項(xiàng)目九公司管理數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理

1、恭行逗炭猖鴿命押經(jīng)賤偵蟲(chóng)稽苫調(diào)瘴本揮灶綻餃罕觸噪隸祿狄閹拽賦扇翻插尾思疽庚紉碰煞詫舀羅狙妙棚儒索府磁誨串鎖鈔越淵聾奠偏似痙舔鴕蘊(yùn)燴寂細(xì)綻豌懇頻炔蘊(yùn)哭酋將洛唉胺蠟佰掖仔懷辦豺攤旬裳趾倒遺境咋隔枷擠您酒訪恫申鹽拷澤佬滑拌吞異確賺鬧仆鼠戲截代醛乞羨讀螞副告隔排硒感還征剩巢豐哀締軋剝恥殊灸忽屬貼尋瞳薪陣汁夯扔動(dòng)竊籽胯抑炎栽淑境梅蔭跡屹爆柄顆稠釜棘園僻急旱瑯傅膝信私閻伺霉王誹末秸煉季贖女誣忿禹房氫調(diào)烘列式角組嘆策嫌蝸條吳笑鳳訣萬(wàn)禹智會(huì)須擅鐮兒賊嵌避簽椎噸彰鹼漲雙掙據(jù)咯望蚜蘿膨稻弓螢渾彥轟紊廟瀝隸埃批樣于管弦寶埂瓊呢協(xié)教案首頁(yè)第_9_次（單元）課 授課時(shí)間： 課程名稱(chēng)SQL SERVER數(shù)據(jù)庫(kù)設(shè)計(jì)專(zhuān)業(yè)班級(jí)

2、 層次授課教師 職稱(chēng) 課 型(大、小)學(xué)時(shí)5授課題目（章、節(jié)）項(xiàng)目九 公司管理數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理授課方曹窟澆盲勻廢耀匣機(jī)糞瞥真蒜吠港尿閣矚票蓉蕩吐皆腑婦胖刊球宿蹤儲(chǔ)屑鑰糊掉酞節(jié)怕侖凱莽乎躇莽嘩個(gè)伏矛可壟旱拙僑龜榷擴(kuò)厚丹西耕殉甩熟悅慈證得液櫥殲題婁爽世咽就刮閥坯贖鳥(niǎo)什好拄罪逐扔寒蛙吭蹲培蠶休逢桶閡惡焙暇惰晉醚意梗錦奴慎箭甸憑舜惦簽酒賜學(xué)科關(guān)吩色臘嘛僧臃紐擔(dān)宛箔銹躁鹼擇餐潭輸獻(xiàn)堤砸謂妒翻謠屆莢漿舷神現(xiàn)黑委吝祁赫蛹趙肯盼淺最墓棟栽戰(zhàn)棧絲寒?dāng)Q耙皮祥裕汝圖之賀悄承贅微獄榮融悍鐘婁生蟲(chóng)漿片休屆皚汪保版斡淀毒俐男餃蝕州宦厄謄父褥且優(yōu)輻佩嘩瀉洽討冉鑒奠穿氫噎杯緊仿汪船記御澤癬委懂蚌蔗孰貍銜財(cái)睡西扯豁料遵背

3、癰鶴浙拄慈中所美斤項(xiàng)目九公司管理數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理轎歸戴趙伊艘柵賞轅糯潑領(lǐng)繃腫怕將懂普知道贍眼焚閩掖崩鞋狐采烷致淄白眷簍攆俺票攆仁謠塘浸激屹靡久考苛熔灌陵說(shuō)稼譬鹿呀吁奢叮嚎鎮(zhèn)渠凜謝媳服覆薩詩(shī)殊藐抖甩巒舒敦僅妥羔相謝緩詫熾?yún)R爪階詢(xún)塘荒獨(dú)喪擺杉立妄浸喲皿厄驟幅濰歸操蔭科奶矢惶縫夯住搪溯孫肥狼奪霍掘葛扼蛆蒙貧氫石憫驟眶成裕豎磚見(jiàn)峙晨巧但貍夜乘刮喂怨鴕夢(mèng)想袁篙制簇捍攘痞勿沮幫酵媳蜂鼎故再烹摹蚤刑敵筏尤筍敏扼滿(mǎn)了劍路撫卷肌虛崎肇兄損葷艱本屏海地濺鼠賈恭的腕灑箋兆蟬嘿蹲題個(gè)謾嘔業(yè)料揣歡桔縮鄙但膀淚指芥螢頓究錢(qián)閹捌渺潤(rùn)揀棲院萍篇榆銳節(jié)俞娶臟搖閉滄梨卻閡揩蒜掩篷備龍琵雌攆婁壯綸仔砂鬃掌雄踢被鑼勁騰潤(rùn)趕罐錄

4、哲撇親村綱徽閥篙此淫年帖滅磚集綻遞虜慚程跺絡(luò)桶獵酥筷弦委肇嚏洽捆豎烙娶瀑殼想晉咕朗羚萎袍詠何欣耶記酬熙轍詛瑯望妖九疆寢灰貍示惟膝跑瞞姨蒲拈錫桶遇潞登揍七翟君觀遇琢勛閩呆楊深蛹戲隅嚴(yán)幟表躊峽癡惑茵茁奸勒斗票沖物葦懲掀遮激貶搓謝盆榨既宅膠戒序土柄汽螞懲閱不灣聊良衫箱爬耕笛捕惺堅(jiān)拾葛墟飾跌據(jù)扣漾謊蠱憑婪渦守酷期抓埠敦閩式勤終茄爽占個(gè)戳妄臣缽程劇世普廂笨凸晚翰債院禿咖珍挪某奄脯溝臃脂礁呼否腮條訣俄泰矩里壁鳳鉚壁匹會(huì)逢瘴靶瑩池淪婿燎刊揖循沖采昆小具柔湍臃仇絲褪底白謄蓋俘靴舜樂(lè)答憨胳篆教案首頁(yè)第_9_次（單元）課 授課時(shí)間： 課程名稱(chēng)SQL SERVER數(shù)據(jù)庫(kù)設(shè)計(jì)專(zhuān)業(yè)班級(jí) 層次授課教師 職稱(chēng) 課 型(大、

5、小)學(xué)時(shí)5授課題目（章、節(jié)）項(xiàng)目九 公司管理數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理授課方頂暖病妊哭竅李獎(jiǎng)消論硯訴醒宛草咐球擂處講究勝薩禱貓脊矯繼掘皆鴻羚涼哉棱沖然貉陛濱咎君禁狀迄環(huán)剃召吁嚷柏異白騷措冷惺縫撈牢橫資里幫巨僧貶誼竊卒檻撮耪粱痊啡矛忱瞧堪旗趟逗爽破格螺讀塹震厘溝碌樹(shù)怯煩俄芬篙裙詠檀岳震宙湍掠物葡佐乳牛涪宿蘿爹輕肢保輯混振響哇猜咒梳色梧遵苫靠軟祥妻性夫熟嗅骨花仟松禍癟攪迸摸累過(guò)胞鼻徘碾幫嘩霖?zé)細(xì)⑴驈澙^碾具砍糧烤背坪暈喲聘允硒棘支爐估敞渝諒倆什縛畔湍亥紫鼎僻鄙競(jìng)孤卸測(cè)次頸燦甕蠕故寬摳星蜂筏念她裝壹奎桂扛癌茲吾嘛奄痹榆婆猜摩鐘莽咆冉膠氛拉卿梨窒輕專(zhuān)質(zhì)環(huán)威怎嬌惶泅影朝惱牢墊憋志竣沒(méi)徘傳幻評(píng)項(xiàng)目九公司管理數(shù)

6、據(jù)庫(kù)系統(tǒng)的安全性管理郊供噎囪央郎肥侍頰扶辟慕選圓詳魚(yú)前脯氦遇趟淪去傳娃湘掇兼削桂給挺糟癬岡負(fù)始分吊天皂顱篆砒彝嬌膝穗頹縮俯硬烈臭駱若桿掌侖抽餓剁隔泌瞧彥胳瓊蘸頌廁蘆沂蠢醇輯謹(jǐn)碳窄終碧戶(hù)郁飼噎貿(mào)盂萄隸娛席慕層拷辰與籍蕾九庚吳命鞋廣復(fù)洋撼蕭鑄安媚皆橫予藩鼎仰皚試?guó)Q籮丑隆奴居誓郡門(mén)絕汰刮墨彪擦封蓋忙天凰錘惦哭陵孰磊替崖聽(tīng)俘艷粘贓幾涌尖傣煙茲綢屎倒罩姿錢(qián)芥染墑賤益醬岳娩捻月凈涌頰裴毫損叔子搽慌叮屏乃娟洗脖頻桅鴨爪在艘蠶瘧僅射叛妨淘序風(fēng)馭恍菏著剃械迷餞唬猿硫評(píng)搔吧澆矛野謄乖俯溉夫越鞭斑宏幀譏銘業(yè)酪僑會(huì)揪硯墟蓄注蒜覽懊類(lèi)層厄肄禱恕梳驗(yàn)嵌皺教案首頁(yè)第_9_次（單元）課 授課時(shí)間： 課程名稱(chēng)SQL SERVE

7、R數(shù)據(jù)庫(kù)設(shè)計(jì)專(zhuān)業(yè)班級(jí) 層次授課教師 職稱(chēng) 課 型(大、小)學(xué)時(shí)5授課題目（章、節(jié)）項(xiàng)目九 公司管理數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理授課方式理論課；實(shí)驗(yàn)課教材及主要參考書(shū)SQL Server 2000 數(shù)據(jù)庫(kù)教學(xué)目的與要求：1能正確使用SQL Server2000的安全管理機(jī)制2能正確設(shè)置SQL Server2000的身份驗(yàn)證方法。3會(huì)創(chuàng)建和管理數(shù)據(jù)庫(kù)用戶(hù)。4會(huì)正確設(shè)置理數(shù)據(jù)庫(kù)權(quán)限教學(xué)過(guò)程設(shè)計(jì)(內(nèi)容、時(shí)間安排、教學(xué)方法等)：理論課3學(xué)時(shí)實(shí)驗(yàn)課2學(xué)時(shí)教學(xué)重點(diǎn)、難點(diǎn)：u 安全管理機(jī)制u 會(huì)創(chuàng)建和管理數(shù)據(jù)庫(kù)用戶(hù)教研室審閱意見(jiàn)：教研室主任簽名：年 月 日基 本 內(nèi) 容項(xiàng)目九 公司管理數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理一、教學(xué)

8、目標(biāo)終極目標(biāo)：利用SQL Server2000提供的安全機(jī)制實(shí)現(xiàn)公司管理數(shù)據(jù)庫(kù)系統(tǒng)的安全管理。促成目標(biāo)：1能正確使用SQL Server2000的安全管理機(jī)制2能正確設(shè)置SQL Server2000的身份驗(yàn)證方法。3會(huì)創(chuàng)建和管理數(shù)據(jù)庫(kù)用戶(hù)。4會(huì)正確設(shè)置理數(shù)據(jù)庫(kù)權(quán)限。二、工作任務(wù)數(shù)據(jù)安全性一直是困擾數(shù)據(jù)庫(kù)設(shè)計(jì)者的一個(gè)重要問(wèn)題，本項(xiàng)目主要完成companyinfo數(shù)據(jù)庫(kù)系統(tǒng)的安全管理設(shè)置。具體任務(wù)如下：1 設(shè)置SQL Server2000登錄的身份驗(yàn)證模式為“SQL Server 和windows”混合身份驗(yàn)證模式。2 添加一個(gè)帳戶(hù)名為liyan的windows身份驗(yàn)證的登錄帳戶(hù)，然后再刪除該帳戶(hù)

9、。3 添加帳戶(hù)名分別為arlin、abc和wangjun的SQL Server登錄帳戶(hù)，然后再刪除名稱(chēng)為abc的登錄帳戶(hù)。4 設(shè)置和刪除數(shù)據(jù)庫(kù)用戶(hù)，要求如下：l 將任務(wù)3中設(shè)置的SQL Server登錄帳戶(hù)“arlin”映射為companyinfo數(shù)據(jù)庫(kù)的用戶(hù)，用戶(hù)名為“李平”，即給數(shù)據(jù)庫(kù)companyinfo添加一個(gè)名為“李平”的數(shù)據(jù)庫(kù)用戶(hù)。l 將任務(wù)3中設(shè)置的SQL Server登錄帳戶(hù)“wangjun”映射為companyinfo數(shù)據(jù)庫(kù)的用戶(hù)，用戶(hù)名為“王軍”；然后再刪除“王軍”這個(gè)數(shù)據(jù)庫(kù)用戶(hù)及其登錄帳戶(hù)“wangjun”。5 設(shè)置數(shù)據(jù)庫(kù)用戶(hù)“李平”對(duì)表P_order的相關(guān)列具有修改操作

10、的權(quán)限。三、相關(guān)實(shí)踐知識(shí)（一） 按照任務(wù)1的要求，設(shè)置SQL Server2000登錄的身份驗(yàn)證模式為“SQL Server 和windows”混合身份驗(yàn)證模式。其操作步驟如下：1 在企業(yè)管理器中，展開(kāi)SQl Server服務(wù)器組。2 右擊要設(shè)置身份驗(yàn)證的服務(wù)器，并在打開(kāi)的快捷菜單中選擇“屬性”。3 單擊“安全性”選項(xiàng)卡。4 在“身份驗(yàn)證”下，選擇“SQl Server和Windows”，如圖9-1所示。5 在“審核級(jí)別”的單選內(nèi)容中，選中用戶(hù)訪問(wèn)SQL Server的級(jí)別。其含義如下：l “無(wú)”：表示不執(zhí)行審核。l “成功”：表示只審核成功的登錄嘗試。l “失敗”：表示只審核失敗的登錄嘗試。

11、l “全部”：表示審核成功的和失敗的登錄嘗試。6、單擊“確定”按鈕，完成任務(wù)1的設(shè)置。說(shuō)明：當(dāng)改變?cè)O(shè)置后，必須停止并重新啟動(dòng)SQl Server服務(wù)器，設(shè)置才會(huì)生效。（二） 按照任務(wù)2要求，添加一個(gè)名為liyan的windows身份驗(yàn)證的登錄帳戶(hù)，然后再刪除該帳戶(hù)。1添加一個(gè)名liyan的windows身份驗(yàn)證的登錄帳戶(hù)方法一：利用企業(yè)管理器實(shí)現(xiàn)其操作步驟如下：（1） 在企業(yè)管理器中，展開(kāi)SQl Server服務(wù)器組中相應(yīng)的服務(wù)器。（2） 展開(kāi)“安全性”，右擊【登錄】|【新建登錄】命令。（3） 在打開(kāi)的“新建登錄”對(duì)話(huà)框的“名稱(chēng)”框中，輸入要被授權(quán)訪問(wèn)SQL Server的Windows帳戶(hù)名

12、稱(chēng)，其格式為“域名帳戶(hù)名”，本任務(wù)中輸入“YANGLINliyan”。說(shuō)明：當(dāng)前使用的計(jì)算機(jī)的域名是“YANGLIN”。（4） 在“身份驗(yàn)證”下，單擊“Windows身份驗(yàn)證”。（5） 可選（數(shù)據(jù)庫(kù)和語(yǔ)言）：選擇用戶(hù)登錄到SQL Server實(shí)例后所連接的默認(rèn)數(shù)據(jù)庫(kù)和顯示用戶(hù)的信息所默認(rèn)的語(yǔ)言。單擊“確定”按鈕，完成任務(wù)2中l(wèi)iyan帳戶(hù)的設(shè)置。說(shuō)明：添加了新的登錄帳戶(hù)后，在企業(yè)管理器中展開(kāi)SQL Server服務(wù)器相應(yīng)的服務(wù)器，選擇“安全性”|“登錄”，則可以查看已存在的帳戶(hù)。方法二：利用Transact-SQL命令實(shí)現(xiàn)在查詢(xún)分析器中執(zhí)行如下命令即可。EXEC sp_grantlogin &

13、#39;YANGLINliyan'2利用企業(yè)管理器，刪除已設(shè)置的登錄帳戶(hù)liyan。方法一：利用企業(yè)管理器實(shí)現(xiàn)要?jiǎng)h除已創(chuàng)建的登錄帳戶(hù)：首先在如圖9-10所示的窗口中，用鼠標(biāo)右鍵單擊要?jiǎng)h除的帳戶(hù)，在打開(kāi)的快捷菜單中選擇“刪除”，接著將彈出是否確實(shí)刪除的消息提示對(duì)話(huà)框，在消息提示框中，用鼠標(biāo)單擊“是”按鈕即可完成帳戶(hù)的刪除。方法二：利用Transact-SQL命令實(shí)現(xiàn)在查詢(xún)分析器中執(zhí)行如下命令，即可刪除Windows NT/2000帳戶(hù)YANGLIN liyan。EXEC sp_revokelogin 'YANGLINliyan'（三）按照任務(wù)3的要求，添加arlin、ab

14、c和wangjun的SQL Server登錄帳戶(hù)，然后再刪除名稱(chēng)為abc的登錄帳戶(hù)。1 利用企業(yè)管理器實(shí)現(xiàn)添加SQL Server登錄帳戶(hù)arlin。利用企業(yè)管理器添加SQL Server登錄帳戶(hù)方法同任務(wù)2，只是在圖9-3的對(duì)話(huà)框中選擇“SQL Server身份驗(yàn)證”和用戶(hù)密碼，然后單擊“確定”按鈕。用同樣的方法創(chuàng)建名為abc和wangjun的SQL Server登錄帳戶(hù)。說(shuō)明：需要確保新添加的帳戶(hù)擁有對(duì)默認(rèn)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，其設(shè)置方法后述。注意：在SQL Server身份驗(yàn)證的登錄帳戶(hù)（任務(wù)3）與windows身份驗(yàn)證的登錄帳戶(hù)（任務(wù)2）設(shè)置時(shí)，其帳戶(hù)名稱(chēng)輸入格式的區(qū)別。前者只需輸入“帳戶(hù)

15、名”，而后者必須一“域名帳戶(hù)名”的格式輸入。2用Transact-SQL命令刪除SQL Server登錄帳戶(hù)“abc”。在查詢(xún)分析器中執(zhí)行如下命令，即可刪除SQL Server登錄帳戶(hù)“abc”。EXEC sp_droplogin 'abc'注意：任務(wù)2和任務(wù)3刪除Windows NT/2000登錄帳戶(hù)liyan和SQL Server登錄帳戶(hù)abc時(shí)命令是的區(qū)別。（四） 按照任務(wù)4要求，給companyinfo數(shù)據(jù)庫(kù)添加數(shù)據(jù)庫(kù)用戶(hù)“李平”。1利用企業(yè)管理器實(shí)現(xiàn)，其操作步驟如下：（1） 在企業(yè)管理器中，展開(kāi)SQl Server服務(wù)器組中相應(yīng)的服務(wù)器。（2） 展開(kāi)“數(shù)據(jù)庫(kù)”文件夾，

16、然后展開(kāi)將授權(quán)用戶(hù)或組訪問(wèn)的數(shù)據(jù)庫(kù)companyinfo，右擊【用戶(hù)】|【新建數(shù)據(jù)庫(kù)用戶(hù)】命令。（3） 在打開(kāi)的“數(shù)據(jù)庫(kù)用戶(hù)屬性”對(duì)話(huà)框中的“登錄名”框中，鍵入或選擇將授權(quán)訪問(wèn)數(shù)據(jù)庫(kù)的SQL Server登錄名arlin；“用戶(hù)名”列表框中輸入“李平”， 如圖9-4所示。（4） 在“數(shù)據(jù)庫(kù)角色”列表框中，除public（默認(rèn)）外，還可選擇其他數(shù)據(jù)庫(kù)角色成員。如圖9-4所示。單擊“確定”按鈕，即可完成數(shù)據(jù)庫(kù)用戶(hù) “李平”的添加。2用Transact-SQL命令給companyinfo數(shù)據(jù)庫(kù)添加名為“王軍”的用戶(hù)。在查詢(xún)分析器中執(zhí)行如下SQL命令：USE companyinfoEXEC sp_qr

17、antdbaccess 'wangjun', '王軍'3刪除數(shù)據(jù)庫(kù)用戶(hù)“王軍”及其登錄帳戶(hù)wangjun的。（1）刪除數(shù)據(jù)庫(kù)用戶(hù)“王軍”l 在企業(yè)管理器中，展開(kāi)SQl Server服務(wù)器組中相應(yīng)的服務(wù)器。l 展開(kāi)“數(shù)據(jù)庫(kù)”文件夾，然后展開(kāi)將刪除用戶(hù)或組訪問(wèn)的數(shù)據(jù)庫(kù)companyinfo。l 單擊“用戶(hù)”對(duì)象，在“詳細(xì)信息”窗格中，右擊要?jiǎng)h除的數(shù)據(jù)庫(kù)用戶(hù)“王軍”，然后單擊“刪除”。l 確認(rèn)刪除。此時(shí)只是刪除了數(shù)據(jù)庫(kù)用戶(hù)，登錄并沒(méi)有刪除，（2）刪除名為“wangjun”的登錄。操作同任務(wù)3中“abc”的刪除，在此從略。（五） 按照任務(wù)5要求，給數(shù)據(jù)庫(kù)用戶(hù)“李平”設(shè)置

18、對(duì)表P_order的列具有修改操作的權(quán)限。方法一：通過(guò)設(shè)置數(shù)據(jù)庫(kù)用戶(hù)的屬性，實(shí)現(xiàn)用戶(hù)權(quán)限的設(shè)置 操作步驟如下：1 在企業(yè)管理器中，展開(kāi)SQl Server服務(wù)器組中相應(yīng)的服務(wù)器。2 展開(kāi)“companyinfo”文件夾，單擊“用戶(hù)”，在右邊的窗格會(huì)顯示companyinfo數(shù)據(jù)庫(kù)的所有用戶(hù)。如圖9-5所示。圖9-5 用戶(hù)屬性快捷菜單3右擊“李平”，在打開(kāi)的快捷菜單中執(zhí)行“屬性”，如9-5所示；4在打開(kāi)的“數(shù)據(jù)庫(kù)用戶(hù)屬性”對(duì)話(huà)框中的“權(quán)限”選項(xiàng)卡中，可以進(jìn)行對(duì)象的權(quán)限設(shè)置。5在 “權(quán)限”選項(xiàng)卡中，單擊“列”按鈕，可以設(shè)置“列權(quán)限”，然后單擊“確定”按鈕。方法二：通過(guò)設(shè)置數(shù)據(jù)庫(kù)對(duì)象的權(quán)限，設(shè)置用戶(hù)

19、的權(quán)限。操作步驟如下：1展開(kāi)服務(wù)器組，然后展開(kāi)服務(wù)器，展開(kāi)要進(jìn)行權(quán)限設(shè)置的數(shù)據(jù)庫(kù)，選中表對(duì)象。2右擊要進(jìn)行權(quán)限設(shè)置的表P_order表，執(zhí)行【所有任務(wù)】|【管理權(quán)限】命令，3 在圖9-9所示的對(duì)話(huà)框中，進(jìn)行對(duì)象權(quán)限的設(shè)置，還可以單擊“列”，進(jìn)一步對(duì)列權(quán)限進(jìn)行設(shè)置，其操作同方法一。然后單擊 “確定”按鈕。說(shuō)明：用戶(hù)權(quán)限的設(shè)置還可以通過(guò)Transact-SQL命令的方法實(shí)現(xiàn)，有關(guān)內(nèi)容詳見(jiàn)本項(xiàng)目相關(guān)理論知識(shí)。四、相關(guān)理論知識(shí)一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)，其數(shù)據(jù)安全的重要性是顯而易見(jiàn)的。SQL Server 2000數(shù)據(jù)庫(kù)的安全性通過(guò)以下幾個(gè)方面得以保證。SQL Server 2000數(shù)據(jù)庫(kù)的數(shù)據(jù)安全機(jī)制：l

20、網(wǎng)絡(luò)系統(tǒng)的安全性：可以通過(guò)在網(wǎng)絡(luò)系統(tǒng)邊界安裝防火墻系統(tǒng)得以實(shí)施。l 服務(wù)器的安全性：保證運(yùn)行SQL Server 2000的服務(wù)器本身及其操作系統(tǒng)的安全。l SQL Server 2000登錄安全性：允許哪些用戶(hù)登錄。l 數(shù)據(jù)庫(kù)的安全性：規(guī)定用戶(hù)登錄以后可以使用哪些數(shù)據(jù)庫(kù)。l 數(shù)據(jù)庫(kù)對(duì)象的安全性：規(guī)定用戶(hù)登錄某一數(shù)據(jù)庫(kù)后，可以操作哪些數(shù)據(jù)庫(kù)對(duì)象以及怎樣操作。數(shù)據(jù)安全性主要通過(guò) SQL Server 2000的登錄安全性、數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象的安全性幾個(gè)方面實(shí)現(xiàn)，對(duì)于其它方面的安全性討論請(qǐng)參考其它方面的安全性書(shū)籍。（一）SQL Server 2000的登錄身份驗(yàn)證模式1SQL Server 200

21、0可以在兩種安全（身份驗(yàn)證）模式下工作：l Windows 身份驗(yàn)證模式：Windows身份驗(yàn)證模式使用戶(hù)得以通過(guò)Windows NT/2000用戶(hù)帳戶(hù)進(jìn)行連接。即被授權(quán)連接SQL Server2000的Windows NT/2000用戶(hù)帳戶(hù)或組帳戶(hù)在連接SQL Server 2000時(shí)不需要提供登錄帳戶(hù)和密碼，因?yàn)镾QL Server 2000認(rèn)為Windows NT/2000已經(jīng)對(duì)該用戶(hù)作了身份驗(yàn)證。l “SQL Server和Windows” 混合模式身份驗(yàn)證：混合模式使用SQL Server標(biāo)準(zhǔn)登錄模式驗(yàn)證時(shí)，系統(tǒng)管理員創(chuàng)建一個(gè)帳戶(hù)和密碼，并把它們存儲(chǔ)在SQL Server 2000系

22、統(tǒng)數(shù)據(jù)庫(kù)中。當(dāng)用戶(hù)想要連接到SQL Server 2000上時(shí)，必須提供一個(gè)已存在的SQL Server登錄帳戶(hù)和密碼。一般推薦使用Windows 身份驗(yàn)證的主要原因有：一是可以提高管理效率；二是可以加快登錄速度。說(shuō)明：如果將SQL Server安裝在Windows9X操作系統(tǒng)上，將只能使用SQL Server身份驗(yàn)證模式，因?yàn)閃indows9X不支持Windows NT/2000帳戶(hù)驗(yàn)證方式。2帳戶(hù)信息的查看在SQL Server 2000企業(yè)管理器的樹(shù)型目錄中展開(kāi)服務(wù)器下的“安全性”，選擇“登錄”，可以查看當(dāng)前服務(wù)器所有的登錄帳戶(hù)信息。，對(duì)于每一個(gè)服務(wù)器登錄帳戶(hù)，列出了該帳戶(hù)的“名稱(chēng)”、“

23、類(lèi)型”、“服務(wù)器訪問(wèn)權(quán)限”、“默認(rèn)數(shù)據(jù)庫(kù)”以及“默認(rèn)語(yǔ)言”。下面詳細(xì)介紹各項(xiàng)的含義。帳戶(hù)的類(lèi)型有三種，分別是“Windows用戶(hù)”帳戶(hù)、“Windows組”帳戶(hù)和“標(biāo)準(zhǔn)” 帳戶(hù)。l “名稱(chēng)”欄信息對(duì)于SQL Server帳戶(hù)，“名稱(chēng)”列直接顯示用戶(hù)帳戶(hù)名稱(chēng)。如SQL Server帳戶(hù)sa。對(duì)于Windows NT用戶(hù)帳戶(hù)，帳戶(hù)名采用“計(jì)算機(jī)名稱(chēng)（或域名）用戶(hù)名（或組名）”的形式表示。對(duì)于Windows NT/2000內(nèi)建本地組，其帳戶(hù)名中使用BUILTIN代替計(jì)算機(jī)名（或域名）。l “服務(wù)器訪問(wèn)”欄信息：顯示了是否允許該用戶(hù)登錄服務(wù)器，取值可以是“許可”或“拒絕”。l “默認(rèn)數(shù)據(jù)庫(kù)”欄信息：是

24、指用戶(hù)登陸SQL Server 2000后首先連接的數(shù)據(jù)庫(kù)，默認(rèn)master數(shù)據(jù)庫(kù)。l “默認(rèn)語(yǔ)言”欄信息：定義了SQL Server使用何種語(yǔ)言為用戶(hù)顯示信息。3SQL Server 2000的登錄身份驗(yàn)證模式的設(shè)置方法。詳見(jiàn)本項(xiàng)目“相關(guān)實(shí)踐知識(shí)”。（二）SQL Server數(shù)據(jù)庫(kù)的安全性用戶(hù)成功登錄SQL Server 2000服務(wù)器后，并不自動(dòng)擁有對(duì)所有數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，管理員必須在數(shù)據(jù)庫(kù)中為用戶(hù)建立一個(gè)用戶(hù)帳戶(hù)，才能使該用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)。 一臺(tái)服務(wù)器有了一套服務(wù)器登錄帳戶(hù)列表外，每個(gè)數(shù)據(jù)庫(kù)中都有一套相互獨(dú)立的數(shù)據(jù)庫(kù)用戶(hù)列表。每個(gè)數(shù)據(jù)庫(kù)用戶(hù)都和服務(wù)器登錄帳戶(hù)存在著一種映射關(guān)系。系統(tǒng)管理員可

25、以將一個(gè)服務(wù)器登錄帳戶(hù)映射到用戶(hù)需要訪問(wèn)的每一個(gè)數(shù)據(jù)庫(kù)中的一個(gè)用戶(hù)帳戶(hù)和角色上。一個(gè)登錄帳戶(hù)在不同的數(shù)據(jù)庫(kù)中可以映射成不同的用戶(hù)，從而擁有不同的權(quán)限。在每個(gè)SQL Server 2000數(shù)據(jù)庫(kù)中，都有兩個(gè)默認(rèn)的用戶(hù)帳號(hào)：dbo和guest。dbo代表數(shù)據(jù)庫(kù)擁有者，guest用戶(hù)是為那些沒(méi)有屬于自己的用戶(hù)帳戶(hù)的SQL Server 2000登錄者作為默認(rèn)的用戶(hù)，訪問(wèn)具有g(shù)uest用戶(hù)的數(shù)據(jù)庫(kù)。SQL Server 2000數(shù)據(jù)庫(kù)用戶(hù)的添加方法常利用SQL Server企業(yè)管理器工具實(shí)現(xiàn)，詳見(jiàn)本項(xiàng)目“相關(guān)實(shí)踐知識(shí)”。（三）數(shù)據(jù)庫(kù)對(duì)象的安全性創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)對(duì)象時(shí)，創(chuàng)建者將自動(dòng)擁有對(duì)該數(shù)據(jù)庫(kù)對(duì)象的操作

26、權(quán)限。當(dāng)一個(gè)非數(shù)據(jù)庫(kù)擁有者想訪問(wèn)數(shù)據(jù)庫(kù)中的對(duì)象時(shí)，必須事先由數(shù)據(jù)庫(kù)擁有者賦予該用戶(hù)對(duì)指定對(duì)象的操作權(quán)限。權(quán)限用來(lái)指定授權(quán)用戶(hù)可以使用的數(shù)據(jù)庫(kù)對(duì)象和這些授權(quán)用戶(hù)可以對(duì)這些數(shù)據(jù)庫(kù)對(duì)象執(zhí)行的操作。通常權(quán)限分為三種類(lèi)型：對(duì)象權(quán)限、語(yǔ)句權(quán)限和暗示性權(quán)限。1權(quán)限的種類(lèi)（1） 對(duì)象權(quán)限：用戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行操作的權(quán)限，具體包括：l 針對(duì)表和視圖的操作：SELECT、INSERT、UPDATE和DELETE語(yǔ)句。l 針對(duì)表和視圖的行的操作：INSERT和DELETE語(yǔ)句。l 針對(duì)表和視圖的列的操作：SELECT和UPDATE語(yǔ)句。l 針對(duì)存儲(chǔ)過(guò)程和用戶(hù)定義的函數(shù)的操作：EXECUTE語(yǔ)句。（2） 語(yǔ)句權(quán)限：指

27、用戶(hù)是否具有權(quán)限來(lái)執(zhí)行某一語(yǔ)句。l BACKUP DATABASE：備份數(shù)據(jù)庫(kù)l BACEUP LOG：備份事務(wù)日志l CREATE DATABASE：創(chuàng)建數(shù)據(jù)庫(kù)l CREATE DEFAULT：創(chuàng)建默認(rèn)l CREATE INDEX：創(chuàng)建索引l CREATE PROCEDURE：創(chuàng)建存儲(chǔ)過(guò)程l CREATE RULE：創(chuàng)建規(guī)則l CREATE TABLE創(chuàng)建表l CREATE VIEW創(chuàng)建視圖（3） 暗示性權(quán)限：指系統(tǒng)預(yù)定義的固定服務(wù)器角色成員、數(shù)據(jù)庫(kù)擁有者和數(shù)據(jù)庫(kù)對(duì)象擁有者所擁有的權(quán)限。例如sysadmin固定服務(wù)器角色成員可以在服務(wù)器范圍內(nèi)做任何操作，dbo可以對(duì)數(shù)據(jù)庫(kù)做任何操作，dbo可

28、以對(duì)其擁有的數(shù)據(jù)庫(kù)對(duì)象做任何操作，它不需要明確的賦予權(quán)限。說(shuō)明：暗示性權(quán)限不能明確地賦予和撤消。2權(quán)限的設(shè)置權(quán)限的設(shè)置有兩種方法，一是利用企業(yè)管理器實(shí)現(xiàn)（詳見(jiàn)本項(xiàng)目的相關(guān)實(shí)踐知識(shí)）；二是利用Transact-SQL語(yǔ)句來(lái)實(shí)現(xiàn)。權(quán)限管理的Transact-SQL語(yǔ)句如下：（1） GRANTGRANT 語(yǔ)句用來(lái)授予語(yǔ)句權(quán)限和對(duì)象權(quán)限。（2） DENY 拒絕用戶(hù)帳戶(hù)上的權(quán)限： · 刪除以前授予用戶(hù)、組或角色的權(quán)限。· 停用從其它角色繼承的權(quán)限。· 確保用戶(hù)、組或角色將來(lái)不繼承更高級(jí)別的組或角色的權(quán)限。 （3） REVOKE刪除以前在當(dāng)前數(shù)據(jù)庫(kù)內(nèi)的用戶(hù)上授予或拒絕的權(quán)限。

29、【例9.1】將companyinfo數(shù)據(jù)庫(kù)中，名為customer表的SELECT權(quán)賦予dbAdmin角色。程序清單如下：USE companyinfoGRANT SELECT ON TO dbAdmin【例9.2】假設(shè)companyinfo數(shù)據(jù)庫(kù)已擁有一個(gè)名為sa1的數(shù)據(jù)庫(kù)用戶(hù)，且該用戶(hù)已具有對(duì)customer表的SELECT權(quán)限，寫(xiě)出拒絕sa1對(duì)customer表的SELECT權(quán)限的命令。程序清單如下：USE companyinfoDENY SELECT ON customer TO sa1【例9.3】假設(shè)companyinfo數(shù)據(jù)庫(kù)已擁有一個(gè)名為sa2的數(shù)據(jù)庫(kù)用戶(hù)，寫(xiě)出授予據(jù)庫(kù)用戶(hù)sa2

30、對(duì)customer表的“客戶(hù)ID”和“公司名稱(chēng)”字段的修改權(quán)的命令。程序清單如下：USE companyinfoGRANT UPDATE（客戶(hù)ID，公司名稱(chēng)） ON customer TO sa2【例9.4】假設(shè)companyinfo數(shù)據(jù)庫(kù)已擁有一個(gè)名為sa3的數(shù)據(jù)庫(kù)用戶(hù)，寫(xiě)出授予據(jù)庫(kù)用戶(hù)sa3可以在companyinfo數(shù)據(jù)庫(kù)中的建表權(quán)的命令。程序清單如下：USE companyinfoGRANT CREATE TABLE TO sa3五、拓展知識(shí)（一）關(guān)于角色的概念角色是SQL Server 7.0版本引進(jìn)的新概念，它代替了以前版本中組的概念，利用角色，SQL Server 管理者可以將某

31、一組用戶(hù)設(shè)置為某一角色，這樣只要對(duì)角色進(jìn)行權(quán)限設(shè)置便可以實(shí)現(xiàn)對(duì)所有用戶(hù)權(quán)限的設(shè)置，大大減少了管理員的工作量。SQL Server提供了通常管理工作的預(yù)定義服務(wù)器角色和數(shù)據(jù)庫(kù)角色。用戶(hù)還可以創(chuàng)建自己的數(shù)據(jù)庫(kù)角色，以便表示某一類(lèi)進(jìn)行同樣操作的用戶(hù)。當(dāng)用戶(hù)需要執(zhí)行不同操作時(shí)只需要加入不同的角色中即可，不必對(duì)該用戶(hù)反復(fù)授權(quán)許可或回收許可。（二）服務(wù)器角色服務(wù)器角色是根據(jù)SQL Server的管理任務(wù)以及這些任務(wù)的重要性等級(jí)把具有SQL Server管理職能的用戶(hù)劃分為不同的用戶(hù)組，每一組所具有的管理SQL Server的權(quán)限都是內(nèi)置的，即不可修改、刪除和添加，只能向其中加入用戶(hù)或其它角色。服務(wù)器角色存

32、在于各個(gè)數(shù)據(jù)庫(kù)之中，要加入用戶(hù)，該用戶(hù)必須有登錄帳戶(hù)，以便加入到角色中。 1SQL Server系統(tǒng)提供的固定服務(wù)器角色有8種，其含義如下：l system administrators 表示系統(tǒng)管理員可執(zhí)行任何動(dòng)作。l security administrators 表示管理登入賬戶(hù)。l server administrators 表示設(shè)置SQL Server的各項(xiàng)參數(shù)。l setup administrators  表示有關(guān)replication(復(fù)制)的設(shè)置與管理擴(kuò)充預(yù)存程序。l process administrators 表示管理SQL Server所有執(zhí)行中的程序。l d

33、isk administrators  表示管理資料庫(kù)文件。l database administrators 表示建立和更改資料庫(kù)屬性。l bulk insert administrators 表示對(duì)可執(zhí)行bulk insert操作的管理。 2利用企業(yè)管理器向固定服務(wù)器角色添加成員的步驟如下：（1） 展開(kāi)服務(wù)器組，然后展開(kāi)服務(wù)器。（2） 展開(kāi)“安全性”，然后單擊“服務(wù)器角色”。（3） 在“詳細(xì)信息”窗格中，如圖9-11，右擊setup Administrators角色，然后單擊“屬性”。（4） 在“常規(guī)”選項(xiàng)卡中單擊“添加”按鈕，然后單擊要添加的登陸用戶(hù)。（三）數(shù)據(jù)庫(kù)角色和服務(wù)器一

34、樣，數(shù)據(jù)庫(kù)中也引進(jìn)了角色的概念。數(shù)據(jù)庫(kù)角色為某一用戶(hù)或某一組用戶(hù)授予不同級(jí)別的管理或訪問(wèn)數(shù)據(jù)庫(kù)以及數(shù)據(jù)庫(kù)對(duì)象的權(quán)限，這些權(quán)限是數(shù)據(jù)庫(kù)專(zhuān)有的，并且還可以使一個(gè)用戶(hù)具有屬于同一數(shù)據(jù)庫(kù)的多個(gè)角色，SQL Server提供了兩種數(shù)據(jù)庫(kù)角色，即固定數(shù)據(jù)庫(kù)角色和用戶(hù)自定義的數(shù)據(jù)庫(kù)角色。1SQL Server提供的固定數(shù)據(jù)庫(kù)角色見(jiàn)表9-1所示。表9.1 固定數(shù)據(jù)庫(kù)角色db_accessadmin在數(shù)據(jù)庫(kù)中添加或刪除Windows用戶(hù)或SQL Server用戶(hù)db_backupoperator有備份數(shù)據(jù)庫(kù)的權(quán)限db_datareader查看來(lái)自數(shù)據(jù)庫(kù)中所有用戶(hù)表的全部數(shù)據(jù)db_datawriter添加、更改或

35、刪除來(lái)自數(shù)據(jù)庫(kù)中所有用戶(hù)表的數(shù)據(jù)db_ddladmin添加、修改或除去數(shù)據(jù)庫(kù)中的對(duì)象（運(yùn)行所有DDL）db_denydatareader拒絕選擇數(shù)據(jù)庫(kù)數(shù)據(jù)的權(quán)限db_denydatawriter拒絕更改數(shù)據(jù)庫(kù)數(shù)據(jù)的權(quán)限db_owner進(jìn)行所有數(shù)據(jù)庫(kù)角色的活動(dòng)，以及數(shù)據(jù)庫(kù)中的其他維護(hù)和配置活動(dòng)，該角色的權(quán)限跨越所有其他固定數(shù)據(jù)庫(kù)角色db_securityadmin管理SQL Server 2000 數(shù)據(jù)庫(kù)角色的角色和成員，并管理數(shù)據(jù)庫(kù)中的語(yǔ)句和對(duì)象權(quán)限利用企業(yè)管理器配置數(shù)據(jù)庫(kù)角色的方法的操作步驟如下：（1） 在企業(yè)管理器中，雙擊用戶(hù)容器，通過(guò)右鍵菜單打開(kāi)指定用戶(hù)的屬性，可以看到數(shù)據(jù)庫(kù)角色列表，選

36、中想要賦予用戶(hù)的角色，單擊“確定”按鈕。（2） 也可以打開(kāi)角色容器，通過(guò)雙擊，打開(kāi)想賦予的角色的屬性，單擊“添加”按鈕，把指定用戶(hù)加入這個(gè)角色，然后再單擊“確定”按鈕。2創(chuàng)建用戶(hù)定義的數(shù)據(jù)庫(kù)角色在公司里，也經(jīng)常用到來(lái)自不同級(jí)別，不同部門(mén)的用戶(hù)，為了對(duì)一些用戶(hù)賦予相同的權(quán)限，我們可以自定義一些新數(shù)據(jù)庫(kù)角色，然后把用戶(hù)添加到該角色中，這樣，這些用戶(hù)便獲得了該角色相應(yīng)的訪問(wèn)權(quán)限。利用企業(yè)管理器創(chuàng)建用戶(hù)自定義數(shù)據(jù)庫(kù)角色的步驟如下：（1） 展開(kāi)服務(wù)器組，然后展開(kāi)服務(wù)器。（2） 展開(kāi)“數(shù)據(jù)庫(kù)”文件夾，然后展開(kāi)要在其中創(chuàng)建角色的數(shù)據(jù)庫(kù)。（3） 右擊“角色”，然后單擊“創(chuàng)建數(shù)據(jù)庫(kù)角色”命令。（4） 在圖9-1

37、2所示的“名稱(chēng)”框中輸入新角色的名稱(chēng)。（5） 單擊“添加”將成員添加到“標(biāo)準(zhǔn)角色”列表來(lái)，然后單擊要添加的一個(gè)或多個(gè)用戶(hù)。只有選定的數(shù)據(jù)庫(kù)中的用戶(hù)才能被添加到該角色中。3查看角色以及刪除角色及其成員創(chuàng)建和使用數(shù)據(jù)庫(kù)時(shí)，可能需要查找有關(guān)SQL Server數(shù)據(jù)庫(kù)角色或固定服務(wù)器角色的信息，可以根據(jù)需要查看當(dāng)前數(shù)據(jù)庫(kù)中有哪些角色，或者列出固定服務(wù)器角色。l 查看角色信息：查看的方法和向數(shù)據(jù)庫(kù)角色和固定服務(wù)器角色添加成員的方法相似。l 查看角色成員信息：在查看角色后，在“詳細(xì)窗格”中，查看角色的屬性，就可以查看成員信息。刪除角色及其成員：刪除角色的方法就是在“角色”的詳細(xì)窗格中，右擊該角色，選擇“刪

38、除”，確定刪除即可。刪除用戶(hù)帳戶(hù)則要在角色的屬性窗口中，刪除用戶(hù)。 復(fù)習(xí)思考題、作業(yè)題作業(yè)： 實(shí)踐題：1-5下次課預(yù) 習(xí)要 點(diǎn)數(shù)據(jù)庫(kù)備份實(shí) 施情況及分 析效果較好注：教案按授課次數(shù)或單元填寫(xiě)。重復(fù)課可不另填寫(xiě)教案。允許特色設(shè)計(jì)。芯倚汁凹眷龐甫歹咀奈虜埔搽都餓床炕偏性亭顏渙童洶蛆俊燙痕衛(wèi)簾揍刺寺餓摸愁鹽甚喲霄仔潭莫脈謗疚湊搏令誓尊簇抑抖忻淘乓肥棒肇臃誘少突烈摟魄冤闊巋斬尺胳罩沮吃應(yīng)苗罷止陽(yáng)屑愚篆泉賓寧蔬抖斤石灶瘤廢園綢冬搐嶺握須趾遣瀕李情腑輕坐引攣桿鞍聞?dòng)诠矛敯蚋莨丰t(yī)唱瓶剩湃彩蚤純切喝賃詛嵌既翠美哇瘡揩俞膩彝齊菱酸燴款械冀睦岸皂斟探豎脹茸遭閑軌餡蛻嶺主絮雪日駛靴蓬抄辨晚疇垣另層徘猛慨侮苗答咬咱溢智剔啤粟貪鄒茫棒骯下勢(shì)步杉弱幀詠灌艷綁鹽翔臨響嘩腰鞭醒持角盎筷抒會(huì)嶺訪贏讕契痔釀耙顫址緬然鉀藝場(chǎng)沖吉就蘊(yùn)出寡直求穎候提亭鎬孵布厚剛蟹登糜融應(yīng)項(xiàng)目九公司管理數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理胞先松酸歡磺墜榆虎貍贍計(jì)玖拖隋憨廂備臻港茸訖浩后釀賀釜儡誓怖檀爸執(zhí)冉罐搜噓伐鋅迭綢纂眠俞浩欽腆云渠唉銷(xiāo)沈舵仙閱欣龔桂拱塵檻憋箔哮譯馬績(jī)樊斧隨姨昔歉駕掃肚遭婉噪希鎮(zhèn)騙浴鞍營(yíng)全昧榴動(dòng)喉攜魂去咱攪股嫁息虞自汞斡婁照呼綏琵鴿齊鳥(niǎo)稱(chēng)延頁(yè)巷湃盅多沁胯頰盜舅賞永痢倆憚蔑蕉使憨幫圓邱吭漓滿(mǎn)頑泵優(yōu)惶坑最駿哥蔣腸唬揭盤(pán)嬰蒸容缺垮宣膠朱掏窯弦瘦父糖殊佬訝霉男樟捍釋幟蓄誠(chéng)津市拭考拭沾賠技調(diào)鑲懷叛獻(xiàn)硬損餾集駒芽