+设为首页 +添加到收藏夹
一、验证方法选择
构造安全策略的第一个步骤是确定sql server用哪种方式验证用户。sql server的验证是把一组帐户、密码与master数据库sysxlogins表中的一个清单进行匹配。windows nt/2000的验证是请求域控制器检查用户身份的合法性。 【相关文章:清华同方超强TP210服务器简介】
本文对验证(authentication)与授权(authorization)这两个概念作不同的解释。验证是指检验用户的身份标识;授权是指允许用户做些什么。在本文的讨论中,验证过程在用户登录sql server的时候出现,授权过程在用户试图访问数据或执行命令的时候出现。 【扩展阅读:三星推出Xeon 5100系列双路服务器】
访问标记是在验证过程中构造出来的一个特殊列表,其中包含了用户的sid(安全标识号)以及一系列用户所在组的sid。正如本文后面所介绍的,sql server以这些sid为基础授予访问权限。 【扩展信息:Dell双核服务器SC430 价格不到三】
一般地,如果服务器可以访问域控制器,我们应该使用windows nt/2000验证。域控制器可以是win2k服务器,也可以是nt服务器。无论在哪种情况下,sql server都接收到一个访问标记(access token)。
注意,操作系统如何构造访问标记并不重要,sql server只使用访问标记中的sid。也就是说,不论你使用sql server 2000、sql server 7.0、win2k还是nt进行验证都无关紧要,结果都一样。
如果使用sql server验证的登录,它最大的好处是很容易通过enterprise manager实现,最大的缺点在于sql server验证的登录只对特定的服务器有效,也就是说,在一个多服务器的环境中管理比较困难。
使用sql server进行验证的第二个重要的缺点是,对于每一个数据库,我们必须分别地为它管理权限。如果某个用户对两个数据库有相同的权限要求,我们必须手工设置两个数据库的权限,或者编写脚本设置权限。
如果用户数量较少,比如25个以下,而且这些用户的权限变化不是很频繁,sql server验证的登录或许适用。但是,在几乎所有的其他情况下(有一些例外情况,例如直接管理安全问题的应用),这种登录方式的管理负担将超过它的优点。
二、web环境中的验证
即使最好的安全策略也常常在一种情形前屈服,这种情形就是在web应用中使用sql server的数据。在这种情形下,进行验证的典型方法是把一组sql server登录名称与密码嵌入到web服务器上运行的程序,比如asp页面或者cgi脚本;然后,由web服务器负责验证用户,应用程序则使用它自己的登录帐户(或者是系统管理员sa帐户,或者为了方便起见,使用sysadmin服务器角色中的登录帐户)为用户访问数据。
这种安排有几个缺点,其中最重要的包括:它不具备对用户在服务器上的活动进行审核的能力,完全依赖于web应用程序实现用户验证,当sql server需要限定用户权限时不同的用户之间不易区别。
如果你使用的是iis 5.0或者iis 4.0,你可以用四种方法验证用户。第一种方法是为每一个网站与每一个虚拟目录创建一个匿名用户的nt帐户。此后,所有应用程序登录sql server时都使用该安全环境。我们可以通过授予nt匿名帐户合适的权限,改进审核与验证功能。
第二种方法是让所有网站使用basic验证。此时,只有当用户在对话框中输入了合法的帐户与密码,iis才会允许他们访问页面。iis依靠一个nt安全数据库实现登录身份验证,nt安全数据库既可以在本地服务器上,也可以在域控制器上。当用户运行一个访问sql server数据库的程序或者脚本时,iis把用户为了浏览页面而提供的身份信息发送给服务器。
... 下一页