返回
实训7 SQL Server数据安全的实现

实训7 SQL Server数据安全的实现

ID:39615426

大小:326.50 KB

页数:7页

时间:2019-07-07

实训7 SQL Server数据安全的实现_第1页
实训7 SQL Server数据安全的实现_第2页
实训7 SQL Server数据安全的实现_第3页
实训7 SQL Server数据安全的实现_第4页
实训7 SQL Server数据安全的实现_第5页
资源描述:

《实训7 SQL Server数据安全的实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实训七SQLServer数据安全的实现【实训目的】能够通过选择认证模式和认证过程、登录账号管理、数据库用户账号管理、角色管理、许可管理等内容实现数据库系统的4个等级的安全性管理。【实训任务】Ø设置安全认证模式—“仅Windows”或“Windows和SQLServer身份验证”Ø创建基于Windows组或用户的登录账号及SQLServer的登录账号“student”。Ø创建数据库用户“student”。Ø设置服务器角色和数据库角色。Ø设置面向单一用户和面向数据库对象的权限,实现对语句权限和对象权限的管理,从而实现对用户权限的设定。【实训要求】完成时间:2课时上交形式:

2、数据库文件(电子格式),报告内容(结果可打印张贴或书写)【实训步骤】7.1.设置安全认证模式设置安全认证模式的步骤如下:(1)在企业管理器中鼠标右击要设置安全认证模式的服务器,选择快捷菜单中的【属性】命令,弹出“SQLServer属性(配置)”对话框。(2)选择进入“安全性”选项卡,如图7-1所示。图7-1 SQLServer安全性配置对话框(3)选择“SQLServer和Windows”混合身份验证方式或“仅Windows”单一验证方式。建议选择“SQLServer和Windows”混合身份验证。(4)在“审核级别”中选择在SQLServer错误日志中记录的用户访问

3、SQLServer的级别。其中“无”表示不执行审核;“成功”表示只审核成功的登录尝试;“失败”表示只审核失败的登录尝试;“全部”表示审核成功的和失败的登录尝试。(5)在启动服务账户区,可设置系统账户启动(设置SQLServer服务账户的实例为内置的本地系统管理员账户)或本账户启动(设置SQLServer服务账户为WindowsNT4.0或Windows2000Server域账户)。(6)单击“确定”,完成SQLServer安全性配置。(7)停止并重新启动SQLServer,使设置的认证模式生效。7.2.建立登录账号1、建立WindowsNT/2000登录账号为Wind

4、owsNT用户或组在SQLServer中建立登录账号,只有系统管理员(sysadmin)和安全管理员(securityadmin)才可以执行这一操作,其步骤如下:(1)在企业管理器中展开要创建登录账号的服务器下的“安全性”节点,鼠标右击“登录”,选择快捷菜单中的【新建登录】命令,弹出如图7-2所示的“SQLServer登录属性-新建登录”对话框。图7-2“新建登录”对话框图7-3添加登录用户(2)点击“名称”框右侧的按钮,打开浏览对话框,找到并选中“用户Lee”,如图7-3所示。这个名为“Lee”的用户是属于Windows域中的一个用户,但是它之前并没有对于SQLSe

5、rver的访问权。选中这个用户后,点击“添加”按钮,并点击“确定”返回“SQLServer登录属性-新建登录”。(3)在“新建登录”对话框中,单击“Windows身份验证”单选钮。(4)在“数据库”和“语言”下拉列表框中分别选择默认访问的数据库和语言。(5)单击“数据库访问”选项卡,为此账号设置允许它访问的数据库,如NorthWind。SQLServer将在选中的数据库中为该账号建立对应的数据库用户。如图7-4所示。图7-4指定新建登录用户可以访问的数据库图7-5建立SQLServer登录账号(6)点击“确定”按钮,一个类型为“Windows用户”、名称为“Lee”的

6、登录已经成功地添加到了列表中了。2、建立SQLServer登录账号建立SQLServer登录账号的方法与建立WindowsNT/2000登录账号的方法基本一致,所不同的是用户名的输入和密码的设置,如图7-5所示。它要求在“名称”框中输入一个用户账号名“stuent”而不能进行选择,并要在“密码”框中输入口令。7.3创建数据库用户利用企业管理器创建新数据库用户的步骤如下:(1)在企业管理器中展开要创建数据库用户的数据库节点。(2)右击该数据库下的“用户”图标,在弹出的快捷菜单中选择“新建数据库用户”命令,打开如图7-6所示的“新建用户”对话框。图7-6新建用户对话框(3

7、)在“登录名”下拉列表框内选择已创建的登录账户,在“用户名”文本框内输入数据库用户名称“student”。(4)在“数据库角色成员”列表框中为该用户选择数据库角色,并单击“确定”按钮,即可将已创建的“student”账户设置成StudentScore用户,其名称与登录账户同名,但也可为不同名称。7.4角色的设置1.添加服务器角色的成员在企业管理器中,可以将某一登录设置为某一服务器角色的成员,方法如下:展开要进行服务器角色设置的服务器及其“安全性”节点,单击“服务器角色”图标,在右窗格中右击需要添加成员的服务器角色“DatabaseCreators”,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。