ImageVerifierCode 换一换
格式:DOC , 页数:12 ,大小:262KB ,
资源ID:8299287      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/8299287.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(数据库原理电子教案:第十章-系统安全管理.doc)为本站上传会员【仙人****88】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

数据库原理电子教案:第十章-系统安全管理.doc

1、 第10章 系统安全管理 课题:系统安全管理 目的要求: 掌握SQL Server 2005的身份认证模式 掌握SQL Server 2005登录账号的管理用法 掌握SQL Server 2005用户管理用法 掌握SQL Server 2005角色管理用法 重点难点: 用户与账号管理 课外作业布置: 复习本节课内容,完成本章习题 10.1 SQL Server 2005的身份认证模式 用户登录SQL Server 2005时SQL Server会对用户登录进行确认。SQL Server 2005的身份认证模式有两种: 1.Windows NT认证模式 该模式使用

2、Windows操作系统的安全机制验证用户身份,只要用户能够通过Windows NT/2005用户账号验证就可以连接上SQL Server。 2.SQL Server认证模式 该模式下SQL Server提供给用户一个登录SQL Server用户账号和密码,这将保存在SQL Server的内部,而且该记录与任何Windows账号无关。 属性设置:服务器/属性/安全性 10.2 建立和管理用户账号 10.2.1 Windows NT认证模式登录账号的建立与删除 1.通过SQL语句授予Windows认证模式的登录权限使用系统存储过程sp_grantlogin授予Windows 的

3、用户或组登录SQL Server。 语法: sp_grantlogin [@loginname=]'login' 参数说明: ① sp_grantlogin:系统存储过程名。 ② @loginname=:占位符,可以省略。 ③ login:被授予登录权限的Windows的用户和组名称。一般是“域\用户名或组”或“计算机名\用户名称”。 【例10-1】允许本地组Users中的所有用户连接SQL Server。 sp_grantlogin 'BUILTIN\Users' 【例10-2】在Windows 中有一个用户为liu,该计算机名称是“soft408”,那么授予该用户登

4、录SQL Server的语句是: sp_grantlogin ‘soft408\liu' 2.Windows NT认证模式登录权限的取消 语法: sp_revokelogin [@loginname=]'login' 参数说明: sp_revokelogin 是系统存储过程,功能是取消Windows 用户和组登录SQL Server的权限,但是该用户和组还是可以登录Windows的。 【例10-3】取消BULTIN\Users组登录SQL Server的权限。 sp_revokelogin 'BUILTIN\Users' 【例10-4】取消soft408\liu用户登录S

5、QL Server的权限。 sp_revokelogin 'soft408\liu' 10.2.2 SQL Server认证模式登录账号的建立与删除 1.通过SQL语句创建SQL Server认证模式的登录账号 语法: sp_addlogin [@loginname=] 'login' [,[@passwd=]'password'] [,[@defdb=]'database'] [,[@deflanguage=]'language'] [,[@sid=]sid] 参数说明: ① login:登录的名称。这个登录名要符合SQL的标识符命名规则。 ② password:

6、登录密码。该密码存在系统表中。 ③ database:登录后连接的数据库,默认为master。 ④ language:用户登录到SQL Server时系统指派的语言。 ⑤ sid:安全标识号。数据类型为varbinary(16),默认值为 NULL。如果 sid 为 NULL,则系统为新登录生成 SID。尽管使用 varbinary 数据类型,非 NULL 的值也必须正好为 16 个字节长度,且不能事先存在。SID 很有用,例如,如果要编写 SQL Server 登录脚本,或要将 SQL Server 登录从一台服务器移动到另一台,并且希望登录在服务器间具有相同的 SID 时。 【例

7、10-5】创建一个SQL Server登录账号wen,没有密码和默认数据库。 sp_addlogin 'wen' 【例10-6】创建一个登录账号weng,登录密码是sql,登录后连接到的数据库是Student。 sp_addlogin 'weng', 'sql', 'Student' 2.SQL Server认证模式的登录账号的删除 语法: sp_droplogin [@loginname=]'login' 10.2.3 通过企业管理器创建和删除登录账号 2.删除登录账号 操作方法是在要删除的登录账号上单击鼠标右键,在弹出菜单中选择“删除”命令即可。 10.3 服务器

8、角色与数据库角色 角色与用户的区别: 角色(role)是具有相同权限的一组用户,数据库角色在整个数据库集群中是全局的(而不是每个库不同)。 要创建一个角色,使用SQL命令CREATE ROLE,格式是: CREATE ROLE name 10.3.1 固定服务器角色 1.通过SQL语句添加固定服务器角色成员 语法: sp_addsrvrolemember [@loginname=]'login',[@rolename=]'role' 参数说明: ① sp_addsrvrolemember:系统存储过程,功能是将 登录账号添加为某个固定服务器成员。 ② login

9、指明要添加的登录账号。 ③ role:服务器角色名。 【例10-7】在前面已经创建了两个登录账号“ZCJ\liu”和“liu”,现在分别添加为某个服务器角色成员: sp_addsrvrolemember 'ZCJ\liu', 'sysadmin' 注意这个语句只能由sysadmin角色的成员才能做。 sp_addsrvrolemember 'liu', 'dbcreator' 2.通过SQL语句删除固定服务器角色成员 语法:sp_dropsrvrolemember [@loginname=] 'login',[@rolename] 'role' 参数说明: ① sp_dro

10、psrvrolemember是系统存储过程,用于从 固定服务器角色中删除登录账号。 ② sysadmin固定服务器角色的成员执行sp_dropsrvrolemember,可删除任何固定服务器角色中的成员。 【例10-8】从dbcreator固定服务器角色中删除登录账号liu。 sp_dropsrvrolemember 'liu', 'dbcreator' 2.通过企业管理器添加和删除固定服务器角色成员 10.3.2 固定数据库角色 1.将登录账号添加为某个数据库的用户和从数据库用户中删除登录账号只是能与SQL Server连接,要对具体的某个数据库进行操作,应该首先使该登

11、录账号成为这个数据库的用户。 语法: sp_grantdbaccess [@loginname=]'login' [,[@name_in_db]='name_in_db'] sp_revokedbaccess [@name_in_db=]'name_in_db' 参数说明: ① login:登录账号名。 ② name_in_db:在数据库中的用户名。如果不指定,则使用登录账号作为数据库用户名。 ③ sp_grantdbaccess是系统存储过程,仅可以在当前数据库中添加用户。 ④ sp_revokedbaccess是系统存储过程,仅可以在当前数据库中删除用户。 ⑤ 只有sys

12、admin固定服务器角色、db_accessadmin和db_owner固定数据库角色的成员才能执行sp_grantdbaccess和sp_revokedbaccess。 【例10-9】向数据库Student中添加用户ZCJ\liu和liu,且分别指定数据库中的用户名为liu1和liu2。 Use Student Exec sp_grantdbaccess 'ZCJ\liu', 'liu1' Exec sp_grantdbaccess 'liu' , 'liu2' Go 【例10-10】将例10-9中所添加的数据库用户liu1和liu2从数据库Student中删除。 Use S

13、tudent Exec sp_revokedbaccess 'liu1' Exec sp_revokedbaccess 'liu2' Go 2.给固定数据库角色添加成员和删除成员 登录账号成为数据库的用户后是默认属于public角色成员的,但是该角色所拥有的默认权限是非常少的,需要授予用户操作权限。授予的方法大致有三种: ① 使之成为某个固定数据库角色的成员。 ② 单独授予某项操作权限,比如授予某个用户对 Student数据库中所有用户表的SELECT操作权限,但 没有UPDATE、INSERT操作权限。 ③ 使之成为用户自定义数据库角色的成员。 语法: sp_add

14、rolemember [@loginname=]'role', [@membername=]'security_account' sp_droprolemember[@loginname=]'role', [@membername=]'security_account' 参数说明: ① role:要添加或删除的成员所属的角色名称。 ② security_account:要添加或删除的成员名称。 ③ sp_addrolemember:用于将某数据库用户添加为某个固定数据库角色的成员,也适用于用户自定义的数据库角色。 ④ sp_droprolemember:用于将某个固定数据角色的成员

15、删除,也适用于用户自定义的数据库角色。 固定数据库角色的权限 【例10-11】先使登录账号‘ZCJ\liu’成为Student数据库的用户,且用户名为liu1,然后使之成为了db_owner角色的成员。 Use Student Exec sp_grantdbaccess 'ZCJ\liu', 'liu1' Exec sp_addrolemember 'db_owner' , 'liu1' 【例10-12】将成员liu1从db_owner角色中删除。 Use Student Exec sp_droprolemember 'db_owner' , 'liu1' 3.权限管理

16、 在SQL Server中可授予数据库用户的权限分为三种:对象权限、语句权限和隐含权限。 第一种:对象权限。 对象权限指用于决定用户对数据库对象执行操作的权利。 【例10-13】登录账号ZCJ\liu在数据库Student中映射为用户liu1,先将针对数据库表student_Info的SELECT操作权限授予public角色,那么凡是该角色的成员都会获得该权限。然后将针对表student_Info的INSERT、UPDATE和DELETE操作权限授予liu1。 Use Student Exec sp_grantdbaccess 'ZCJ\liu', 'liu1' GRANT

17、SELECT ON student_Info TO PUBLIC GRANT INSERT,UPDATE,DELETE ON student_Info TO liu1 第二种:语句权限。 语句权限决定用户能否操作数据库和创建数据库对象,比如某用户要在数据库中创建表,那么就应向该用户授予CREATE TABLE语句权限。语句权限不同于对象权限,并不针对某个数据库对象,而仅仅针对语句而言。 【例10-16】登录账号ZCJ\liu在数据库Student中的用户名为liu1,该用户被授予在数据库Student中使用CREATE TABLE的权限。 Use Student Exec s

18、p_grantdbaccess 'ZCJ\liu', 'liu1' GRANT CREATE TABLE TO liu1 Go 第三种:隐含权限 隐含权限指系统预定义而不需要授予就可以拥 有的权限,包括固定服务器角色、固定数据库 角色和数据库对象所有者所拥有的权限。 10.3.3 用户自定义数据库角色 语法: sp_addrole [@rolename=]'role' [,[@ownername=]'owner'] sp_droprole [@rolename=]'role' 参数说明: ① sp_addrole是用于在当前数据库创建用户自定义数据库角色的系统存储过程

19、role指新角色的名称。owner指新角色的所有者。 ② sp_droprole是用于在当前数据库删除用户自定义数据库角色的系统存储过程。 ③ 当用sp_addrole创建好数据库角色后,还要使用GRANT和DENY给该角色授予或禁止权限,再使用sp_addrolemember添加数据库成员。当然从用户自定义数据库角色中删除某个成员就应该用sp_droprolemember 10.3.4 用户自定义数据库角色 【例10-18】首先创建了两个登录账号wei和zhao,接着使它们成为数据库Student的用户。在数据库Student中创建一个角色,该角色名为DB_role1,它被授予对表

20、student_Info的student_Name和born_Date两列的SELECT操作权限。最后将wei和zhao添加成为角色DB_role1的成员。 Use Student Exec sp_addlogin 'wei' Exec sp_addlogin 'zhao' Exec sp_grantdbaccess 'wei','w' Exec sp_grantdbaccess 'zhao','zh' Exec sp_addrole 'DB_role1' GRANT SELECT(student_Name,born_Date) ON student_Info TO DB_r

21、ole1 Exec sp_addrolemember 'DB_role1','w' Exec sp_addrolemember 'DB_role1','zh' 第32教案 实训16:系统安全管理 实训16:系统安全管理 (一)、实训目的 通过实训掌握SQL Server 2005的身份认证模式 通过实训掌握SQL Server 2005登录账号的管理用法 通过实训掌握SQL Server 2005用户管理用法 通过实训掌握SQL Server 2005角色管理用法 (二)、实训内容 例1:允许本地组Users中的所有用户连接SQL Server。 sp_gran

22、tlogin 'BUILTIN\Users' 例2:在Windows 中有一个用户为liu,该计算机名称是“soft408”,那么授予该用户登录SQL Server的语句是: sp_grantlogin ‘soft408\liu' 例3:取消BULTIN\Users组登录SQL Server的权限。 sp_revokelogin 'BUILTIN\Users' 例4:取消soft408\liu用户登录SQL Server的权限。 sp_revokelogin 'soft408\liu' 例5:创建一个SQL Server登录账号wen,没有密码和默认数据库。 sp_addl

23、ogin 'wen' 例6:创建一个登录账号weng,登录密码是sql,登录后连接到的数据库是Student。 sp_addlogin 'weng', 'sql', 'Student' 例7:用企业管理器完成账号的建立与删除 例8:在前面已经创建了两个登录账号“ZCJ\liu”和“liu”,现在分别添加为某个服务器角色成员: sp_addsrvrolemember 'ZCJ\liu', 'sysadmin' 例9:从dbcreator固定服务器角色中删除登录账号liu。 sp_dropsrvrolemember 'liu', 'dbcreator' 例10:向数据库Studen

24、t中添加用户ZCJ\liu和liu,且分别指定数据库中的用户名为liu1和liu2。 Use Student Exec sp_grantdbaccess 'ZCJ\liu', 'liu1' Exec sp_grantdbaccess 'liu' , 'liu2' Go 例11:先使登录账号‘ZCJ\liu’成为Student数据库的用户,且用户名为liu1,然后使之成为了db_owner角色的成员。 Use Student Exec sp_grantdbaccess 'ZCJ\liu', 'liu1' Exec sp_addrolemember 'db_owner' , 'li

25、u1' 例12:将成员liu1从db_owner角色中删除。 Use Student Exec sp_droprolemember 'db_owner' , 'liu1' 例13:登录账号ZCJ\liu在数据库Student中映射为用户liu1,先将针对数据库表student_Info的SELECT操作权限授予public角色,那么凡是该角色的成员都会获得该权限。然后将针对表student_Info的INSERT、UPDATE和DELETE操作权限授予liu1。 Use Student Exec sp_grantdbaccess 'ZCJ\liu', 'liu1' GRANT S

26、ELECT ON student_Info TO PUBLIC GRANT INSERT,UPDATE,DELETE ON student_Info TO liu1 例14:首先创建了两个登录账号wei和zhao,接着使它们成为数据库Student的用户。在数据库Student中创建一个角色,该角色名为DB_role1,它被授予对表student_Info的student_Name和born_Date两列的SELECT操作权限。最后将wei和zhao添加成为角色DB_role1的成员。 Use Student Exec sp_addlogin 'wei' Exec sp_addlogin 'zhao' Go Exec sp_grantdbaccess 'wei','w' Exec sp_grantdbaccess 'zhao','zh' Go Exec sp_addrole 'DB_role1' GRANT SELECT(student_Name,born_Date) ON student_Info TO DB_role1 Exec sp_addrolemember 'DB_role1','w' Exec sp_addrolemember 'DB_role1','zh' Go

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服