小议MS2000的及管理

<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 728x15, 创建于 08-4-23MSDN */ google_ad_slot = "3624277373"; google_ad_width = 728; google_ad_height = 15; //--> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 160x600, 创建于 08-4-23MSDN */ google_ad_slot = "4367022601"; google_ad_width = 160; google_ad_height = 600; //--> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
      通俗地讲,资料库是储存具有某些特性的资料的。通常,我们把使用资料库系统的用户划分为四类,资料库者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护,决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQLServer是Microsoft的企业级资料库,它是个功能强大、易于使用的资料库,可直接与WindowsNT/2000的使用者账号做安全机制整合。


       那么,到底什么是安全管理呢?简而言之,安全管理是指对需要登入服务器的人员进行管理。在应用程序中,我们会对资料库的各类使用者设置资料操作权限,通常是直接在应用程序中做账号与密码的管理,但这种做法需要撰写程序控制。而SQLServer具有亲切、易操作的图形使用界面,可以方便地管理使用者对SQLServer的存取权限。


       SQLServer安全管理可分为3个层次,即登入账户、资料库的管理与连接特定资料库的权限和使用者对所连接资料库部分的操作权限。下面,我们将针对这3个层次做详细说明。

一、登入账户
       任何需要存取SQLServer的使用者皆需要有一组服务器认可的账户和密码。SQLServer支持2种登入方式,一种为Windows验证,另一种为SQLServer验证。前者只要在SQLServer中建立与WindwosNT/2000对应的登入账户,让使用者登入WindowsNT/2000时所用的账户能与在SQLServer中的账户相互对应,即可顺利连上SQLServer,由此,我们完成了对WindowsNT/2000安全管理机制的整合。


       接下来,资料库管理者在WindowsNT上登入账号,可直接将WindowsNT中的群组加到SQLServer中,从而成为一个登入账户。


       通过上述操作,WindowsNT登入群组中的成员皆可连接SQLServer。如果该群组中某一成员不允许其登入SQLServer,可在SQLServer中将该成员的个人账户设为拒绝存取。如果把SQLServer安装在Windows95、或中,则无法使用Windows验证方式。


       如果使用SQLServer验证,必须在SQLServer中为要连接SQLServer的使用者建立登入的账号名称和密码,这些账号和密码与WindowsNT/2000的账户无关。

二、管理与连接特定资料库的权限
       在建立登入账户后,使用者便能进入SQLServer中,但并不代表使用者有连接SQLServer特定资料库的权限,必须对使用者或群组设置对SQLServer的操作权限。SQLServer中对资料库的操作权限可分为服务器自身的操作权限与资料库的存取权限。对SQLServer的操作权限可由服务器角色来设置,资料库的存取权限则可由角色与使用者对个别表格的存取权限来设置。那么,服务器角色与角色之间有什么不同呢?


       1. 服务器角色
       SQLServer系统内建8种服务器角色(可把角色想像成WindowsNT账号中的群组),它不能更改或新增。当对某一使用者或群组设置好服务器角色后,其便拥有该服务器角色所拥有的权限。服务器角色是将SQLServer的各项管理工作加以分类,如建立账号和资料库备份等,它与资料库角色不一样,后者为对个别资料库的操作权限。

       我们简单列出8种服务器角色所拥有的权限。
       systemadministrators 表示系统管理员可执行任何动作。
       securityadministrators 表示管理登入账户。
       serveradministrators 表示设置SQLServer的各项参数。
       setupadministrators 表示有关replication(复制)的设置与管理扩充预存程序。
       processadministrators 表示管理SQLServer所有执行中的程序。1

<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 728x15, 创建于 08-4-23MSDN */ google_ad_slot = "3624277373"; google_ad_width = 728; google_ad_height = 15; //--> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 160x600, 创建于 08-4-23MSDN */ google_ad_slot = "4367022601"; google_ad_width = 160; google_ad_height = 600; //--> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
阅读更多
个人分类: 数据库
上一篇SQLServer2000之日志传送功能-描述(2)
下一篇当崩溃时如何恢复
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭