数据库管理实务7.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 7.6 加密存储数据概述 对称加密。又称为共享密钥加密，使用相同的密钥加密和解密数据 。 非对称加密。又称为两部分加密。分别使用公钥和私钥加密解密数据 。合称密钥对。 7.6 加密存储数据概述 SQL Server 2008提供内置数据加密功能，支持以下3种加密类型，每种类型使用不同密钥，并具有多个加密算法和密钥强度。 ① 对称加密。支持RC4、RC2、DES和AES系列加密算法。 ② 非对称加密。支持RSA加密算法以及512位、1024位和2048位的密钥强度。 ③ 证书。是非对称加密的另一种形式。一个组织可以使用证书并通过数字签名将一组公钥和私钥与其拥有者相关联。 7.6 加密存储数据概述 数据库中采用对称加密方法加密数据基本步骤： ① 创建数据库主密钥，又叫服务主密钥，为加密层次的根。每个数据库只需要创建一次主密钥。 ② 创建一个证书。 ③ 创建一个对称密钥，以加密目标数据。 ④ 打开对称密钥将数据加密或解密。 ⑤ 若要向表中插入数据，使用EncryptByKey()函数加密数据。若要读取表中加密过的数据，使用DecryptByKey()函数解密数据。 ⑥ 关闭对称密钥。 每章开始 节 右键单击幻灯片以添加节。 节可以帮助您组织幻灯片或促进多个作者之间的协作。 备注 使用“备注”节传递备注或为受众提供其他详细信息。 演示过程中，可在“演示文稿视图”中查看这些备注。 请记住字体大小(对于可访问性、可见性、录像和联机生产都非常重要) * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 7.2.2 登录账户管理-交互式创建登录账户 ④ 若采用“Windows身份验证”模式，登录账户名要采用“域名\用户名”或“计算机名\用户名”的形式输入一个 Windows网络用户账号。 可以单击登录名栏右边【有哪些信誉好的足球投注网站】按钮，查找本地组或网络上的用户。选中用户后，单击【确定】按钮，确定登录名。该登录名不需输入密码。 ⑤ 在“默认数据库”栏中输入或选择登录的默认数据库，默认为master，也可以根据需要选择其他用户数据库。 ⑥ 单击【确定】按钮，登录账户创建完成。 7.2.2 登录账户管理-Transact-SQL语句创建登录 语法1： CREATE LOGIN 登录名 FROM WINDOWS [ WITH DEFAULT_DATABASE=数据库名 ] 语法1为采用Windows身份验证的登录名。登录名应该是Windows中的用户账号。登录名格式如下。 登录名::=[域名或计算机名\Windows用户账号] 如果登录对应的Windows账号名不存在，则不能在SQL Server创建登录名。 WITH DEFAULT_DATABASE子句指定默认数据库。当用户连接到SQL Server时，需要直接连接某个数据库，即默认数据库。缺省的默认数据库是master。 7.2.2 登录账户管理-Transact-SQL语句创建登录 语法2： CREATE LOGIN 登录名 WITH PASSWORD=’密码’ [,DEFAULT_DATABASE=数据库名 ] ② 语法2为采用SQL Server身份验证的登录名，需要设置该登录名密码及密码策略。登录名和登录密码可以包含1-128个字符，包括字母、汉字、符号和数字，但不能含有反斜线（\）、系统登录名（如sa）或已有登录名，不能是空字符串（”）或NULL。 SQL Server早期版本使用系统存储过程创建登录账户 1：sp_grantlogin ‘登录名称’,‘默认数据库’ 2：sp_addlogin ‘登录名称’,‘登录密码’,‘默认数据库’ 7.2.2 登录账户管理-账户管理 可以查看登录信息，根据需要修改登录名称、密码、密码策略、默认数据库等，可以禁用或启用登录、删除登录。 ALTER LOGIN 老登录名 WITH NAME=新登录名 ALTER LOGIN 登录名 WITH PASSWORD=新密码 ALTER LOGIN 登录名 { DISABLE| ENABLE } 改登录名语句、改登录密码语句、禁用或启用登录语句。 删除登录语句的基本语法如下。 DROP LOGIN 登录名 7.2.3 SQL Server固定服务器角色管理 Transact-SQL管理服务器角色：使用系统存储过程添加、查看和删除服务器角色成员。 SP_ADD