返回
《sqlserver安全》ppt课件

《sqlserver安全》ppt课件

ID:27542371

大小:255.01 KB

页数:31页

时间:2018-12-01

《sqlserver安全》ppt课件_第1页
《sqlserver安全》ppt课件_第2页
《sqlserver安全》ppt课件_第3页
《sqlserver安全》ppt课件_第4页
《sqlserver安全》ppt课件_第5页
资源描述:

《《sqlserver安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第16章SQLServer安全管理SQLServer2000的安全机制SQLServer登录帐户管理数据库用户管理角色管理权限管理应知:SQLSERVER2000的安全验证模式登录帐号,数据库用户的作用角色的概念和作用应会:登录帐号和用户的创建以及权限设置和撤销角色创建和授权应知应会专业词汇AuthenticationMode验证模式Security安全Loginaccount登录帐号User用户Role角色Objectpermission对象权限Statementpermission语句权限Gr

2、ant授权Revoke撤消SQLServer2000的安全机制操作系统的安全性SQLServer服务器的安全性数据库的安全性数据库对象的安全性SQLServer验证模式SQLServer两种验证模式1.仅Windows验证2.SQLServer和Windows的混合验证设置安全认证模式问题1赵老师当了g99402班的班主任,他要能查到全校的课程信息以及本班学生的选课信息,如何让他有权查到这些信息。?安全管理一个用户要对某一个数据库进行操作,必须同时满足两个条件:能连接到SQLServer服务器(连

3、接权)有执行该操作的权限(访问权)SQLServer登录帐户管理必须有合法的登录账号才能建立与SQLServer的连接一、使用SQL语言创建SQLServer登录帐户1、语法:sp_addlogin‘用户名’,‘密码’[,‘登录用户使用的默认数据库’]【例】创建一个登录帐户:名为logzhao,密码为01,使用的默认数据库为mydb1EXECsp_addlogin'logzhao','01','mydb1'另可以使用企业管理器创建登录帐户二、查看登录帐户sp_helplogins三、修改登录帐户s

4、p_defaultdb,sp_defaultlauguage,sp_password四、删除登录帐户1、语法:sp_droplogin‘帐户名’例:sp_droplogin'logzhao'数据库用户管理一、数据库用户名和登录名的关系1、登录名是访问SQLServer的通行证,但并不能访问服务器中的数据库;2、要访问特定的数据库必须要有用户名,用户名的信息存放在该数据库的sysusers表中,用户名没有密码;3、数据库用户名是一个登录帐户在某个数据库中的映射;一个登录帐户可以同时与多个数据库发生关

5、联;4、只有登录名创建完成后,才能为其创建数据库用户名。二、使用SQL语句创建数据库用户1、语法:sp_grantdbaccess‘登录名’[,‘用户名’]【例】在数据库中创建用户dbuserzhao,对应的登录帐号是logzhao。usemydb1execsp_grantdbaccess'logzhao','dbuserzhao'2、说明:(1)在执行本存储过程前,登录名必须已经存在;(2)一般情况下,登录名和用户名相同,所以第二个参数通常省略;(3)在执行本存储过程前,首先确认当前使用的数据库

6、是要增加用户的数据库;三、使用SQL语句查看数据库用户sp_helpuser四、使用SQL语句删除数据库用户语法:sp_revokedbaccess‘用户名‘例:sp_revokedbaccess'dbuserzhao'五、两个特殊数据库用户1.dbo2.guest一、权限(Permission)类型:权限有三种类型:默认权限、对象权限和语句权限。1、默认权限:也称为暗指权限。当数据库用户被分配到某一角色后,这些数据库用户就获得了该角色的默认权限。2、对象权限:用户拥有对数据库对象的访问和操作权限

7、。共分为5种:(1)查询(SELECT):拥有对某个表的访问权限。(2)插入(INSERT):可以向表中插入数据。(3)修改(UPDATE):可以对表中的数据进行更新。(4)删除(DELETE):可以删除表中的数据。(5)执行(EXECUTE):可以执行存储过程。权限管理3、语句权限:通常授予需要在数据库中创建或修改对象、执行数据库和事务日志备份的用户。如果一个用户获得了某个语句的权限,该用户就具有了执行该语句的权力。共包含9种权限:(1)BACKUPDATABASE:备份数据库;(2)BACKU

8、PLOG:备份事务日志;(3)CREATEDATABASE:创建新的数据库;(4)CREATEDEFAULT:创建缺省;(5)CREATEPROCEDURE:创建存储过程;(6)CREATEFUNCTION:创建用户定义函数;(7)CREATERULE:创建规则;(8)CREATETABLE:创建表;(9)CREATEVIEW:创建视图。二、权限的验证过程:1、用户执行某项操作,相应的SQL语句通过网络发送到SQLServer服务器;2、SQLServer服务器收到SQL语句,检查

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。