SQL Server数据库管理系统项目教程 教学课件 作者 程有娥钱冬云洪年松 编著 项目11.pptVIP

尚辅网 尚辅网 项目十一 销售管理数据库系统的安全性管理 终极目标：利用SQL Server2008提供的安全机制实现销售管理数据库系统的安全管理。 一、教学目标 1、能正确SQL Server2008的安全管理机制。 2、会使用身份验证方法。 3、会创建和管理用户登录的方法。 4、会使用固定服务器角色的方法。 5、会使用管理数据库权限的方法。 二、工作任务 数据安全性一直是困扰数据库设计者的一个重要问题，本项目主要完成sales数据库系统的安全管理设置。 任务1：设置SQL Server2008登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。 任务2：添加一个帐户名为liyan的windows身份验证的登录帐户，然后再删除该帐户。 任务3：添加帐户名分别为arlin、abc和wangjun的SQL Server登录帐户，然后再删除名称为abc的登录帐户。 任务4：设置和删除数据库用户，要求如下：第一，将任务3中设置的SQL Server登录帐户“arlin”映射为sales数据库的用户，用户名为“李平”，即给数据库Sales添加一个名为“李平”的数据库用户；第二，将任务3中设置的SQL Server登录帐户“wangjun”映射为Sales数据库的用户，用户名为“王军”；然后再删除“王军”这个数据库用户及其登录帐户“wangjun”。 任务5：设置数据库用户“李平”对表Sell_order的相关列具有修改操作的权限。 一、安全机制概述 一个网络数据库系统，其数据安全的重要性是显而易见的。SQL Server 2008数据库的安全性通过以下几个方面得以保证。SQL Server 2008数据库的数据安全机制： 网络系统的安全性：可以通过在网络系统边界安装防火墙系统得以实施。 服务器的安全性：保证运行SQL Server 2008的服务器本身及其操作系统的安全。 SQL Server 2008登录安全性：允许哪些用户登录。 数据库的安全性：规定用户登录以后可以使用哪些数据库。 数据库对象的安全性：规定用户登录某一数据库后，可以操作哪些数据库对象以及怎样操作。 二、SQL Server 2008的身份验证 1．在SQL Server 2008中，SQL Server的身份验证模式主要分为混合模式和Windows身份验证模式。 Windows 身份验证模式：所谓的Windows身份验证模式，是指SQL Server仅启用Windows身份验证，而禁用SQL Server身份验证登录者身份的机制，在混合模式下，Windows身份验证也可使用，总之，Windows身份验证是不能被禁用的。 “SQL Server和Windows” 混合模式身份验证：混合模式使用SQL Server标准登录模式验证时，系统管理员创建一个帐户和密码，并把它们存储在SQL Server 2008系统数据库中。当用户想要连接到SQL Server 2008上时，必须提供一个已存在的SQL Server登录帐户和密码。 三、使用固定服务器角色的方法 在SQL Server2008中，服务器角色是不允许被修改的。所以，对于服务器级角色，只能够使用，也就是说，可以将一个登录名或用户分配到服务器级角色中。在SQL Server2008中，可以使用存储过程和系统目录来管理服务器级角色。 服务器角色是根据SQL Server的管理任务以及这些任务的重要性等级把具有SQL Server管理职能的用户划分为不同的用户组。服务器角色存在于各个数据库之中，要加入用户，该用户必须有登录帐户。 1．SQL Server系统提供的固定服务器角色有8种，如表所示。 2．利用SQL Server Management Studio向固定服务器角色添加成员的步骤如下： 依次展开服务器，到 “安全性”|“服务器角色”。 右键单击要添加到的服务器角色，在弹出的菜单中选择“属性”命令。如图11-18所示。 （3）在弹出的“服务器属性”窗口中，点击“添加”按钮，在弹出的“选择对象”窗口中，点击“浏览”，最后在“查找对象”中选中要添加的登录名。依次点击“确定”即可。如图11-19所示。 图11-19 对固定服务器添加成员 四、管理数据库权限的方法 创建一个数据库对象时，创建者将自动拥有对该数据库对象的操作权限。当一个非数据库拥有者想访问数据库中的对象时，必须事先由数据库拥有者赋予该用户对指定对象的操作权限。 权限用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。 通常权限分为三种类型：对象权限、语句权限和暗示性权限。 1．权限的种类 （１）对象权限：用户对数据库对象进行操作的权限，具体包括： 针对表和视图的操作：SELECT、