实验12SQLServer安全管理.pptVIP

* 实验12 SQL Server安全管理 SQL Server 2000的安全模型分为三层结构，分别为服务器安全管理、数据库安全管理、数据库对象的访问权限管理。通过本实验来学习、掌握登录机制、数据库用户和对象操作权限的管理方法。 【知识要点】 1.SQL Server的安全模型 SQL Server 2000的安全模型分为三层结构，分别为： 服务器安全管理 数据库安全管理 数据库对象的访问权限管理 用户访问数据库时需要经历的三个阶段及相应的安全认证过程： 第一阶段：用户首先要登录到SQL Server实例。在登录时，系统要对其进行身份验证，被认为合法才能登录到SQL Server实例。 第二阶段：用户在每个要访问的数据库里必须获得一个用户帐号。SQL Server实例将SQL Server登录映射到数据库用户帐号上，在这个数据库的用户帐号上定义数据库的管理和数据对象的访问的安全策略。 第三阶段：用户访问数据库。用户访问数据库对象时，系统要检查用户是否具有访问数据库对象、执行动作的权限，经过语句许可权限的验证，才能实现对数据的操作。 实验12 SQL Server安全管理 2. SQL Server身份验证模式 身份验证用来识别用户的登录帐号和验证用户与SQL Server相连接的合法性，如果验证成功，用户就能连接到SQL Server上。 SQL Server使用下面两种身份验证模式： Windows Only身份验证模式 SQL Server和Windows混合验证模式 3.数据库用户 一般情况下，用户获得登录SQL Server实例的登录帐号后，系统管理员还必须为该登录用户访问的数据库创建一个数据库用户帐号，该用户登录后才可访问此数据库。 SQL Server 2000系统中有如下默认的数据库用户： guest用户 任何登录帐号都可以用此帐号使用数据库。 dbo用户 dbo数据库用户帐号存在于每个数据库下，对应SQL Server的固定服 务器角色SysAdmin的成员帐号，是数据库的管理员。 实验12 SQL Server安全管理 4.许可权限管理 许可权限指明用户获得哪些数据库对象的使用权，以及用户能够对这些对象执行何种操作。在SQL Server中常用的2种许可权限的类型： （1）语句许可 SQL Server可以授予用户下列语句的使用许可权限：Backup Database、Backup Log、 Create Database、Create Default、Create Function、Create Procedure、Create Rule、Create Table、Create View 。 （2）对象许可 SQL Server可以授予用户下列数据对象的一些操作许可权限： 表和视图的操作许可权限：SELECT 、INSERT、UPDATE、DELETE 列的操作许可权限：SELECT、UPDATE、REFERENCES 存储过程的操作许可权限：EXECUTE 【实验目的】 掌握创建登录帐号的方法； 掌握创建数据库用户的方法； 掌握语句级许可权限管理； 掌握对象级许可权限管理。 实验12.1 创建登录帐号 【实验目的】 学习和掌握创建登录帐号的方法。 【实验内容】 以系统管理员的身份进行下面内容的实验： 创建使用Windows身份验证的登录帐号WinUser； 创建使用SQL Server身份验证的登录帐号SQLUser，设置可访问数据库 Jiaoxuedb。 【实验步骤】 1.创建使用Windows身份验证的登录帐号WinUser 实验12.1 创建登录帐号 实例MXM当前所有的登录帐号 实验12.1 创建登录帐号 验证用WinUser帐号登录SQL Server 实验12.1 创建登录帐号 2.创建使用SQL Server身份验证的登录帐号SQLUser，设置可访问数据库jiaoxuedb 创建SQL Server验证帐号 访问数据库设置 实验12.1 创建登录帐号 MXM实例当前已有的登录帐号 用SQLUser连接查询分析器 实验12.2 创建数据库用户 【实验目的】 学习和掌握创建数据库用户的方法。 【实验内容】 以系统管理员的身份进行下面内容的实验： 为登录帐号WinUser创建访问MXM 实例中数据库jiaoxuedb 的用户帐号； 为登录帐号SQLUser创建访问MXM 实例中所有数据库的用户帐号。 【实验步骤】 1.为登录帐号WinUser创建访问MXM实例中数据库jiaoxuedb 的用户帐号 创建数据库用户 实验12.2