日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

SQL Server安全管理機(jī)制種既靈活又強(qiáng)大，下面將為您介紹SQL Server安全管理的驗(yàn)證選擇問(wèn)題，希望對(duì)您學(xué)習(xí)SQL Server安全管理有所幫助。

創(chuàng)新互聯(lián)公司成立于2013年，先為鳳陽(yáng)等服務(wù)建站，鳳陽(yáng)等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢(xún)服務(wù)。為鳳陽(yáng)企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

本文對(duì)驗(yàn)證（authentication）和授權(quán)（authorization）這兩個(gè)概念作不同的解釋。

驗(yàn)證是指檢驗(yàn)用戶(hù)的身份標(biāo)識(shí)；授權(quán)是指允許用戶(hù)做些什么。在本文的討論中，驗(yàn)證過(guò)程在用戶(hù)登錄SQL Server的時(shí)候出現(xiàn)，授權(quán)過(guò)程在用戶(hù)試圖訪問(wèn)數(shù)據(jù)或執(zhí)行命令的時(shí)候出現(xiàn)。

構(gòu)造安全策略的第一個(gè)步驟是確定SQL Server用哪種方式驗(yàn)證用戶(hù)。SQL Server的驗(yàn)證是把一組帳戶(hù)、密碼與Master數(shù)據(jù)庫(kù)Sysxlogins表中的一個(gè)清單進(jìn)行匹配。Windows NT/2000的驗(yàn)證是請(qǐng)求域控制器檢查用戶(hù)身份的合法性。一般地，如果服務(wù)器可以訪問(wèn)域控制器，我們應(yīng)該使用Windows NT/2000驗(yàn)證。域控制器可以是Win2K服務(wù)器，也可以是NT服務(wù)器。無(wú)論在哪種情況下，SQL Server都接收到一個(gè)訪問(wèn)標(biāo)記（Access Token）。訪問(wèn)標(biāo)記是在驗(yàn)證過(guò)程中構(gòu)造出來(lái)的一個(gè)特殊列表，其中包含了用戶(hù)的SID（安全標(biāo)識(shí)號(hào)）以及一系列用戶(hù)所在組的SID。正如本文后面所介紹的，SQL Server以這些SID為基礎(chǔ)授予訪問(wèn)權(quán)限。注意，操作系統(tǒng)如何構(gòu)造訪問(wèn)標(biāo)記并不重要，SQL Server只使用訪問(wèn)標(biāo)記中的SID。也就是說(shuō)，不論你使用SQL Server 2000、SQL Server 7.0、Win2K還是NT進(jìn)行驗(yàn)證都無(wú)關(guān)緊要，結(jié)果都一樣。

如果使用SQL Server驗(yàn)證的登錄，它最大的好處是很容易通過(guò)Enterprise Manager實(shí)現(xiàn)，最大的缺點(diǎn)在于SQL Server驗(yàn)證的登錄只對(duì)特定的服務(wù)器有效，也就是說(shuō)，在一個(gè)多服務(wù)器的環(huán)境中管理比較困難。使用SQL Server進(jìn)行驗(yàn)證的第二個(gè)重要的缺點(diǎn)是，對(duì)于每一個(gè)數(shù)據(jù)庫(kù)，我們必須分別地為它管理權(quán)限。如果某個(gè)用戶(hù)對(duì)兩個(gè)數(shù)據(jù)庫(kù)有相同的權(quán)限要求，我們必須手工設(shè)置兩個(gè)數(shù)據(jù)庫(kù)的權(quán)限，或者編寫(xiě)腳本設(shè)置權(quán)限。如果用戶(hù)數(shù)量較少，比如25個(gè)以下，而且這些用戶(hù)的權(quán)限變化不是很頻繁，SQL Server驗(yàn)證的登錄或許適用。但是，在幾乎所有的其他情況下（有一些例外情況，例如直接管理安全問(wèn)題的應(yīng)用），這種登錄方式的管理負(fù)擔(dān)將超過(guò)它的優(yōu)點(diǎn)。

分享題目：SQLServer安全管理的驗(yàn)證選擇
轉(zhuǎn)載注明：http://m.5511xx.com/article/codicpo.html