- 1、本文档共53页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库安全基本原则
教学目的
学习数据库安全基本原则 重点、难点
设计对 SQL SERVER 的安全访问 管理对 SQL SERVER 实例的访问 管理对 SQL SERVER 数据库的访问 管理对数据库架构的访问 管理对数据库表和列的访问 管理对可编程对象的访问 教学方法
讲授法、练习法 教学课时
4 节理论课 +8 节课堂实验
1.1 保护数据库系统的网络安全设计 (略 )
1.1.1 授权远程访问 (略 )
详见第 9 章
1.1.2 保护外部访问 (略 )
详见第 9 章
1.2 管理对 SQL Server 实例的访问
1.2.1 选择身份验证模式
1.讲解两种身份验证模式的含义和比较( p4)
2.演示配置混合身份验证模式
(1)更改服务器身份验证模式( p3)
(2)利用图形界面创建登录名登录
1.2.2 连接到SQL Server实例
讲解授权 Windows用户及组的访问,介绍默认的 Windows登录名(p5)
演示使用 Windows身份验证连接到 SQL Server(第9章SQL Server 2005 的安全管理 ? 185)
演示授权 SQL SERVER登录名的访问,使用 SQL语言创建登录名 “ mary ”并登录
从“开始”菜单中,依次选择“所有程序” “Microsoft SQL Server
2005” “SQL Server Management Studio Expres” 单击“新建查询”按钮打
开一个“新建查询”窗口并在“可用数据库”下来菜单中选择“AdventureWorks” 将数据库上下文更改为Adve ntureWorks。输入下面语句:
CREATE LOGIN Mary
WITH PASSWORD = p@ssw0rd,
DEFAULT_DATABASE =Adve ntureWorks;
执行,结果如图1.1所示。
图1.1创建登录账户“ Mary”
指导:
此时Mary没有访问AdventureWorks数据库的权限
运行以下代码通过sql_logins目录视图来获取有关SQL Server登录名 的信息:
SELECT *
FROM sys.sql_logi ns;
执行,结果如图1.2所示。
图1.2获取登录名的信息
在“SQL Server Management Studio Express 窗口单击“连接对象资源 管理器”,打开“连接到服务器”,选择身份验证方式为“ SQL Sever身份验证”, 登录名为“ Mary ”,密码:p@sswOrd。如图1.3所示。
图1.3 “连接到服务器”窗口
(4)单击“连接”,弹出“连接到服务器”提示框,如图1.4所示
图1.4 “连接到服务器”提示框
指导:
此时虽然登录名“ Mary ”默认连接数据库“ AdventureWorks”,但仍然无法 打开数据库。即 Mary账户对于AdventureWorks数据库来说只相当于一个 guest 账户,而guest账户没有开启。
(5)执行下面语句,授予guest账户连接权限,如图1.5所示。
USE Adve ntureWorks;GO
GRANT CONNECT TO guest;
图1.5授予guest账户连接权限
6)在“SQL Server Management Studio Express 窗口单击“连接对象资源管理 器”,打开“连接到服务器”,选择身份验证方式为“ SQL Sever身份验证”,登 录名为“ Mary”,密码:p@sswOrd。如图1.6所示。
图1.6 “连接到服务器”窗口
(7)单击“连接”,打开了 “SQL Server Management Studio Express 窗口,如 图1.7所示。
图1.7 “ Mary ”账户登录成功
指导:
展开“ AdventureWorks”数据库, 发现看不到数据库下面的用户表。原因在于目前Mary用户只用连接权限,没有查询权限。
(8)切换到“ Administrator”登录界面,执行下面语句,授予 guest账户连 接权限,如图1.8所示。
USE Adve ntureWorks;
GO
REVOKE CONNECT TO guest;
图1.8撤销guest账户连接权限
9)在“SQL Server Management Studio Express 窗口单击“连接对象资源管理 器”,打开“连接到服务器”,选择身份验证方式为“ SQL Sever身份验证”,登 录名为“ Mary”,密码:p@sswOrd。单击“连接”,仍然无法连接,如图1.9所 示。
2£J
无法连接到sxL9^QLEXPRE55o
Additional information:
爲启去打开用户钛认
您可能关注的文档
最近下载
- 年度赛课外拓展阅读《走近创世神话感受中外异同》教学设计1.docx
- 新版ISO13485-2016医疗器械质量管理体系全套GMP手册程序记录文件.docx
- 心理咨询师(中科院心理研究所)10套题汇总题库-下(多选题汇总).docx
- 北京市轨道交通房山线岩土工程勘察报告.doc
- 微积分(二)(浙江大学)中国大学MOOC 慕课 2021章节测验期末考试答案.docx
- 2023年电子科技大学成都学院计算机科学与技术专业《计算机网络》科目期末试卷A(有答案).docx VIP
- 第一部分LDTH系列电磁流量计.PDF
- 李前程编《建筑力学》(第2版)第六章.ppt VIP
- 心理咨询师(中科院心理研究所)10套题汇总题库-上(单选题汇总).docx
- Defensics健壮性测试工具测试方案.docx
文档评论(0)