SQLserver系统安全管理学习教案.ppt

《SQLserver系统安全管理学习教案》主要讲解了SQL Server 2008的身份验证模式和用户账户的管理。在SQL Server中，系统安全是至关重要的，因为它保护着数据库中的敏感信息和业务数据。以下是对这些知识点的详细阐述： 1. SQL Server 2008的身份验证模式： SQL Server 2008提供了两种身份验证模式，分别是Windows验证模式和SQL Server验证模式。 - **Windows验证模式**：在这种模式下，用户通过Windows登录，系统会使用Windows的身份验证机制来确认用户身份。一旦用户在Windows系统中验证成功，他们无需再次验证即可访问SQL Server。但需要注意的是，要使用Windows账户登录SQL Server，该账户必须被添加到SQL Server的登录列表中。此外，如果Windows账户试图登录到不同网络的SQL Server，必须确保在Windows中设置了适当的权限。 - **SQL Server验证模式**：在SQL Server验证模式下，系统要求用户在登录SQL Server时提供独立的用户名和密码。这种模式允许系统独立于Windows验证用户，因此适用于那些不使用Windows账户或者需要跨域访问的场景。混合模式是SQL Server的一种验证设置，它同时支持Windows验证和SQL Server验证。 2. 建立和管理用户账户： 用户账户的管理分为Windows验证模式和SQL Server验证模式的登录名创建。 - **建立Windows验证模式的登录名**：当安装SQL Server选择Windows验证模式时，新用户的创建通常在Windows操作系统中完成。管理员需要在"计算机管理"中创建新的Windows用户，然后在SQL Server Management Studio中将这个Windows账户添加为登录名，以便它可以访问SQL Server。 - **建立SQL Server验证模式的登录名**：若要创建SQL Server验证的登录名，需要先将验证模式设置为混合模式。这通常需要管理员权限。在SQL Server Management Studio中，选择“登录名”并新建，然后在“常规”选项卡中指定新的用户名和密码，并选择默认数据库。 在进行用户账户管理时，还需要考虑权限分配、角色管理和审计策略，确保只有授权的用户可以访问特定的数据库资源，并且所有的操作都受到适当的监控和记录，以符合法规遵从性和安全最佳实践。 SQL Server的安全管理涉及身份验证模式的选择和用户账户的有效管理。理解并正确配置这些设置对于保护SQL Server环境至关重要，防止未授权访问和数据泄露。通过细致的管理和严格的身份验证策略，可以构建一个强大而安全的数据库管理系统。