【正文】 如果用戶選擇“ SQL Server和 Windows身份驗證模式”方式，用戶即可以通過 Windows登錄帳號登錄 SQL Server 2023數(shù)據(jù)庫管理系統(tǒng)，也可以使用 SQL Server帳號，登錄 SQL Server 2023的 SQL Server 2023數(shù)據(jù)庫管理系統(tǒng)。 SQL Server 2023 身份驗證方式設(shè)置 在 SQL Server Management Studio中可以查看和更改數(shù)據(jù)庫系統(tǒng)的身份驗證方式。 （ 2）出現(xiàn)“服務(wù)器屬性”窗口，選擇“選擇頁”中的“安全性”選項，進(jìn)入安全性設(shè)置頁面 。 sa登錄名始終都會創(chuàng)建，即使安裝時選擇的是 Windows身份驗證模式?；旌戏绞降?SQL Server身份驗證方式有下列優(yōu)點：混合方式允許非Windows客戶、 Inter客戶和混合的客戶組連接到SQL Server中。 使用這種驗證方式 ， SQL Server就可以利用 Windows的安全特性 ， 例如安全驗證和密碼加密 、 審核 、 密碼過期 、 最短密碼長度 ， 以及在多次登錄請求無效后鎖定帳號 。 SQL Server的安全系統(tǒng)可在任何服務(wù)器上通過兩種方式實現(xiàn)： ? SQL Server和 Windows結(jié)合使用（ SQL Server and Windows） ? 使用 Windows（ Windows Only） 。身份驗證是指當(dāng)用戶訪問系統(tǒng)時，系統(tǒng)對該用戶的賬號和口令的確認(rèn)過程。 SQL Server 2023的網(wǎng)絡(luò)配置 SQL Server 2023 (1)從 “ 開始 ” 菜單中選擇 “ 所有程序 ” |“ Microsoft SQL Server 2023” |“ 配置工具 ” |“ SQL Server外圍應(yīng)用配置器 ” SQL Server 2023的網(wǎng)絡(luò)配置 SQL Server 2023 (2)在窗口底部的“配置外圍應(yīng)用到 Localhost” 區(qū)域，單擊“服務(wù)和連接的外圍應(yīng)用配置器” SQL Server 2023的網(wǎng)絡(luò)配置 SQL Server 2023 SQL Server 2023的網(wǎng)絡(luò)配置 (3)隨后在彈出窗口的左半部分，顯示了可以進(jìn)行配置的組件列表。以后用戶每次連接上服務(wù)器后，都會自動轉(zhuǎn)到默認(rèn)的數(shù)據(jù)庫上。 SQL Server 采用了標(biāo)準(zhǔn) SQL Server 登錄和集成 Windows NT登錄兩種方式。第 12章 數(shù)據(jù)庫的安全性管理 河北工程大學(xué) 信電學(xué)院 崔冬 數(shù)據(jù)庫原理與 SQL Server 2023應(yīng)用 教學(xué)目標(biāo) 了解 SQL Server 2023的安全策略 掌握 SQL Server 2023的網(wǎng)絡(luò)配置 掌握對 Microsoft SQL Server實例 、 數(shù)據(jù)庫訪問的管理 掌握對實例 、 數(shù)據(jù)庫 、 應(yīng)用程序的角色管理 了解數(shù)據(jù)庫架構(gòu)及其作用 掌握對 SQL Server實例 、 數(shù)據(jù)庫 、 表和列訪問的權(quán)限管理 掌握對可編程對象訪問的權(quán)限管理 SQL Server 2023 教學(xué)重點 掌握 SQL Server 2023的網(wǎng)絡(luò)配置 掌握對 Microsoft SQL Server實例 、 數(shù)據(jù)庫訪問的管理 掌握對實例 、 數(shù)據(jù)庫 、 應(yīng)用程序的角色管理 掌握對 SQL Server實例 、 數(shù)據(jù)庫 、 表和列訪問的權(quán)限管理 掌握對可編程對象訪問的權(quán)限管理 SQL Server 2023 教學(xué)過程 ? SQL Sever 的安全機(jī)制 ? 登錄和用戶 ? 角色管理 ? 權(quán)限管理 SQL Server 2023 ? 成功登錄客戶機(jī) ? 數(shù)據(jù)的加密和解密 ? 成功登錄服務(wù)器 ? 成功訪問數(shù)據(jù)庫 ? 成功訪問數(shù)據(jù)對象 SQL Server 2023的安全機(jī)制 客戶機(jī) 客戶機(jī) 客戶機(jī) I n t er n et 或L A N S Q L S er v er 20 05 服務(wù)器 數(shù)據(jù)庫 數(shù)據(jù)庫 ?? 數(shù)據(jù)表、報表、查詢、存儲過程、觸發(fā)器等數(shù)據(jù)對象 SQL Server 2023 SQL Server 2023安全機(jī)制安全的總體策略 ( 1 )遠(yuǎn)程網(wǎng)絡(luò)主機(jī)通過Inter 訪問 SQL Server 2023服務(wù)器所在的網(wǎng)絡(luò) ( 2 )網(wǎng)絡(luò)中的主機(jī)訪問SQL Server 2023服務(wù)器 ( 3 ) 訪問 SQL Server 2023 數(shù)據(jù)庫 (4)訪問 SQL Server 2023數(shù)據(jù)庫中的表和列 SQL Server 2023 SQL Server 的安全性機(jī)制 ? SQL Server 2023的安全性管理可分為 3個等級： 操作系統(tǒng)級； SQL Server級 數(shù)據(jù)庫級 。無論是使用那種登錄方式，用戶在登錄時提供的登錄帳號和口令 。對任何用戶來說 master數(shù)據(jù)庫的門總是打開的，設(shè)置登錄賬號時沒有指定默認(rèn)的數(shù)據(jù)庫，則用戶的權(quán)限將局限在 master 數(shù)據(jù)庫以內(nèi)。在這個列表中，展開 “Database Engine” 圖標(biāo)并單擊 “ 遠(yuǎn)程連接 ” SQL Server 2023 SQL Server 2023的網(wǎng)絡(luò)配置 (4)在右側(cè)面板中選擇 “ 本地連接和遠(yuǎn)程連接 ” ，然后選擇一個協(xié)議選項。身份驗證的內(nèi)容包括確認(rèn)用戶的賬號是否有效、能否訪問系統(tǒng)、能訪問系統(tǒng)的哪些數(shù)據(jù)等。 即： SQL Server身份驗證（ SQL Server Authentication）方式和 Windows身份驗證（ Windows Authentication）方式。 Windows身份驗證模式： 依賴于 Windows操作系統(tǒng)提供的登錄安全機(jī)制 ， SQL Server 2023檢驗登錄是否被Windows驗證身份 ， 并根據(jù)這一驗證來決定是否允許該登錄訪問 SQL Server 2023服務(wù)器 。 混合身份驗證模式：首先用戶登錄客戶端網(wǎng)絡(luò)；然后使用登錄名和密碼打開與 SQL Server 2023服務(wù)器的連接，此時的連接是一個不安全的連接， SQL Server 2023服務(wù)器將登錄名和密碼與預(yù)先存儲在數(shù)據(jù)庫中的登錄名和密碼進(jìn)行比較和驗證，如果一致，則允許該登錄訪問相應(yīng)資源。 sa是一個默認(rèn)的 SQL Server登錄名，擁有操作 SQL Server系統(tǒng)的所有權(quán)限。 （ 3）在“服務(wù)器身份驗證”選項級中選擇驗證模式前的單選按鈕，選中需要的驗證模式。啟動 SQL Server Management Studio后，在左上角“已注冊服務(wù)器”組件中，打開其屬性窗口，在該窗口中可以查看和改變身份驗證方式。 SQL Server 2023 登錄 ? 本節(jié)主要講解登錄和用戶的基本概念、登錄驗證模式及其創(chuàng)建登錄和用戶的操作步驟。在 Management Studio中創(chuàng)建登錄的步驟如下： （ 1）打開 Microsoft SQL Server Management Studio并連接到目標(biāo)服務(wù)器，在“對象資源管理器”窗口中，單擊“安全性”節(jié)點前的“＋”號，展開安全節(jié)點。 SQL Server 2023 創(chuàng)建和管理登錄名 數(shù)據(jù)庫安全與角色管理 SQL Server 2023 創(chuàng)建登錄 SQL Server 2023 創(chuàng)建登錄 使用 TransactSQL創(chuàng)建登錄 CREATE LOGIN login_name (WITH option_list1| FROM sources) sources ::= WINDOWS [ WITH windows_options[,……] ] | CERTIFICAE certname |ASYMMETRIC KEY asym_key _name option_list1 ::= PASSWORD =?password? [ HASHED ] [MUST_CHANGE] [,option_list2 [,……] [,option_list2 [,……] SID=sid |DEFAULT_DATABASE = database |DEFAULT_LANGUAGE = language |CHEECK_EXPIRATION = { ON | OFF} |CHECK_POLICY = { ON | OFF} [CREDENTIAL = credential_name ] windows_options : : = DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language SQL Server 2023 SQL Server 2023 密碼策略 Windows的密碼策略包括了密碼復(fù)雜性和密碼過期兩大特征。 如果在 Windows 2023服務(wù)器版上運行 SQL Server，SQL Server將使用 NetValidatePasswordPolicy API (應(yīng)用程序接口 )來控制以下三點： 密碼的復(fù)雜性 密碼的生存周期 帳戶鎖定 SQL Server 2023 如果在 Windows 2023服務(wù)器版上運行 SQL Server，SQL Server 會 使 用 Microsoft Baseline Security Analyzer (MBSA)提供的本地密碼復(fù)雜性規(guī)則來執(zhí)行以下密碼規(guī)則： 密碼不能為空或者 NULL 密碼不能為登錄名 密碼不能為機(jī)器名 密碼不能為“ Password” ， “ Admin” ， 或者“ Administrator” SQL Server 2023 維護(hù)登錄