返回
SQL Server 2005基础教程电子教程pptch03

SQL Server 2005基础教程电子教程pptch03

ID:38510487

大小:239.00 KB

页数:32页

时间:2019-06-13

SQL Server 2005基础教程电子教程pptch03_第1页
SQL Server 2005基础教程电子教程pptch03_第2页
SQL Server 2005基础教程电子教程pptch03_第3页
SQL Server 2005基础教程电子教程pptch03_第4页
SQL Server 2005基础教程电子教程pptch03_第5页
资源描述:

《SQL Server 2005基础教程电子教程pptch03》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章管理安全性SQLServer2005基础教程清华大学出版社教学目标教学过程7/29/20211教学目标理解数据库安全性问题和安全性机制之间的关系掌握管理和维护登录名理解SQLServer系统的密码策略掌握固定服务器角色的特点和管理掌握管理和维护数据库用户掌握管理和维护架构掌握权限类型和权限管理理解系统内置的加密机制7/29/20212教学过程3.1概述3.2管理登录名3.3固定服务器角色3.4管理数据库用户3.5管理架构3.6数据库角色3.7管理应用程序角色3.8管理权限3.9SQLServer2005内置的加密机制3.10使用SQ

2、LServerManagementStudio工具7/29/202133.1概述第一个安全性问题:当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中呢?这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。在MicrosoftSQLServer2005系统中,这个问题是通过身份验证模式和主体解决的。第二个安全性问题:当用户登录到系统中,他可以执行哪些操作、使用哪些对象和资源呢?这也是一个非常基本的安全问题,在MicrosoftSQLServer2005系统中,这个问题是通过安全对象和权限设置来实现的。第三个安全性问题:

3、数据库中的对象由谁所有?7/29/20214服务器安全对象范围7/29/202153.2管理登录名管理登录名包括创建登录名、设置密码策略、查看登录名信息、修改和删除登录名。下面讲述登录名管理的内容。注意,sa是一个默认的SQLServer登录名,拥有操作SQLServer系统的所有权限。该登录名不能被删除。当采用混合模式安装MicrosoftSQLServer系统之后,应该为sa指定一个密码。7/29/20216创建登录名7/29/20217密码策略Windows的密码策略包括了密码复杂性和密码过期两大特征。密码的复杂性是指通过增加更多可

4、能的密码数量来阻止黑客的攻击。密码过期策略是指如何管理密码的使用期限。7/29/20218维护登录名登录名创建之后,可以根据需要修改登录名的名称、密码、密码策略、默认的数据库等信息,可以禁用或启用该登录名,甚至可以删除不需要的登录名。ALTERLOGIN语句用来修改登录名的属性信息。修改登录名的名称与删除、重建该登录名是不同的。7/29/202193.3固定服务器角色固定服务器角色也是服务器级别的主体,他们的作用范围是整个服务器。固定服务器角色已经具备了执行指定操作的权限,可以把其他登录名作为成员添加到固定服务器角色中,这样该登录名可以继

5、承固定服务器角色的权限。下面,首先讲述MicrosoftSQLServer2005系统提供的固定服务器角色的特点,然后分析如何处理登录名与固定服务器角色之间的关系。7/29/202110固定服务器角色的特点MicrosoftSQLServer2005系统提供了8个固定服务器角色,这些固定服务器角色的清单和功能描述如表3-1所示。7/29/202111固定服务器角色和登录名在MicrosoftSQLServer系统中,可以把登录名添加到固定服务器角色中,使得登录名作为固定服务器角色的成员继承固定服务器角色的权限。对于登录名来说,可以判断其是

6、否某个固定服务器角色的成员。用户可以使用sp_addsrvrolemember、sp_helpsrvrolememeber、sp_dropsrvrolemember等存储过程和IS_SRVROLEMEMBER函数来执行有关固定服务器角色和登录名之间关系的操作。7/29/2021123.4管理数据库用户数据库用户是数据库级的主体,是登录名在数据库中的映射,是在数据库中执行操作和活动行动者。在MicrosoftSQLServer2005系统中,数据库用户不能直接拥有表、视图等数据库对象,而是通过架构拥有这些对象。数据库用户管理包括创建用户、查

7、看用户信息、修改用户、删除用户等操作。7/29/202113创建用户可以使用CREATEUSER语句在指定的数据库中创建用户。由于用户是登录名在数据库中的映射,因此在创建用户时需要指定登录名。例如,可以使用如图3-13所示的命令在AdventureWorks数据库中创建对应于Peter登录名的用户。7/29/202114维护用户可以使用ALTERUSER语句修改用户。修改用户包括两个方面,第一,可以修改用户名;第二可以须改用户的默认架构。如果用户不再需要了,可以使用DROPUSER语句删除数据库中的用户7/29/2021153.5管理架构

8、架构是形成单个命名空间的数据库实体的集合。架构是数据库级的安全对象,也是MicrosoftSQLServer2005系统强调的新特点,是数据库对象的容器。管理架构包括创建架构、查看架构的信息、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。