?? 3-3.cfm.htm
字號:
<html>
<head>
<title>理解SQL Server的安全模式</title>
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb_2312-80">
<meta NAME="GENERATOR" CONTENT="Microsoft FrontPage 3.0">
</head>
<body>
<font FACE="宋體" SIZE="5"><b>
<p ALIGN="JUSTIFY">理解SQL Server的安全模式</p>
</b></font><font FACE="宋體" SIZE="3">
<p ALIGN="JUSTIFY">SQL Server有三種安全模式,參考登錄模式:</p>
<blockquote>
<blockquote>
<p ALIGN="JUSTIFY">標準安全模式</p>
<p ALIGN="JUSTIFY">WINDOWS NT 集成安全模式</p>
<p ALIGN="JUSTIFY">混合安全模式</p>
</blockquote>
</blockquote>
<p ALIGN="JUSTIFY">以下就是關于這三種模式的描述。</p>
</font><font FACE="宋體"><b>
<p ALIGN="JUSTIFY">標準安全模式</p>
</b></font><font FACE="宋體" SIZE="3">
<p ALIGN="JUSTIFY">標準安全模式是缺省的登錄模式。當你使用標準安全模式時,SQL
Server自己來決定誰有權限來訪問這個服務器。如果你使用了這種配置,你必須為所有的進程建立能訪問服務器的登錄ID號。</p>
<p ALIGN="JUSTIFY">當你在運行Internet Infornation和Active Server Page的系統上使用標準安全模式時,你必須建立一個和sa帳戶不同的登錄ID號。如果INTERNET用戶運行以sa帳戶的身份來登錄,那么他就有權限來改變你的數據庫內的所有的數據。這是及其危險的。為了解決這個問題,你必須建立一個限制了權限的用戶(權限的分配我們會在后面的章節討論,“用戶組,用戶,和權限”)。</p>
<p ALIGN="JUSTIFY">你可以為INTERNET的登錄用戶取任何的名字。例如,你可以把他命名為WEBUSER。
為了建立這個新的登錄ID號,你可以在SQL Enterprise Manager的菜單中選擇Manage|Lodins。管理登錄的對話框就會出現。然后,從Login
Name的下拉式框中選擇New User。然后輸入你的INTERNET用戶所使用的名字。你還需要輸入一個密碼,
這個密碼是INTERNET用戶訪問你的服務器時認證所使用的。在你說明了這些信息以后,點擊Add,一個新的登錄ID號就會被加入。</p>
</font><font FACE="宋體"><b>
<p ALIGN="JUSTIFY">集成安全模式</p>
</b></font><font FACE="宋體" SIZE="3">
<p ALIGN="JUSTIFY">集成安全模式是SQL Server的另一種可用的安全模式。使用了集成安全模式以后,你的安全認證工作就全部有WINDOWS
NT來完成。也就是說,所有的WINDOWS NT帳戶都可以訪問SQL Server。</p>
<p ALIGN="JUSTIFY">使用集成安全模式的好處就是你不必要費心去維護兩個系統的安全。
你只需要在NT
的安全框架內建立一個有合適的權限的新用戶就可以了。
一旦建立了一個WINDOWS NT 的用戶,這個帳戶會自動地映射成為SQL Server在SQL
Secure Manager 中的一個登錄ID號。 (要知道任何做,見后面的“SQL
Secure Manager”)。</p>
<p ALIGN="JUSTIFY">你需要進行幾步操作來激活這種安全模式:</p>
<blockquote>
<p ALIGN="JUSTIFY">在SQL Server按照以后,選擇開始|程序|SQL65|SQL Enterprise
Manager</p>
<p ALIGN="JUSTIFY">選擇Server|SQL Server|Configure|來打開服務器選項配置的對話框(見圖3.7)。
然后點擊安全選項的一頁(見圖3.8)。</p>
<p ALIGN="JUSTIFY"><b>圖3.8 服務器配置的菜單選項</b></p>
<p><img SRC="../images/Image30.gif" tppabs="http://210.74.168.175/guide/asp/images/Image30.gif" WIDTH="536" HEIGHT="319" ALIGN="LEFT"> <b></p>
</b><p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p>選擇WINDOWS NT集成模式。</p>
<p ALIGN="JUSTIFY">對于缺省域的選擇,你要說明你的SQL Server用戶在哪一個域內存在,如果你不是一個域的成員,你可以SQL
Server所在的WINDOWS NT 服務器的名字。</p>
<p ALIGN="JUSTIFY">對于缺省登錄帳戶的選擇,就是指你要使用的缺省登錄帳戶。缺省登錄帳戶是給那些沒有一個有效的登錄帳戶的用戶使用的。</p>
<p ALIGN="JUSTIFY">如果需要的話,你可以選擇配置主機名和用戶名的選項。在你選擇上以后,在運行存儲過程Sp_who時,這個選項會顯示你的機器名。</p>
<p ALIGN="JUSTIFY">你有必要設置映射選項。
這些選項可以使你能夠重新分配無效的字符(*,-,#,/)。</p>
<p ALIGN="JUSTIFY">在這些合適的選項都被選擇了以后,退出SQL Server,重新啟動服務器。</p>
<p ALIGN="JUSTIFY"><b>圖3.8 SQL配置的安全模式選項</b></p>
<p><img SRC="../images/Image31.gif" tppabs="http://210.74.168.175/guide/asp/images/Image31.gif" WIDTH="460" HEIGHT="465" ALIGN="LEFT"> <b></p>
<p ALIGN="JUSTIFY"> </p>
</font><p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<p ALIGN="JUSTIFY"><font FACE="宋體" SIZE="3"> </font></p>
<font FACE="宋體"><p ALIGN="JUSTIFY"> </p>
</font></b><p ALIGN="JUSTIFY"><b><font FACE="宋體">分配用戶名</font></b></p>
<font FACE="宋體" SIZE="3"><p ALIGN="JUSTIFY">如果你決定使用集成安全模式,一定要非常小心地分配你的用戶名。先確定一種命名習慣,然后堅持使用它。
有很多的字符(例如:-,#,@, *, /, \)是SQL Server所不支持的字符,但是WINDOWS
NT 卻支持。SQL Server允許你把這些字符映射成一些它可以接收的字符。從以往的實踐來看,你最好取一些簡單的,沒有SQL
Server不接收的字符的名字,例如,John Propeller可以命名為PropellerJ,但是,SQL
Server會需要你把Propeller-J映射成Propeller_J。
因為連字符號(-)會造成錯誤(參考圖3.8)。</p>
</blockquote>
</font><font FACE="宋體"><b>
<p ALIGN="JUSTIFY">混合安全模式</p>
</b></font><font FACE="宋體" SIZE="3">
<p ALIGN="JUSTIFY">混合安全模式有標準安全模式和集成安全模式兩種模式的好處。
你可以把WINDOWS NT的帳戶和SQL Server的帳戶混在一起用。你可以直接在SQL
Server中添加用戶,也可以在通過SQL Secure Manager給WINDOWS NT的用戶組賦予權限(見以后的章節“SQL
Secure Manager”)。</p>
<p ALIGN="JUSTIFY">混合安全模式和集成安全模式的唯一不同就是在NT用戶的帳戶上。使用集成安全模式,一個用戶必須擁有一個帳戶,而且要成為一個有權限訪問SQL
Server數據庫的用戶組的成員,才能服務器數據庫。
在這種模式下,你不能直接為SQL Server添加登錄ID號。但是,在混合模式下,你可以直接為SQL
Server添加登錄ID號。 在NT的用戶數據庫內的帳戶和任何在SQL Server中添加的登錄ID號一樣都有權限訪問數據庫。因為混合安全模式的在維護NT登錄帳戶時的靈活性,我們推薦使用它。</p>
</font>
</body>
</html>
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -