学习课件12.pptVIP

SQL Server 2000(十二) * 　　一.教学目标与要求: 1.熟练掌握SQL Server 2000的安全认证模式; 2.熟练掌握SQL Server2000的帐户管理； 3.掌握角色的建立； 4.掌握管理对象权限； 5.难点：游标的打开、存取、定位应用。 二.教学手段: 1. PPT理论讲解 ; 2. 演示操作、链接播放教学 ; 3. 提问互动、引导自学 ; 第十二章 安全管理 回顾 游标的概念、分类 游标的定义（声明）过程 游标的 打开、存取、定位、修改、删除、关闭、释放等操作 第十二章 安全管理 教学目标 1. 理解SQL Server的安全机制 2. 熟练掌握SQL Server 2000的安全认证模式 3. 熟练掌握SQL Server2000的帐户管理 4. 掌握角色的建立 5. 掌握管理对象权限 ***** ***** **** ***** 第十二章 安全管理 一. SQL Server的安全机制 安全性与数据安全性 2. 安全架构 安全性是指允许哪些用户登录访问数据库中的哪些数据库对象及各种操作的权限。 数据的安全性是指保护数据防止非法使用。 SQLServer2000都有相应的机制保证，系统自动检查阻止非法入侵。 SQLServer2000允许以WindowsNT/2000 Server用户和SQLServer2000 用户的身份登录SQLServer2000 ，甚至，通过使用角色（用户组）扩展为 合法用户。 3. 安全等级 SQLServer2000的安全机制分为： 操作系统 SQLServer 数据库 数据库对象 操作系统administrator 认证模式 SQLSERVER administrator 认证模式 SQLServer2000数据库 SQLServer2000数据库管理系统 服务器 →实例 用户帐户：创建登录连接进入数据库（授权操作） 数据库用户+权限 二. 安全认证模式 身份验证 控制用户与SQLServer2000的连接。 2. 权限身份验证 用户通过身份验证，要访问实例数据库，仍须用户帐户的检查， 3. 设置认证模式 Windows NT/2000 Server 和 SQLServer2000 用户在使用SQLServer2000时，要经过两个安全检测阶段： 身份认证与权限认证 参考P205图12-3。 三. SQL Server的帐户管理 系统内置登录帐户 SQLServer2000中安全登录帐户有两大类： 创建新的基于SQLServer2000的帐户，采用混合身份验证模式； Windows组或用户中创建或授权的安全帐户。 Sa??,自动生成系统管理员，最高级别。 2. 创建SQL Server的登录帐户 使用企业管理器 怎样新建？？？ 登录名 域名 服务器角色 与 数据库访问 授予该用户的 服务器角色权限 新增登录用户 使用T-SQL Sp_addlogin 创建登录帐户 EXEC Sp_addlogin ‘登录帐户’ ，‘密码’ ，‘默认数据库’ [，……] 使用向导自学 3. Windows帐户的授权访问 使用企业管理器方式 管理、修改与创建界面相同，参创建！ 使用T-SQL方式 Sp_grantlogin ‘用户名’ EXEC Sp_grantlogin ‘用户名’ 4.查询与维护帐户信息 通过系统提供的存储过程查看： 密码、默认数据库、语言、删除登录…… 参P211表12-1** 5. 特殊数据库用户 在SQLServer2000 中具有特定权限和效用的特殊数据库用户，有： 数据库所有者dbo 数据库对象所有者 来宾 Guest ⑴数据库所有者dbo 数据库的创建者即为数据库所有者。掌控该数据库，可向其他用户授权， 不能被删