sql server 2000中的安全性 链接服务器 sql server的安全性是基于

<script type="text/javascript"> 
  </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>

 对任何企业组织来说，数据的性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到并访问数据以及对数据库对象实施各种权限范围内的操作，但是要拒绝所有的非授权用户的非法操作。因此，安全性管理与用户管理是密不可分的。SQLServer2000提供了内置的安全性和数据保护，并且这种管理有效而又容易。
    本章主要讨论如何创建和管理用户账号，以及如何实现和管理安全性，同时包括很多技巧和注意事项，这些技巧和注意事项将使您的工作更轻松，高效。
    SQLServer2000的安全性管理是建立在（authentication）和访问许可（permission）两者机制上的认证是指来确定登录SQLServer的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQLServer的权限。但是，通过认证阶段并不代表能够访问SQLServer中的数据，用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作（主要是针对数据库对象，如表、视图、存储过程等），这种用户访问数据库权限的设置是通过用户账号来实现的。同时在SQLServer中，角色作为用户组的代替物大大地简化了安全性管理。

所以在SQLServer的安全模型中包括以下几部分：
 SQLServer登录
 数据库用户
 权限
 角色

14.1.1 SQLServer登录认证简介
MSSQLServer能在两种安全模式下运行：
WINDOWS认证模式
混合模式
（1）WINDOWS认证模式
    SQLServer数据库系统通常运行在NT服务器平台或基于NT构架的WINDOWS2000上，而NT作为网络，本身就具备管理登录，验证用户合法性的能力，所以WIN-DOWS认证模式正是利用这一用户安全性和账号管理的机制，允许SQLServer也可以使用NT的用户名和口令。在该模式下，用户只要通过WINDOWS的认证就可连接到SQLServer，而SQLServer本身也没有必要管理一套登录数据。
    WINDOWS认证模式比起SQLServer认证模式来有许多优点，原因在于WNDOWS认证模式集成了NT或WINDOWS2000的安全系统，并且NT安全管理具有众多特征，如安全合法性，口令加密，对密码最小长度进行限制等。所以当用户试图登录到SQLServer时，它从NT或WNDOWS2000的属性中获取登录用户的账号与密码，并使用NT或WINDWOS2000验证账号和密码的机制来检验登录的合法性，从而提高了SQLServer的安全性。
    在WINDOWSNT中使用了用户组，所以当使用WINDOWS认证时，我们总是把用户归入一定的NT用户组，以便当在SQLServer中对NT用户组进行数据库访问权限设置时，能够把这种权限设置传递给单一用户，而且当新增加一个登录用户时，也总把它归入某一NT用户组，这种方法可以使用户更为方便地加入到系统中，并消除了逐一为每一个用户进行数据库访问权限设置而带来的不必要的工作量。
    注意：如果用户在登际SQLServer时未给出用户登陆名，则SQLServer将自身使用NT认证模式，而且如果SQLServer被设置为NT认证模式，则用户在登录时若输入一个具体的登录名时、SQLServer将忽略该登录名。
    如果SQLServer是运行在WINDOWS95/98上的桌面版，则NT认证模式无效。

（2）混合认证模式
    在混合认证模式下，WINDOWS认证和SQLServer认证这两种认证模式都是可用的。NT的用户既可以使用NT认证，也可以使用SQLServer认证。前面已经介绍了WINDOWS认证的含义，下面向读者介绍SQLServer认证模式。

（3）SQLServer认证
    在该认证模式下，用户在连接SQLServer时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与NT的登录账号无关。SQLServer自己执行认证处理，如果输入的登录信息与系统表syslogins中的某条记录相匹配，则表明登录成功。

14.1.2 SQLServer认证模式的设置
&共2页  1 

<script type="text/javascript"> 
 </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> 

  <script type="text/javascript"> 
  </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>