北大青鸟网络工程师S2 2.0课件 数据库管理第三章.ppt

Chapter 第2章内容回顾 新建用户数据库 修改数据库 扩展数据库 收缩数据库 分离和附加数据库 删除数据库 创建表、打开表 操作数据 查询数据 插入数据 更新数据 删除数据 表的维护 安全管理 第3章 本章目标 理解SQL Server安全机制 掌握创建登录帐户和数据库用户的方法 掌握配置身份验证模式的方法 了解服务器角色的作用 了解数据库角色的作用 掌握对数据库中的对象赋予权限的方法 本章结构 SQL Server 2005安全机制 身份验证模式 Windows身份验证模式 SQL Server 和Windows 身份验证模式 建立登录帐户 服务器角色2-1 什么是服务器角色 执行服务器级管理操作的用户权限的集合 是系统内置的 不能创建服务器角色 每个角色有一定的权限 登录帐户可以添加到服务器角色 服务器角色2-2 添加登录帐户到服务器角色 阶段总结 SQL Server 2005安全机制 身份验证模式 Windows身份验证 SQL Server身份验证 登录帐号 Windows登录帐号 SQL Server登录帐号 服务器角色 系统内置 用户可以添加到服务器角色 阶段练习 背景 Benet公司已建立一个Benet数据库用于应用开发，现需要 建立一个SQL登录帐号使开发人员可以访问SQL Server服务器 并授予其dbcreator服务器角色 目标 设定身份验证模式 创建登录帐户 加入服务器角色 请考虑需要做哪些操作？ 数据库用户 访问数据库需要在那个数据库上建立数据库用户 从登录中映射 特殊用户 Dbo guest 数据库角色 固定数据库角色 一组SQL Server预定义的数据库角色 Public角色 维护数据库的默认用户权限 所有用户、角色或组默认的属于Public角色 不能被删除 数据库用户帐户和角色 添加数据库角色成员 例如：添加数据库用户Tom和Frank到Develop角色 阶段总结 数据库用户 从登录中映射 特殊用户：Dbo和guest 数据库角色 固定数据库角色 用户定义数据库角色 阶段练习 背景 在Benet数据库已建立一个SQL登录帐号Develop，为了使开发人员可以访问Benet数据库，需要 建立一个数据库用户Develop 建立一个数据库角色App 将数据库用户加入到数据库角色中 目标 建立数据库用户 建立数据库角色 加入到数据库角色 请考虑需要做哪些操作？ 管理权限 管理权限 访问一个资源 拒绝权限将阻止所有授予的权限 继承 权限的例子 为表授权 例如，在Benet数据库中授予用户TESTSQL\SQLadmin在Employees表如下权限 Select Update Delete 为数据库授权 例如，为了便于数据库应用开发和管理，要在Benet数据库中授予Develop数据库角色如下权限： 建表 更改用户 阶段总结 权限用于控制对数据库对象的访问，以及指定用户对数据库可以执行的操作 授予 拒绝 撤回 为表授权 为数据库授权 阶段练习 背景 在Benet数据库已建立一个登录帐号Develop，映射到数据库用户Develop，现在需要 为Develop用户授权可以完全访问employees Develop用户也要具有创建表的权限 目标 为表授权 为数据库授权 请考虑需要做哪些操作？ 本章总结 实验 任务1：设置服务器安全 任务2：设置数据库安全 任务1：设置服务器安全 背景 在服务器TestSQL的默认实例已经建立了一个数据库叫Benet，现在需要加强数据库的安全，以保障系统正常运行。 具体要求 ITEmployees组可以建立数据库 建立一个SQL登录帐户HRApp负责一个应用程序访问Benet数据库 建立一个SQL登录帐户HRAppAdmin负责管理HRApp登录帐户 （如：改变其帐户密码） 完成标准 根据要求新建一个登录帐户 根据要求配置新建的登录帐户 任务2：设置数据库安全 背景 在服务器TestSQL的默认实例已经建立了一个数据库叫Benet，现在需要加强数据库的安全，以保障系统正常运行，通过适当的权限分配，授予或撤销用户访问数据库及其对象的权限。 具体要求如下 让HRApp登录帐户可以查询Benet数据库中的任意表 让HREmployees组成员可以查询和插入Benet数据库中的Employees表 让人事部门的高级员工可以查询、插入、修改Employees表，需要建立一个数据库角色HRAdmin并授予相应的角色，让HREmployees组中的Frank加入到这个数据库角色中 完成标准 根据要求新建一个数据库用户和数据库角色 根据要求