《SQL Server 2005的安全管理 16P.ppt》由会员分享,可在线阅读,更多相关《SQL Server 2005的安全管理 16P.ppt(16页珍藏版)》请在金锄头文库上搜索。
1、SQLServer2005的安全管理 12 2SQLServer数据库安全性管理 12 1SQLServer的安全管理机制 能力目标 登录SQLServer服务器的两种验证方法 创建SQLServer服务器登录账户的方法 创建数据库用户的方法 数据库角色的创建和管理 态度目标 团队精神 态度积极 任务按时完成 出勤 重点难点 重点 创建数据库用户的方法 数据库角色的创建和管理的方法 难点创建数据库用户的方法 数据库角色的创建和管理的方法 12 1SQLServer的安全管理机制 1 SQLServer的认证安全模式方式1 Windows安全认证模式Windows安全认证模式是指SQLServe
2、r服务器通过使用Windows网络用户的安全性来控制用户对SQLServer服务器的登录访问 12 1SQLServer的安全管理机制 1 SQLServer的认证安全模式方式2 SQLServer安全认证模式SQLServer安全认证即SQLServer标准登录模式认证 SQLServer2005在安装时可以使用缺省的登录账户即sa 12 2SQLServer数据库安全性管理 1 SQLServer系统登录账户管理 12 2SQLServer数据库安全性管理 2 数据库用户管理 12 2SQLServer数据库安全性管理 3 数据库角色管理 12 2SQLServer数据库安全性管理 4 S
3、QLServer权限管理 12 2SQLServer数据库安全性管理 5 使用Transact SQL语句管理权限 1 授予权限语句GRANT 语句授权GRANTCREATEDATABASE CREATETABLETOusera userb Market super 对象授权GRANTSELECTONcustomersTOpublicGRANTINSERT UPDATE DELETEONcustomersTOusera userb Market super 角色授权GRANTCREATETABLETOAccounting 12 2SQLServer数据库安全性管理 5 使用Transact S
4、QL语句管理权限 2 禁止权限语句DENY 禁止语句权限DENYCREATEDATABASE CREATETABLETOusera userb Market super 禁止对象权限DENYSELECT INSERT UPDATE DELETEONcustomersTOusera userb Market super 禁止角色权限DENYCREATETABLETOAccounting 12 2SQLServer数据库安全性管理 5 使用Transact SQL语句管理权限 3 撤销权限语句REVOKE 撤销语句授权 案例12 1 撤销用户usera和super的CREATETABLE语句权限
5、REVOKECREATETABLEFROMusera Market super 撤销对象权限 案例12 2 撤销用户usera对表customers的DELETE权限 REVOKEDELETEONcustomersTOusera 案例分析 使用案例数据库eTradeInfo 在 SQLServerManagementStudio 管理窗口中 完成以下题目中用户创建和权限设置 1 创建登录用户user1 user2和super 并创建对应的数据库用户 2 给用户user1和user2以及super授予创建数据库和表的权限 3 给public角色授予DELETE权限 SELECT DELETE U
6、PDATE 并将特定的权限授予用户user1 user2和user3 使这些用户对employees表具有对应权限 4 将CREATETABLE权限授予Market角色的所有成员 5 禁止用户user1 user2不能使用CREATEDATABASE和CREATETABLE语句 6 禁止用户对表的SELECT INSERT UPDATE DELETE的权限 7 撤销用户色user1的CREATETABLE语句权限 8 列出用户user1的权限 案例分析 要求 掌握通过 SQLServerManagementStudio 管理工具和Transact SQL语句实现对数据库权限的管理 问题 1 登
7、录SQLServer服务器的两种验证方法有何区别 2 如何实现两种登录方式的切换 讨论 SQLServer登录账户与数据库用户是一种怎样的关系 本章小结 SQLServer支持两种登录方式 一种为Windows验证 另一种为SQLServer验证 前者使用Windows2000 2003的账户即可登录SQLServer服务器 后者是需要SQLServer建立独立的登录账户 SQLServer登录账户只是实现与SQLSever服务器的连接 要操作数据库中数据和对象 需要建立与登录账户对应的数据库用户 并要对数据库用户进行权限分配和管理 SQLServer提供了对服务器安全管理和数据库安全管理的角色 Role 同时 数据库用户可以建立自己的角色 实现对数据库特殊操作权限的管理