【企业管理】公司管理数据库系统的安全性管理.pptVIP

项目九 公司管理数据库系统的安全性管理 终极目标：利用SQL Server2000提供的安全机制实现数据库系统的安全管理。 促成目标： 1．能正确使用SQL Server2000的安全管理机制 2．能正确设置SQL Server2000的身份验证方法。 3．会创建和管理数据库用户。 4．会正确设置理数据库权限。 二、工作任务 本项目主要完成companyinfo数据库系统的安全管理设置。具体任务如下： 设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。 添加一个帐户名为liyan的windows身份验证的登录帐户，然后再删除该帐户。 添加帐户名分别为arlin、abc和wangjun的SQL Server登录帐户，然后再删除名称为abc的登录帐户。 设置和删除数据库用户，要求如下： (1)将任务3中设置的SQL Server登录帐户“arlin”映射为companyinfo数据库的用户，用户名为“李平”，即给数据库companyinfo添加一个名为“李平”的数据库用户。 (2)将任务3中设置的SQL Server登录帐户“wangjun”映射为companyinfo数据库的用户，用户名为“王军”；然后再删除“王军”这个数据库用户及其登录帐户“wangjun”。 (3)设置数据库用户“李平”对表P_order的相关列具有修改操作的权限。 数据库管理系统的安全性 数据库管理系统的安全性通常包括两个方面： 数据运行的安全性(数据库维护：灾难恢复等)。 数据访问的安全性 数据访问的安全性是指设计和实现数据库资源的授权访问，即设计和实现授权的用户在指定的时间、指定或允许的地点(计算机)、授权的访问方式访问数据库中的指定的数据资源。 SQL SERVER数据库的安全机制(1) SQL SERVER数据库的安全机制(2) 计算机连接(计算机级) 搜索或ping到安装SQL Server 服务器的计算机。 服务器登录(服务器级) 登录SQL Server服务器的登录账户和口令。 数据库访问(数据库级) 在要访问的数据库中建立数据库用户并与登录账号关联。 表或视图访问(数据表或视图级) 数据库用户对要访问的库中的表(视图)设有访问权限 过程、内嵌表值函数访问(过程或函数级) 数据库用户对要访问的库中的过程或函数设有访问权限。 表或视图中列的访问(字段级限) 数据库用户对要访问的表(视图)中列的设有访问权限。 （一）SQL Server 2000的登录身份验证模式 Windows 身份验证模式：使用Windows操作系统的登录账户和密码连接SQL服务器。与 Windows安全系统集成在一起. 优点：如安全验证和密码加密、审核、密码过期、最短密码长度，多次登录请求无效后锁定账户。 “SQL Server和Windows” 混合模式身份验证：用户提供登录账户和密码先在SQL Server中验证，如果验证失败后，再去进行Windows身份验证。 SQL Server 身份验证模式:使用SQL Server的登录账户和密码连接SQL服务器。 2．SQL Server 2000的登录身份验证模式的设置方法。 (1) 展开【服务器组】、右击服务器 (2) 单击【属性】，弹出【SQL Server属性】，单击【安全性】 (3) 在【身份验证】中【仅Windows]或【 SQL Server和Windows】选项。 (4) 在【审核级别】中选择【无】、【成功】、【失败】或【全部]选项。 (5) 在【启动服务账户】中选择【系统账户】或【本账户】选项。 (6) 单击【确定】，重新启动SQL Server。 任务1 设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。 在企业管理器中，展开SQl Server服务器组。 右击要设置身份验证的服务器，并在打开的快捷菜单中选择“属性”。 单击“安全性”选项卡。 在“身份验证”下，选择“SQl Server和Windows” 。 在“审核级别”的单选内容中，选中用户访问SQL Server的级别。其含义如下： “无”：表示不执行审核。 “成功”：表示只审核成功的登录尝试。 “失败”：表示只审核失败的登录尝试。 “全部”：表示审核成功的和失败的登录尝试。 单击“确定”按钮。 （二）登录账户管理 用企业管理器管理登录账户 利用Transact-SQL命令管理登录账户 1、增加登录账户 展开【服务器组】、服务器、【安全性】。 右击【登录】，选择【新建登录(L)…】，弹出【SQL Server登录属性 – 新建登录】。 单击