《SQL-Server数据库应用案例教程》教案---第17课-数据库安全性管理(二)-.pdf

课题数据库安全性管理——权限验证

课时2课时（90min）

知识目标：

（1）掌握数据库用户管理的基本知识

（2）掌握角色与权限管理的基本知识

教学目标能力目标：

能够创建用户与角色

素质目标：

能够意识到权限管理的重要性，增强对数据安全的意识

教学重点：数据库用户管理、角色与权限管理

教学重难

教学难点：角色与权限管理

教学方法问答法、讨论法、讲授法、实践法

教学用具电脑、投影仪、多媒体课件、教材

教学过程主要教学内容及步骤

【教师】布置课前任务，和学生负责人取得联系，让其提醒同学通过APP或其他学习软件，完成课

前任务

课前任务请大家上网查找相关资料，了解数据库权限验证的相关知识。

【学生】完成课前任务

【教师】使用APP进行签到

考勤

【学生】班干部报请假人员及原因

【教师】提出以下问题：

请同学思考，什么是权限验证？权限验证的目的是什么？

问题导入

【学生】思考、举手回答

【教师】通过学生的回答引入要讲的知识

【教师】讲解权限验证的相关知识

当验证了用户的身份并允许其登录SQLServer以后就进入了权限验证阶段。在该阶段，无论用户

访问哪个数据库，都需要设置单独的用户账户，即数据库用户，也就是说用户必须使用数据库用户才能

对数据库进行访问，而且只能查看有授权的表和视图、执行经授权可以执行的存储过程和管理功能。

权限验证的目的是防止用户连接到SQLServer以后，访问服务器上未经授权的数据库。

一、数据库用户管理

传授新知✈【教师】讲解默认用户、创建数据库用户的相关知识

【课堂问答】

✈【教师】随机邀请学生回答以下问题

数据库用户的用户名与登录名有什么区别？

✈【学生】聆听、思考、回答

✈【教师】总结学生的回答

登录名是访问SQLServer的通行证，是服务器级别的对象，为了访问某数据库而创建的数据库用

户是数据库级别的对象。

数据库用户的用户名能够接受登录名的映射，使其能够访问相应的数据库。

使用上节创建的Windows及SQLServer登录名登录SQLServer后无法查看当前服务器上的数据库，

这是因为在创建登录名时并没有创建对应的数据库用户。为它们创建数据库用户的方法为，在如图9-8

所示（详见教材）的“登录名-新建”窗口（或打开登录名的登录属性窗口）界面左侧的“选择页”

列表中选择“用户映射”选项，在“映射到此登录名的用户”列表框中勾选“test”复选框，单击“确

定”按钮，即为一个登录名创建了可以查看数据库test的同名数据库用户。使用该登录名登录SQLServer

后即可正常查看数据库test中的数据。

1．默认用户

【课堂问答】

✈【教师】随机邀请学生回答以下问题

什么是默认用户？

✈【学生】聆听、思考、回答

✈【教师】总结学生的回答

在安装SQLServer之后，每新建一个数据库，