- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE 1
教学班级
2016级软本二班
课 时
2
任课教师
李芳玲
课程所属院(部)
软件工程学院
学 期
2017-2018 学年 第 1 学期
授课课题
任务8.1 安全管理
所属章节
第8章
教学目标
1.能根据数据库的安全需求设置SQL SERVER登录身份验证模式;
2.能根据数据库的安全需求设置SQL SERVER登录名和数据库用户;
3.能根据数据库安全需求进行权限管理;
4.能根据数据库安全需求进行角色管理
教学任务
1. 掌握SQL SERVER登录身份验证模式;
2. 掌握SQL SERVER登录名和数据库用户;
3.掌握权限管理;
4.掌握角色管理。
教学重点
根据项目需求设计登录名、分配权限、角色
教学难点
根据项目需求设计登录名、分配权限、角色
教学环境
机房
学生课后任务
1.本部分知识总结、本部分专业英语。
2.项目二的安全设计。
教学后记
引导学生完成项目二的安全设计
步骤及时间
教学内容及实施过程
教学方法
使同学们主
动思考自己身边
的数据库技术,
提起兴趣。
2分钟
一、任务分析解决(52分钟)
二、知识提炼(10分钟)
三、拓展提高(20分钟)
五、课后任务训练(2分钟)
一、情境引入
学校提出该学生成绩管理系统,管理员才有权利修改数据而学生只能查询自己的成绩。王亮应该如何进行设置呢?
对于数据库管理系统来说,安全管理是至关重要的。安全管理包括两个方面:一是允许具有访问权限的人员访问数据库,对数据库对象实施各种权限范围内的操作;二是拒绝非授权用户的非法操作,防止数据资源遭到破坏或丢失。
二、任务分析
学生成绩管理系统作为B/S结构的网上系统,其数据安全性是不可忽视的。我们可以专门设置一台数据库服务器,只有管理员才能进入,同时我们还可以创建数据库用户分别给他们赋予不同的权限,执行不同的操作。
三、 解决任务
1.操作系统级别安全性
由于SQL Server2008数据库管理系统运行于操作系统平台之上, DBMS安全性离不开操作系统的安全。那么,作为进入数据库的第一道门的操作系统需要实施安全保护,即设置用户名和密码,防止非正常用户进入系统。进行Windows7用户名和密码设置如图8-1所示:
图8-1 Windows7用户名和密码设置
例8-1 创建一个Windows登录帐户testW
CREATE LOGIN [PCICZ\testW] FROM WINDOWS
执行结果如图8-2所示:
图8-2创建一个Windows登录帐户testW
说明:该例要先在“计算机管理”中创建一个用户testW。再执行上面的语句即可。如图8-3所示。
图8-3 “计算机管理”中创建一个用户testW
2.SQL Server2008的安全性
用户在使用SQL Server2008时,需要经过两个安全性验证:身份验证和权限验证。
(1)身份验证阶段
SQL Server2008身份验证有两种模式:Windows身份验证模式和SQL Server身份验证模式。
①Windows身份验证模式(集成登录模式)是默认模式,该模式使用Windows操作系统的安全机制验证用户身份,Windows完全负责对客户端进行身份验证,只要用户通过操作系统的身份验证,即可连接到SQL Server,无需再度验证。
②SQL Server身份验证模式(混合身份验证模式或标准登录模式),其基于Windows身份验证和SQL Server身份验证。需要选在SQL Serve中建立一个登录帐号
例8-2 创建一个SQL Server登录名studentA,口令为123,并指定这个登录名的默认数据库为XSCJ
CREATE LOGIN studentA WITH PASSWORD=123,DEFAULT_DATABASE=XSCJ
执行结果如图8-4所示:
图8-4 创建一个SQL Server登录名studentA
说明:
a.对于应用程序设计人员或数据库管理人员而言,更青睐于使用混合身份验证模式;
b.通过登录名和密码登录后,只能说明该登录名能够安全连接到服务器了,不能表明其可以对数据库数据和数据库对象进行某种操作。
(2)权限验证阶段(数据库访问的安全性)
数据库用户是数据库级的安全实体,就像登录帐户是服务器级的安全实体一样。SQL Server2008中数据库用户包括一些具有特定权限和效用的默认数据库用户和普通数据库用户。其中特殊数据库用户包括:数据库所有者(dbo)、guest用户、数据库对象所有者和sys用户等。下面使用T-SQL语句创建和修改一个普通数据库用户。
例8-3 为数据库XSCJ创建一个数据库用户stuA,登录帐户为studentA
USE XSCJ
GO
CREATE USER
您可能关注的文档
- 室内装饰材料 供水排水管材 卫生间水电安装.docx
- 室内装饰材料 暖气与地暖采暖材料 电地暖介绍.docx
- 室内装饰材料 暖气与地暖采暖材料 暖气片安装及暖气片常见问题解决.docx
- 室内装饰施工工艺 任务六 木工工程施工造型制作工艺要求 造型.docx
- 首饰制作工艺 链形饰品的制作 球状端头的制作.doc
- 输配电线路培训模块 任务16:断、接110kV空载线路引线 断、接110kV空载线路引线教案.doc
- 数据分析技术2018 案例背景(旧) 淘宝大规模网店综合分析案例.docx
- 数据可视化 创建混合地图 创建混合地图案例.docx
- 数控编程与加工 项目一 数控车床编程加工(FANUC系统) 10213-1.2.4课程整体设计方案.doc
- 数控加工工艺及编程 数控铣床对刀操作 数控铣床对刀操作.doc
- 分析let s单元56ago2卷纸zheng unit56.pdf
- 塑胶材料其它分类原料pa9t 12.pdf
- md16x16数字媒体切换器设备.pdf
- 者参考项目发起人学科类型单位序列承包商修订页代码顺序典型.pdf
- 届世界天然气大会阿姆斯特丹2006add10288.pdf
- 期测试记录表每周weekly g1g6 journeys tests level 6 lesson26.pdf
- modernize-whitepaper现代化您应用程序白皮书.pdf
- anybackup产品典型案例分析.pdf
- 约克金融工程课程tfeslide32.pdf
- 广州市妇女儿童医疗中心历份教学药历01tjy.pdf
文档评论(0)