返回
数据库原理及应用(SQL Server 2008) 教学课件 作者 978-7-302-26471-2第9章 管理安全性2.ppt

数据库原理及应用(SQL Server 2008) 教学课件 作者 978-7-302-26471-2第9章 管理安全性2.ppt

ID:50179833

大小:1.45 MB

页数:50页

时间:2020-03-09

数据库原理及应用(SQL Server 2008) 教学课件 作者 978-7-302-26471-2第9章 管理安全性2.ppt_第1页
数据库原理及应用(SQL Server 2008) 教学课件 作者 978-7-302-26471-2第9章 管理安全性2.ppt_第2页
数据库原理及应用(SQL Server 2008) 教学课件 作者 978-7-302-26471-2第9章 管理安全性2.ppt_第3页
数据库原理及应用(SQL Server 2008) 教学课件 作者 978-7-302-26471-2第9章 管理安全性2.ppt_第4页
数据库原理及应用(SQL Server 2008) 教学课件 作者 978-7-302-26471-2第9章 管理安全性2.ppt_第5页
资源描述:

《数据库原理及应用(SQL Server 2008) 教学课件 作者 978-7-302-26471-2第9章 管理安全性2.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第九章管理安全性本章主要内容理解SQLSever的安全机制了解登录和用户的概念掌握权限管理策略掌握角色管理策略9.1SQLServer的安全性机制在介绍安全管理之前,首先看一下SQLServer是如何保证数据库安全性的,即了解SQLServer安全机制。9.1.1安全性问题理解安全性问题是理解数据库管理系统安全性机制的前提。下面结合MicrosoftSQLServer2008R2系统的安全特征,分析安全性问题和安全性机制之间的关系。第一个安全性问题是:当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中呢?这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。在

2、MicrosoftSQLServer2008R2系统中,这个问题是通过身份验证模式和主体解决的。身份验证模式是MicrosoftSQLServer2008R2系统验证客户端和服务器之间连接的方式。MicrosoftSQLServer2008R2系统提供了两种身份验证模式,Windows身份验证模式和混合模式安全身份验证两种确认用户的验证模式。Windows验证模式:利用了Windows本身具备的管理登录、验证用户合法性的能力,允许SQLServer用户登录时使用Windows的用户名和口令。混合验证模式:混合验证模式接受Windows授权用户和SQL授权用户。如果不是Window

3、s操作系统的用户也希望使用SQLServer,那么应该选择混合验证模式。SQLServer推荐使用Windows验证模式。第二个安全性问题是:当用户登录到系统中,可以执行哪些操作,使用哪些对象和资源呢?这也是一个非常基本的安全问题,在MicrosoftSQLServer2008R2系统中,这个问题是通过安全对象和权限设置来实现的。第三个安全性问题是:数据库中的对象由谁所有?如果由用户所有,那么当用户被删除时,其所拥有的对象怎么办呢?数据库对象可以成为没有所有者的"孤儿"吗?在MicrosoftSQLServer2008R2系统中,这个问题是通过用户和架构分离来解决的。在该系统中,

4、用户并不拥有数据库对象,架构可以拥有数据库对象。用户通过架构来使用数据库对象。这种机制使得删除用户时不必修改数据库对象的所有者,提高了数据库对象的可管理性。数据库对象、架构和用户之间的这种关系如图9-1所示。图9-1数据库对象、架构和用户之间的关系1.操作系统级的安全性2.SQLServer级的安全性3.数据库级的安全性。9.1.2安全性机制SQLServer的安全性管理可分为3个等级:用户连接到SQLServer账户都称SQLServer的登录。用户可以防止数据库被未授权的用户故意或无意地修改。SQLServer为每一用户分配了唯一的用户名和密码。同时,可以为不同账号授予不同的

5、安全级别。数据库用户是数据库级的主体,是登录名在数据库中的映射,是在数据库中执行操作和活动的执行者。9.2管理登录和用户9.2.1创建登录名登录属于服务器级的安全策略,要连接到数据库,首先要存在一个合法的登录。在MicrosoftSQLServer2008R2系统中,许多操作都既可以通过Transact-SQL语句完成,也可以通过MicrosoftSQLServerManagementStudio工具来完成。下面主要介绍如何使用MicrosoftSQLServerManagementStudio工具创建登录名。在SSMS中创建登录的步骤如下。(1)打开SSMS并连接到目标服务器,

6、在【对象资源管理器】窗口中,单击“安全性”节点前的“+”号,展开安全节点。在“登录名”上单击鼠标右键,弹出快捷菜单,从中选择“新建登录(N)…”命令,如图9-2所示。图9-2利用对象资源管理器创建登录(2)出现【登录名】对话框,单击需要创建的登录模式前的单选按钮,选定验证方式。如图9-3所示,并完成“登录名”、“密码”、“确认密码”和其他参数的设置。图9-3登录名对话框3)选择“选择页”中的“服务器角色”项,出现服务器角色设定页面,如图9-4所示,用户可以为此用户添加服务器角色。图9-4登录名对话框的服务器角色页面(4)选择【登录名】对话框中的“用户映射”项,进入映射设置页面,可

7、以为这个新建的登录添加映射到此登录名的用户,并添加数据库角色,从而使该用户获得数据库的相应角色对应的数据库权限。如图9-5所示。图9-5登录名对话框的用户映射页面9.2.2创建用户使用MicrosoftSQLServerManagementStudio创建用户的具体步骤如下。(1)打开SSMS并连接到目标服务器,在【对象资源管理器】窗口中,单击“数据库”节点前的“+”号,展开数据库节点。单击要创建用户的目标数据节点前的“+”号,展开目标数据库节点Northwind。单击“安全性”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。