情景10数据库的安全性.pptVIP

情景10数据库的安全性《SQLServer数据库技术及应用》目录任务1掌握登录账户管理10.1SQLServer认证模式10.2SQLServer登录账户的创建方法任务2掌握用户管理10.3SQLServer用户10.4SQLServer用户的创建方法任务3掌握角色管理10.5SQLServer角色10.6SQLServer角色的设置任务4掌握权限管理10.7SQLServer权限10.8SQLServer权限的设置概述数据库的安全性是指保护数据以防止因不合法的使用而造成的数据泄密和破坏，这就要采取一定的安全措施。在数据库系统中，用检查口令等手段来检查用户身份，合法的用户才能进入数据库系统，当用户对数据库操作时，系统自动检查用户是否有权限执行这些操作。任务1：掌握登录账户管理10.1SQLServer认证模式用户使用SQLServer数据库之前必须经过系统认证。认证是指当用户访问数据库系统的时候，系统对该用户账号和口令的确认过程，包括确认用户账号是否有效以及能否访问系统中的数据等。10.1SQLServer认证模式SQLServer服务器安全认证有以下两种模式Windows身份认证模式Windows和SQLServer混合身份认证模式SQLServer的安全账户认证过程：如图10-1所示10.1SQLServer认证模式图10-1SQLServer的安全账户认证过程1SQLServer认证模式1.Windows身份认证模式允许SQLServer可以使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQLServer，而SQLServer本身也就不需要管理一套登录数据。10.1SQLServer认证模式SQLServer混合身份认证模式在这种方式下，对于可信的连接，系统使用Windows验证模式，即由操作系统验证连接的合法性；对于不可信的连接，则使用SQLServer身份验证模式。（操作演示）选择身份验证模式的方法步骤：10.1SQLServer认证模式2SQLServer登录账户的创建方法登录账户是连接SQLServer服务器必须的条件，有了合法的登录账户才能登陆到SQLServer服务器。创建SQLServer登录账户有两种方法：可以选择利用SQLServerManagementStudio图形式操作界面进行创建；也可以利用系统存储过程来创建。【例题10-1】使用SQLServerManagementStudio创建登录名为user，密码是123456的登录账户。（演示操作步骤）2SQLServer登录账户的创建方法2SQLServer登录账户的创建方法【例题10-2】使用系统存储过程sp_addlogin创建登录名为TEST，密码是123456的登录账户。创建SQL语句如下：EXECaddlogin‘TEST’,‘123456’任务2：掌握用户管理3SQLServer用户SQLServer用户主要有两种类型用户：一类是登陆服务器的登录账号，也就是登录用户；另外一类是使用数据库的用户账号，也就是数据库用户。10.4SQLServer用户的创建方法在任务1中已经介绍了登陆账户的创建方法，数据库用户必须是服务器上已经存在的登录账户，一个“登录账户”可以映射为多个“数据库用户”。需要注意的是只有数据库管理员才有权限创建数据库用户，下面用一个例子来介绍创建数据库用户的方法步骤。【例题10-3】使用SQLServerManagementStudio为Student数据库创建一个用户账号dbuser。（演示操作步骤）123任务3：掌握角色管理5SQLServer角色角色是一个强大权限管理工具，将工作性质完全相同的用户集中到一个单元中，然后对该单元进行权限的管理。对一个角色授予、拒绝或回收的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给这个角色授予适当的权限。SQLServer中有两种类型的角色：服务器角色数据库角色10.5SQLServer角色服务器角色服务器角色是为整个服务器设置的，是对登录名相对应，服务器角色是由系统定义的，用户不能创建新的服务器角色，也不能删除固定服务器角色，而只能选择合适的角色分配给登录账户。表10-1为SQLServer2008拥有的九种服务器角色