如25个以下,而且这些用户的权限变化不是很频繁,sql server验证的登录或许适用。但是,在几 乎所有的其他情况下(有一些例外情况,例如直接管理安全问题的应用),这种登录方式的管理负担将超过它 的优点。二、web环境中的验证
... 下一页