数据库安全管理讲解.doc

PAGE  PAGE 26 第10章 数据库安全管理 教学目标 通过本章学习，使学生掌握数据库安全管理的有关概念，掌握数据库安全管理的基本方法，根据实际需要，能够熟练地建立和管理登录帐户、数据库的用户、架构、角色和其权限设置。 教学要求 知识要点能力要求关联知识SQL Server2008的安全验证模式(1)掌握SQL Server2008的身份验证模式 (2)掌握设置验证模式的方法SQL Server2008的验证模式SQL Server登录账号管理(1)掌握创建登录账号的方法 (2)掌握管理登录账号的方法SQL Server登录账号SQL Server数据库的安全管理(1)掌握建立和管理数据库用户的方法 (2)掌握建立和管理数据库架构的方法 (3)掌握建立和管理数据库角色的方法 (4)掌握设置数据库用户权限的方法数据库的用户、架构、角色和权限 重点难点 SQL Server2008的安全验证方式 SQL Server登录账号管理 SQL Server数据库的安全管理 10.1任务描述 本章完成项目的第10个任务。 1．创建一个验证模式为“SQL Server身份验证”的登录账号stu_login，默认数据库为Student。 2．在大学生选课管理数据库Student中，完成如下操作。 （1）创建该数据库的一个用户student_user1，并与登录账号stu_login相关联。 （2）设置该用户student_user1拥有的权限：只能建立该数据库中的视图，只能查询该数据库中的所有表和视图的内容。 10.2 SQL Server 2008的身份验证模式 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。 SQL Server 2008提供了两种确认用户的验证模式：Windows 身份验证模式，混合身份验证模式（Windows 身份验证和SQL Server身份验证）。 1．Windows 身份验证模式 SQL Server数据库系统通常运行在Windows NT / Windows 2000 / Windows 2003或其以上版本的服务器平台上，而这类Windows服务器操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows 身份验证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在这种模式下，用户只需要通过Windows 的验证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 2. 混合身份验证模式 混合身份验证模式允许用户使用Windows 服务器操作系统安全性或SQL Server安全性连接到SQL Server，是指允许以SQL Server验证模式或者Windows验证模式对登录的用户账号进行验证。其工作模式是：客户机的用户账号和密码首先进行SQL Server身份验证，如果通过验证，则登录成功。否则，再进行Windows身份验证，如果通过，则登录成功。如果都不能通过验证，则无法连接到SQL Server 服务器。 3．设置验证模式 （1）启动SQL Server Management Studio，并连接到SQL Server 2008中的数据库。在“对象资源管理器”窗口中，右击连接的SQL Server服务器名称，系统弹出快捷菜单，如图10-1所示。 图10-1设置验证模式 （2）执行弹出菜单中的【属性】命令，打开“服务器属性”对话框，如图10-2所示。 图10-2“服务器属性”对话框 （3）在服务器属性对话框中，选择“安全性”选择页，进入其“安全性”设置页面，在其“服务器身份验证”选项中可选择SQL Server的验证模式，还可设置其他有关选项，设置完成后单击“确定”按钮即可。 10.3 SQL Server 登录账号管理 在SQL Server 2008中有两类登录账号：一类是登陆服务器的登录账号；另一类是使用数据库的用户账号。登录账号是指能登录到SQL Server的账号，属于服务器的层面，本身并不能让用户访问服务器中的数据库，而登陆者要使用服务器中的数据库时，必须要有相应的用户账号才能使用数据库。就如同公司门口先刷卡进入（登录服务器），然后再拿钥匙打开自己的办公室（进入数据库）一样。 用户名要在特定的数据库内创建并关联一个登录名（登录账号），当创建一个用户时，必须关联一个登录名，一个登录名只能与一个数据库用户相关联。 10.3.1创建登录账号 要登录到SQL Server必须具有一个登录账号，用户可以使用系统默认的几个登录账号，也可以创建新的登