《qlserver安全管理》PPT課件.ppt_第1頁
《qlserver安全管理》PPT課件.ppt_第2頁
《qlserver安全管理》PPT課件.ppt_第3頁
《qlserver安全管理》PPT課件.ppt_第4頁
《qlserver安全管理》PPT課件.ppt_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第11講 SQL Server安全管理,問題,趙老師當(dāng)了00電子商務(wù)班的班主任,他要能查到全校的課程信息以及本班學(xué)生的選課信息,如何讓他有權(quán)查到這些信息。,安全管理,一個用戶要對某一個數(shù)據(jù)庫進(jìn)行操作 ,必須同時滿足兩個條件: 能連接到SQL Server服務(wù)器(連接權(quán)) 有執(zhí)行該操作的權(quán)限(訪問權(quán)),安全管理,房子 (SQL Server),大門,驗(yàn)證,授權(quán),SQL Server驗(yàn)證模式,SQL Server兩種驗(yàn)證模式 1. 僅Windows 驗(yàn)證 2. SQL Server和Windows的混合 驗(yàn)證 設(shè)置安全認(rèn)證模式,登錄管理,必須有合法的登錄賬號才能建立與SQL Server的連接 【例】為新老師創(chuàng)建登錄賬號 EXEC sp_addlogin logzhao, 01 驗(yàn)證登錄帳號能否對數(shù)據(jù)庫進(jìn)行訪問。,數(shù)據(jù)庫用戶管理,有了登錄帳號后,還要對應(yīng)數(shù)據(jù)庫用戶才能連接數(shù)據(jù)庫 【例】在數(shù)據(jù)庫中創(chuàng)建用戶dbuserzhao,對應(yīng)的登錄帳號是logtzhao。 exec sp_grantdbaccess logzhao, dbuserzhao 驗(yàn)證與數(shù)據(jù)庫的連接和訪問,授予權(quán)限,權(quán)限分為: 1. 語句權(quán)限:create table, view, trigger etc 2. 對象權(quán)限: select, insert, exec, update, delete,exec 【例】授予用戶權(quán)限 grant select on course to dbuserzhao 【例】驗(yàn)證登錄賬號logzhao能否訪問course表,解決問題,解決趙老師能查詢本班學(xué)生的選課信息,Create view csel as Select stucou.stuno,couno,willorder from stucou,student,class Where stucou.stuno=student.stuno and student.classno=class.classno and classname=00電子商務(wù),步驟1.創(chuàng)建00電子商務(wù)班的選課信息視圖,解決問題,步驟2.把訪問該視圖的權(quán)限授予趙老師,步驟3.驗(yàn)證趙老師能否訪問視圖,解決問題,趙老師能了解本班某課程的選課情況,步驟1.創(chuàng)建能查詢本班指定課程選課信息的存儲過程,create proc c_cou kc char(10) As Select stuno,couname,willorder from csel,course Where csel.couno=course.couno and Couname=kc,解決問題,步驟2.把執(zhí)行該存儲過程的權(quán)限授予趙老師 grant exec on c_cou to dbuserzhao,步驟3.驗(yàn)證趙老師能否執(zhí)行存儲過程,撤消權(quán)限,【例】撤消趙老師執(zhí)行上面存儲過程的權(quán)限,問題,假如學(xué)校新增10個班主任,他們都要在student表中添加、修改和刪除學(xué)生,要個個設(shè)置權(quán)限,方便嗎?,角色,角色 角色是一組權(quán)限的命名集合 。,SQL Server中角色分為:服務(wù)器角色和數(shù)據(jù)庫角色。,數(shù)據(jù)庫角色 標(biāo)準(zhǔn)角色:有角色成員。 應(yīng)用程序角色:無角色成員,需要激活才能使用。,解決問題,步驟1:創(chuàng)建班主任角色 use xk EXEC sp_addrole m_role,步驟2:對角色授權(quán),步驟3:創(chuàng)建各班主任登錄,sp_addlogin logteac1, 01 sp_addlogin logteac2, 02,步驟4:創(chuàng)建各登錄對應(yīng)的用戶,sp_grantdbaccess logteac1, dbuser1,解決問題,步驟5:使用戶成為角色成員 sp_addrolemember m_role,dbuser1 sp_addrolemember m_role,dbuser2,步驟6: 驗(yàn)證插入權(quán)限,應(yīng)用程序角色,創(chuàng)建應(yīng)用程序角色 sp_addapprole 角色名,密碼,激活應(yīng)用程序角色 sp_setapprole 角色名,密碼,刪除,刪除登錄、用戶、角色 sp_dropl

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論