项目九公司管理数据库系统的安全性管理.doc
《项目九公司管理数据库系统的安全性管理.doc》由会员分享,可在线阅读,更多相关《项目九公司管理数据库系统的安全性管理.doc(19页珍藏版)》请在咨信网上搜索。
1、教案首页第_9_次(单元)课 授课时间: 课程名称SQL SERVER数据库设计专业班级 层次授课教师 职称 课 型(大、小)学时5授课题目(章、节)项目九 公司管理数据库系统的安全性管理授课方式理论课;实验课教材及主要参考书SQL Server 2000 数据库教学目的与要求:1能正确使用SQL Server2000的安全管理机制2能正确设置SQL Server2000的身份验证方法。3会创建和管理数据库用户。4会正确设置理数据库权限教学过程设计(内容、时间安排、教学方法等):理论课3学时实验课2学时教学重点、难点:u 安全管理机制u 会创建和管理数据库用户教研室审阅意见:教研室主任签名:年
2、 月 日基 本 内 容项目九 公司管理数据库系统的安全性管理一、教学目标终极目标:利用SQL Server2000提供的安全机制实现公司管理数据库系统的安全管理。促成目标:1能正确使用SQL Server2000的安全管理机制2能正确设置SQL Server2000的身份验证方法。3会创建和管理数据库用户。4会正确设置理数据库权限。二、工作任务数据安全性一直是困扰数据库设计者的一个重要问题,本项目主要完成companyinfo数据库系统的安全管理设置。具体任务如下:1 设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。2 添加一个帐
3、户名为liyan的windows身份验证的登录帐户,然后再删除该帐户。3 添加帐户名分别为arlin、abc和wangjun的SQL Server登录帐户,然后再删除名称为abc的登录帐户。4 设置和删除数据库用户,要求如下:l 将任务3中设置的SQL Server登录帐户“arlin”映射为companyinfo数据库的用户,用户名为“李平”,即给数据库companyinfo添加一个名为“李平”的数据库用户。l 将任务3中设置的SQL Server登录帐户“wangjun”映射为companyinfo数据库的用户,用户名为“王军”;然后再删除“王军”这个数据库用户及其登录帐户“wangjun
4、”。5 设置数据库用户“李平”对表P_order的相关列具有修改操作的权限。三、相关实践知识(一) 按照任务1的要求,设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。其操作步骤如下:1 在企业管理器中,展开SQl Server服务器组。2 右击要设置身份验证的服务器,并在打开的快捷菜单中选择“属性”。3 单击“安全性”选项卡。4 在“身份验证”下,选择“SQl Server和Windows”,如图9-1所示。5 在“审核级别”的单选内容中,选中用户访问SQL Server的级别。其含义如下:l “无”:表示不执行审核。l “成功”
5、:表示只审核成功的登录尝试。l “失败”:表示只审核失败的登录尝试。l “全部”:表示审核成功的和失败的登录尝试。6、单击“确定”按钮,完成任务1的设置。说明:当改变设置后,必须停止并重新启动SQl Server服务器,设置才会生效。(二) 按照任务2要求,添加一个名为liyan的windows身份验证的登录帐户,然后再删除该帐户。1添加一个名liyan的windows身份验证的登录帐户方法一:利用企业管理器实现其操作步骤如下:(1) 在企业管理器中,展开SQl Server服务器组中相应的服务器。(2) 展开“安全性”,右击【登录】|【新建登录】命令。(3) 在打开的“新建登录”对话框的“名
6、称”框中,输入要被授权访问SQL Server的Windows帐户名称,其格式为“域名帐户名”,本任务中输入“YANGLINliyan”。说明:当前使用的计算机的域名是“YANGLIN”。(4) 在“身份验证”下,单击“Windows身份验证”。(5) 可选(数据库和语言):选择用户登录到SQL Server实例后所连接的默认数据库和显示用户的信息所默认的语言。单击“确定”按钮,完成任务2中liyan帐户的设置。说明:添加了新的登录帐户后,在企业管理器中展开SQL Server服务器相应的服务器,选择“安全性”|“登录”,则可以查看已存在的帐户。方法二:利用Transact-SQL命令实现在查
7、询分析器中执行如下命令即可。EXEC sp_grantlogin YANGLINliyan2利用企业管理器,删除已设置的登录帐户liyan。方法一:利用企业管理器实现要删除已创建的登录帐户:首先在如图9-10所示的窗口中,用鼠标右键单击要删除的帐户,在打开的快捷菜单中选择“删除”,接着将弹出是否确实删除的消息提示对话框,在消息提示框中,用鼠标单击“是”按钮即可完成帐户的删除。方法二:利用Transact-SQL命令实现在查询分析器中执行如下命令,即可删除Windows NT/2000帐户YANGLIN liyan。EXEC sp_revokelogin YANGLINliyan(三)按照任务3
8、的要求,添加arlin、abc和wangjun的SQL Server登录帐户,然后再删除名称为abc的登录帐户。1 利用企业管理器实现添加SQL Server登录帐户arlin。利用企业管理器添加SQL Server登录帐户方法同任务2,只是在图9-3的对话框中选择“SQL Server身份验证”和用户密码,然后单击“确定”按钮。用同样的方法创建名为abc和wangjun的SQL Server登录帐户。说明:需要确保新添加的帐户拥有对默认数据库的访问权限,其设置方法后述。注意:在SQL Server身份验证的登录帐户(任务3)与windows身份验证的登录帐户(任务2)设置时,其帐户名称输入格
9、式的区别。前者只需输入“帐户名”,而后者必须一“域名帐户名”的格式输入。2用Transact-SQL命令删除SQL Server登录帐户“abc”。在查询分析器中执行如下命令,即可删除SQL Server登录帐户“abc”。EXEC sp_droplogin abc注意:任务2和任务3删除Windows NT/2000登录帐户liyan和SQL Server登录帐户abc时命令是的区别。(四) 按照任务4要求,给companyinfo数据库添加数据库用户“李平”。1利用企业管理器实现,其操作步骤如下:(1) 在企业管理器中,展开SQl Server服务器组中相应的服务器。(2) 展开“数据库”
10、文件夹,然后展开将授权用户或组访问的数据库companyinfo,右击【用户】|【新建数据库用户】命令。(3) 在打开的“数据库用户属性”对话框中的“登录名”框中,键入或选择将授权访问数据库的SQL Server登录名arlin;“用户名”列表框中输入“李平”, 如图9-4所示。(4) 在“数据库角色”列表框中,除public(默认)外,还可选择其他数据库角色成员。如图9-4所示。单击“确定”按钮,即可完成数据库用户 “李平”的添加。2用Transact-SQL命令给companyinfo数据库添加名为“王军”的用户。在查询分析器中执行如下SQL命令:USE companyinfoEXEC s
11、p_qrantdbaccess wangjun, 王军3删除数据库用户“王军”及其登录帐户wangjun的。(1)删除数据库用户“王军”l 在企业管理器中,展开SQl Server服务器组中相应的服务器。l 展开“数据库”文件夹,然后展开将删除用户或组访问的数据库companyinfo。l 单击“用户”对象,在“详细信息”窗格中,右击要删除的数据库用户“王军”,然后单击“删除”。l 确认删除。此时只是删除了数据库用户,登录并没有删除,(2)删除名为“wangjun”的登录。操作同任务3中“abc”的删除,在此从略。(五) 按照任务5要求,给数据库用户“李平”设置对表P_order的列具有修改操
12、作的权限。方法一:通过设置数据库用户的属性,实现用户权限的设置 操作步骤如下:1 在企业管理器中,展开SQl Server服务器组中相应的服务器。2 展开“companyinfo”文件夹,单击“用户”,在右边的窗格会显示companyinfo数据库的所有用户。如图9-5所示。图9-5 用户属性快捷菜单3右击“李平”,在打开的快捷菜单中执行“属性”,如9-5所示;4在打开的“数据库用户属性”对话框中的“权限”选项卡中,可以进行对象的权限设置。5在 “权限”选项卡中,单击“列”按钮,可以设置“列权限”,然后单击“确定”按钮。方法二:通过设置数据库对象的权限,设置用户的权限。操作步骤如下:1展开服务
13、器组,然后展开服务器,展开要进行权限设置的数据库,选中表对象。2右击要进行权限设置的表P_order表,执行【所有任务】|【管理权限】命令,3 在图9-9所示的对话框中,进行对象权限的设置,还可以单击“列”,进一步对列权限进行设置,其操作同方法一。然后单击 “确定”按钮。说明:用户权限的设置还可以通过Transact-SQL命令的方法实现,有关内容详见本项目相关理论知识。四、相关理论知识一个网络数据库系统,其数据安全的重要性是显而易见的。SQL Server 2000数据库的安全性通过以下几个方面得以保证。SQL Server 2000数据库的数据安全机制:l 网络系统的安全性:可以通过在网络
14、系统边界安装防火墙系统得以实施。l 服务器的安全性:保证运行SQL Server 2000的服务器本身及其操作系统的安全。l SQL Server 2000登录安全性:允许哪些用户登录。l 数据库的安全性:规定用户登录以后可以使用哪些数据库。l 数据库对象的安全性:规定用户登录某一数据库后,可以操作哪些数据库对象以及怎样操作。数据安全性主要通过 SQL Server 2000的登录安全性、数据库和数据库对象的安全性几个方面实现,对于其它方面的安全性讨论请参考其它方面的安全性书籍。(一)SQL Server 2000的登录身份验证模式1SQL Server 2000可以在两种安全(身份验证)模式
15、下工作:l Windows 身份验证模式:Windows身份验证模式使用户得以通过Windows NT/2000用户帐户进行连接。即被授权连接SQL Server2000的Windows NT/2000用户帐户或组帐户在连接SQL Server 2000时不需要提供登录帐户和密码,因为SQL Server 2000认为Windows NT/2000已经对该用户作了身份验证。l “SQL Server和Windows” 混合模式身份验证:混合模式使用SQL Server标准登录模式验证时,系统管理员创建一个帐户和密码,并把它们存储在SQL Server 2000系统数据库中。当用户想要连接到SQ
16、L Server 2000上时,必须提供一个已存在的SQL Server登录帐户和密码。一般推荐使用Windows 身份验证的主要原因有:一是可以提高管理效率;二是可以加快登录速度。说明:如果将SQL Server安装在Windows9X操作系统上,将只能使用SQL Server身份验证模式,因为Windows9X不支持Windows NT/2000帐户验证方式。2帐户信息的查看在SQL Server 2000企业管理器的树型目录中展开服务器下的“安全性”,选择“登录”,可以查看当前服务器所有的登录帐户信息。,对于每一个服务器登录帐户,列出了该帐户的“名称”、“类型”、“服务器访问权限”、“默
17、认数据库”以及“默认语言”。下面详细介绍各项的含义。帐户的类型有三种,分别是“Windows用户”帐户、“Windows组”帐户和“标准” 帐户。l “名称”栏信息对于SQL Server帐户,“名称”列直接显示用户帐户名称。如SQL Server帐户sa。对于Windows NT用户帐户,帐户名采用“计算机名称(或域名)用户名(或组名)”的形式表示。对于Windows NT/2000内建本地组,其帐户名中使用BUILTIN代替计算机名(或域名)。l “服务器访问”栏信息:显示了是否允许该用户登录服务器,取值可以是“许可”或“拒绝”。l “默认数据库”栏信息:是指用户登陆SQL Server
18、2000后首先连接的数据库,默认master数据库。l “默认语言”栏信息:定义了SQL Server使用何种语言为用户显示信息。3SQL Server 2000的登录身份验证模式的设置方法。详见本项目“相关实践知识”。(二)SQL Server数据库的安全性用户成功登录SQL Server 2000服务器后,并不自动拥有对所有数据库的访问权限,管理员必须在数据库中为用户建立一个用户帐户,才能使该用户访问数据库。 一台服务器有了一套服务器登录帐户列表外,每个数据库中都有一套相互独立的数据库用户列表。每个数据库用户都和服务器登录帐户存在着一种映射关系。系统管理员可以将一个服务器登录帐户映射到用户
19、需要访问的每一个数据库中的一个用户帐户和角色上。一个登录帐户在不同的数据库中可以映射成不同的用户,从而拥有不同的权限。在每个SQL Server 2000数据库中,都有两个默认的用户帐号:dbo和guest。dbo代表数据库拥有者,guest用户是为那些没有属于自己的用户帐户的SQL Server 2000登录者作为默认的用户,访问具有guest用户的数据库。SQL Server 2000数据库用户的添加方法常利用SQL Server企业管理器工具实现,详见本项目“相关实践知识”。(三)数据库对象的安全性创建一个数据库对象时,创建者将自动拥有对该数据库对象的操作权限。当一个非数据库拥有者想访问
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 公司 管理 数据库 系统 安全性
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。