SQLServer2008数据库应用任务驱动式教程教学课件ppt作者于晓静任务9课件.pptxVIP

任务9 SQL Server安全性管理9.1 任务的提出9.1.1 任务背景在一个学校管理数据库SchoolDB中，包含了学生的信息和教师的信息。一般学生可以查看学生自己的信息，教师可以查看自己和学生信息。他们都不可以修改数据库。只有学院的教务管理人员才可以查看和修改这些信息。而教务管理人员不可以在数据库中进行创建和修改数据表等操作。只有数据库系统管理人员可以进行数据库修改等操作。9.1.2 任务描述本任务主要包括如下内容：创建数据库服务器登录名;创建数据库用户名;为用户授权；9.2 任务的实施 服务器的安全性设置1. 创建Windows登录名2. 创建SQL Server登录名9.2.2 数据库的安全性设置1. 创建登录名TestDB对应的用户名2. 创建登录名JiaoWu对应的用户名9.2.3 数据表的安全性设置1.授予TestDB用户对数据库SchoolDB的两个表所有访问权限 2.给JiaoWuYuan授予查询和增删改的权限3.给Teacher和Student用户授予各自的权限 9.2.4 架构创建jiaowu架构，所有者为 jiaowuyuan。将students表从dbo架构转移到jiaowu架构中创建表NineProngs，将其放到lx架构中。将lx.NineProngs转移到jiaowu架构中。删除lx架构9.3 知识链接9.3.1 SQL Server的安全机制SQL Server的安全机制可以划分为4个等级：即客户机操作系统的安全性、SQL Server的登录安全性、数据库的使用安全性和数据库对象的使用安全性。9.3.2 SQL Server验证模式Microsoft SQL Server 2008提供了两种对用户进行身份验证的模式，默认模式是Windows身份验证模式，它使用操作系统的身份验证机制对需要访问服务器账户进行身份验证，从而提供了很高的安全级别。另一种方式是SQL Server和Windows身份验证模式，允许基于Windows的和基于SQL的身份验证。因此，它又是被称为混合验证模式。设置身份验证模式9.3.3 角色角色是SQL Server用来管理数据库或服务器权限的概念。角色的意义好像是一个职务。数据库管理员将操作数据库的权限赋予角色，就像把职权赋予了一个职位。然后，数据库管理员可以将角色再赋给数据库用户或登录名，就像将一个职务交给某一个人。1.Server给用户提供了预定义的服务器角色（固定服务器角色）和数据库角色（固定数据库角色），固定服务器角色和固定数据库角色都是SQL Server内置的，不能进行添加、修改或删除操作。用户可根据需要，创建自己的数据库角色，以便对具有同样操作的用户进行统一管理。9.3.3 角色。SQL Server提供以下固定服务器角色：Sysadmin（系统管理员）、Securityadmin（安全管理员）、Serveradmin（服务器管理员）、Setupadmin（设置管理员）、Processadmin（进程管理员）、Dbcreator（数据库创建者）和Bulkadmin（可以执行BULK INSERT语句，但是这些成员对要插入数据的表必须有INSERT权限）。9.3.3 角色2. 数据库角色SQL Server提供了以下固定数据库角色：db_owner：数据库的所有者，可执行数据库的所有管理操作。db_accesssdmin：数据库访问权限管理者，具有添加、删除数据库使用者、数据库角色和组的权限。db_securityadmin：数据库安全管理员，可管理数据库中的权限，如设置数据库表的增加、删除、修改和查询等存取权限。db_ddladmin：数据库DLL管理员，可增加、删除或修改数据库中的对象。db_backupoperator：数据库备份操作员，具有执行数据库备份的权限。db_datareader：数据库数据读取者。db_datawriter：数据库数据写入者，具有对表进行增、删、修改的权限。db_denydatareader：数据库拒绝数据读取者，不能读取数据库中任何表的内容。db_denydatawriter：数据库拒绝写入者，不能对任何表进行增、删、修改操作。public：是一个特殊的数据库角色，每个数据库用户都是public角色的成员，因此不能将用户、组或角色指派为public角色的成员，也不能删除角色的成员。通常将一些公共的权限赋给public角色。9.3.4 数据库用户的权限用户对数据库表的操作权限及执行存储过程的权限，主要有：SELECT：对表或视图执行SELECT语句的权限；INSERT：对表或视图执行INSERT语句的权限；UPDATE：对表或视图执行UPDATE语句的权限；DELETE：对表或视图执