《项目九公司的数据库系统安全性管理.docx》由会员分享,可在线阅读,更多相关《项目九公司的数据库系统安全性管理.docx(17页珍藏版)》请在优知文库上搜索。
1、教案首页讲课时间:第2次(单元)课基本内容课程名称SQLSERVER数据库设计专业班级层次讲课教师职称课型(大、小)课时5讲课题目(章、节)项目九企业管理数据库系统In安全性管理讲课方式理论课;试验课教材及重要参照书SQLServer2023数据库教学目的与规定:1 .能对的使用SQLServer2023的安全管理机制2 .能对的设置SQLServer2O23的身份验证措施。3 .会创立和管理数据库顾客。4 .会对的设置理数据库权限教学过程设计(内容、时间安排、教学措施等):理论课3课时试验课2课时教学重点、难点:安全管理机制会创立和管理数据库顾客教研室审阅意见:教研室主任签名:年月日项目九企
2、业管理数据库系统的安全性管理一、教学目的终极目的:运用SQLSerVer2023提供的安全机制实现企业管理数据库系统的安全管理。促成目的:1 .能对的使用SQLServer2023的安全管理机制2 .能对FI勺设置SQLServer2023H勺身份验证措施。3 .会创立和管理数据库顾客。4 .会对的设置理数据库权限。二、工作任务数据安全性一直是困扰数据库设计者的一种重要问题,本项目重要完毕companyinfo数据库系统/J安全管理设置。详细任务如下:1 .设置SQLServer2023登录的身份验证模式为“SQLServer和windows”混合身份验证模式。2 .添加一种帐户名为Iiyan
3、H勺WindoWS身份验证的登录帐户,然后再删除该帐户。3 .添加帐户名分别为arlin、abc和WangjUn於JSQLSerVer登录帐户,然后再删除名称为abcH勺登录帐户。4 .设置和删除数据库顾客,规定如下: 将任务3中设置、JSQLServer登录帐户aiin”映射为companyinfo数据库的顾客,顾客名为“李平”,即给数据库companyinfo添加一种名为“李平”的数据库顾客。 将任务3中设置的SQLServer登录帐户“wangjun”映射为ComPanyinfo数据库的顾客,顾客名为“王军”;然后再删除“王军”这个数据库顾客及其登录帐户“wangjun”。5 .设置数据
4、库顾客“李平”对表Jorder的有关列具有修改操作的权限。三、有关实践知识(一)按照任务1的规定,设置SQLServer2023登录的身份验证模式为“SQLServer和windows”混合身份验证模式。其操作环节如下:1. 在企业管理器中,展开SQISerVer服务器组。2. 右击要设置身份验证的服务器,并在打开的快捷菜单中选择“属性”。3. 单击“安全性”选项卡。4. 在“身份验证”下,选择SQlServer和WindOWs,如图9-1所示。5. 在“审核级别”的单项选择内容中,选中顾客访问SQLSerVer的级别。其含义如下: “无”:体现不执行审核。 “成功”:体现只审核成功的登录尝试
5、。 “失败”:体现只审核失败的登录尝试。 “所有”:体现审核成功的和失败的登录尝试。6、单击“确定”按钮,完毕任务1的设置。阐明:当变化设置后,必须停止并重新启动SQIServer服务器,设置才会生效。(二)按照任务2规定,添加一种名为Iiyan的windows身份验证的登录帐户,然后再删除该帐户。1 .添加一种名Iiyan於Jwindows身份验证的登录帐户措施一:运用企业管理器实现其操作环节如下:(1)在企业管理器中,展开SQISerVer服务器组中对应的服务器。(2)展开“安全性”,右击【登录】I【新建登录】命令。(3)在打开的“新建登录”对话框H勺“名称”框中,输入要被授权访问SQLS
6、erVer的WindoWS帐户名称,其格式为“域名帐户名”,本任务中输入“YANGLlNViyan阐明:目前使用日勺计算机的域名是“YANGL1N”。(4)在“身份验证”下,单击“Windows身份验证”。(5)可选(数据库和语言):选择顾客登录到SQLSerVer实例后所连接的默认数据库和显示顾客的信息所默认的语言。单击“确定”按钮,完毕任务2中Iiyan帐户的设置。阐明:添加了新的登录帐户后,在企业管理器中展开SQLServer服务器对应的服务器,选择“安全性”I“登录”,则可以查看已存在的帐户。措施二:运用Transact-SQL命令实现在查询分析器中执行如下命令即可。EXECsp_gr
7、antlogin,YANGLTNliyan2 .运用企业管理器,删除已设置的登录帐户Iiyan。措施一:运用企业管理器实现要删除已创立的登录帐户:首先在如图9-10所示的窗口中,用鼠标右键单击要删除的帐户,在打开的快捷菜单中选择“删除”,接着将弹出与否确实删除Fl勺消息提醒对话框,在消息提醒框中,用鼠标单击“是按钮即可完毕帐户的删除。措施二:运用TranSaCt-SQL命令实现在查询分析器中执行如下命令,即可删除WindowsNT/2023帐户YANGLINIiyanoEXECsp_revokelogin,YANGLINliyan(三)按照任务3的规定,添加arli11sabc和WangjUn
8、的SQLServer登录帐户,然后再删除名称为abc的登录帐户。1 .运用企业管理器实现添加SQLServer登录帐户arli11o运用企业管理器添加SQLServer登录帐户措施同任务2,只是在图9-3时对话框中选择“SQLServer身份验证”和顾客密码,然后单击“确定”按钮。用同样的措施创立名为abc和wangjun聆JSQLServer登录帐户。阐明:需要保证新添加日勺帐户拥有对默认数据库的访问权限,其设置措施后述O注意:在SQLSerVer身份验证。勺餐录帐户(任务3)与WindOWS身份验证的登录帐户(任务2)设置时,其帐户名称输入格式口勺区别。前者只需输入“帐户名”,而后者必须一
9、“域名帐户名”日勺格式输入。2 .用TranSaCt-SQL命令删除SQLSerVer登录帐户“abc”。在查询分析器中执行如下命令,即可删除SQLSerVer登录帐户“abc”。EXECsp_droploginabc注意:任务2和任务3删除WindowsNT/2023登录帐户Iiyan和SQLServer登录帐户abc时命令是口勺区别。(四)按照任务4规定,给ComPailyiIIfO数据库添加数据库顾客“李平乙1 .运用企业管理器实现,其操作环节如下:(1)在企业管理器中,展开SQISerVer服务器组中对应的服务器。(2)展开“数据库”文献夹,然后展开将授权顾客或组访问的数据库compa
10、nyinfo,右击【顾客】|【新建数据库顾客】命令。(3)在打开的“数据库顾客属性”对话框中口勺“登录名”框中,键入或选择将授权访问数据库的ISQLSerVer登录名arlin;“顾客名”列表框中输入“李平”,如图9-4所示。(4)在“数据库角色”列表框中,除public(默认)夕卜,还可选择其他数据库角色组员。如图94所示。单击“确定”按钮,即可完毕数据库顾客“李平”的添加。2 .用Transact-SQL命令给ComPanyinfo数据库添加名为王军的顾客。在查询分析器中执行如下SQL命令:USECompanyinfbEXECsp-qranldbaccesswangjun,王军3 .删除数
11、据库顾客“王军”及其登录帐户wangjun(1)删除数据库顾客“王军” 在企业管理器中,展开SQlSerVeI服务器组中对应的服务器。 展开“数据库”文献夹,然后展开将删除顾客或组访问的数据库COmpanyinfbo 单击“顾客”对象,在“详细信息”窗格中,右击要删除的数据库顾客“王军”,然后单击“删除”。 确认删除。此时只是删除了数据库顾客,登录并没有删除,(2)删除名为“wangjun”的J登录。操作同任务3中“abc”的删除,在此从略。(五)按照任务5规定,给数据库顾客“李平”设置对表P_order的列具有修改操作的权限。措施一:通过设置数据库顾客的属性,实现顾客权限的设置操作环节如下:
12、1 .在企业管理器中,展开SQISerVer服务器组中对应的服务器。2 .展开“companyinfo”文献夹,单击“顾客”,在右边的窗格会显示companyinfo数据库H勺所有顾客。如图9-5所示。图9-5顾客属性快捷菜单3 .右击“李平”,在打开的快捷菜单中执行“属性”,如I9-5所示;4 .在打开的“数据库顾客属性”对话框中H勺“权限”选项卡中,可以进行对象的权限设置。5 .在“权限”选项卡中,单击“列”按钮,可以设置“列权限”,然后单击“确定”按钮。措施二:通过设置数据库对象的权限,设置顾客的权限。操作环节如下:1 .展开服务器组,然后展开服务器,展开要进行权限设置的数据库,选中表对
13、象。2 .右击要进行权限设置的表Jorder表,执行【所有任务】I【管理权限】命令,3 .在图9-9所示的对话框中,进行对象权限的设置,还可以单击“列”,深入对列权限进行设置,其操作同措施一。然后单击“确定”按钮。阐明:顾客权限日勺设置还可以通过TranSaCt-SQL命令口勺措施实现,有关内容详见本项目有关理论知识。四、有关理论知识一种网络数据库系统,其数据安全的重要性是显而易见於J。SQLServer2023数据库的安全性通过如下几种方面得以保证。SQLServer2023数据库的数据安全机制: 网络系统的安全性:可以通过在网络系统边界安装防火墙系统得以实行。 服务器的安全性:保证运行SQ
14、LServer2023的!服务器自身及其操作系统甲、J安全。 SQLSerVer2023登录安全性:容许哪些顾客登录。 数据库的安全性:规定顾客登录后来可以使用哪些数据库。 数据库对象的安全性:规定顾客登录某一数据库后,可以操作哪些数据库对象以及怎样操作。数据安全性重要通过SQLSerVer2023的登录安全性、数据库和数据库对象H勺安全性几种方面实现,对于其他方面的!安全性讨论请参照其他方面的安全性书籍。(一)SQLServer20230登录身份验证模式1. SQLSerVer2023可以在两种安全(身份验证)模式下工作: Windows身份验证模式:Windows身份验证模式使顾客得以通过
15、WindowsNT/2023顾客帐户进行连接。即被授权连接SQLServer2023於JWindowsNT/2023顾客帐户或组帐户在连接SQLServer2023时不需要提供登录帐户和密码,由于SQLServer2023认为WindowsNT/2023已经对该顾客作了身份验证。 SQLServer和Windows混合模式身份验证:混合模式使用SQLServer原则登录模式验证时,系统管理员创立一种帐户和密码,并把它们存储在SQLServer2023系统数据库中。当顾客想要连接到SQLServer2023上时,必须提供一种已存在於JSQLServer登录帐户和密码。一般推荐使用Windows身份验证Fl勺重要原因有:一是可以提高管理效率;二是可以加紧登录速度。阐明:假如将SQLServer安装在Windows9X操作系统上,将只能使用SQLServer身份验证模式,由于WindOWs9X不支持WindOWSNT/2023帐户险证方式。2.帐户信息rJ查看在SQLServer2023企业管理器