返回
第11章数据库安全管理ppt课件.ppt

第11章数据库安全管理ppt课件.ppt

ID:59197796

大小:260.00 KB

页数:35页

时间:2020-09-26

第11章数据库安全管理ppt课件.ppt_第1页
第11章数据库安全管理ppt课件.ppt_第2页
第11章数据库安全管理ppt课件.ppt_第3页
第11章数据库安全管理ppt课件.ppt_第4页
第11章数据库安全管理ppt课件.ppt_第5页
资源描述:

《第11章数据库安全管理ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第11章数据库权限与角色管理本章导读权限和角色是SQLServer2005数据库安全管理中的重要部分。权限是通过角色成员来获得的。角色就是一组具有相同权限的用户的集合。不同角色中的成员有不同的权限。本章介绍SQLServer2005中的事务和角色的概念。学习目的与要求(1)熟练使用和管理用户帐户、角色并授予相应权限。(2)理解身份验证模式、安全帐户管理、角色管理、权限管理的基本概念什么数据安全性是指保护数据以防止因使用不当而造成数据的泄密和破坏。为了实现数据的安全性,SQLServer2005提供了内置的安全性以保护数据。SQLServer2005的安全机制分为以下4个等级:客户机操作

2、系统的安全性。SQLServer的登录安全性。数据库的使用安全性。数据库对象的使用安全性。SQLServer2005的安全等级两个阶段的检验网络用户在访问SQLServer数据库之前,都必须经过两个阶段的检验:身份验证阶段(Authentication):用户在SQLServer上获得对任何数据库的访问权限之前,必须登录到SQLServer上,并且被认为是合法的,SQLServer或者操作系统对用户进行验证。权限验证阶段(PermissionValidation):用户身份验证通过后,登录到SQLServer上,系统检查用户是否具有访问服务器上数据对象的权限。用户客户机SQL服务器数据

3、库数据库对象1234身份验证权限验证1.Windows身份验证模式(Windows身份验证)2.混合模式(Windows身份验证和SQLServer2005身份验证)11.1数据库安全访问控制11.1.1身份验证模式在SQLServer2005中,用户访问数据库需要下面的设置:1)在SQLServer2005服务器上建立服务器登录帐户。2)在数据库中创建帐户、角色、设置访问许可。3)设置语句和对象许可。【例11.1】设置Windows用户systeachers成为数据库studentcourse的安全性用户。【例11.2】设置SQLServer2005的用户帐户“王永明”,成为数据库s

4、tudentcourse的安全性用户。11.1.2权限验证1)格式sp_grantlogin[@loginame=]'域用户'2)功能(1)将Windows用户或组帐户添加到SQLServer2005中,以便使用Windows身份验证连接到SQLServer2005。(2)“域用户”是要添加的Windows用户或组的名称。【例11.3】建立Windows登录帐户systeachers。方法一:使用SQL命令EXECsp_grantlogin'zysysteachers'或EXECsp_grantlogin[zysysteachers]方法二:在ManagementStudio中

5、11.2安全登录帐户管理11.2.1建立Windows登录帐户【例11.4】添加Administrator帐户为登录帐户。方法一:使用ManagementStudio方法二:使用SQL命令EXECsp_grantlogin[zyadministrator]11.2.1建立Windows登录帐户1).格式sp_revokelogin[@loginame=]'域用户‘2).功能在SQLServer2005中删除Windows用户或组的登录帐号。存储过程sp_revokelogin返回值为0表示成功删除,返回值为1表示删除失败。【例11.5】删除Windows用户zysysteache

6、rs的登录帐号。方法一:使用ManagementStudio。方法二:使用SQL命令EXECsp_revokelogin'zysysteachers'或EXECsp_revokelogin[zysysteachers]11.2.2取消Windows登录帐户1)格式sp_addlogin[@loginame=]'域用户'[,[@passwd=]'登录密码'][,[@defdb=]'数据库名']2)功能(1)创建SQLServer2005登录帐号,使用户可以使用SQLServer2005身份验证连接SQLServer2005。(2)存储过程sp_addlogin执行后,登录密码被加密

7、并存储在系统表中。数据库名为默认连接到的数据库。11.2.3.创建SQLServer2005登录帐户【例11.6】为用户“王永明”创建一个SQLServer2005登录帐户,密码为“chocolate”,默认数据库为studentcourse。方法一:使用SQL语句EXECsp_addlogin'王永明','chocolate','studentcourse'。方法二:使用ManagementStudio创建帐户。11.2.3.创建SQLSer

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。