SQL Server验证方法选择

数据库 SQL Server
SQL Server安全策略的第一步就是需要确定SQL Server用哪种方式验证用户,下面就为您详细介绍SQL Server验证方法,希望对您能有所帮助。

SQL Server建立了一种既灵活又强大的安全管理机制,在SQL Server验证等方面保障了数据库的安全,下面就为您介绍SQL Server验证方法选择,供您参考。

下面对验证(authentication)和授权(authorization)这两个概念作不同的解释。SQL Server验证是指检验用户的身份标识;授权是指允许用户做些什么。在本文的讨论中,验证过程在用户登录SQL Server的时候出现,授权过程在用户试图访问数据或执行命令的时候出现。

构造安全策略的***个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身份的合法性。

一般地,如果服务器可以访问域控制器,我们应该使用Windows NT/2000验证。域控制器可以是Win2K服务器,也可以是NT服务器。无论在哪种情况下,SQL Server都接收到一个访问标记(Access Token)。访问标记是在验证过程中构造出来的一个特殊列表,其中包含了用户的SID(安全标识号)以及一系列用户所在组的SID。

正如本文后面所介绍的,SQL Server以这些SID为基础授予访问权限。注意,操作系统如何构造访问标记并不重要,SQL Server只使用访问标记中的SID。也就是说,不论你使用SQL Server 2000、SQL Server 7.0、Win2K还是NT进行验证都无关紧要,结果都一样。

如果使用SQL Server验证的登录,它***的好处是很容易通过Enterprise Manager实现,***的缺点在于SQL Server验证的登录只对特定的服务器有效,也就是说,在一个多服务器的环境中管理比较困难。使用SQL Server进行验证的第二个重要的缺点是,对于每一个数据库,我们必须分别地为它管理权限。

如果某个用户对两个数据库有相同的权限要求,我们必须手工设置两个数据库的权限,或者编写脚本设置权限。如果用户数量较少,比如25个以下,而且这些用户的权限变化不是很频繁,SQL Server验证的登录或许适用。但是,在几乎所有的其他情况下(有一些例外情况,例如直接管理安全问题的应用),这种登录方式的管理负担将超过它的优点。

 

 

 

【编辑推荐】

教您如何使用SQL Server创建服务

sql server系统文件简介

sql server升级的两种方式

sql server 2005版本全介绍

SQL Server服务功能一览

责任编辑:段燃 来源: 互联网
相关推荐

2010-09-27 13:30:00

2010-10-22 14:59:22

2010-10-21 16:04:13

SQL Server代

2009-04-16 17:44:31

2010-11-09 10:00:37

SQL Server简

2010-06-17 16:59:51

SQL Server身

2010-10-22 10:27:41

SQL Server验

2010-11-10 15:23:55

SQL SERVER

2010-10-19 14:11:20

SQL SERVER恢

2010-07-19 14:55:12

SQL Server索

2011-05-12 13:07:28

SQL Server复制漏洞

2009-04-15 13:21:03

微软SQL Server约束

2010-09-14 15:34:29

sql server死

2011-04-02 17:08:44

SQL Server死锁

2010-11-09 17:02:43

SQL Server死

2010-09-02 11:38:44

SQL删除

2010-09-01 17:19:49

SQL删除TABLE

2010-11-12 10:23:05

SQL Server变

2010-09-13 14:35:58

sql server端

2009-05-22 09:35:41

SQL Server版本区别版本比较
点赞
收藏

51CTO技术栈公众号