返回
数据库管理与应用教材的电子课件和所用数据库 08-Chap08.ppt

数据库管理与应用教材的电子课件和所用数据库 08-Chap08.ppt

ID:50455966

大小:2.81 MB

页数:40页

时间:2020-03-09

数据库管理与应用教材的电子课件和所用数据库 08-Chap08.ppt_第1页
数据库管理与应用教材的电子课件和所用数据库 08-Chap08.ppt_第2页
数据库管理与应用教材的电子课件和所用数据库 08-Chap08.ppt_第3页
数据库管理与应用教材的电子课件和所用数据库 08-Chap08.ppt_第4页
数据库管理与应用教材的电子课件和所用数据库 08-Chap08.ppt_第5页
资源描述:

《数据库管理与应用教材的电子课件和所用数据库 08-Chap08.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库管理与应用实例教程彭勇主编第8章数据库的安全本章导航本章的主要内容及其在SQLServer2005数据库管理系统中的位置如图示。SQLserver2005基础数据模型数据库技术概述数据库的创建数据库的管理数据库基础视图索引表存储过程触发器数据库对象子查询连接查询简单查询联合查询查询技术数据库备份与恢复数据库的安全游标、事务和锁数据库分享与附加数据库导入与导出数据库安全与管理数据库设计和应用程序开发学习要点(1)数据库安全控制的一般方法(2)SQLServer的安全体系结构(3)SQLServer系统登录管理(4)数据库用户管理(5)角色管理和权限管理数据

2、库安全控制的一般方法一、安全性级别SQLServer2005安全机制可分为如下4个等级:操作系统的安全性。SQLServer的登录安全性。数据库的访问安全性。数据库对象的使用安全性。一般来说,为了减少管理的开销,在对象级安全管理上应该在大多数场合赋予数据库以广泛的权限,然后再针对实际情况在某些敏感的数据上实施具体的访问权限限制。SQLServer通过验证主体是否已获得适当的权限来控制主体对安全对象执行的操作。二、数据库安全控制的一般方法用户访问数据库时需要历经三个阶段及相应的安全认证过程。第一阶段:用户首先要登录到SQLServer实例。第二阶段:用户在要访问

3、的每个数据库里必须获得一个用户账号。第三阶段:用户访问数据库。课堂实践1【任务1】简述SQLServer的安全等级。【任务2】说明用户访问数据库时需要历经的三个阶段及相应的安全认证过程。SQLServer的安全认证模式一、Windows身份验证模式(集成验证模式)在Windows身份验证模式是指要登录到SQLServer系统的用户身份由Windows系统来验证。Windows登录验证模式下,SQLServer回叫Windows以获得相应的登录信息,并在sysxlogins表中查找该账户,以确定该账户是否有权登录。在这种方式下,用户不必提供登录名或密码让SQLS

4、erver验证。使用这种验证方式,SQLServer就可以利用Windows的安全性,例如安全验证和密码加密、审核、密码过期、最短密码长度,以及在多次登录请求无效后锁定账号。二、SQLServer身份验证模式(混合验证模式)在SQLServer身份验证模式下,使用Windows用户账户连接的用户可以使用信用连接。当用户使用指定的登录名称和密码进行非信任连接时,SQLServer检测输入的登录名和密码是否与系统sysxlogins表中记录的登录名和密码相匹配,自己进行身份证。如果不存在该用户的登录账户,则身份验证失败,用户将会收到错误信息。用户只有提供正确的登录

5、名和密码,才能通过SQLServer验证。●如果用户试图通过提供空白登录名连接到SQLServer实例,SQLServer将使用Windows身份验证。此外,如果用户使用特定的登录连接到配置为Windows身份验证模式的SQLServer实例,则将忽略该登录并使用Windows身份验证。●尽可能使用Windows身份验证模式以增强SQLServer安全。登录管理一、课堂案例1—使用SSMS管理登录【案例学习目标】学会用管理平台来管理登录名。【案例知识要点】新建登录名,查看登录属性以及删除登录名。【案例完成步骤】(1)打开SQLServerManagementS

6、tudio的“对象资源管理器”,展开【安全性】节点。(2)右键单击【登录名】,选择【新建登录名】,如图所示。(3)打开【登录名-新建】对话框,选择“Windows身份验证”登录名,如图所示。(4)单击【搜索】按钮,打开【选择用户和组】对话框,单击【高级】按钮后,再单击【立即查找】按钮,选择Windows用户yqlhy,如图所示。(5)选择用户或组后,单击【确定】按钮,返回【登录名-新建】对话框。再单击【确定】按钮,就可以创建与Windows用户yqlhy对应的登录名yqlhy。如果要在当前数据库引擎中创建“SQLServer身份验证”登录名,基本步骤相同,只需

7、要在步骤(3)中选择“SQLServer身份验证”,在【登录名】文本框中输入指定的登录名、密码和确认密码,并根据操作系统情况“选中/取消选中”【用户在下次登录时必须更改密码】,如图所示。(6)在“对象资源管理器”中,依次展开【安全性】节点、【登录名】节点。可查看到已有的登录名。右键单击【sa】登录名,选择【属性】,如图所示。(7)打开【登录属性】对话框,选择【状态】选项,选择“登录”中的【启用】,如图所示。选择【常规】选项卡,查看和设置登录名的基本属性。选择【服务器角色】选项卡,查看和设置登录名所属的服务器角色。选择【用户映射】选项卡,查看和设置映射到此登录名

8、的用户和数据库角色。(8)在右键菜单中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。