資源描述:
《數(shù)據(jù)庫安全管理》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、數(shù)據(jù)庫安全管理教學(xué)目標(biāo)通過本章學(xué)習(xí)����,使學(xué)生掌握數(shù)據(jù)庫安全管理的有關(guān)概念,掌握數(shù)據(jù)庫安全管理的基本方法��,根據(jù)實際需要����,能夠熟練地建立和管理登錄帳戶、數(shù)據(jù)庫的用戶�����、架構(gòu)�����、角色和其權(quán)限設(shè)置。教學(xué)要求知識要點能力要求關(guān)聯(lián)知識SQLServer2008的安全驗證模式(1)掌握SQLServer2008的身份驗證模式(2)掌握設(shè)置驗證模式的方法SQLServer2008的驗證模式SQLServer登錄賬號管理(1)掌握創(chuàng)建登錄賬號的方法(2)掌握管理登錄賬號的方法SQLServer登錄賬號SQLServer數(shù)據(jù)庫的安全管理(1
2�、)掌握建立和管理數(shù)據(jù)庫用戶的方法(2)掌握建立和管理數(shù)據(jù)庫架構(gòu)的方法(3)掌握建立和管理數(shù)據(jù)庫角色的方法(4)掌握設(shè)置數(shù)據(jù)庫用戶權(quán)限的方法數(shù)據(jù)庫的用戶、架構(gòu)�����、角色和權(quán)限重點難點>SQLServer2008的安全驗證方式>SQLServer登錄賬號管理>SQLServer數(shù)據(jù)庫的安全管理10.1任務(wù)描述本章完成項目的第io個任務(wù)�。1.創(chuàng)建一個驗證模式為“SQLServer身份驗證”的登錄賬號stujogin,默認(rèn)數(shù)據(jù)庫為Student��。2.在大學(xué)生選課管理數(shù)據(jù)庫Student中��,完成如下操作�����。(1)創(chuàng)建該數(shù)據(jù)庫的一個
3�、用戶student_userl�,并與登彔賬號stujogin相關(guān)聯(lián)。(2)設(shè)置該用戶studenluserl擁有的權(quán)限:只能建立該數(shù)據(jù)庫中的視圖�����,只能查詢該數(shù)據(jù)庫中的所有表和視圖的內(nèi)容。10.2SQLServer2008的身份驗證模式安全帳戶認(rèn)證是用來確認(rèn)登錄SQLServer的川戶的登錄帳號和密碼的正確性��,巾此來驗證其是否具有連接SQLServer的權(quán)限�。SQLServer2008提供了兩種確認(rèn)用廣的驗證模式i:Windows身份驗證模式;�����,混合身份驗證模式���;(Windows身份驗證和SQLServer身份騎證)
4��、��。1.Windows身份驗證模式SQLServer數(shù)1R?庫系統(tǒng)通常運行在WindowsNT/Windows2000/Windows2003或其以上版本的服務(wù)器平臺上�����,而這類Windows服務(wù)器操作系統(tǒng)�����,本身就具備管理登錄���、驗證用戶合法性的能力���,因此Windows身份驗證模式正是利用了這一用戶安全性和帳號管理的機制,允許SQLServer也可以使用NT的用戶名和口令�。在這種模式下,用戶只需要通過Windows的驗證�����,就可以連接到SQLServer�����,而SQLServer本身也就不需要管理一套登錄數(shù)據(jù)��。2.混合身份驗證
5�����、模式混合身份驗證模式允許用戶使用Windows服務(wù)器操作系統(tǒng)安全性或SQLServer安全性連接到SQLServer,是指允許以SQLServer驗證模成或者Windows驗證模式;對登錄的用戶賬號進行驗證�����。其工作模式是:客戶機的用戶賬號和密碼首先進行SQLServer身份驗證��,如果通過驗證�,則登錄成功。否則�,再進行Windows身份驗證,如果通過�����,則登錄成功�����。如果都不能通過驗證����,則無法連接到SQLServer服務(wù)器。3.設(shè)置驗證模式(1)啟動SQLServerManagementStudio,并連接到SQLSer
6���、ver2008中的數(shù)據(jù)庫����。亦.“對象資源管理器”窗門中���,衣?lián)暨B接的SQLServer服務(wù)器名稱�,系統(tǒng)彈山快捷菜單,如圖10-1所示�����。込1I*,j效據(jù)戽ffiLJ安全性BLJ肜務(wù)器對象CJ備份設(shè)備SLJ擁點dCj鏈接垢務(wù)器&a悶攝口CJM發(fā)器田CJ復(fù)制i±)es'���,SQLServerf^3?F0VNDER-51對象?連格(£)...聯(lián)開連接?)注?(2)...新逄査珣?)活動和益視器(S)啟動(S)停止d)tfffQO繼續(xù)(?)里新啟動込)策喀(S)方面(A)BSbFov?rSh?llQI)報衷d)床性?)圖10-1
7�、設(shè)置驗證模式(2)執(zhí)行彈出菜單中的【屬性】命令���,打開“服務(wù)器屬性”對話框����,如圖10-2所示O-FOUHDER-5774030□回區(qū)a9設(shè)ssas規(guī)存理^s憲訪叩笨內(nèi)處D3連教55枳*.4>*?*?
8�、3供本▼12)幫助用務(wù)掰身份短證OYindo*s身份KiiE根式⑴OSQLServer和flfindoars身份驗證銀式登錄審核O無?)0K網(wǎng)失敗的?彔?)O僅限成功的5錄0!)O失肺成功觸錄?).很務(wù)器代理帳戶□啟用.很務(wù)器代現(xiàn)戶09??甩備器P0VNDER-S774O3O連格F0UNDER-5774030xunf?
9、n10�����、確定1取枘圖10-2“服務(wù)器屬性”對話框(3)在服務(wù)器屬性對話框中�����,選擇“安全性”選擇頁��,進入其“安全性”設(shè)置頁面���,在其“服務(wù)器身份驗證”選項中可選擇SQLServer的驗證模式��,還可設(shè)置其他有關(guān)選項���,設(shè)置完成后單擊“確定”按鈕即可。10.3SQLSer
