项目九公司管理数据库系统安全性管理.docVIP

教案首页 第_9_次（单元）课 授课时间： 课程名称 SQL SERVER数据库设计 专业班级 层次 授课教师 职称 课 型(大、小) 学时 5 授课题目（章、节） 项目九 公司管理数据库系统的安全性管理 授课方式 理论课；实验课 教材及主要参考书 SQL Server 2000 数据库 教学目的与要求： 1．能正确使用SQL Server2000的安全管理机制 2．能正确设置SQL Server2000的身份验证方法。 3．会创建和管理数据库用户。 4．会正确设置理数据库权限 教学过程设计(内容、时间安排、教学方法等)： 理论课3学时 实验课2学时 教学重点、难点： 安全管理机制 会创建和管理数据库用户 教研室审阅意见： 教研室主任签名： 年 月 日 基 本 内 容 项目九 公司管理数据库系统的安全性管理 一、教学目标 终极目标：利用SQL Server2000提供的安全机制实现公司管理数据库系统的安全管理。 促成目标： 1．能正确使用SQL Server2000的安全管理机制 2．能正确设置SQL Server2000的身份验证方法。 3．会创建和管理数据库用户。 4．会正确设置理数据库权限。 二、工作任务 数据安全性一直是困扰数据库设计者的一个重要问题，本项目主要完成companyinfo数据库系统的安全管理设置。具体任务如下： 设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。 添加一个帐户名为liyan的windows身份验证的登录帐户，然后再删除该帐户。 添加帐户名分别为arlin、abc和wangjun的SQL Server登录帐户，然后再删除名称为abc的登录帐户。 设置和删除数据库用户，要求如下： 将任务3中设置的SQL Server登录帐户“arlin”映射为companyinfo数据库的用户，用户名为“李平”，即给数据库companyinfo添加一个名为“李平”的数据库用户。 将任务3中设置的SQL Server登录帐户“wangjun”映射为companyinfo数据库的用户，用户名为“王军”；然后再删除“王军”这个数据库用户及其登录帐户“wangjun”。 设置数据库用户“李平”对表P_order的相关列具有修改操作的权限。 三、相关实践知识 （一） 按照任务1的要求，设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。 其操作步骤如下： 在企业管理器中，展开SQl Server服务器组。 右击要设置身份验证的服务器，并在打开的快捷菜单中选择“属性”。 单击“安全性”选项卡。 在“身份验证”下，选择“SQl Server和Windows”，如图9-1所示。 在“审核级别”的单选内容中，选中用户访问SQL Server的级别。其含义如下： “无”：表示不执行审核。 “成功”：表示只审核成功的登录尝试。 “失败”：表示只审核失败的登录尝试。 “全部”：表示审核成功的和失败的登录尝试。 6、单击“确定”按钮，完成任务1的设置。 说明：当改变设置后，必须停止并重新启动SQl Server服务器，设置才会生效。 （二） 按照任务2要求，添加一个名为liyan的windows身份验证的登录帐户，然后再删除该帐户。 1．添加一个名liyan的windows身份验证的登录帐户 方法一：利用企业管理器实现 其操作步骤如下： 在企业管理器中，展开SQl Server服务器组中相应的服务器。 展开“安全性”，右击【登录】|【新建登录】命令。 在打开的“新建登录”对话框的“名称”框中，输入要被授权访问SQL Server的Windows帐户名称，其格式为“域名\帐户名”，本任务中输入“YANGLIN\liyan”。 说明：当前使用的计算机的域名是“YANGLIN”。 在“身份验证”下，单击“Windows身份验证”。 可选（数据库和语言）：选择用户登录到SQL Server实例后所连接的默认数据库和显示用户的信息所默认的语言。 单击“确定”按钮，完成任务2中liyan帐户的设置。 说明：添加了新的登录帐户后，在企业管理器中展开SQL Server服务器相应的服务器，选择“安全性”|“登录”，则可以查看已存在的帐户。 方法二：利用Transact-SQL命令实现 在查询分析器中执行如下命令即可。 EXEC sp_grantlogin YANGLIN\liyan 2．利用企业管理器，删除已设置的登录帐户liyan。 方法一：利用企业管理器实现 要删除已创建的登录