第22章 安全理.doc

第22章 安全理

第5章 安全管理 教学目标 理解Microsoft SQL Server 2005系统的安全管理的基本概念和体系结构 理解登录名的概念和掌握登录名的管理方法 理解固定服务器角色的特点及其与登录名之间的关系 理解和掌握登录名、用户、架构的管理和操作 理解和掌握执行有关权限授予、收回、否认等管理操作。 教学难点和重点 理解Microsoft SQL Server 2005系统的安全管理的基本概念和体系结构,这是学习、理解和掌握安全管理的基础;理解登录名的概念和掌握登录名的管理方法,这是有效使用SQL Server系统的基本技术;理解固定服务器角色的特点及其与登录名之间的关系,可以提高管理SQL Server系统的效率;理解和掌握登录名、用户、架构的管理和操作;理解和掌握数据库角色和应用程序角色的特点和操作;理解和掌握执行有关权限授予、收回、否认等管理操作。 教学过程 安全管理概述 登录名管理 固定服务器角色 数据库用户管理 架构管理 数据库角色 应用程序角色管理 权限管理 使用SQL Server Management Studio工具 上机实验 安全管理概述 Sqlserver的身份验证有两种模式: Windows身份验证:直接利用操作系统的用户作为登录名。 混合身份验证:能使用windows登录或者sqlserver的身份验证登录。 【例】:修改实例身份验证模式 (1)右击实例名,选择属性 (2)修改属性窗口的选项 通过两个示例,加深对身份验证方式的理解 安全管理概述 帐户管理 SQLSERVER帐户包含两种:登录者和数据库用户。 登录者是面向整个SQLSERVER管理系统的,某位用户必须使用特定的登录帐户才能连接到SQLSERVER。但是连接上并不能说明具有访问数据库的权利。 数据库用户是针对SQLSERVER管理系统中的某数据库而言。当某用户通过合法登录帐户连接到SQLSERVER后,他还必须在所访问的数据库中创建数据库用户。 将登录帐户理解为大门钥匙,数据库用户理解为里面的小门钥匙。 通过下面实例理解登录者和数据库用户的关系: 5.2 登录名管理 登录名管理包括创建登录名、设置密码策略、查看登录名信息、修改和删除登录名。 创建登录名 创建基于Windows登录名的登录名 (1)查看windows用户名 (2)映射windows用户为sqlserver登录名 注意:登录名必须为:域\用户名 的形式 【例】:创建windwos登录名 create login [ies-pc\test1] from windows 【例】:创建windwos登录名,指定默认数据库 create login [ies-pc\test2] from windows with default_database=xhdnxy 创建SQL Server登录名 在ssms中创建登录 (1)右击登录名,点击新建登录名 (2)填入相关信息 【例】:创建登录名testusser1 create login testuser1 with password=test, check_policy=off –不启用windows密码策略 注: CHECK_POLICY = { ON | OFF } 仅适用于 SQL Server 登录名。指定应对此登录名强制实施运行 SQL Server 的计算机的 Windows 密码策略。默认值为 ON。 【例】:创建登录名testusser2,登录时修改密码 create login testuser2 with password=test must_change, check_expiration=on 注: CHECK_EXPIRATION = { ON | OFF } 仅适用于 SQL Server 登录名。指定是否对此登录名强制实施密码过期策略。默认值为 OFF。 【例】:创建登录名testusser3,默认数据库为xhdnxy create login testuser3 with password=test , default_database=xhdnxy 注: DEFAULT_DATABASE = database 指定将指派给登录名的默认数据库。如果未包括此选项,则默认数据库将设置为 master。 【注】 除了create login外,sp_addlogin也可以完成sqlserver登录名的创建 【例】为用户 Victoria 创建 SQL Server 登录,密码为 B1r12-36,并且不指定默认数据库。 sp_addloginVictoria, B1r12-36; 【例】为用户 Albert 创建 SQL Server 登录,密码为 B5432-3M6,默认数据库为 corpo

文档评论(0)

1亿VIP精品文档

相关文档