单元15 SQL Server安全管理.pptVIP

单元 15 SQL Server的安全管理 济宁职业技术学院 数据库课程组 学习目标 【知识目标】 熟练掌握连接或断开数据库引擎的方法。 熟练掌握启动或停止数据库引擎服务的方法。 理解登录名、用户、角色和权限的概念。 【技能目标】 会连接或断开数据库引擎。 会启动或停止数据库引擎服务。 会根据需要创建登录名、用户并进行授权。 任务概述 小李提出： 如何连接或断开SQL Server的数据库引擎，如何启动或停止数据库引擎服务。 如何使“00多媒体”班级的班主任老师可以查看自己班级学生选报选修课程的情况 如何使小赵、小王都是学生选课数据库Xk的dbo 如何使得小袁同学可以在学生选数据库中创建表、执行已创建的存储过程等。 使用SQL Server管理登录名、用户和权限。 引言 如果一个用户要对某一个数据库对象进行访问，要满足怎样的条件？ 【例】赵老师当了00电子商务班的班主任，他要能查到全校的课程信息以及本班学生的选课信息，如何让他有权查到这些信息。 连接或断开数据库引擎 注意： 只有连接到数据库引擎后，才能使用SQL Server Management Studio来管理服务器。 可以注册/管理多个本地或远程服务器，并为它们分组 【问题15．1】使用SQL Server Management Studio连接数据库引擎。 【问题15．2】使用SQL Server Management Studio断开数据库引擎连接。 【问题15．3】使用SQL Server Management Studio停止数据库引擎服务。 【问题15．4】使用SQL Server Management Studio启动数据库引擎服务。 安全管理概述 SQL Server安全体系——一个用户要对某一个数据库对象进行访问 ，必须依次满足四个条件： 操作系统的安全控制 SQL Server的安全控制——登录/连接SQL Server服务器时必须通过身份验证（LOGIN） 数据库的安全控制——必须是该数据库的用户(USER) 数据库对象的安全控制——必须有访问数据库对象的权限 授予用户访问数据库的步骤 允许“00多媒体”班的班主任李老师可以查看自己班级学生信息。需要： 1、sa为TeacherLi创建一个LOGIN账户 2、Xk的DBO（或sa）在数据库中，将TeacherLi增加为USER，同时指定该用户对应的登录名、所拥有的默认架构、数据库角色成员身份。 3、Class和Student表的所有者（或Xk的DBO）创建视图v_SelectStudent，显示‘00多媒体’班学生信息。 4、视图v_SelectStudent的所有者（或Xk的DBO） ，授予TeacherLi可以查看视图的权限。 默认架构 默认架构（DEFAULT_SCHEMA）用于解析未使用其完全限定名称引用的对象名称。 在SQL Server中每个用户都有一个默认架构。 可以使用 CREATE USER 和 ALTER USER的DEFAULT_SCHEMA 选项设置和更改默认架构。 如果未定义DEFAULT_SCHEMA，则将guest作为其默认架构。 SQL Server提供的默认架构 db_accessadmin：可以为 Windows 登录帐户、Windows 组和 SQL Server 登录帐户添加或删除访问权限。 db_backupoperator：可以备份该数据库。 db_datareader：以读取所有用户表中的所有数据。 db_datawriter：可以在所有用户表中添加、删除或更改数据。 db_ddladmin：可以在数据库中运行任何数据定义语言 (DDL) 命令。 db_denydatareader：不能读取数据库内用户表中的任何数据。 db_denydatawriter：不能添加、修改或删除数据库内用户表中的任何数据。 db_owner：可以删除数据库。 db_securityadmin：可以修改角色成员身份和管理权限。 guest：匿名账户或称来宾账户，通常并没有授予任何权限。 SQL Server提供的数据库角色 db_backupoperator db_datareader db_datawriter db_ddladmin db_denydatareader db_denydatawriter db_owner db_securityadmin 【动一动】使用SQL Server提供的“帮助”里的“索引”，查看这些角色都能做些什么？ 语句权限 SQL Server权限分为语句权限、对象权限和暗示性权限。 语句权限：创建数据库或数据库对象的权限。包括： BACKUP DATABASE BACKUP LOG CREATE DATABASE CREA