7、数据库安全基本原则.docx

数据库安全基本原则 教学目的 学习数据库安全基本原则 重点、难点 设计对 SQL SERVER 的安全访问 管理对 SQL SERVER 实例的访问 管理对 SQL SERVER 数据库的访问 管理对数据库架构的访问 管理对数据库表和列的访问 管理对可编程对象的访问 教学方法 讲授法、练习法 教学课时 4 节理论课 +8 节课堂实验 1.1 保护数据库系统的网络安全设计 （略 ） 1.1.1 授权远程访问 （略 ） 详见第 9 章 1.1.2 保护外部访问 （略 ） 详见第 9 章 1.2 管理对 SQL Server 实例的访问 1.2.1 选择身份验证模式 1．讲解两种身份验证模式的含义和比较（ p4） 2．演示配置混合身份验证模式 （1）更改服务器身份验证模式（ p3） （2）利用图形界面创建登录名登录 1.2.2 连接到SQL Server实例 讲解授权 Windows用户及组的访问，介绍默认的 Windows登录名(p5) 演示使用 Windows身份验证连接到 SQL Server(第9章SQL Server 2005 的安全管理 ? 185) 演示授权 SQL SERVER登录名的访问，使用 SQL语言创建登录名 “ mary ”并登录 从“开始”菜单中，依次选择“所有程序” “Microsoft SQL Server 2005” “SQL Server Management Studio Expres” 单击“新建查询”按钮打 开一个“新建查询”窗口并在“可用数据库”下来菜单中选择“AdventureWorks” 将数据库上下文更改为Adve ntureWorks。输入下面语句： CREATE LOGIN Mary WITH PASSWORD = p@ssw0rd, DEFAULT_DATABASE =Adve ntureWorks; 执行，结果如图1.1所示。 图1.1创建登录账户“ Mary” 指导： 此时Mary没有访问AdventureWorks数据库的权限 运行以下代码通过sql_logins目录视图来获取有关SQL Server登录名 的信息： SELECT * FROM sys.sql_logi ns; 执行，结果如图1.2所示。 图1.2获取登录名的信息 在“SQL Server Management Studio Express 窗口单击“连接对象资源 管理器”，打开“连接到服务器”，选择身份验证方式为“ SQL Sever身份验证”， 登录名为“ Mary ”，密码：p@sswOrd。如图1.3所示。 图1.3 “连接到服务器”窗口 (4)单击“连接”，弹出“连接到服务器”提示框，如图1.4所示  图1.4 “连接到服务器”提示框 指导： 此时虽然登录名“ Mary ”默认连接数据库“ AdventureWorks”，但仍然无法 打开数据库。即 Mary账户对于AdventureWorks数据库来说只相当于一个 guest 账户，而guest账户没有开启。 （5）执行下面语句，授予guest账户连接权限，如图1.5所示。 USE Adve ntureWorks;GO GRANT CONNECT TO guest; 图1.5授予guest账户连接权限 6）在“SQL Server Management Studio Express 窗口单击“连接对象资源管理 器”，打开“连接到服务器”，选择身份验证方式为“ SQL Sever身份验证”，登 录名为“ Mary”，密码：p@sswOrd。如图1.6所示。 图1.6 “连接到服务器”窗口 (7)单击“连接”，打开了 “SQL Server Management Studio Express 窗口，如 图1.7所示。 图1.7 “ Mary ”账户登录成功 指导： 展开“ AdventureWorks”数据库， 发现看不到数据库下面的用户表。原因在于目前Mary用户只用连接权限，没有查询权限。 （8）切换到“ Administrator”登录界面，执行下面语句，授予 guest账户连 接权限，如图1.8所示。 USE Adve ntureWorks; GO REVOKE CONNECT TO guest; 图1.8撤销guest账户连接权限 9）在“SQL Server Management Studio Express 窗口单击“连接对象资源管理 器”，打开“连接到服务器”，选择身份验证方式为“ SQL Sever身份验证”，登 录名为“ Mary”，密码：p@sswOrd。单击“连接”，仍然无法连接，如图1.9所 示。 2￡J 无法连接到sxL9^QLEXPRE55o Additional information: 爲启去打开用户钛认