项项目8_系统安全管理.pptVIP

8.7 拓展训练 1．创建账户 2、使用Microsoft SQL Server Management Studio创建一个登录账户student,它使用SQL Server身份验证，使用该登录账户在pubs数据库中建立一个用户账户，然后将该用户账户添加到固定数据库角色db_owner成员列表中。 3、禁止账号student登录，然后再进行恢复。 4、为数据库用户Student设置权限：对于数据库OnlineCs库的student表具有SELECT,INSERT,UPDATE,DELETE权限。 5、创建数据库角色xAmd，并添加成员Student。 项目8 系统安全管理 项目目标 了解数据的安全控制机制 掌握SQL Sever 2005数据库中的用户和角色的管理 掌握SQL Sever 2005数据库中的权限管理的方法 8.1 项目描述 数据库的安全管理主要是对数据库用户的合法性和操作权限的管理。数据库用户（在不至于引起混淆的情况下简称用户）是指具有合法身份的数据库使用者，角色是具有一定权限的用户组。SQL Server的用户或角色分为二级：一级为服务器级用户或角色；另一级为数据库级用户或角色。 SQL Server的安全性管理包括以下几个方面：数据库系统登录管理、数据库用户管理、数据库系统角色管理以及数据库访问权限的管理。 8. 1 SQL Server的安全机制 客户机操作系统的安全性 SQL Server的登录安全性 数据库的使用安全性 数据库对象的使用安全性 8.2 技术要点 8.2.1数据库系统登录管理 1.登录账号 2.查看登录账号 SQL Server 2005 认证模式 8.2.1.1 SQL Server 2005 认证模式 1、身份验证模式 （1）Windows身份验证模式 （2）混合模式（Windows身份验证和 Sql Server 2005身份验证） 2、身份验证模式的选择 2、身份验证模式的选择 （1）在Microsoft SQL Server Management Studio中展开【SQL Server组】，选择目前连接的服务器。 （2）单击【菜单】中的【属性】命令，打开【SQL Server属性】对话框，选择【安全性】标签，即可打开如图8-10所示的对话框。 （3）可在【安全性】选项组中设置身份验证模式， 任务1：创建服务器登录账户 1 使用Microsoft SQL Server Management Studio 1、创建服务器登录账号 （1）在SQL Server的Microsoft SQL Server Management Studio下， 展开【SQL Server组】文件夹， 找到要建立登录账号的服务器 并展开其文件夹，再展开【安 全性】文件夹，在【登录】选 项上单击鼠标右键，在出现的 快捷菜单中单击【新建登录】 菜单命令，打开【SQL Server 登录属性】对话框 (2)在【名称】框中，输入student。 (3)【在身份验证】下，单击【SQL Server身份验证】。 (4)在【密码】框中， 输入密码123456, 然 后在【默认设置】选 项组中选择数据库列 表中的某个数据库， 如“OnlineCS”，表示 该登录账号默认登录 “OnlineCS”数据库中 （5）单击【服务器角色】选项卡，在此选项卡中，可设置登录账号 所属的服务器角色。 （6）填写完成之后，单击【确定】按钮。 2、更改、删除登录账号属性 3、禁止登录账号 （1）在Microsoft SQL Server Management Studio中展开服务器组，然后展开要连接的服务器。 （2）在目标服务器下面展开【安全性】文件夹，然后单击【登录】节点。 （3）在详细信息窗格中右键单击要禁止的登录账号，然后选择[属性]命令。 （5）单击[确定]按钮，使所做的设置生效。 （4）当出现【SQL Server登录属性】对话框时， 选择【状态】选项卡，然后选取【拒绝】选项 4、删除登录账号 (1).在Microsoft SQL Server Management Studio中，展开服务器 组，然后展开要连接的SQL Server服务器。 (2).在目标服务器下面，展开【安全性】文件夹，然后单击【登录】节点。 (3).在详细信息窗格中右键单击要删除的登录账户，然后选择【删除】命令，或者直接按下Delete键。 (4).在弹出的对话框中单击【确定】按钮，确认登录账号的删除