网络数据库技术应用项目教程（SQLServer2008）作者何利娟尤国侠项目10课件.pptVIP

项目描述 知识目标 （1）了解数据库的安全机制。 （2）理解角色的含义。 （3）理解操作权限。 技能目标 （1）使用图形化界面和命令创建登录账户。 （2）使用图形化界面和命令创建数据库用户。 （3）使用图形化界面和命令完成权限赋予。 任务1 数据库安全机制 任务描述 本任务通过SQL Server 2008的安全机制实现网上书店系统的的权限管理。 任务1 数据库安全机制 知识链接 一、数据库的安全认证 二、数据库的分级安全性 任务1 数据库安全机制 一、数据库的安全认证 数据库系统的安全性管理是数据库服务器必须实 现的重要功能，其安全可以划分四个层次：网络系统层次、宿主操作系统层次、数据库管理系统层次、客户端应用程序层次。它在数据库管理系统层次采用复杂的安全保护措施，系统的安全性如图10-1所示，主要体现在以下两个方面： 任务1 数据库安全机制 1）身份验证阶段（Authentication）：用户在SQL Server 2008上获得对任何数据库的访问权限之前，必须登录到服务器上，并且被认为是合法的。 2）权限验证阶段（Permission Validation）：用户身份验证通过后，登录到服务器上，系统检查用户是否具有访问服务器上数据对象的权限。 任务1 数据库安全机制 任务1 数据库安全机制 由此可知系统的安