PPTOK :您身边最贴心好用的PPT站!

您当前所在位置:首页?>?PPT课件?>?课件PPT → sql server 2008课件

sql server 2008课件

  • 素材大小:422
  • 素材授权:免费下载
  • 更新时间:2017-08-14
  • 素材类别:课件PPT
  • 素材格式:.ppt
  • 关键提要:sql server 2008
  • 素材版本:PowerPoint2003及以上版本(.ppt)
网友评分:
PPT介绍优秀PPT相关PPT精品PPT

这是sql server 2008课件,关于第12章 SQL Server的安全管理,包括了SQL Server的安全模型,服务器的安全性,数据库的安全性,数据库用户角色,权限管理等内容,欢迎点击下载。

PPT预览

sql server 2008课件

PPT内容

第12章 SQL Server的安全管理
12.1 SQL Server的安全模型
12.2 服务器的安全性
12.3 数据库的安全性
12.4 数据库用户角色
12.5 权限管理
数据库中存放着大量的数据,保护数据库不受内部和外部的侵害是一项重要的任务。SQL Server在安全管理上以Windows的安全机制为强大支持,同时融入自身的一些特点。本章主要介绍SQL Server中数据库的安全管理。
教学要求:通过本章学习,读者应掌握以下内容:
SQL Server的安全特性以及安全模型
使用SQL Server的安全管理工具构造灵活、安全的管理机制
12.1 SQL Server的安全模型
12.1.1 SQL Server访问控制
与SQL Server安全模型的3层结构相对应的,SQL Server的数据访问要经过3关的访问控制。
第1关,用户必须登录到SQL Server的服务器实例上。要登录到服务器实例,用户首先要有一个登录账户,即登录名
第2关,在要访问的数据库中,用户的登录名要有对应的用户账号。
第3关,数据库用户账号要具有访问相应数据库对象的权限。
12.1.2 SQL Server身份验证模式
SQL Server有两种安全验证机制:Windows验证机制和SQL Server验证机制。由这两种验证机制产生了两种SQL Server身份验证模式:仅Windows身份验证模式和混合验证模式。顾名思义,仅Windows验证模式就是只使用Windows验证机制的身份验证模式;而混合模式则是用户既可以使用Windows验证机制也可以选择使用SQL Server验证机制。
12.2 服务器的安全性
12.2.1 创建和修改登录账户
1.使用Management Studio创建使用Windows身份验证的登录账户(见操作)
2.使用Management Studio创建使用SQL Server身份验证的登录账户(见操作)
3.使用SQL语句创建两种登录账户
使用系统存储过程sp_addlogin创建使用SQL Server身份验证的登录账户
的基本语法格式
EXECUTE sp_addlogin '登录名', '登录密码', '默认数据库', '默认语言'
执行系统存储过程sp_addlogin时,必须具有相应的权限,只有sysadmin和securityadmin固定服务器角色的成员才可以执行该存储过程。
【例12.1】创建一个名为“stu04”,使用SQL Server身份验证的登录账户,其密码为“stu04”,默认数据库为xsgl,默认语言不变。
运行如下命令。
EXECUTE sp_addlogin 'stu04','stu04','xsgl'
使用系统存储过程sp_grantlogin将一个Windows系统账户映射为一个使用Windows身份验证的SQL Server登录账户。sp_grantlogin的语法格式如下。
EXECUTE sp_grantlogin '登录账户'
这里登录名是要映射的Windows系统账户名或账户组名,必须使用“域名\用户”的格式。执行该系统存储过程同样需要具有相应的权限,只有sysadmin和securityadmin固定服务器角色的成员才可以执行该存储过程。
12.2.2 禁止或删除登录账户
禁止用户是暂时停止用户的使用权利,需要时可以恢复其使用;而删除用户则是彻底将用户从服务器中移除,是不可以再恢复的。禁止或删除用户均可以采用图形界方式或命令方式来完成。
1.使用Management Studio禁止登录账户(见操作)
2.使用Management Studio删除登录账户(见操作)
3.使用SQL语句禁止Windows身份验证的登录账户
系统存储过程sp_denylogin可以暂时禁止一个Windows身份验证的登录账户,语法格式如下。
EXECUTE sp_denylogin '登录账户'
其中,登录名是一个Windows用户或用户组的名称。
【例12.2】使用SQL语句,禁止Windows身份验证的登录账户JSJ\test。
运行如下命令。
EXECUTE sp_denylogin 'JSJ\test'
4.使用SQL语句删除登录账户
系统存储过程sp_droplogin用于删除一个SQL Server身份验证的登录账户,其语法格式如下。
EXECUTE sp_droplogin '登录名'
其中,登录名只能是SQL Server身份验证的登录账户。
系统存储过程sp_revokelogin用于删除一个Windows身份验证的登录账户,其语法格式如下。
EXECUTE sp_revokelogin '登录名'
其中,登录名只能是Windows身份验证的登录账户。
【例12.3】使用SQL语句删除Windows身份验证的登录账户“JSJ\test”和SQL Server身份验证的登录账户“stu04”。
EXECUTE sp_droplogin 'stu04'
EXECUTE sp_revokelogin 'JSJ\test'
12.2.3 服务器角色
固定的服务器角色是在服务器安全模式中定义的管理员组,它们的管理工作与数据库无关。SQL Server在安装后给定了几个固定的服务器角色,具有固定的权限。
这里我们将说明使用系统存储过程sp_addsrvrolemember指定服务器角色,使用系统存储过程sp_dropsrvrolemember取消服务器角色。
【例12.4】使用SQL语句,为Windows身份验证的登录账户“JSJ\test”和SQL Server身份验证的登录账户“stu04”,指定磁盘管理员的服务器角色diskadmin。完成后再取消该角色。
运行如下命令。
EXECUTE sp_addsrvrolemember '6E137BC21534459\test','diskadmin'
EXECUTE sp_addsrvrolemember 'stu04','diskadmin'
EXECUTE sp_dropsrvrolemember '6E137BC21534459\test','diskadmin'
EXECUTE sp_dropsrvrolemember 'stu04','diskadmin'
12.3 数据库的安全性
用户要访问数据库,管理员还必须为登录在要访问的数据库中映射一个数据库用户账号或用户名。数据库的安全性主要是靠管理数据库用户账号来控制的。
12.3.1 添加数据库用户
从数据库的管理界面中也可以添加数据库用户。
1.使用Management Studio添加数据库用户(见操作)
2.使用sp_grantdbaccess添加数据库用户
使用系统存储过程sp_grantdbaccess可以为一个登录账户在当前数据库中映射一个或多个数据库用户,
语法格式如下。
EXECUTE sp_grantdbaccess '登录名', '用户名'
其中,登录名可以是Windows身份验证的登录名,也可以是SQL Serve身份验证的登录名。
【例12.5】使用SQL语句,为Windows身份验证的登录账户“JSJ\test”和SQL Server身份验证的登录账户“stu04”,在数据库xsgl中分别建立用户名“test”和“stu04”。
由于登录账户“stu04”的登录名和用户名相同,则可以不用指定,运行如下命令。
USE xsgl
GO
EXECUTE sp_grantdbaccess? 'JSJ\test','test'
EXECUTE sp_grantdbaccess? 'stu04'
GO
12.3.2 修改数据库用户
【例12.6】使用SQL语句,为数据库用户“test”指定固定的数据库角色db_accessadmin。完成后再取消该角色。
运行如下命令。
USE xsgl
GO
EXECUTE sp_addrolemember? 'db_accessadmin', 'test'
GO
EXECUTE sp_droprolemember? 'db_accessadmin', 'test'
GO
12.3.3 删除数据库用户
1.使用Management Studio删除数据库用户
(1)在Management Studio的“对象资源管理器”中,依次展开“数据库”、“安全性”、“用户”,右击要删除的用户名称节点,在弹出的快捷菜单中选择“删除”命令或直接按【Delete】键。
(2)在弹出的对话框中单击“确定”确认删除。
2.使用sp_revokedbaccess删除数据库用户
【例12.7】使用SQL语句,删除用户“stu04”。
运行如下命令。
USE xsgl
GO
EXECUTE sp_revokedbaccess 'stu04'
GO
12.4 数据库用户角色
数据库用户角色在SQL Serve中联系着两个集合,一个是权限的集合,另一个是数据库用户的集合。
由于角色代表了一组权限,具有了相应角色的用户,就具有了该角色的权限。另一方面一个角色也代表了一组具有同样权限的用户
数据库用户角色在SQL Serve中联系着两个集合,一个是权限的集合,另一个是数据库用户的集合。
由于角色代表了一组权限,具有了相应角色的用户,就具有了该角色的权限。另一方面一个角色也代表了一组具有同样权限的用户
12.4.1 固定数据库角色
每个数据库都有一系列固定的数据库角色。用户不能添加、删除或修改固定的数据库角色。
12.4.2 自定义数据库角色
用户自定义数据库角色有两种:标准角色和应用程序角色。标准角色是指可以通过操作界面或应用程序访问的角色,而应用程序访问角色则只能通过应用程序访问使用。这里我们只讨论标准角色。
1.使用Management Studio创建数据库角色(见操作)
2.使用Management Studio删除数据库角色(见操作)
3.使用sp_addrole创建数据库角色
【例12.8】使用系统存储过程sp_addrole,在数据库xsgl中,添加名为“role2”的数据库角色。
运行如下命令。
USE xsgl
GO
EXECUTE sp_addrole 'role2'
GO
4.使用sp_droprole删除数据库角色
【例12.9】使用系统存储过程sp_droprole,在数据库xsgl中,删除名为“role2”的数据库角色。
运行如下命令。
USE xsgl
GO
EXECUTE sp_droprole 'role2'
GO
12.4.3 增加和删除数据库角色成员
1.使用Management Studio增加或删除数据库角色成员
2.用SQL语句增加或删除数据库角色成员
使用系统存储过程sp_addrolemember将数据库用户添加为角色成员,使用系统存储过程sp_droprolemember将数据库用户从角色成员中删除。这两个系统存储过程在前面学习中已使用过,参见例12.6。两个存储过程的语法格式如下。
EXECUTE sp_addrolemember '数据库角色名', '用户名'
EXECUTE sp_droprolemember '数据库角色名', '用户名'
12.5 权限管理
权限管理是SQL Serve安全管理的最后一关,访问权限指明用户可以获得哪些数据库对象的使用权,以及用户能够对这些对象执行何种操作。
12.5.1 概述
权限管理指将安全对象的权限授予主体、取消或禁止主体对安全对象的权限。SQL Server通过验证主体是否已获得适当的权限来控制主体对安全对象执行的操作。
1.主体
“主体”是可以请求SQL Server资源的个体、组和过程。
2.安全对象
安全对象是SQL Server DAtabase Engine授权系统控制对其进行访问的资源。
3.架构
架构是形成单个全名空间的数据库实体的集合。命名空间是一个集合,其中每个元素的名称都是唯一的。
完全限定的对象包括4部分server.database.schema.object。
4.权限
在SQL Server2005中,能够授予的安全对象和权限的组合有181种。具体的GRANT、DENY、REVOKE语句格式和具体的安全对象有关。
12.5.2 权限的管理
(1)授予权限。即允许某个用户或角色,对一个对象执行某种操作或语句。在复选框中选择对号“?”实现该功能。
(2)拒绝访问。即拒绝某个用户或角色对一个对象执行某种操作,即使该用户或角色曾经被授予了这种操作的权限,或者由于继承而获得了这种权限,仍然不允许执行相应的操作。复选框中选择叉号“?”实现该功能。
(3)取消权限。即不允许用户或角色,对一个对象执行某种操作或语句。在图形界面下用在复选框中选择空白“?”实现该功能。
3种权限出现冲突时,拒绝访问起作用。
1.使用Management Studio管理用户权限(见操作)
2.使用Tractans-SQL管理权限
在SQL Server中使用GRANT、REVOKE、DENY这3种命令来管理权限。语句的语法格式如下。
授予:GRANT {ALL|语句名称 [,…n]} TO 用户/角色 [,…n]
拒绝:DENY {ALL|语句名称 [,…n]} TO 用户/角色 [,…n]
取消:REVOKE {ALL|语句名称 [,…n]} FROM 用户/角色 [,…n]
其中,ALL指所有权限。
【例12.10】使用GRANT语句给用户“stu04”授予CREATE DATABASE和BACKUP DATABASE权限。
运行如下命令。
USE master?????????? --在master数据库中建立数据库用户
EXECUTE sp_grantdbaccess 'stu04'
GRANT CREATE DATABASE,BACKUP DATABASE TO stu04
GO??????????????????? --为该用户授予数据库建立等权限
USE xsgl????????????? --回到工作数据库
GRANT CREATE TABLE,CREATE VIEW? TO stu03
GO??????????????????
【例12.11】使用REVOKE取消用户stu03 CREATE VIEW的权限。
运行如下命令。
REVOKE CREATE VIEW FROM stu03
?

相关PPT

《sql server 2008课件》是由用户泪眸﹌于2017-08-14上传,属于课件PPT。

标签:

优秀PPT

缩略图

  • sql server 2008课件

下载地址

  • sql server 2008课件

相关PPT

推荐

颜色分类黑色PPT亚博体育app在线下载橙色PPT亚博体育app在线下载紫色PPT亚博体育app在线下载蓝色PPT亚博体育app在线下载黄色PPT亚博体育app在线下载红色PPT亚博体育app在线下载绿色PPT亚博体育app在线下载彩色PPT亚博体育app在线下载黑白PPT亚博体育app在线下载

行业分类科技PPT亚博体育app在线下载医学PPT亚博体育app在线下载教育PPT亚博体育app在线下载工业PPT亚博体育app在线下载金融PPT亚博体育app在线下载音乐PPT亚博体育app在线下载汽车房地产互联网培训手机

实用必备个人简历自我介绍年终总结职业规划述职报告工作汇报工作总结岗位竞聘公司简介发布会年会论文答辩

PPT推荐语文课件数学课件英语课件美术课件物理课件科学课件化学课件地理课件生物课件主题班会家长会绘本故事

节日PPT新年元旦节农历春节情人节元宵节三八妇女节愚人节清明节五一劳动节母亲节六一儿童节端午节

节日PPT 父亲节七夕情人节教师节中秋节国庆节重阳节万圣节光棍节感恩节平安夜圣诞节纪念日