數(shù)據(jù)庫原理與應(yīng)用(安全性部分).doc

數(shù)據(jù)庫原理與應(yīng)用(安全性部分).doc

ID:50840381

大小:52.00 KB

頁數(shù):5頁

時(shí)間:2020-03-15

數(shù)據(jù)庫原理與應(yīng)用(安全性部分).doc_第1頁
數(shù)據(jù)庫原理與應(yīng)用(安全性部分).doc_第2頁
數(shù)據(jù)庫原理與應(yīng)用(安全性部分).doc_第3頁
數(shù)據(jù)庫原理與應(yīng)用(安全性部分).doc_第4頁
數(shù)據(jù)庫原理與應(yīng)用(安全性部分).doc_第5頁
資源描述:

《數(shù)據(jù)庫原理與應(yīng)用(安全性部分).doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、《數(shù)據(jù)庫原理與應(yīng)用》實(shí)驗(yàn)報(bào)告題目:實(shí)驗(yàn)六:數(shù)據(jù)控制(安全性部分)學(xué)號:1148028姓名:沈宇杰日期:2013/5/20實(shí)驗(yàn)預(yù)習(xí)情況:實(shí)驗(yàn)?zāi)康模孩伲菏煜ねㄟ^SQL對數(shù)據(jù)進(jìn)行安全性控制②:完成書本上習(xí)題的上機(jī)練習(xí)安全示例:①:SQLServer2008除繼承SQLServer2005可靠性、實(shí)用性、可編程性、易用性等方面的特點(diǎn)以外,還在安全方面做了很大的改進(jìn)SQLServer2008安全簡介:SQLServer2008中廣泛使用安全主體和安全對象管理安全。安全主體在3個(gè)級別上管理:windows、SQLServer和數(shù)據(jù)庫。安全主體的級別決定

2、了安全主體的影響范圍。通常Windows和SQLServer級別的安全主體具有實(shí)例級的范圍,而數(shù)據(jù)級別的主體其影響范圍是特別的數(shù)據(jù)庫。①:SQLServer2008的安全性SQLServer2008的服務(wù)器級別安全性建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。②:數(shù)據(jù)庫的安全性默認(rèn)情況下,數(shù)據(jù)庫的擁有者可以訪問該數(shù)據(jù)庫的對象,可以分配訪問權(quán)限給別的用戶,以便讓別的用戶也擁有針對該數(shù)據(jù)庫的訪問權(quán)利。③:數(shù)據(jù)庫對象的安全性數(shù)據(jù)庫對象的安全性是檢查用戶權(quán)限的最后一個(gè)安全等級。在創(chuàng)建數(shù)據(jù)庫對象的時(shí)候,SQLServer將自動(dòng)把該數(shù)據(jù)庫的擁有權(quán)賦予該對象的所

3、有者。SQLServer2008驗(yàn)證模式:SQLServer2008提供了Windows身份和混合安全身份兩種驗(yàn)證登記,每一種身份驗(yàn)證都有一個(gè)不同類型的登錄賬戶。無論哪種模式,SQLServer2008都需要對用戶的訪問進(jìn)行兩個(gè)階段的檢驗(yàn):驗(yàn)證階段和許可確認(rèn)階段。①:windows身份驗(yàn)證當(dāng)數(shù)據(jù)庫僅在內(nèi)部訪問時(shí)使用windows身份驗(yàn)證模式可以獲得最佳的工作效率。在使用windows身份驗(yàn)證模式時(shí),可以使用Windows域中有效的用戶和組賬戶進(jìn)行身份驗(yàn)證。在這種模式下,域用戶不需要獨(dú)立的SQLServer用戶賬戶和密碼就可以訪問數(shù)據(jù)庫。②:

4、混合身份驗(yàn)證使用混合安全的身份驗(yàn)證模式,可以同時(shí)使用Windows身份驗(yàn)證和SQLServer登入。SQLServer登入主要用于外部的用戶,例如那些可能從Internet訪問數(shù)據(jù)庫的用戶。可以配置從Internet訪問SQLServer2008的應(yīng)用程序以自動(dòng)地使用指定的賬戶或提示用戶輸入有效的SQLServer用戶賬戶和密碼。SQLServer2008登入:用戶是配置SQLServer服務(wù)器安全中的最小單位,通過使用不同用戶的登入名可以配置為不同的訪問級別。系統(tǒng)登入:服務(wù)器登錄有兩種情況:可以使用域賬戶創(chuàng)建于登錄,還可以通過指定唯一的登

5、錄ID和密碼來創(chuàng)建SQLServer2008登入,默認(rèn)的登入包括本地管理組員、本地管理員、sa、Network和SYSTEM登入。創(chuàng)建SQLServer登入:①:使用SQLServerManagementStudio創(chuàng)建登入在SQLServerManagementStudio中展開“安全性”結(jié)點(diǎn),右擊“登入名”選擇“新建登入名”命令。出現(xiàn)窗口后點(diǎn)擊“用戶映射”后彈出窗口,選中DBS,單擊“確定”,完成新登入名的創(chuàng)建。②:使用SQL語句創(chuàng)建登入可以通過sp_addlogin系統(tǒng)存儲(chǔ)過程創(chuàng)建一個(gè)新的SQLServer登入名。例如創(chuàng)建一個(gè)SQLS

6、erver身份驗(yàn)證連接,用戶名為“su”,密碼為:“123”,默認(rèn)數(shù)據(jù)庫為:“DBS“。EXECUTEsp_addlogin'su','123','Limen'或者:CREATELOGINSUWITHPASSWORD='123'③:使用sp_droplogin系統(tǒng)存儲(chǔ)過程刪除由sp_addlogin添加的SQLserver登入名。EXECUTEsp_droplogin'su'或者:DROPLOGINsu權(quán)限:權(quán)限是執(zhí)行操作、訪問數(shù)據(jù)庫的通行證。在SQLServer2008中,不同的對象有不同的權(quán)限,用戶和角色的權(quán)限以記錄的形式存儲(chǔ)在各個(gè)數(shù)據(jù)

7、庫的sysprotects系統(tǒng)中。權(quán)限分為3中狀態(tài):授予(GRANT)、拒絕(DENY)、撤銷(REVOKE)例1:使用GRANT語句授予角色SU對“Limen”數(shù)據(jù)庫中Student表的INSERT、UPDATE、DELETE權(quán)限。GRANTINSERT,UPDATE,DELETEONStudentTOap例2:撤銷su對“Limen”數(shù)據(jù)庫中Student表的INSERT、UPDATE、DELETE權(quán)限REVOKEINSERT,UPDATE,DELETEONOBJECT::StudentFROMapCASCADE數(shù)據(jù)庫用戶:數(shù)據(jù)庫用戶是

8、數(shù)據(jù)庫級的主體,是登錄名在數(shù)據(jù)庫中的映射,是數(shù)據(jù)庫中執(zhí)行操作和活動(dòng)的行動(dòng)者。在SQLServer2008系統(tǒng)中,數(shù)據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫對象,而是通過架構(gòu)擁有這些對

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。