返回
数据库应用技术(SQL-Server-2012)课件.ppt.ppt

数据库应用技术(SQL-Server-2012)课件.ppt.ppt

ID:57651984

大小:2.33 MB

页数:95页

时间:2020-08-30

数据库应用技术(SQL-Server-2012)课件.ppt.ppt_第1页
数据库应用技术(SQL-Server-2012)课件.ppt.ppt_第2页
数据库应用技术(SQL-Server-2012)课件.ppt.ppt_第3页
数据库应用技术(SQL-Server-2012)课件.ppt.ppt_第4页
数据库应用技术(SQL-Server-2012)课件.ppt.ppt_第5页
资源描述:

《数据库应用技术(SQL-Server-2012)课件.ppt.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库应用技术(SQLServer2012)第11章SQLServer安全管理11.1.SQLServer数据库安全概述11.2.服务器的安全性管理11.3.数据库安全性管理11.4.数据备份与恢复11.5.实践案例主要内容【知识要求】:掌握登录名、数据库角色、服务器角色等相关知识【能力要求】:1.熟练掌握登录模式的设置方法2.掌握用户角色的设置方法3.掌握数据的备份和恢复方法知识与能力要求在数据库系统的日常运维中,安全性是最为重要,也是最具有挑战性的一个方面。任何一个DBA都希望服务器足够的安全,

2、在不增加成本的情况下保证数据万无一失。但事实上是,只要用户能够访问数据,就会有安全漏洞,因此大家应该对安全性重新认识,安全性并不是保证系统完全不受攻击,而是把风险减少,并对风险采取必要的应对措施。SQLServer2012的安全有两方面内容:其一,是防止非法登录者或非授权用户对SQLServer数据库或数据造成破坏;其二,有时合法用户不小心对数据库的数据做了不正确的操作,或者保存数据库文件的磁盘遭到损坏,或者SQLServer2012服务器因某种不可预见的事情而导致崩溃,数据库需要恢复到损坏之前应采

3、取的措施。在SQLServer2012中,通过其内置的各种权限验证来保障前者的安全,提供数据库备份和还原方案来解决后者造成的损失。11.1.SQLServer数据库安全概述11.1.1登录验证方式在SQLServer2012中,要访问数据库服务器或数据库第一步就要进行登录验证。在SQLServer2012中,有两种验证方式:一种是Windows验证方式,另一种是Windows和SQLServer混合验证方式。(1)Windows验证方式就是完全采用Windows服务器的验证,只要能够登录到Windo

4、ws操作系统的用户,就可以登录到SQLServer系统。(2)混合验证方式比Windows验证方式更加灵活。因为Windows验证方式只允许Windows用户登录到SQLServer系统,而混合验证方式则不但允许Windows用户登录到SQLServer系统,而且也允许独立的SQLServer用户登录到SQLServer系统。这样,某些在Windows系统没有登录账号的人也可以登录到SQLServer系统。11.1.SQLServer数据库安全概述在第一次安装SQLServer2012的时候,需要指

5、定验证模式。对于已经指定验证模式的SQLServer2012服务器,还可以进行验证模式的修改。【案例12-1】设置数据库服务器验证模式为SQLServer和Windows身份验证模式。操作步骤如下:(1)打开“SQLServerManagementStudio”窗口,在“对象资源管理器”窗格中右击要修改的SQL服务器,在弹出的快捷菜单上选择“属性”命令,打开如图11-1所示的“服务器属性”对话框。图11-1设置SQLServer的验证模式11.1.SQLServer数据库安全概述(2)在“选择页”栏

6、中选择“安全性”选项,在右侧的“详细信息”窗格中选择相应的“SQLServer和Windows身份验证模式”后,单击“确定”按钮即可。注意:修改验证模式后,必须首先停止SQLServer服务,然后重新启动SQLServer,才能使设置生效。11.1.SQLServer数据库安全概述V11-1登录验证方式设置.wmv11.1.2角色SQLServer2012的角色与Windows中的用户组概念相似,在SQLServer2012中可以理解为一些权限的集合。在SQLServer2012中,具有两种类型的角

7、色:服务器角色和数据库角色。服务器角色决定登录到SQLServer2012服务器的用户对服务器中数据库的操作权限。数据库角色决定数据库用户对数据库中对象具有的操作权限。因此,系统管理员给适当的用户分配相应的角色就是SQLServer2012服务器和数据库安全的关键之一。11.1.SQLServer数据库安全概述11.1.3许可权限许可权限是指授予用户对数据库中的具体对象的操作权力或SQL语句的使用权力。在SQLServer2012中,用户能够访问的具体对象(如数据表、视图、存储过程等)是需要明确授权

8、的。一般情况下,任何用户都具有数据表或视图的数据的读(Select)权限,但对于插入(Insert)、更新(Update)和删除(Delete)权限,则需要明确授予。系统管理员或数据库(对象)拥有者给予适当的用户以适当的权限是保证数据库安全的重要措施。11.1.SQLServer数据库安全概述11.2服务器的安全性管理服务器的安全性是通过设置系统登录账户的权限进行管理的。用户在连接到SQLServer2012时与登录账户相关联。在SQLServer2012中有两类登录

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。