Model_08 SQL SERVER安全机制.ppt

*;模块08教务管理系统安全性 ;工作任务与学习目标;Preface; ;【任务描述】 项目经理孙教授要求第3项目小组的李娜同学为“教学管理系统”数据库的两个教师分别用向导方式和T-SQL方式创建名为“Teacher_Yao”和“Teacher_Zhang”的SQL Server身份验证模式的登录名。 ;任务8-1创建Windows身份验证模式登录名;1.客户机安全机制 用户在使用客户计算机通过网络对SQL Server服务器进行访问时，用户首先要获得客户计算机操作系统的使用权。 2.网络传输安全机制 通常情况下，在能够实现网络互联的前提下，用户没有必要对运行SQL Server服务器的主机进行直接登录，而是通过网络连接远程登录到SQL Server服务器上。此时，用户要取得访问SQL Server服务器所在网络的权限。 3.服务器级别安全机制 SQL Server 的服务器级别安全建立在控制服务器的登录的基础上，SQL Server一般采用Windows身份验证和SQL Server身份验证两种登录模式。无论使用那种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得SQL Server的访问权限。;4.数据库级别安全机制 这个级别的安全性主要通过数据库用户进行控制，要想访问一个数据库，必须拥有该数据库的一个用户身份。数据库用户是通过登录名进行映射的，可以属于固定的数据库角色或自定义数据库角色。 5.数据库对象级别安全机制 这个级别的安全性通过设置数据库对象的访问权限进行控制。数据库对象的安全性是SQL Server安全机制的最后一个安全等级。数据库对象的访问权限定义了数据库用户对数据库中数据对象的引用、数据操作语句的许可权限，这可以通过定义对象和语句的许可权限来实现。在创建数据库对象的时候，SQL Server自动把该数据库对象的拥有权赋予给它的所有者（创建者）。;任务8-1创建Windows身份验证模式登录名;任务8-1创建Windows身份验证模式登录名;任务8-1创建Windows身份验证模式登录名;任务8-1;任务8-1创建Windows身份验证模式登录名;任务8-1创建Windows身份验证模式登录名;;1.向导方式创建Teacher_Yao登录名 （1）在SSMS的【资源管理器】中，右击【安全性】-【登录名】节点，如图8-5所示，在弹出的快捷菜单中单击【新建登录名】，弹出【登录名-新建】对话框。;（2）在【登录名-新建】对话框中，单击【搜索】命令，弹出如图8-6所示的【选择用户或组】对话框。;（3）在【选择用户或组】对话框中，单击【高级】按钮，弹出【选择用户或组】的高级对话框。在此窗口中单击【立即查找】按钮，则【选择用户或组】高级对话框的下部将列出Windows XP操作系统用户，如图8-7所示。;（4）单击选中【Teacher_Yao】用户，然后单击【确定】按钮，回到图所示的【选择用户或组】对话框，在【输入要选择的对象名称】项中出现刚才选中的Windows XP操作系统用户【Teacher_Yao】。如图8-8所示。 ;任务8-1创建Windows身份验证模式登录名;任务8-1创建Windows身份验证模式登录名;任务8-1创建Windows身份验证模式登录名;任务8-1创建Windows身份验证模式登录名;----计算机\管理\用户界面，事先建好WINDOWS用户Teacher_Zhang ----打开主数据库，建立windows方式登陆数据库服务器的用户 USE master GO CREATE LOGIN [CSC\Teacher_Zhang] FROM WINDOWS GO;任务8-1 创建Windows验证模式的登录账户;任务8-1 创建Windows验证模式的登录账户; ;【任务描述】 为了使任务8-1中创建的Windows验证模式的登录名能够正常的登录到数据库服务器实例，第3项目小组继续要求李娜同学为刚刚创建的【Teacher_Yao】和【Teacher_Zhang】登录名分别用向导方式和T-SQL方式创建对应的同名数据库用户名【Teacher_Yao】和【 Teacher_Zhang】。;任务8-2创建与登录名同名的数据库用户;8-2-1 数据库用户 1.登录名与用户映射关系 要访问特定的数据库还必须具有对应的数据库用户名，而用户名在特定的数据库内创建时，必须关联一个登录名。创建后的用户名必须分配相应访问数据库对象的权限，这样，用这个用户关联的登录名登录SQL Server 2008服务器的人员才能正常访问对应数据库中的对象。 可以这样想象，假设SQL Server是一个包含许多房间的大楼，每个房间代表一个数据库，房间里的柜子、抽屉等就是数据库中的对象。而登录名就相当于进入大楼的钥匙