管理与维护数据库.pptVIP

实验内容和步骤（二） 3. 用户权限管理 （1）创建数据库服务器登录名DBUSER（密码自己定义） （2）为DBUSER创建DODB数据库操作用户USER1 （3）为USER1设置操作权限：①查询产品表；②修改产品表中产品数量；③其它（自己定义） （4）使用DBUSER登录数据库服务器，为设置的每一个操作权限各举一正例、一反例（T-SQL语句）进行权限验证 4. 角色权限管理 （1）创建DODB数据库角色ROLE1 （2）为ROLE1设置角色权限：修改产品表中所有信息 （3）指定USER1为ROLE1角色成员 （4）使用DBUSER用户名登录数据库服务器，举一正例（T-SQL语句）对所属角色权限进行验证 * 实验报告要求 实验报告应包括各实验的任务、步骤、遇到问题及解决方法等内容，可参考以下格式： 课程：数据库构建与管理 班级： 学号： 姓名： 实验序号：6 实验名称：数据库管理与维护 一、实验目标： 1. 掌握用户及角色权限的管理 2. 掌握数据库的备份/还原、分离/附加 二、实验内容及操作步骤：【要求： 写出主要步骤、T-SQL语句、运行结果】 1.…… 2…… 3…… 三、遇到问题及解决方法： …… * * * * 安装SQL Server 2005数据库时，系统自动创建了两个具有系统管理员权限的登录用户： Windows身份验证登录用户：机器名\Administrator 之前的实验都是使用此登录用户进行登录的 SQL Server身份验证模式登录用户：sa 密码为安装系统时指定的密码，可以修改 * * * 此用户只是登录用户，没有访问数据库的权限，必须把它映射成数据操作用户，即根据它创建某数据库操作用户，才能访问该数据库。 必须以系统管理员身份重新登录SQL Server Management Studio进行创建和设置 * * * * * * * * * * * * * * An Introduction to Database System 数据库构建与管理 安全管理的目的：保护数据库以防止数据泄露、更改或破坏，确保授权的用户可以使用相应的数据，其他人不可以访问和使用数据。 SQL Server 2005的安全性设计 使用流程：登录服务器?访问数据库?操作数据库设计： 登录用户 操作用户 操作权限 上次课回顾——安全管理 * 1. 创建数据库服务器的登录用户 Windows身份验证模式登录用户 首先需要建立一个Windows用户帐户 SQL Server身份验证模式登录用户 输入用户名和密码 用新用户(SQL Server身份验证模式)登录服务器 需设置安全验证模式为“SQL Server和Windows身份验证模式” ，并重启服务 确保该登录用户的登录状态为“启用” 上次课回顾——安全管理 SQL Server 2005两种安全验证模式： (1)Windows身份验证模式 (2)SQL Server混合身份验证模式（Windows+SQL Server） * 建立SQL Server身份验证模式登录用户 * 设置SQL Server 2005安全验证模式 * 用新登录用户登录系统后，除了在创建登录用户时设置的默认数据库外，不能访问任何数据库。 2. 创建数据库的操作用户 上次课回顾——安全管理 登录名和用户名是一一对应关系，即一个登录名在一个数据库中只能创建一个用户名 用户名在这里输入，可以不与登录名相同 * 用映射了某数据库操作用户的登录用户登录系统，可以访问该数据库，但不能操作数据库对象。 3. 设置用户操作权限 三要素：用户、数据库对象、操作 两种方法： 面向数据库用户 面向数据库对象 上次课回顾——安全管理 * 设置数据库对象的操作权限 [例]为NewUser用户设置查询sys角色表的权限 * * 现实中很多时候有多个用户具有相同的权限，如果为每个用户分别设置就太麻烦了 4. 创建和管理角色 通过创建角色、设置角色权限实现对属于此角色的所有用户的权限设置 两种角色类型： 服务器角色——服务器管理职能 7种，不能创建角色，不能修改权限，可添加成员 数据库角色——数据库管理和访问的权限 预定义数据库角色 用户自定义数据库角色 上次课回顾——安全管理 * 第一步：创建数据库角色 创建和管理数据库角色 * 第二步：设置新角色权限 创建和管理数据库角色 * 第三步： 添加角色成员（角色属性） 或 给用户指定所属角色（用户属性） 创建和管理数据库角色 * * * 第九课 管理与维护数据库 教材章节： 《SQL Server》第14章部分 任务： 备份及还原数据库 分离及附加数据库 导入、导出数据 * 功能：保证数据在发生数