数据库原理与应用 任务1 安全管理 81110001 安全管理教案.doc

PAGE 1 教学班级 2016级软本二班 课 时 2 任课教师 李芳玲 课程所属院（部） 软件工程学院 学 期 2017-2018 学年 第 1 学期 授课课题 任务8.1 安全管理 所属章节 第8章 教学目标 1.能根据数据库的安全需求设置SQL SERVER登录身份验证模式； 2.能根据数据库的安全需求设置SQL SERVER登录名和数据库用户； 3.能根据数据库安全需求进行权限管理； 4.能根据数据库安全需求进行角色管理 教学任务 1. 掌握SQL SERVER登录身份验证模式； 2. 掌握SQL SERVER登录名和数据库用户； 3.掌握权限管理； 4.掌握角色管理。 教学重点 根据项目需求设计登录名、分配权限、角色 教学难点 根据项目需求设计登录名、分配权限、角色 教学环境 机房 学生课后任务 1.本部分知识总结、本部分专业英语。 2.项目二的安全设计。 教学后记 引导学生完成项目二的安全设计 步骤及时间 教学内容及实施过程 教学方法 使同学们主 动思考自己身边 的数据库技术， 提起兴趣。 2分钟 一、任务分析解决（52分钟） 二、知识提炼（10分钟） 三、拓展提高（20分钟） 五、课后任务训练（2分钟） 一、情境引入 学校提出该学生成绩管理系统，管理员才有权利修改数据而学生只能查询自己的成绩。王亮应该如何进行设置呢？ 对于数据库管理系统来说，安全管理是至关重要的。安全管理包括两个方面：一是允许具有访问权限的人员访问数据库，对数据库对象实施各种权限范围内的操作；二是拒绝非授权用户的非法操作，防止数据资源遭到破坏或丢失。 二、任务分析 学生成绩管理系统作为B/S结构的网上系统，其数据安全性是不可忽视的。我们可以专门设置一台数据库服务器，只有管理员才能进入，同时我们还可以创建数据库用户分别给他们赋予不同的权限，执行不同的操作。 三、 解决任务 1.操作系统级别安全性 由于SQL Server2008数据库管理系统运行于操作系统平台之上， DBMS安全性离不开操作系统的安全。那么，作为进入数据库的第一道门的操作系统需要实施安全保护，即设置用户名和密码，防止非正常用户进入系统。进行Windows7用户名和密码设置如图8-1所示： 图8-1 Windows7用户名和密码设置 例8-1 创建一个Windows登录帐户testW CREATE LOGIN [PCICZ\testW] FROM WINDOWS 执行结果如图8-2所示： 图8-2创建一个Windows登录帐户testW 说明：该例要先在“计算机管理”中创建一个用户testW。再执行上面的语句即可。如图8-3所示。 图8-3 “计算机管理”中创建一个用户testW 2.SQL Server2008的安全性 用户在使用SQL Server2008时，需要经过两个安全性验证：身份验证和权限验证。 （1）身份验证阶段 SQL Server2008身份验证有两种模式：Windows身份验证模式和SQL Server身份验证模式。 ①Windows身份验证模式（集成登录模式）是默认模式，该模式使用Windows操作系统的安全机制验证用户身份，Windows完全负责对客户端进行身份验证，只要用户通过操作系统的身份验证，即可连接到SQL Server，无需再度验证。 ②SQL Server身份验证模式（混合身份验证模式或标准登录模式），其基于Windows身份验证和SQL Server身份验证。需要选在SQL Serve中建立一个登录帐号 例8-2 创建一个SQL　Server登录名studentA，口令为123，并指定这个登录名的默认数据库为XSCJ CREATE LOGIN studentA WITH PASSWORD=123,DEFAULT_DATABASE=XSCJ 执行结果如图8-4所示： 图8-4 创建一个SQL　Server登录名studentA 说明： a.对于应用程序设计人员或数据库管理人员而言，更青睐于使用混合身份验证模式； b.通过登录名和密码登录后，只能说明该登录名能够安全连接到服务器了，不能表明其可以对数据库数据和数据库对象进行某种操作。 （2）权限验证阶段（数据库访问的安全性） 数据库用户是数据库级的安全实体，就像登录帐户是服务器级的安全实体一样。SQL Server2008中数据库用户包括一些具有特定权限和效用的默认数据库用户和普通数据库用户。其中特殊数据库用户包括：数据库所有者（dbo）、guest用户、数据库对象所有者和sys用户等。下面使用T-SQL语句创建和修改一个普通数据库用户。 例8-3 为数据库XSCJ创建一个数据库用户stuA,登录帐户为studentA USE XSCJ GO CREATE USER