项目14 数据库安全性管理讲解.pptx

项目十四 数据库安全性管理 14.2项目目的 掌握SQL Server 的安全机制，了解登录和用户的概念，掌握权限管理和掌握角色管理。通过本次项目，深入理解SQL Server 的安全机制，以及掌握常用的管理操作，培养良好的数据库安全意识以及制定合理的数据库安全策略。 14.3 项目内容与要求 1. 创建名为db1和db2的登录名，并设置其服务器角色为分别为dbcreator，public和public; 2. 为数据库BookStore创建用户user1(登录名为db（1）和user2(登录名为db（2），为数据库bs创建用户user3(登录名为db（1）； 3. 为数据库BookStore创建两个数据库角色role1，role2，并将user1,user3的角色设置为role1，user2的角色设置为role2. 14.4 项目指导 创建登录名 创建用户 创建角色 1.创建登录名 任务1. 为数据库服务器创建登录名db1，并进行测试。 （1）打开Microsoft SQL Server Management Studio并连接数据库服务器后，打开要建立登录名的数据库服务器，展开其下面的分支“安全性”，在“登录名”上单击右键，选择“新建登录名(N)…”。如图14-2所示。 图14-2 选择“新建登录名”对话框 （2） 在打开的新建登录名的窗口中，如图14-3所示，选择“常规”页面，在“登录名”一栏中输入“db1”，并选择登录方式：“Windows 身份验证”或者“SQL Server身份验证”并输入密码。 （3） 单击“服务器角色”，在该页面中为登录名选择相应的服务器角色，如“public”,“dbCreator”等，如图14-4所示。 图14-3 图14-4 （4）可以选择“用户映射”、“安全对象”等页面为登录名指定相应的安全对象等属性，此处不再一一细述。单击“确定”按钮，完成登录名创建。 以下步骤测试以新的登录名db1进行登录： （5）在当前连接的数据库服务器上，单击右键，选择“断开连接”。如图14-5所示。 图14-5 （6） 单击Microsoft SQL Server Management Studio窗口左上角的“连接”按钮，选择“数据库引擎(D)…”，如图14-6所示。 （7）在登录窗口中，登录名一栏输入“db1”，并输入相应的密码，单击“连接”按钮，如图14-7所示，可以连接到数据库服务器中，此时，打开的Microsoft SQL Server Management Studio窗口，如图14-8所示。 图14-7 图14-6 图14-8 （8）此时，单击数据库AdventureWorks进行访问，若出现如图14-9所示的错误，则表明该登录名未与相应的数据库用户建立映射。（注：可在新建登录名db1的第4步中选择“用户映射”页面进行设置，或者通过修改登录名db1的属性进行设置；另外还可以通过新建用户的方式解决。） 图14.9 错误信息 2. 创建用户 任务2： 为数据库BookStore新建用户user1。 （1）以sa登录数据库服务器，并展开数据库BookStore分支，在其下面的“安全性”中的“用户”上右键单击，选择“新建用户(N)…”，如图14-10所示。 图14-10 （2）在新建用户窗口的常规页面中，为新建的用户输入用户名，并为其选择相应的登录名，如图14-11所示。（可以为用户选择框架和安全对象等属性，此处不再一一细述。） 图14-11 （3）以db1登录数据库服务器后，测试访问数据库BookStore。使用同样的方法，可以创建用户user2,user3。 3. 创建角色 任务3：为数据库BookStore创建两个数据库角色role1，role2，并将user1,user3的角色设置为role1，user2的角色设置为role2。 （1）登录数据库服务器，并展开数据库BookStore分支，在其下面的“安全性”中的“角色”上右键单击，选择“新建数据库角色 (N)…”。如图14-12所示。 图14-12 （2）在新建数据库角色窗口的常规页面中，如图14-13所示，为新建角色指定“角色名称”为role1,选择所有者为dbo，并为其选择“拥有的架构”为sys。 图14-13 （3）在角色成员一栏，单击“添加(D)…”按钮，在弹出的对话框中，为该角色选择用户user1和user3为其成员，如图14-14所示。 （4）完成后，单击确定，回到图14-13所示的界面，单击确定完成角色创建。同样的方法创建角色role2 图14-14 14.5 小结:  数据库的安全性管理是数据库的一个非常重要的问题，涉及到数据库系统的方方面面。 本项目仅介绍了数据库管理的基本知识，包括登录安全性、用户安全性、角色