返回
《安全性final》PPT课件

《安全性final》PPT课件

ID:38792630

大小:349.00 KB

页数:25页

时间:2019-06-19

《安全性final》PPT课件_第1页
《安全性final》PPT课件_第2页
《安全性final》PPT课件_第3页
《安全性final》PPT课件_第4页
《安全性final》PPT课件_第5页
资源描述:

《《安全性final》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十二章SQLServer的 安全性主要内容SQLServer的安全层次登录帐户的管理用户帐户的管理权限管理角色管理对WebShop数据库中,创建SQLServer登录帐户、将其添加为WebShop数据库的用户,并分配角色,授予相应权限。项目要求SQLServer的安全层次客户机操作系统的安全性SQLServer的登录安全性数据库的使用安全性数据库对象的使用安全性SQLServer的安全层次数据库对象客户机数据库SQLServer服务器用户访问数据库对象许可权操作系统安全性SQLServer登录安全性数据库访问权限SQLServer身份验证模式Window

2、sOnly身份验证使用户可以通过MicrosoftWindowsNT4.0/2000/2003操作系统用户帐户连接到SQLServer实例混合验证模式使用Windows身份验证或SQLServer身份验证与SQLServer实例连接设置安全认证模式登录帐户的管理登录帐户的类型标准的SQL帐户与Windows集成的帐户创建和管理登录帐户使用SSMS使用T-SQL语句创建和删除标准的SQL登录帐户T-SQL语句创建CREATELOGINlogin_name{WITHSQL_login_options

3、FROMWINDOWS[WITHwindows_login_

4、options]}T-SQL语句修改密码DROPLOGINlogin_nameT-SQL语句删除ALTERLOGINlogin_nameWITH{[PASSWORD='password‘],[DEFAULT_DATABASE=database],[DEFAULT_LANGUAGE=language] ,NAME=login_name…}ENABLE

5、DISABLE任务创建登录名为liuzc的登录,并指定默认数据库为Webshop及密码。修改liuzc的登录密码。在不需要时将该登录删除CREATELOGINliuzcWITHPASSWORD='liuzc51

6、8',DEFAULT_DATABASE=WebshopALTERLOGINliuzcWITHPASSWORD='liuzc'DROPLOGIN'liuzc'任务指定GDCP域中的apple为登录帐户,拒绝GDCP域中的apple为登录帐户身份,删除Windows用户GDCPapple的登录CREATELOGINGDCPappleFROMWINDOWSDROPLOGINGDCPapple用户帐户的管理SQLServer的第二层安全策略数据库用户ID在定义时必须与一个登录ID相关联创建和管理用户帐户使用SSMS使用T-SQL语句授予和删除数据库用户帐户删

7、除数据库用户CREATEUSERuser_name[{{FOR

8、FROM}{LOGINlogin_name}]给登录帐户授予数据库访问权DROPUSERuser_name修改数据库用户ALTERUSERuser_nameWITH  NAME=new_user_name任务添加所建登录帐户‘liuzc’关联的Webshop数据库用户’a’,将Windows用户GDCPapple添加到Webshop数据库,使其成为数据库用户b,从Webshop数据库中删除数据库用户a,bUSEWebshopCREATEUSERaFORLOGINliuzc'USEWebsho

9、pCREATEUSERbFORLOGINGDCPappleUSEWebshopDROPUSERaDROPUSERb权限管理权限用来控制用户如何访问数据库对象。类型对象权限语句权限隐含权限授予、撤消和拒绝对象权限授予对象权限GRANT权限[ON对象]TO数据库用户拒绝对象权限REVOKE权限[ON对象]FROM数据库用户撤消对象权限DENY权限[ON对象]TO数据库用户任务a是一个未注册的普通用户,查询商品信息表数据的权利,但无添加、修改和删除商品信息。授予a用户查询商品信息表数据的权利,撤消a用户商品信息表表数据的权利,拒绝a用户查询商品信息表数据的权利

10、GRANTSELECTONGoodsTOaREVOKESELECTONGoodsFROMaDENYSELECTONGoodsTOa角色管理角色角色是SQLServer2000引进的新概念,利用角色,SQLServer管理者可以将某些用户设置为某一角色,这样只对角色进行权限设置便可以实现对所有用户权限的设置,大大减少了管理员的工作量。分类固定服务器角色数据库角色固定服务器角色固定服务器角色说明功能描述bulkadminBULKINSERT操作员可以执行BULKINSERT(大容量插入)语句dbcreator数据库创建者可以创建、更改、删除和还原任何数据库di

11、skadmin磁盘管理员可以管理磁盘文件processadmin进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。