《任务7.1--安全性管理》由会员分享,可在线阅读,更多相关《任务7.1--安全性管理(5页珍藏版)》请在金锄头文库上搜索。
1、项目任务项目任务 7.17.1 安全管理安全管理【知识点知识点】1. 理解登录用户、数据库用户的概念理解登录用户、数据库用户的概念2. 使用使用 T-SQL 语句创建登录用户语句创建登录用户CREATE LOGIN login_name WITH PASSWORD=passwordDEFAULT_DATABASE=datebase_nameCHECK_EXPIRATION=ON|OFFCHECK_POLICY=ON|OFF3. 使用使用 T-SQL 语句修改登录用户语句修改登录用户ALTER LOGIN login_name status_option:=ENABLE|DISABLEWITH
2、PASSWORD=passwordOLD_PASSWORD=old_passwordDEFAULT_DATABASE=datebase_nameCHECK_EXPIRATION=ON|OFFCHECK_POLICY=ON|OFF4.4.使用使用 T-SQLT-SQL 语句创建数据库用户语句创建数据库用户CREATECREATE USEUSE user_nameuser_nameFOR|FROMFOR|FROM LoginLogin login_namelogin_name|Certificate|Certificate cert_namecert_name|Asymmetric|Asymmet
3、ric KeyKey asym_key_nameasym_key_name|Without|Without LoginLoginWITHWITH Default_schema=schema_nameDefault_schema=schema_name5.5.使用使用 T-SQLT-SQL 语句为对象分配权限。语句为对象分配权限。GrantGrant ALLPRIVILEGESALLPRIVILEGES|permission(column,n)|permission(column,n) ,n,n ONON class:securableclass:securable TOTO principal
4、,nprincipal,n WithWith GrantGrant OptionOptionASAS principalprincipal【课堂示例课堂示例】【例 7-1】创建名为“user01”的 SQL Server 登录名,密码为“Abc1234#”,默认数据库为“StudentSocietyDB”。【例 7-2】创建名为“user02”的 SQL Server 登录名,密码为“Cde1234” ,默认数据库为“StudentSocietyDB” ,强制实施密码策略。【例 7-3】在数据库 StudentSocietyDB 中,创建登录名为“user01”的数据库用户“dbuser01”
5、 。【例 7-4】在 StudentSocietyDB 数据库中将用户 dbuser02 授予更改任意用户的权限。【例 7-5】在 StudentSocietyDB 数据库中将用户 dbuser02 授予查询、删除 tbDept 数据表中数据的权限。【例 7-6】在 StudentSocietyDB 数据库中将用户 dbuser02 授予拒绝删除 tbDept 数据表中数据的权限。【例 7-7】撤销 StudentSocietyDB 的数据库用户 dbuser02 查询 tbDept 数据表中数据的权限。【例 7-8】使用 SSMS 创建一个自定义角色 roleA,并将数据库用户 dbuser
6、01dbuser02 添加到角色中,角色对社团表具有查询功能。【例 7-9】使用 T-SQL 语句创建一个自定义角色 roleB,并将数据库用户dbuser01dbuser02添加到角色中,角色具有对学生表查询、插入、删除功能。【技能训练技能训练】1使用 SSMS 创建一个名为“cus1”的 SQL Server 登录名,密码为“Xyz98765$” ,默认数据库为“StudentSocietyDB” 。2使用 T-SQL 语句创建一个名为“cus2”的 SQL Server 登录名,密码为“jkD12345” ,默认数据库为“StudentSocietyDB” 。3通过 SSMS 创建一个登
7、录账号 gus01,并将其设为 StudentSocietyDB 数据库的用户。4通过 T-SQL 语句创建一个登录账号 gus02,并将其设为 StudentSocietyDB 数据库的用户,授予其对会员表查询权限。5创建两个用户 cus01 和 cus02,能够访问数据库 StudentSocietyDB,并且具有对会员表进行添加、修改、删除权限。6创建 1 个角色 roleS,包含 cus01 和 cus02,具有对数据库 StudentSocietyDB 中学生表进行查询的功能,但明确被拒绝删除学生表中数据的功能。工作任务工作任务( (数据库数据库 companyinfo)compan
8、yinfo):任务 1:设置 SQL Server 登录的身份验证模式为“SQL Server 和Windows”混合身份验证模式 。任务 2:添加一个帐户名为 liyan 的 Windows 身份验证的登录帐户,然后再删除该帐户 。任务 3:添加帐户名分别为 arlin、abc 和 wangjun 的 SQL Server登录帐户,然后再删除名称为 abc 的登录帐户。任务 4:设置和删除数据库用户,要求是:第一,将任务 3 中设置的 SQL Server 登录帐户“arlin ”映射为 companyinfo 数据库的用户,用户名为李平,即给数据库 companyinfo 添加一个名为李平
9、的数据库用户;第二,将任务 3 中设置的 SQL Server 登录帐户“wangjun”映射为 companyinfo 数据库的用户,用户名为“王军” ,然后再删除王军这个数据库用户及其登录帐户“ wangjun” 。任务 5:设置数据库用户李平对 p_order 表的相关列具有修改操作的权限。实践题一:实践题一:1. 使用企业管理器创建一个登录帐号 cus1,该帐号密码为 123,默认数据库为 book_manage,可以访问的数据库也为 book_manage;2.使用查询分析器创建一个登录帐号 cus2,该帐号密码也为 123,默认数据库为 book_manage,可以访问的数据库为
10、book_manage;。3.使用企业管理器将登录帐号 cus3 映射为 book_manage 的数据库用户,用户名为“王军” 。4.使用 SQL 语句删除登陆帐号 cus3。5.将登录帐号 cus1 的权限设置为可以查询 tb_bookinfo 表中的记录信息,以及向 tb_bookinfo 中添加新记录。6.在数据库 book_manage 中新建一个角色 bookjs,该角色含两个用户 cus1 和 cus2,权限是不可以查询 tb_bookinfo 表中的记录信息,但可以向 tb_bookinfo 中添加新记录。实践题二:实践题二:以下各题的操作在数据库 book_manage 中,
11、所有操作用 SQL 语句完成1.使用 SQL 语句创建一个登陆帐号 cus1 密码为 123,默认数据库为book_manage,可以访问 book_manage,将 book_manage 中tb_bookinfo 的 SELECT 权限授予该用户。2.使用 SQL 语句创建一个角色 bookjs,该角色具有对 tb_bookinfo表的 SELECT 和 INSERT 权限,将登陆帐号 cus1 添加到角色 bookjs中。3. 使用 SQL 语句删除角色 bookjs。 4.使用 SQL 语句取消 cus1 对 book_manage 中的 tb_bookinfo 表进行SELECT 操
12、作。5.使用 SQL 语句拒绝 cus1 对 book_manage 中的 tb_bookinfo 表进行SELECT 操作。6.使用 SQL 语句删除登陆帐号 cus1。 拓展训练拓展训练-权限管理综合练习权限管理综合练习假设你是数据库系统管理员,管理数据库 book_manage,现在需要对系统进行如下设置:1. 有 2 个小组(各三人)需要访问数据库,甲组中成员为(J1,J2,JY) ,乙组中成员为(Y1,Y2,JY) ,所有成员默认访问的数据库均为 book_manage。2. 甲组中所有成员能够对tb_bookinfo,tb_authorinfo,tb_pubinfo 进行查询、添加,但不具有修改,删除权限3. 乙组中所有成员能够对tb_bookinfo,tb_authorinfo,tb_pubinfo 进行查询、添加,修改,但无删除权限
