项目八 数据库安全.docVIP

《数据库原理与应用》 PAGE  PAGE 4 项目八 数据库安全性 教学班级2012级软件技术班课时2任课教师张力授课课题SQL Server2008的安全管理教学目标： 1. 掌握设置身份验证模式的方法； 2. 掌握创建、修改、删除登录账户的方法； 3. 掌握创建、修改、删除数据库用户的方法； 4. 掌握权限管理方法。 教学重点： 1. 登录账户管理； 2. 数据库用户管理； 教学难点 1.掌握权限管理方法 教学环境机房+电子教室教学过程： 一、SQL Server2008的身份验证  二、登录帐户管理  三、数据库用户管理  四、角色管理  五、小结  六、布置作业  七、教学后记 在SQL　Server中，安全管理是DBA最重要的工作之一。SQL　Server2008的安全包括服务器安全和数据安全两部分。服务器安全是指什么人可以登录服务器、登录服务器后可以访问哪些数据库以及在数据库里可以访问什么内容；数据安全是指数据的完整性、数据库文件的安全性。数据安全通常和数据库设计有关，主键、外键、约束、存储过程、触发器和视图等都可以用来保证数据的安全性。数据库备份是可以保护数据库文件的安全手段。下面是SQL Server安全层次示意图： 操作 系统 SQL Server 数据库 数据库 对象 一、身份验证（基础知识的讲解和举例15分钟） 一、SQL Server2008的身份验证 对于访问SQL Server服务器，有两种身份验证模式：一种是Windows身份验证模式；另一种是混合身份验证模式。 在SSMS窗口中右击服务器，在快捷菜单中选择“属性”选项，在“服务器属性”窗口中，选择“安全性”选项卡，在“服务器身份验证”中有两种模式：一种是“Windows身份验证模式”；另一种是“SQL　Server和Windows身份验证模式”。如果设置的身份验证模式与原来启动ＳＳＭＳ时不同，则要重启SQL　Server服务才可以生效。 二、账户管理（基础知识和举例15分钟） 三、数据库用户管理（基础知识讲解与举例10分钟） 二、登录帐户管理 安装完SQL Server2008后，会自动创建两个系统管理员登录帐号：一个是基于Windows认证模式的帐户X6X8A\Administrators; 另一个是基于SQL Server认证模式的帐户sa，sa拥有最高的管理权限，可以执行服务器范围内的所有操作。Sa也把全部权限赋给X6X8A\Administrators。 1、为Windows授权用户创建登录名 （1）使用SSMS创建Windows用户的登录名 （2）使用T-SQL语句创建Windows用户的登录名 2、为SQL Server授权用户创建登录名 （1）使用SSMS创建SQL Server用户的登录名 （2）使用T-SQL语句创建SQL Server用户的登录名 3、使用SSMS修改登录名 4、使用SSMS删除登录名 --例1、为Windows受限用户X6X8A\zl创建登录名。 --例2、创建两个使用SQL Server身份验证用户的登录名“zhouhui”和“tension”，密码均为123456，默认数据库都是“EDUC”。 --例3、修改SQL Server登录名tension的口令为123。 --例4、删除SQL Server登录名tension。 三、数据库用户管理 一个合法的登录帐户只表明该帐户通过了Windows认证或SQL Server认证，但不能表明其可以对数据库数据和数据库对象进行某种操作。因此一个登录帐户总是与一个或多个数据库用户相对应，才可以访问数据库。 1、创建数据库用户 （1）使用SSMS创建数据库用户 （2）使用T-SQL 语句创建数据库用户 --例5、为登录名“zhouhui”创建数据库“EDUC”的用户“zhou”。为登录名“X6X8A\zl”创建数据库“EDUC”的用户“zl”。 2、修改和删除数据库用户 （1）使用SSMS修改和删除数据库用户 （2）使用T-SQL语句修改和删除数据库用户 3、为数据库用户授权 每个登录帐户在一个数据库中只有一个用户名，但是每个登录帐户