【正文】 ame ] windows_options : : = DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language SQL Server 2023 SQL Server 2023 密碼策略 Windows的密碼策略包括了密碼復雜性和密碼過期兩大特征。 （ 2）出現(xiàn)“登錄名”對話框，單擊需要創(chuàng)建的登錄模式前的單選按 鈕，選定驗證方式。在 Management Studio中創(chuàng)建登錄的步驟如下： （ 1）打開 Microsoft SQL Server Management Studio并連接到目標服務(wù)器，在“對象資源管理器”窗口中，單擊“安全性”節(jié)點前的“＋”號，展開安全節(jié)點。 o 用于連接到 SQL Server 賬戶都稱 SQL Server 的 登錄 ：用戶是為特定數(shù)據(jù)庫定義的，要創(chuàng)建用戶，你必須已經(jīng)定義了該用戶的登錄，用戶 ID同登錄類似，但是它的名稱不需要與登錄相同。 SQL Server 2023 登錄 ? 本節(jié)主要講解登錄和用戶的基本概念、登錄驗證模式及其創(chuàng)建登錄和用戶的操作步驟。 身份驗證模式 SQL Server 2023 如果用戶選擇“ Windows身份驗證模式”，即用戶只能通過 Windows登錄帳號登錄 SQL Server 2023。啟動 SQL Server Management Studio后，在左上角“已注冊服務(wù)器”組件中，打開其屬性窗口，在該窗口中可以查看和改變身份驗證方式。 （ 4）最后單擊“確定”按鈕，完成登錄驗證模式的設(shè)置。 （ 3）在“服務(wù)器身份驗證”選項級中選擇驗證模式前的單選按鈕，選中需要的驗證模式。 SQL Server 2023 設(shè)置身份驗證模式 下面看一看如何在 Microsoft SQL Server Management Studio 中設(shè)置身份驗證模式 （ 1）打開 Microsoft SQL Server Management Studio并連接到目標服務(wù)器，在“資源管理器”窗口中，在目標服務(wù)器上單擊鼠標右鍵，彈出快捷菜單，從中選擇“屬性”命令。 sa是一個默認的 SQL Server登錄名，擁有操作 SQL Server系統(tǒng)的所有權(quán)限。 SQL Server 2023安裝進程在 SQL Server 2023安裝過程中創(chuàng)建了一個 SQL Server 登錄名 sa。 混合身份驗證模式：首先用戶登錄客戶端網(wǎng)絡(luò)；然后使用登錄名和密碼打開與 SQL Server 2023服務(wù)器的連接，此時的連接是一個不安全的連接， SQL Server 2023服務(wù)器將登錄名和密碼與預先存儲在數(shù)據(jù)庫中的登錄名和密碼進行比較和驗證，如果一致，則允許該登錄訪問相應資源。身份驗證模式是對服務(wù)器來說的，而身份驗證方式是對客戶端來說的。 Windows身份驗證模式： 依賴于 Windows操作系統(tǒng)提供的登錄安全機制 ， SQL Server 2023檢驗登錄是否被Windows驗證身份 ， 并根據(jù)這一驗證來決定是否允許該登錄訪問 SQL Server 2023服務(wù)器 。 身份驗證模式 SQL Server 2023 1. Windows身份驗證模式 在最外層 ， SQL Server的登錄安全性直接集成到Widows的安全上 ， 它允許 Windows服務(wù)器驗證用戶 。 即： SQL Server身份驗證（ SQL Server Authentication）方式和 Windows身份驗證（ Windows Authentication）方式。 身份驗證模式 SQL Server 2023 身份驗證概述 身份驗證方式是指系統(tǒng)確認用戶的方式。身份驗證的內(nèi)容包括確認用戶的賬號是否有效、能否訪問系統(tǒng)、能訪問系統(tǒng)的哪些數(shù)據(jù)等。各層 SQL Server安全控制策略是通過各層安全控制系統(tǒng)的身份驗證實現(xiàn)的。在這個列表中，展開 “Database Engine” 圖標并單擊 “ 遠程連接 ” SQL Server 2023 SQL Server 2023的網(wǎng)絡(luò)配置 (4)在右側(cè)面板中選擇 “ 本地連接和遠程連接 ” ，然后選擇一個協(xié)議選項。為了避免系統(tǒng)資源的浪費，只需要激活自己需要的網(wǎng)絡(luò)連接協(xié)議。對任何用戶來說 master數(shù)據(jù)庫的門總是打開的，設(shè)置登錄賬號時沒有指定默認的數(shù)據(jù)庫，則用戶的權(quán)限將局限在 master 數(shù)據(jù)庫以內(nèi)。 在建立用戶的登錄帳號信息時， SQL Server 會提示用戶選擇默認的數(shù)據(jù)庫。無論是使用那種登錄方式，用戶在登錄時提供的登錄帳號和口令 。 SQL Server 級的安全性 SQL Server 的服務(wù)器級安全性建立在控制服務(wù)器登錄帳號和口令的基礎(chǔ)上。第 12章 數(shù)據(jù)庫的安全性管理 河北工程大學 信電學院 崔冬 數(shù)據(jù)庫原理與 SQL Server 2023應用 教學目標 了解 SQL Server 2023的安全策略 掌握 SQL Server 2023的網(wǎng)絡(luò)配置 掌握對 Microsoft SQL Server實例 、 數(shù)據(jù)庫訪問的管理 掌握對實例 、 數(shù)據(jù)庫 、 應用程序的角色管理 了解數(shù)據(jù)庫架構(gòu)及其作用 掌握對 SQL Server實例 、 數(shù)據(jù)庫 、 表和列訪問的權(quán)限管理 掌握對可編程對象訪問的權(quán)限管理 SQL Server 2023 教學重點 掌握 SQL Server 2023的網(wǎng)絡(luò)配置 掌握對 Microsoft SQL Server實例 、 數(shù)據(jù)庫訪問的管理 掌握對實例 、 數(shù)據(jù)庫 、 應用程序的角色管理 掌握對 SQL Server實例 、 數(shù)據(jù)庫 、 表和列訪問的權(quán)限管理 掌握對可編程對象訪問的權(quán)限管理 SQL Server 2023 教學過程 ? SQL Sever 的安全機制 ? 登錄和用戶 ? 角色管理 ? 權(quán)限管理 SQL Server 2023 ? 成功登錄客戶機 ? 數(shù)據(jù)的加密和解密 ? 成功登錄服務(wù)器 ? 成功訪問數(shù)據(jù)庫 ? 成功訪問數(shù)據(jù)對象 SQL Server 2023的安全機制 客戶機 客戶機 客戶機 I n t er n et 或L A N S Q L S er v er 20 05 服務(wù)器 數(shù)據(jù)庫 數(shù)據(jù)庫 ?? 數(shù)據(jù)表、報表、查詢、存儲過程、觸發(fā)器等數(shù)據(jù)對象 SQL Server 2023 SQL Server 2023安全機制安全的總體策略 ( 1 )遠程網(wǎng)絡(luò)主機通過Inter 訪問 SQL Server 2023服務(wù)器所在的網(wǎng)絡(luò) ( 2 )網(wǎng)絡(luò)中的主機訪問SQL Server 2023服務(wù)器 ( 3 ) 訪問 SQL Server 2023 數(shù)據(jù)庫 (4)訪問 SQL Server 2023數(shù)據(jù)庫中的表和列 SQL Server 2023 SQL Server 的安全性機制 ? SQL Server 2023的安全性管理可分為 3個等級： 操作系統(tǒng)級； SQL Server級 數(shù)據(jù)庫級 。 在用戶使用安客戶計算機通過網(wǎng)絡(luò)實現(xiàn) SQL Server 服務(wù)器的訪問時，用戶首先要獲得計算機操作系統(tǒng)的使用權(quán)。 SQL Server 采用了標準 SQL Server 登錄和集成 Windows NT登錄兩種方式。 SQL Server 2023 SQL Server 的安全性機制 在用戶通過 SQL Server 服務(wù)器的安全性檢驗以后，將直接面對不同的數(shù)據(jù)庫入口這是用戶將接受的第三次安全性檢驗。以后用戶每次連接上服務(wù)器后，都會自動轉(zhuǎn)到默認的數(shù)據(jù)庫上。 SQL Server 2023 授權(quán)遠程訪問 為了遠程訪問 SQL Server實例，需要一個網(wǎng)絡(luò)協(xié)議以建立到 SQL Server服務(wù)器的連接。 SQL Server 2023的網(wǎng)絡(luò)配置 SQL Server 2023 (1)從 “ 開始 ” 菜單中選擇 “ 所有程序 ” |“ Microsoft SQL Server 2023” |“ 配置工具 ” |“ SQL Server外圍應用配置器 ” SQL Server 2023的網(wǎng)絡(luò)配置 SQL Server 2023 (2)在窗口底部的“配置外圍應用到 Localhost” 區(qū)域，單擊“服務(wù)和連接的外圍應用配置器” SQL Server 2023的網(wǎng)絡(luò)配置 SQL Server 2023 SQL Server 2023的網(wǎng)絡(luò)配置 (3)隨后在彈出窗口的左半部分，顯示了可以進行配置的組件列表?；诎踩托阅艿目紤]，推薦使用TCP/IP協(xié)議 SQL Server 2023 要想全面了解 SQL Server 2023的安全管理機制，必須首先了解 SQL Server 2023的安全管理機制的身份驗證模式。身份驗證是指當用戶訪問系統(tǒng)時，系統(tǒng)對該用戶的賬號和口令的確認過程。 SQL Server 2023的兩種身份驗證模式： o Windows身份驗證模式 o 混合模式 。 SQL Server的安全系統(tǒng)可在任何服務(wù)器上通過兩種方式實現(xiàn)： ? SQL Server和 Windows結(jié)合使用（ SQL Server and Windows） ? 使用 Windows（ Windows Only） 。這兩種方式都有自己的登錄賬號類型。 使用這種驗證方式 ， SQL Server就可以利用 Windows的安全特性 ， 例如安全驗證和密碼加密 、 審核 、 密碼過期 、 最短密碼長度 ， 以及在多次登錄請求無效后鎖定帳號 。 身份驗證模式