資源描述:
《sql server 2005的安全管理 16p》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、SQLServer2005的安全管理12.2SQLServer數(shù)據(jù)庫(kù)安全性管理12.1SQLServer的安全管理機(jī)制能力目標(biāo)登錄SQLServer服務(wù)器的兩種驗(yàn)證方法�;創(chuàng)建SQLServer服務(wù)器登錄賬戶的方法;創(chuàng)建數(shù)據(jù)庫(kù)用戶的方法��;數(shù)據(jù)庫(kù)角色的創(chuàng)建和管理���。態(tài)度目標(biāo)團(tuán)隊(duì)精神�����;態(tài)度積極�����;任務(wù)按時(shí)完成���;出勤�。重點(diǎn)難點(diǎn)重點(diǎn):創(chuàng)建數(shù)據(jù)庫(kù)用戶的方法�;數(shù)據(jù)庫(kù)角色的創(chuàng)建和管理的方法。難點(diǎn)創(chuàng)建數(shù)據(jù)庫(kù)用戶的方法�;數(shù)據(jù)庫(kù)角色的創(chuàng)建和管理的方法。12.1SQLServer的安全管理機(jī)制1.SQLServer的認(rèn)證安全模式方式1:Windows安全認(rèn)證模式Windows安全認(rèn)證模式是指SQLS
2�����、erver服務(wù)器通過(guò)使用Windows網(wǎng)絡(luò)用戶的安全性來(lái)控制用戶對(duì)SQLServer服務(wù)器的登錄訪問(wèn)�����。12.1SQLServer的安全管理機(jī)制1.SQLServer的認(rèn)證安全模式方式2:SQLServer安全認(rèn)證模式SQLServer安全認(rèn)證即SQLServer標(biāo)準(zhǔn)登錄模式認(rèn)證�����。SQLServer2005在安裝時(shí)可以使用缺省的登錄賬戶即sa��。12.2SQLServer數(shù)據(jù)庫(kù)安全性管理1.SQLServer系統(tǒng)登錄賬戶管理12.2SQLServer數(shù)據(jù)庫(kù)安全性管理2.數(shù)據(jù)庫(kù)用戶管理12.2SQLServer數(shù)據(jù)庫(kù)安全性管理3.數(shù)據(jù)庫(kù)角色管理12.2SQLServer數(shù)據(jù)庫(kù)安
3��、全性管理4.SQLServer權(quán)限管理12.2SQLServer數(shù)據(jù)庫(kù)安全性管理5.使用Transact-SQL語(yǔ)句管理權(quán)限(1)授予權(quán)限語(yǔ)句GRANT①語(yǔ)句授權(quán)GRANTCREATEDATABASE,CREATETABLETOusera,userb,[Marketsuper]②對(duì)象授權(quán)GRANTSELECTONcustomersTOpublicGRANTINSERT,UPDATE,DELETEONcustomersTOusera,userb,[Marketsuper]③角色授權(quán)GRANTCREATETABLETOAccounting12.2SQLServer數(shù)據(jù)庫(kù)安
4��、全性管理5.使用Transact-SQL語(yǔ)句管理權(quán)限(2)禁止權(quán)限語(yǔ)句DENY①禁止語(yǔ)句權(quán)限D(zhuǎn)ENYCREATEDATABASE,CREATETABLETOusera,userb,[Marketsuper]②禁止對(duì)象權(quán)限D(zhuǎn)ENYSELECT,INSERT,UPDATE,DELETEONcustomersTOusera,userb,[Marketsuper]③禁止角色權(quán)限D(zhuǎn)ENYCREATETABLETOAccounting12.2SQLServer數(shù)據(jù)庫(kù)安全性管理5.使用Transact-SQL語(yǔ)句管理權(quán)限(3)撤銷權(quán)限語(yǔ)句REVOKE①撤銷語(yǔ)句授權(quán)【案例12.1】撤
5�����、銷用戶usera和super的CREATETABLE語(yǔ)句權(quán)限��。REVOKECREATETABLEFROMusera,[Marketsuper]②撤銷對(duì)象權(quán)限【案例12.2】撤銷用戶usera對(duì)表customers的DELETE權(quán)限�����。REVOKEDELETEONcustomersTOusera案例分析使用案例數(shù)據(jù)庫(kù)eTradeInfo���,在“SQLServerManagementStudio”管理窗口中��,完成以下題目中用戶創(chuàng)建和權(quán)限設(shè)置���。1.創(chuàng)建登錄用戶user1、user2和super�����,并創(chuàng)建對(duì)應(yīng)的數(shù)據(jù)庫(kù)用戶��。2.給用戶user1和user2以及super授予創(chuàng)建數(shù)據(jù)庫(kù)和
6�、表的權(quán)限。3.給public角色授予DELETE權(quán)限(SELECT、DELETE��、UPDATE)并將特定的權(quán)限授予用戶user1�����、user2和user3�,使這些用戶對(duì)employees表具有對(duì)應(yīng)權(quán)限。4.將CREATETABLE權(quán)限授予Market角色的所有成員�����。5.禁止用戶user1�、user2不能使用CREATEDATABASE和CREATETABLE語(yǔ)句。6.禁止用戶對(duì)表的SELECT���,INSERT�,UPDATE���,DELETE的權(quán)限���。7.撤銷用戶色user1的CREATETABLE語(yǔ)句權(quán)限。8.列出用戶user1的權(quán)限案例分析要求:掌握通過(guò)“SQLServerMan
7���、agementStudio”管理工具和Transact-SQL語(yǔ)句實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)權(quán)限的管理��。問(wèn)題:1.登錄SQLServer服務(wù)器的兩種驗(yàn)證方法有何區(qū)別?2.如何實(shí)現(xiàn)兩種登錄方式的切換����?討論:SQLServer登錄賬戶與數(shù)據(jù)庫(kù)用戶是一種怎樣的關(guān)系��?本章小結(jié)SQLServer支持兩種登錄方式����,一種為Windows驗(yàn)證,另一種為SQLServer驗(yàn)證�。前者使用Windows2000/2003的賬戶即可登錄SQLServer服務(wù)器;后者是需要SQLServer建立獨(dú)立的登錄賬戶�����。SQLServer登錄賬戶只是實(shí)現(xiàn)與SQLSever服務(wù)
