任务2 保证论坛管理数据库的安全.ppt

  1. 1、本文档共26页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
任务2 保证论坛管理数据库的安全

《基于工作任务的SQL Server 2008数据库应用》 论坛管理系统 任务2 保证论坛数据库的安全 任务目标 能理解SQL Server 2008数据库的安全体系结构 会设置数据库的安全认证模式及特点 会创建用户并为用户分配权限 理解登录用户和数据库用户之间的关系 会使用Grant和Revoke语句 客户需求 论坛数据库有多种类型的用户访问,如游客、会员、版主、管理员、开发者等,如何为不同用户分配合理权限,确保用户安全访问数据库呢? (1)合理设置论坛数据库的身份认证方式。 (2)为论坛数据库创建登录用户,并分配合理的权限。 任务分析 在SQL Server 2008中,有很多安全保障机制。可以通过Windows验证让Windows操作系统设置安全性;可以通过视图来限制用户对敏感数据的访问; 或通过创建特定的用户、角色设置用户访问的权限。 (1)了解SQL Server 2008数据库的身份认证方式,根据用户的安全性要求,进行合理设置。 (2)创建登录账户,并授权。 (3)创建数据库用户、角色,并授权。 (4)获取登录用户和数据库用户之间的关系,为不同的用户分配不同的权限,保证数据访问的安全。 任务实施-【信息收集】 SQL Server的安全模型 数据库 1 数据库 2 数据库 3 表 1 表 2 表 1 表 2 表 1 表 2 增删 改查 增删 改查 增删 改查 增删 改查 增删 改查 增删 改查 数据库用户       数据库用户       数据库用户       登录帐号       SQLserver三层安全管理 任务实施-【信息收集】 SQL Server2008服务 任务实施-【信息收集】 登录方式 SQL身份验证:适合于非windows平台的用户或Internet用户, 需要提供账户和密码 Windows身份验证:适合于windows平台用户,不需要提供密码,和windows集成验证 SQL 账户 Windows账户 身份验证模式 身份验证是指数据库系统对用户访问数据库系统时所输入的账号和口令进行确认的过程 Windows身份验证模式 SQL Server身份验证模式 任务实施-【信息收集】 任务实施-【信息收集】 登录账号 登录账号也称为登录用户或登录名,是服务器级用户访问数据库系统的标识 SQL 帐户 Windows帐户 任务实施-【信息收集】 数据库用户 用户账号也称为用户名,是数据库级用户,即是某个数据库的访问标识 数据库用户必须是登录用户。登录用户只有成为数据库用户(或数据库角色)后才能访问数据库 创建数据库的用户称为数据库所有者(dbo),他具有这个数据库的所有权限 任务实施-【信息收集】 数据库角色 一组具有相同权限的数据库用户的集合成为角色,当对该角色进行权限设置时,其成员自动继承该角色的权限 固定服务器角色 自定义数据库角色 任务实施-【信息收集】 固定数据库角色 角色 描述 public 维护默认的许可 db_ owner 执行数据库中的任何操作 db_accessadmin 可以增加或删除数据库用户、组和角色 db_addladmin 增加、修改或删除数据库对象 db_securityadmin 执行语句和对象权限管理 db_backupoperator 备份和恢复数据库 db_datareader 检索任意表中的数据 db_datawriter 增加、修改和删除所有表中的数据 db_denydatareader 不能检索任意一个表中数据 db_denydatawriter 不能修改任意一个表中的数据 任务实施-【信息收集】 权限管理 对象权限 语句权限 隐含权限 任务实施-【信息收集】 对象权限 用于控制用户对数据库对象执行某些操作的权限。数据库对象通常包括表、视图、存储过程等。 权限 数据库对象 SELECT(查询) 表、视图、表和视图中的列 UPDATE(修改) 表、视图、表的列 INSERT(插入) 表、视图 DELETE(删除) 表、视图 EXECUTE(调用过程) 存储过程 DRI(声明参照完整性) 表、表中的列 任务实施-【信息收集】 语句权限 用于控制数据库操作或创建数据库对象操作的权限 权限 数据库对象 CREATE DATABASE 创建数据库,只能由SA授予SQL服务器用户或角色 CREATE DEFAULT 创建缺省 CREATE PROCEDURE 创建存储过程 CREATE RULE 创建规则 CREATE TABLE 创建表 CREATE VIEW 创建视图 BACKUP DATABASE 备份数据库 BACKUP LOG 备份日志文件 任务实施-【信息收集】 隐含权限 指系统预定义而不需要授权就有的权限,包括固定服务器角色成员、固定数据库角色成

文档评论(0)

wyjy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档