- 1、本文档共26页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
任务2 保证论坛管理数据库的安全
《基于工作任务的SQL Server 2008数据库应用》 论坛管理系统 任务2 保证论坛数据库的安全 任务目标 能理解SQL Server 2008数据库的安全体系结构 会设置数据库的安全认证模式及特点 会创建用户并为用户分配权限 理解登录用户和数据库用户之间的关系 会使用Grant和Revoke语句 客户需求 论坛数据库有多种类型的用户访问,如游客、会员、版主、管理员、开发者等,如何为不同用户分配合理权限,确保用户安全访问数据库呢? (1)合理设置论坛数据库的身份认证方式。 (2)为论坛数据库创建登录用户,并分配合理的权限。 任务分析 在SQL Server 2008中,有很多安全保障机制。可以通过Windows验证让Windows操作系统设置安全性;可以通过视图来限制用户对敏感数据的访问; 或通过创建特定的用户、角色设置用户访问的权限。 (1)了解SQL Server 2008数据库的身份认证方式,根据用户的安全性要求,进行合理设置。 (2)创建登录账户,并授权。 (3)创建数据库用户、角色,并授权。 (4)获取登录用户和数据库用户之间的关系,为不同的用户分配不同的权限,保证数据访问的安全。 任务实施-【信息收集】 SQL Server的安全模型 数据库 1 数据库 2 数据库 3 表 1 表 2 表 1 表 2 表 1 表 2 增删 改查 增删 改查 增删 改查 增删 改查 增删 改查 增删 改查 数据库用户 数据库用户 数据库用户 登录帐号 SQLserver三层安全管理 任务实施-【信息收集】 SQL Server2008服务 任务实施-【信息收集】 登录方式 SQL身份验证:适合于非windows平台的用户或Internet用户, 需要提供账户和密码 Windows身份验证:适合于windows平台用户,不需要提供密码,和windows集成验证 SQL 账户 Windows账户 身份验证模式 身份验证是指数据库系统对用户访问数据库系统时所输入的账号和口令进行确认的过程 Windows身份验证模式 SQL Server身份验证模式 任务实施-【信息收集】 任务实施-【信息收集】 登录账号 登录账号也称为登录用户或登录名,是服务器级用户访问数据库系统的标识 SQL 帐户 Windows帐户 任务实施-【信息收集】 数据库用户 用户账号也称为用户名,是数据库级用户,即是某个数据库的访问标识 数据库用户必须是登录用户。登录用户只有成为数据库用户(或数据库角色)后才能访问数据库 创建数据库的用户称为数据库所有者(dbo),他具有这个数据库的所有权限 任务实施-【信息收集】 数据库角色 一组具有相同权限的数据库用户的集合成为角色,当对该角色进行权限设置时,其成员自动继承该角色的权限 固定服务器角色 自定义数据库角色 任务实施-【信息收集】 固定数据库角色 角色 描述 public 维护默认的许可 db_ owner 执行数据库中的任何操作 db_accessadmin 可以增加或删除数据库用户、组和角色 db_addladmin 增加、修改或删除数据库对象 db_securityadmin 执行语句和对象权限管理 db_backupoperator 备份和恢复数据库 db_datareader 检索任意表中的数据 db_datawriter 增加、修改和删除所有表中的数据 db_denydatareader 不能检索任意一个表中数据 db_denydatawriter 不能修改任意一个表中的数据 任务实施-【信息收集】 权限管理 对象权限 语句权限 隐含权限 任务实施-【信息收集】 对象权限 用于控制用户对数据库对象执行某些操作的权限。数据库对象通常包括表、视图、存储过程等。 权限 数据库对象 SELECT(查询) 表、视图、表和视图中的列 UPDATE(修改) 表、视图、表的列 INSERT(插入) 表、视图 DELETE(删除) 表、视图 EXECUTE(调用过程) 存储过程 DRI(声明参照完整性) 表、表中的列 任务实施-【信息收集】 语句权限 用于控制数据库操作或创建数据库对象操作的权限 权限 数据库对象 CREATE DATABASE 创建数据库,只能由SA授予SQL服务器用户或角色 CREATE DEFAULT 创建缺省 CREATE PROCEDURE 创建存储过程 CREATE RULE 创建规则 CREATE TABLE 创建表 CREATE VIEW 创建视图 BACKUP DATABASE 备份数据库 BACKUP LOG 备份日志文件 任务实施-【信息收集】 隐含权限 指系统预定义而不需要授权就有的权限,包括固定服务器角色成员、固定数据库角色成
您可能关注的文档
- 仓库防盗管理PPT.ppt
- 代理人考点.docx
- 仓库和仓库机械设备.ppt
- 代维 传输线路 L1 3.doc
- 代理业务批量工具安装使用说明.doc
- 以反规划论三门峡水利工程.pptx
- 仓管员培训教材1.ppt
- 仪器作业答案001.doc
- 以美国田纳西河流域为例课件_新人教版必修3.ppt
- 仪器6-修改.ppt
- 部编版八年级上册历史复习第一单元中国开始沦为半殖民地半封建社会训练题.docx
- 2024_2025学年高中历史第三单元资产阶级政治家第10课革命的先行者孙中山2教学教案岳麓版选修4.doc
- 2025届高考历史统考一轮复习课后限时集训4专制集权的不断加强含解析岳麓版.doc
- 2025届高考数学试卷专项练习12三角函数与解三角形含解析.doc
- 2025届高考生物一轮复习专题重组卷第一部分单元检测卷十生物技术实践含解析.doc
- 2025届高考政治一轮复习素养测评二十六文化创新含解析.doc
- 2024_2025学年新教材高中政治第二单元人民当家作主6.2民族区域自治制度教案部编版必修3.docx
- 2024_2025学年新教材高中地理第四章区际联系与区域协调发展4国际合作教案新人教版选择性必修2.doc
- 2025届高考数学第二次模拟试卷三理含解析.doc
- 2025版高考英语一轮复习必修3Module6OldandNew学案含解析外研版1.doc
文档评论(0)