数据库的安全性控制1.doc

数据库的安全性控制(一） 课程名称 SQL网络数据库基础 教学对象 电子商务 教 材 SQL SERVER网络数据库基础 授课内容 数据库的安全性控制 课 时 3课时 教学目的 与要求 掌握服务器的安全性的管理 掌握数据库的用户的管理 重点、难点 教学重点 1、安全性管理 2、角色和用户 教学难点 1、角色和权限 课 型 基础课 教学方法 投影法、互动法、演示法、讨论法 教学过程 设 计 （包括讲授 知识、演示 内容及案例、项目活动、 提问及学生 演示内容） 教学过程 设 计 （包括讲授 知识、演示 内容及案例、项目活动、 提问及学生 演示内容） 一、 课程回顾 内容回顾： 1、 SQL Server中三种基本的数据类型 2、创建一个学生表，要求学号不能为不能重复，性别只能为男或者女 复习过程： 首先让所有同学将上节课的内容简单在脑海里回顾一下，然后让其中一个同学来说明，如果不完整让下面的同学补充。 第2题创建表,我自己点名一个成绩一般的同学来上机完成,如果有问题,让这个同学所在的组来指导。 预习内容检查： 1、什么是SQL? 2、sql中可以用那几个语句来对表中的数据进行插入、删除和更新的操作？ 3、Truncate语句的作用是什么？ 预习过程: 复习过以后，就让学生把这节课要上的内容简单的先看一下，因为提前已经布置过预习任务了,在学生预习的同时带着我的问题。 然后我会抽三个组回答问题.至于由谁回答,让组中的人自己推选。 二、 导入课题 所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 三、知识剖析 1．SQL Server2000安全机制 1。1两级权限管理 1.2登录验证模式 1。3基于角色的安全性 通过举例首先来解释数据库的安全控制层次，然后逐层来分解说明。 2．管理服务器安全性 2.1服务器登录帐号 2。2设置安全验证模式 2。3添加Windows nt/2003账号 2.4添加SQL Server账号 2.5删除登录账号 2。6服务器角色 2.7 SA帐号 3．管理数据库的用户 3。1添加数据库用户 3.2修改数据库用户 3.3删除数据用户 Windows身份认证的登陆: 我们可以利用系统存储过程sp_grantlogin实现授权,语法如下: sp_grantlogin ［＠loginame =］ 'login‘ 设定一windows用户或用户组为sql server的登陆者 sp_helplogins sp_helplogins 用来显示sql server 所有登陆者的信息，包括每一个数据库里与该登陆者相对应的用户名称。 sp_helplogins [‘loginName’］ 例：显示登陆者的mxy的登陆信息. sp_helplogins ‘mxy' 我们可以利用系统存储过程sp_grantdbaccess来授权SQL Server 登录访问,语法 sp_grantdbaccess ［＠loginame =] ’login'       ［，［@name_in_db =］ ’name_in_db' [OUTPUT]］ sp_revokedbaccess sp_revokedbaccess [ @name_in_db = ］ ’name‘参数 ［@name_in_db =］ ’name’ dbo 是具有在数据库中执行所有活动的暗示性权限的用户 sysadmin 的任何成员都映射到dbo用户 任何其他不是sysadmin角色的成员创建的对象都不属于dbo 当满足下列所有条件时,登录采用 guest 用户的标识： 登录有访问 Microsoft® SQL Server™ 实例的权限，但没有通过自己的用户帐户访问数据库的权限 数据库中含有 guest 用户帐户 可以在除 master 和 tempdb 外（在这两个数据库中它必须始终存在）的所有数据库中添加或删除 guest 用户。默认情况下,新建的数据库中没有 guest 用户帐户 在当前数据库中创建新的sql server 角色 sp_addrole ‘roleName’ ,'ownerName’ roleName 为新角色的名称,同时必须为不能存在于当前DB中。 ownerName 为新角色所有者,默认为dbo,必须是当前数据库中的某个用户和角色 从当前数据库中删除角色 sp_dropRole ‘rolename’ roleName 将要从当前数据库中删除的角色的名称 rolename 必须存在于当前的数据库中. 向数据库某一角色中添加数据库用户 sp_addRoleMember ‘rolename'，’memberName' rolename 指数据库角色。 membername 指sql server 的数据库用户，角色 复习思考题 三、作业 添加SQL SERVER的登陆帐户 login 授权登陆访问数据库STU 创建新的数据库角色rolename，将login用户添加到角色中 对stu数据库中的查询权限授予所有用户 归纳小结 归纳总结 1。数据库的安全性控制及其技术 2。安全性控制机制的功能 3.SQL SERVER 2000安全架构 4。SQL SERVER 2000安全管理 5。SQL SERVER 2000中的角色 6。SQL SERVER 2000安全策略