关系数据库与SQLServer2005作者龚小勇第29讲安全管理（边理论边实践）课件.ppt

第10章 SQL Server安全管理 主讲人：段利文 复习: 存储过程含义、类型、语句格式、调用 含义:存储在服务器上的多条T-SQL语句的预编译集合。 类型:系统存储过程、用户自定存储过程 语句格式 create procedure 存储过程名 形式参数 as sql语句 调用存储过程 exec 存储过程名 实在参数 复习: 触发器的含义、类型、作用、语句格式 含义：是一种表或视图执行insert、 delete、update操作时，被系统自动执行的特殊的存储过程。 类型： 按触发的时机分为：后触发器和替代触发器 按触发的事件分为：Insert触发器、Delete触发器、Update触发器 作用：对表实现复杂的数据完整性约束，以防止不正确的操作。 语句格式： Create trigger 触发器名 on 表名 after { [insert] [,delete] [,update] } as SQL语句 复习: 存储过程和触发器的区别 相同点： 触发器和存储过程都是由多条T-SQL语句的预编译集合。 不同点： 存储过程是由用户利用execute命令执行 触发器是在用户对某一个表做插入、删除、更新时触发触发器的执行。 引: 对于一个网络数据库管理系统，安全是很重要的。 如何才能保护数据库不被破坏、偷窃和非法使用？ 第10章 SQL Server安全管理教学内容 基础知识： 安全机制 服务器级的安全管理 数据库级的安全管理 权限管理 第10章 SQL Server安全管理学习目标 认知目标： 了解安全模式 、身份验证、权限验证、登录帐户 、服务器角色 、数据库角色等概念 能力目标: 掌握登录帐户、数据库用户、数据库角色的创建(重点) 掌握数据库中权限设置管理的方法 (难点) 一、安全机制 每个网络用户在访问SQL Server数据库之前，都必须经过两级安全验证： 身份验证：验证用户是否拥有服务器级的“连接权”，即是否允许访问SQL Server服务器。 权限验证：验证用户是否拥有数据库级的“访问权”，即是否可以在数据库上执行操作。 二、服务器级的安全管理 1. 身份验证– (1)两种模式 Windows身份验证 使用Windows操作系统本身提供的安全机制验证用户的身份。只要用户能够通过Windows 2005的用户帐户验证，就可连接到SQL Server，又称为“信任连接”模式。 SQL Server验证 使用SQL Server验证时，必须提供连接到SQL Server上登录帐号和口令(该帐号和口令由系统管理员事先创建并存储在SQL Server中)。 使用该模式：一是为了和7.0版以前的SQL Server相兼容；二是如果SQL Server安装在Windows 98下，必须使用该模式。 二、服务器级的安全管理 1. 身份验证—(2) 模式设置 动手实验1：设置身份验证模式。 任务1：将本地服务器的身份验证模式设置为 “混合模式” 右击“本地服务器”→“属性” →“安全性” → …… 任务2：用“windows”身份验证连接到本地服务器上。 右击“本地服务器”→“编辑SQL Server注册属性” →…… 展开“本地服务器”即连接(因“windows”身份是信任连接) 任务3：用“SQL Server”身份验证连接到本地服务器上。 修改登录帐号“sa”的密码。 展开“本地服务器”中的“安全性”→单击“登录” →右击“sa” →“属性” →修改密码→…… 设置“使用SQL Server 身份验证”。 右击“本地服务器”→“编辑SQL Server注册属性” →勾选“使用SQL Server 身份验证” →输入“登录名”和“密码” →… 说明：sa是一个超级登录帐号，具有操作服务器的一切权限。 二、服务器级的安全管理 2. 登录帐号 含义：登录者用来连接SQL server的帐号。 两种类型： windows身份验证时的登录帐号(即用户帐号)。 形式为“域(或计算机)名\用户(或组)” 系统内建的本地组,采用“BUILTIN \ Administrators”形式 SQL server身份验证时，由系统管理员创建的登录帐号和密码。 sa是一个内置的SQL Server超级登录帐号，该账户拥有最高的管理权限，具有操作服务器的一切权限。 动手实验2：登录帐号的使用 任务1：①将windows 2005中的某个组或用户设置为登录帐号；②创建个“SQL Server”登录帐号，登录名为st1和st2。 方法：双击“服务器” →安全