单元15 SQL Server安全管理

资源描述

《单元15 SQL Server安全管理》由会员分享，可在线阅读，更多相关《单元15 SQL Server安全管理（23页珍藏版）》请在金锄头文库上搜索。

2、何使“00多媒体”班级的班主任老师可以查看自己班级学生选报选修课程的情况|如何使小赵、小王都是学生选课数据库Xk的dbo|如何使得小袁同学可以在学生选数据库中创建表、执行已创建的存储过程等。|使用SQL Server管理登录名、用户和权限。3大型数据库（SQL Server）单元15 SQL Server安全管理引言|如果一个用户要对某一个数据库对象进行访问，要满足怎样的条件？【例】赵老师当了00电子商务班的班主任，他要能查到全校的课程信息以及本班学生的选课信息，如何让他有权查到这些信息。4大型数据库（SQL Server）单元15 SQL Server安全管理连接

3、或断开数据库引擎|注意：z只有连接到数据库引擎后，才能使用 SQL Server Management Studio来管理服务器。z可以注册/管理多个本地或远程服务器，并为它们分组|【问题151】使用SQL Server Management Studio连接数据库引擎。|【问题152】使用SQL Server Management Studio断开数据库引擎连接。|【问题153】使用SQL Server Management Studio停止数据库引擎服务。|【问题154】使用SQL Server Management Studio启动数据库引擎服务。5大型数据库（SQL Serv

4、er）单元15 SQL Server安全管理安全管理概述|SQL Server安全体系一个用户要对某一个数据库对象进行访问，必须依次满足四个条件：z操作系统的安全控制zSQL Server的安全控制登录/ 连接SQL Server服务器时必须通过身份验证（LOGIN）z数据库的安全控制必须是该数据库的用户(USER)z数据库对象的安全控制必须有访问数据库对象的权限6大型数据库（SQL Server）单元15 SQL Server安全管理授予用户访问数据库的步骤|允许“00多媒体”班的班主任李老师可以查看自己班级学生信息。需要： 1、sa为TeacherLi创建一个LOGIN账

5、户 2、Xk的DBO（或sa）在数据库中，将 TeacherLi增加为USER，同时指定该用户对应的登录名、所拥有的默认架构、数据库角色成员身份。 3、Class和Student表的所有者（或Xk的 DBO）创建视图v_SelectStudent，显示 00多媒体班学生信息。 4、视图v_SelectStudent的所有者（或Xk的 DBO），授予TeacherLi可以查看视图的权限。7大型数据库（SQL Server）单元15 SQL Server安全管理默认架构|默认架构（DEFAULT_SCHEMA ）用于解析未使用其完全限定名称引用的对象名称。|在SQL Server中每个

6、用户都有一个默认架构。|可以使用 CREATE USER 和 ALTER USER的 DEFAULT_SCHEMA 选项设置和更改默认架构。|如果未定义DEFAULT_SCHEMA ，则将guest作为其默认架构。 8大型数据库（SQL Server）单元15 SQL Server安全管理SQL Server提供的默认架构|db_accessadmin：可以为 Windows 登录帐户、Windows 组和 SQL Server 登录帐户添加或删除访问权限。|db_backupoperator：可以备份该数据库。|db_datareader：以读取所有用户表中的所有数据。|db_d

9、DATABASEzCREATE DEFAULTzCREATE FUNCTIONzCREATE PROCEDUREzCREATE RULEzCREATE TABLEzCREATE VIEW11大型数据库（SQL Server）单元15 SQL Server安全管理对象权限|对象权限：操作数据或执行存储过程的权限。包括：zSELECT 表或视图zINSERTzUPDATEzDELETEzEXECUTE 存储过程12大型数据库（SQL Server）单元15 SQL Server安全管理暗示性权限|暗示性权限：隐含的权限。z如，sysadmin固定服务器角色成员自动继承在SQL Server

10、中进行操作或查看的全部权限。z数据库对象所有者也有暗示性权限，可以对所拥有的对象执行一切活动。如，拥有表的用户可以查看、添加或删除数据，更改表定义，或控制允许其他用户对表进行操作的权限。13大型数据库（SQL Server）单元15 SQL Server安全管理授予与回收权限|权限管理操作zGRANT：授予权限zREVOKE 回收权限例：授权TeacherLi查看Student表。 GRANT SELECT ON Student TO TeacherLi例：回收TeacherLi查看Student表。 REVOKE SELECT ON Student FROM TeacherL

11、i14大型数据库（SQL Server）单元15 SQL Server安全管理管理登录账户、用户及权限使用SQL Server Management Studio ：|【问题155】在Windows下创建一名为“Win_user01”，密码为“001”的用户。在SQL Server中创建以 Windows身份认证的登录名 Win_user01。|【问题156】删除Windows用户身份验证的登录名。15大型数据库（SQL Server）单元15 SQL Server安全管理管理登录账户、用户及权限使用SQL Server Management Studio ：|【问题157】创建以S

12、QL Server 身份认证的登录名user01。使登录名user01成为Xk数据库的用户。授予用户user01为Xk数据库的dbo（数据库所有者）的权限。|【问题158】撤销登录名user01作为Xk数据库用户user01的dbo的权限，并只授予其对Course表的 Select权限。|【问题159】删除SQL Server身份验证的登录名user01。16大型数据库（SQL Server）单元15 SQL Server安全管理创建登录账户、用户、授权-创建登录账户： USE master GO CREATE LOGIN login_name WITH PASSWORD=pas

13、sword GO -在数据库中增加用户 USE db_name GO CREATE USER user_name GO -授权17大型数据库（SQL Server）单元15 SQL Server安全管理管理登录名、用户及权限使用Transcact-SQL语句 |【问题1510】（1）创建名为“user02”、密码为“002”的SQL Server身份验证的登录名；（2）将user02指定为Xk数据库的所有者（dbo）。（3）并授予user02具有创建表、查看Student表、对StuCou表进行录入、修改或删除的权限。 -（1） USE master GO CREATE LOGI

14、N user02 WITH PASSWORD = 002 GO -测试：使用user02用户名和密码登录 SQL Server，看是否成功？18大型数据库（SQL Server）单元15 SQL Server安全管理管理登录名、用户及权限-（2） USE Xk GO CREATE USER user02 GO -测试：使用user02用户名和密码登录SQL Server ，看是否成功，user02能查看数据？ sp_addrolemember db_owner,user02 GO -（3） GRANT CREATE TABLE TO user02 GO GRANT SELECT ON Stu

15、dent TO user02 GO GRANT INSERT, UPDATE, DELETE ON StuCou TO user02 GO19大型数据库（SQL Server）单元15 SQL Server安全管理管理登录名、用户及权限|【问题 1511】收回已授予用户 user02的CREATE TABLE权限。|【问题1512】使用DROP LOGIN。删除登录名“user02”。20大型数据库（SQL Server）单元15 SQL Server安全管理练一练|允许赵老师能查询“00电子商务” 班学生选课信息。|赵老师能查询本班某课程（由赵老师给出）的选课情况 21大型数据库（SQL Server）单元15 SQL Server安全管理单元小结|登录管理使之可以登录|用户管理使之可以访问数据库|权限管理使之具有一定的操作权限22大型数据库（SQL Server）单元15 SQL Server安全管理复习与巩固|独自完成课本paga278实训23

展开阅读全文