网站大量收购闲置独家精品文档,联系QQ:2885784924

数据库第8章 数据库的安全管理.ppt

  1. 1、本文档共77页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
◆ 要 求 熟练掌握以下内容: ● 操作系统级的安全、服务器级的安全、数据库级的安全 ● SQL Server的身份验证模式、创建Windows登录账户、创建服务器登录账号 ● 查看、修改和删除登录账户 ● 数据库角色、管理用户定义数据库角色 ● 应用程序角色建立与删除 数据库权限管理 了解以下内容: ● 固定服务器角色、SQL Server角色的类型管理 8.1 数据库安全管理概述 8.2 SQL Server系统的安全机制 8.2.1 SQL Server的身份验证模式 (2)单击“安全性”选项,在右边的“服务器身份验证”下,选择其中的服务器身份验证模式,在“登录审核”下,选择其中需要的审核方式。 2.创建服务器登录账号 ④[@deflanguage=]’语言’:表示用户登录SQL Server时系统默认的语言,默认设置为服务器当前的语言。 ⑤[@sid=]sid:表示安全标识符(SID)。sid的数据类型为varbinary(16),默认设置为NULL,系统为新登录生成SID。 ⑥[@encryptopt=]’密码加密选项’:指定存储在系统表中的密码是否要加密。 【例8.5】使用系统存储过程sp_addlongin创建一个“TYC_YLH”登录账户,新登密码为“sqlserver_ tyc_ylh”,默认数据库为学生管理。 EXEC sp_addlogin ’TYC_YLH’, ’sqlserver_tyc _ylh’, ’学生管理’ 8.3.2 查看服务器登录账号 2.用命令方式查看SQL Server登录账户 8.3.3 修改登录账户 ③sp_defaultlanguage[@loginame=]’用户名’[,[@language =]’语言’] 【例8.8】修改登录账户“TYC_YLH”的密码。 EXEC sp_password ’sqlserver _tyc_ylh’,’sqlserver_tyc_tyh’,’TYC_YLH’ 8.3.4 删除登录账户 2.用命令方式删除登录账户 ②删除SQL Server登录账户 删除SQL Server登录账户的语法格式如下。 sp_droplogin[@loginame=]’用户名’ 【例8.11】用系统存储过程sp_droplogin,删除名为“SQL_YH”的SQL Server用户账户。 EXEC sp_droplogin ’PC-200806201116\SQL_YH’ GO 8.4 角色管理 8.4.1 SQL Server角色的类型 8.4.2 固定服务器角色管理 2.删除固定服务器角色成员 8.4.3 数据库角色管理 2.查看数据库角色及其成员信息 【例8.17】查看当前数据库中所有用户及db_ owner数据库角色的信息。 3.删除数据库角色成员 8.4.4 用户定义数据库角色管理 2.添加和删除用户定义数据库角色成员 8.4.5 应用程序角色管理 3.建立应用程序角色 4.激活和使用应用程序角色 5.删除应用程序角色 8.5 数据库权限管理 2.语句权限 3.隐含权限 8.5.2 权限授予 1.用可视化方式完成用户或角色的权限授予 (1)用可视化方式完成用户或角色的语句权限授予 【例8.29】将在学生管理数据库中创建视图的权限授予“SQL_YH”用户。 2.用命令方式完成用户或角色的权限授予 8.5.3 权限的禁止与撤销 小 结 ⑤CREATE PROCEDURE语句,用于在数据库中创建存储过程。 ⑥CREATE RULE语句,用于在数据库中创建规则。 ⑦CREATE FUNCTION语句,用于在数据库中创建用户自定义函数。 ⑧BACKUP DATABASE语句,用于备份数据库。 ⑨BACKUP LOG语句,用于备份数据库日志。 隐含权限是指有些用户和角色不需要授权就有的权限,包括:固定服务器角色、固定数据库角色和数据库对象所有者所拥有的权限。 ①在对象资源管理器中,右击“教学管理”数据库,在弹出的快捷莱单中,选择“属性”命令,屏幕出现“数据库属性-学生管理”对话框。 ②在“权限”选项中,进行相应的语句权限设置,例如,设置用户“SQL_YH”具有创建视图的权限,即在相应位置打上“√”符号,如图8.17所示。 ③最后单击“确定”按钮。 图8.17 “数据库属性-学生管理”对话框 (2)用可视化方式完成用户或角色的对象权限授予 【例8.30】将对学生名册表、学生宿舍管理表的更新、插入、查询和删除等权限授予用户“SQL_YH”。 ①在对象资源管理器中,展开“教学管理/安全性/用户”选项,右击其中的“SQL_YH”用户,

文档评论(0)

yaocen + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档