项目九公司的数据库系统安全性管理.docx

教案首页讲课时间:第2次（单元）课基本内容课程名称SQLSERVER数据库设计专业班级层次讲课教师职称课型（大、小）课时5讲课题目（章、节）项目九企业管理数据库系统In安全性管理讲课方式理论课；试验课教材及重要参照书SQLServer2023数据库教学目的与规定：1 .能对的使用SQLServer2023的安全管理机制2 .能对的设置SQLServer2O23的身份验证措施。3 .会创立和管理数据库顾客。4 .会对的设置理数据库权限教学过程设计（内容、时间安排、教学措施等）：理论课3课时试验课2课时教学重点、难点：安全管理机制会创立和管理数据库顾客教研室审阅意见:教研室主任签名:年月日项目九企业管理数据库系统的安全性管理一、教学目的终极目的：运用SQLSerVer2023提供的安全机制实现企业管理数据库系统的安全管理。促成目的：1 .能对的使用SQLServer2023的安全管理机制2 .能对FI勺设置SQLServer2023H勺身份验证措施。3 .会创立和管理数据库顾客。4 .会对的设置理数据库权限。二、工作任务数据安全性一直是困扰数据库设计者的一种重要问题，本项目重要完毕companyinfo数据库系统/J安全管理设置。详细任务如下：1 .设置SQLServer2023登录的身份验证模式为“SQLServer和windows”混合身份验证模式。2 .添加一种帐户名为IiyanH勺WindoWS身份验证的登录帐户，然后再删除该帐户。3 .添加帐户名分别为arlin、abc和WangjUn於JSQLSerVer登录帐户，然后再删除名称为abcH勺登录帐户。4 .设置和删除数据库顾客，规定如下： 将任务3中设置、JSQLServer登录帐户"aiin”映射为companyinfo数据库的顾客，顾客名为“李平”，即给数据库companyinfo添加一种名为“李平”的数据库顾客。 将任务3中设置的SQLServer登录帐户“wangjun”映射为ComPanyinfo数据库的顾客，顾客名为“王军”；然后再删除“王军”这个数据库顾客及其登录帐户“wangjun”。5 .设置数据库顾客“李平”对表Jorder的有关列具有修改操作的权限。三、有关实践知识（一）按照任务1的规定，设置SQLServer2023登录的身份验证模式为“SQLServer和windows”混合身份验证模式。其操作环节如下：1. 在企业管理器中，展开SQISerVer服务器组。2. 右击要设置身份验证的服务器，并在打开的快捷菜单中选择“属性”。3. 单击“安全性”选项卡。4. 在“身份验证”下，选择''SQlServer和WindOWs"，如图9-1所示。5. 在“审核级别”的单项选择内容中，选中顾客访问SQLSerVer的级别。其含义如下： “无”：体现不执行审核。 “成功”：体现只审核成功的登录尝试。 “失败”：体现只审核失败的登录尝试。 “所有”：体现审核成功的和失败的登录尝试。6、单击“确定”按钮，完毕任务1的设置。阐明：当变化设置后，必须停止并重新启动SQIServer服务器，设置才会生效。（二）按照任务2规定，添加一种名为Iiyan的windows身份验证的登录帐户，然后再删除该帐户。1 .添加一种名Iiyan於Jwindows身份验证的登录帐户措施一：运用企业管理器实现其操作环节如下：（1）在企业管理器中，展开SQISerVer服务器组中对应的服务器。（2）展开“安全性”，右击【登录】I【新建登录】命令。（3）在打开的“新建登录”对话框H勺“名称”框中，输入要被授权访问SQLSerVer的WindoWS帐户名称，其格式为“域名帐户名”，本任务中输入“YANGLlNViyan阐明：目前使用日勺计算机的域名是“YANGL1N”。（4）在“身份验证”下，单击“Windows身份验证”。（5）可选（数据库和语言）：选择顾客登录到SQLSerVer实例后所连接的默认数据库和显示顾客的信息所默认的语言。单击“确定”按钮，完毕任务2中Iiyan帐户的设置。阐明：添加了新的登录帐户后，在企业管理器中展开SQLServer服务器对应的服务器，选择“安全性”I“登录”，则可以查看已存在的帐户。措施二：运用Transact-SQL命令实现在查询分析器中执行如下命令即可。EXECsp_grantlogin,YANGLTNliyan'2 .运用企业管理器，删除已设置的登录帐户Iiyan。措施一：运用企业管理器实现要删除已创立的登录帐户：首先在如图9-10所示的窗口中，用鼠标右键单击要删除的帐户，在打开的快捷菜单中选择“删除”，接着将弹出与否确实删除Fl勺消息提醒对话框，在消息提醒框中，用鼠标单击“是"按钮即可完毕帐户的删除。措施二：运用TranSaCt-SQL命令实现在查询分析器中执行如下命令,即可删除WindowsNT/2023帐户YANGLINIiyanoEXECsp_revokelogin,YANGLINliyan'（三）按照任务3的规定，添加arli11sabc和WangjUn的SQLServer登录帐户,然后再删除名称为abc的登录帐户。1 .运用企业管理器实现添加SQLServer登录帐户arli11o运用企业管理器添加SQLServer登录帐户措施同任务2,只是在图9-3时对话框中选择“SQLServer身份验证”和顾客密码，然后单击“确定”按钮。用同样的措施创立名为abc和wangjun聆JSQLServer登录帐户。阐明：需要保证新添加日勺帐户拥有对默认数据库的访问权限，其设置措施后述O注意：在SQLSerVer身份验证。勺餐录帐户(任务3)与WindOWS身份验证的登录帐户(任务2)设置时，其帐户名称输入格式口勺区别。前者只需输入“帐户名”，而后者必须一“域名帐户名”日勺格式输入。2 .用TranSaCt-SQL命令删除SQLSerVer登录帐户“abc”。在查询分析器中执行如下命令，即可删除SQLSerVer登录帐户“abc”。EXECsp_droplogin'abc'注意：任务2和任务3删除WindowsNT/2023登录帐户Iiyan和SQLServer登录帐户abc时命令是口勺区别。(四)按照任务4规定，给ComPailyiIIfO数据库添加数据库顾客“李平乙1 .运用企业管理器实现，其操作环节如下：(1)在企业管理器中，展开SQISerVer服务器组中对应的服务器。(2)展开“数据库”文献夹，然后展开将授权顾客或组访问的数据库companyinfo,右击【顾客】|【新建数据库顾客】命令。(3)在打开的“数据库顾客属性”对话框中口勺“登录名”框中，键入或选择将授权访问数据库的ISQLSerVer登录名arlin；“顾客名”列表框中输入“李平”,如图9-4所示。(4)在“数据库角色”列表框中，除public(默认)夕卜，还可选择其他数据库角色组员。如图94所示。单击“确定”按钮，即可完毕数据库顾客“李平”的添加。2 .用Transact-SQL命令给ComPanyinfo数据库添加名为"王军"的顾客。在查询分析器中执行如下SQL命令：USECompanyinfbEXECsp-qranldbaccess'wangjun','王军3 .删除数据库顾客“王军”及其登录帐户wangjun（1）删除数据库顾客“王军” 在企业管理器中，展开SQlSerVeI服务器组中对应的服务器。 展开“数据库”文献夹，然后展开将删除顾客或组访问的数据库COmpanyinfbo 单击“顾客”对象，在“详细信息”窗格中，右击要删除的数据库顾客“王军”，然后单击“删除”。 确认删除。此时只是删除了数据库顾客，登录并没有删除，（2）删除名为“wangjun”的J登录。操作同任务3中“abc”的删除，在此从略。（五）按照任务5规定，给数据库顾客“李平”设置对表P_order的列具有修改操作的权限。措施一：通过设置数据库顾客的属性，实现顾客权限的设置操作环节如下：1 .在企业管理器中，展开SQISerVer服务器组中对应的服务器。2 .展开“companyinfo”文献夹,单击“顾客”，在右边的窗格会显示companyinfo数据库H勺所有顾客。如图9-5所示。图9-5顾客属性快捷菜单3 .右击“李平”，在打开的快捷菜单中执行“属性”，如I9-5所示；4 .在打开的“数据库顾客属性”对话框中H勺“权限”选项卡中，可以进行对象的权限设置。5 .在“权限”选项卡中，单击“列”按钮，可以设置“列权限”，然后单击“确定”按钮。措施二：通过设置数据库对象的权限，设置顾客的权限。操作环节如下：1 .展开服务器组，然后展开服务器，展开要进行权限设置的数据库，选中表对象。2 .右击要进行权限设置的表Jorder表，执行【所有任务】I【管理权限】命令,3 .在图9-9所示的对话框中，进行对象权限的设置，还可以单击“列”，深入对列权限进行设置，其操作同措施一。然后单击“确定”按钮。阐明：顾客权限日勺设置还可以通过TranSaCt-SQL命令口勺措施实现，有关内容详见本项目有关理论知识。四、有关理论知识一种网络数据库系统，其数据安全的重要性是显而易见於J。SQLServer2023数据库的安全性通过如下几种方面得以保证。SQLServer2023数据库的数据安全机制： 网络系统的安全性：可以通过在网络系统边界安装防火墙系统得以实行。 服务器的安全性：保证运行SQLServer2023的!服务器自身及其操作系统甲、J安全。 SQLSerVer2023登录安全性：容许哪些顾客登录。 数据库的安全性：规定顾客登录后来可以使用哪些数据库。 数据库对象的安全性：规定顾客登录某一数据库后，可以操作哪些数据库对象以及怎样操作。数据安全性重要通过SQLSerVer2023的登录安全性、数据库和数据库对象H勺安全性几种方面实现，对于其他方面的!安全性讨论请参照其他方面的安全性书籍。（一）SQLServer20230¾登录身份验证模式1. SQLSerVer2023可以在两种安全（身份验证）模式下工作： Windows身份验证模式：Windows身份验证模式使顾客得以通过WindowsNT/2023顾客帐户进行连接。即被授权连接SQLServer2023於JWindowsNT/2023顾客帐户或组帐户在连接SQLServer2023时不需要提供登录帐户和密码，由于SQLServer2023认为WindowsNT/2023已经对该顾客作了身份验证。 "SQLServer和Windows"混合模式身份验证：混合模式使用SQLServer原则登录模式验证时，系统管理员创立一种帐户和密码，并把它们存储在SQLServer2023系统数据库中。当顾客想要连接到SQLServer2023上时，必须提供一种已存在於JSQLServer登录帐户和密码。一般推荐使用Windows身份验证Fl勺重要原因有：一是可以提高管理效率；二是可以加紧登录速度。阐明：假如将SQLServer安装在Windows9X操作系统上，将只能使用SQLServer身份验证模式，由于WindOWs9X不支持WindOWSNT/2023帐户险证方式。2.帐户信息rJ查看在SQLServer2023企业管理器