单元12数据库安全与系统部署.ppt

单元12,数据库安全与系统部署,回顾,触发器是自动激活的存贮过程，通常用于实现自动业务处理。 触发器与引起触发的SQL同在一个事务中，因此，当出现错误时，执行ROLLBACT TRAN可以撤销操作。 DML触发器内可以临时表：Inserted和Deleted，分别存放了插入或删除数据的副本。 触发器分为两大类：DML触发器和DLL触发器。DML用于反应对表或视图的INSERT、DELETE、update操作，DLL触发器用于反应Create、Alter、Drop操作 使用T-SQL语句创建触发器的语法： CREATE TRIGGER 触发器名 ON 作用域 AFTER, INSTEAD OF 触发事件 AS BEGIN 触发器主体：SQL语句 END,本单元任务,任务一为学生系统创建登录 任务二实现“系统帮助”模块 任务三 部署“学生管理系统”,新增管理员,新增教师,新增学生,本单元目标,创建和管理登录账户 创建和管理数据库用户 创建和管理权限 创建和管理角色 进行系统部署,任务一 为学生系统创建登录,任务描述：,任务分析：,大宝经理责令张力重新设计数据库的安全体系，按照登录用户的用户类别（管理员、教师、学生），设置三个不同的登录，并为其设置合适的权限。,三个登录的权限如下： 管理员：能够修改所有数据、能够查询所有数据。 教师：能够维护成绩、学生信息、奖学金信息；能够查询所有信息。 学生：能够修改学生信息，能够查询所有信息。,SQL Server的安全模型,登录方式,登录验证有两种方式： SQL身份验证：适合于非windows平台的用户或Internet用户， 需要提供帐户和密码 Windows身份验证：适合于windows平台用户，不需要提供密码，和windows集成验证 登录帐户相应有两种：SQL 帐户和Windows帐户,创建登录,教师演示：创建两种登录,使用T-SQL创建登录,语法： 【12-3】利用CREATE LOGIN创建该Windows登录账户Happyteacher,域名用户名,CREATE LOGIN 登录名 with |FROM ,CREATE LOGIN Happyteacher FROM Windows,理解特殊的登录账户SA,SA拥有最高的权限，可以执行服务器范围内的任何操作。出于安全考虑，SQL Server 2005安装以后，SA账户是不可用的。要启用SA账户可以采用下列方法： 打开“SA”账户的登录属性设置SA账户的登录密码。 选择【状态】，在登录选择中选择【启用】【确定】。 若此时无法连接到数据库，数据库服务器重新启动即可。 用SA账户登录。,管理数据库用户,教师演示：创建数据库用户,通过登录账户登录了数据库服务器，但用户还不能访问某个数据库，如果希望访问某个数据库，必须成为该数据的一个用户,使用T-SQL创建数据库用户,语法： 【例12-5】创建名为“teacher”密码为“000000”的服务器登录名，然后在数据库“MySchool”中创建对应的同名数据库用户“teacher”。,域名用户名,CREATE USER 数据库用户名 FOR LOGIN 登录名,CREATE LOGIN teacher WITH PASSWORD=000000 USE MySchool GO CREATE USER teacher,dbo 用户 表示数据库的所有者（DB Owner） 无法删除 dbo 用户，此用户始终出现在每个数据库中 guest 用户 适用于没有数据库用户的登录帐号访问 每个数据库可有也可删除,系统内置的数据库用户,向数据库用户授权,delete FROM Employees,SELECT * FROM Employees,SQL Server数据库中，分对象权限和语句权限两种,Create Table,使用企业管理器管理权限,教师演示：使用企业管理器管理权限,使用T-SQL管理权限,语法： 【例12-9】授予用户“Student”对“Score”表的查询的权限。 【例12-11】授予用户“teacher”对数据库的CREATE TABLE权限,GRANT 权限名称 (列名12，) ON 权限的安全对象 TO 数据库用户名,n WITH GRANT OPTION,USE MySchool GO GRANT SELECT ON Score TO Student,数据库用户名,USE MySchool GO GRANT SELECT ON Score TO Student,问题,假如学校该班任课老师有8人，与班主任的权限一致, 要个个设置权限，方便吗？,管理角色,角色类似于Windows操作系统安全体系中组的概念。 作用是方便权限的授予。 SQL Server中角色分为：服务器角色和数据库角色。,使用企业管理器管理角色,教师演示：使用企业管理器管理角色,创建角色 给角色授权 将数据库用户/登录加入角色成员,使用T-SQL语句管理角色,语法： 【例12-17】创建用户“teacher1”隶属的数据库角色“teacher2” 。 【例12-18】将数据库用户“teacher3”添加到当前数据库的“teacher”数据库角色中,CREATE ROLE 角色名 AUTHORIZATION 角色拥有者 给角色授权 sp_addrole 角色名, 角色拥有者,CREATE ROLE teacher2 AUTHORIZATION teacher1,数据库用户名,sp_addrolemember teacher,teacher3,任务实施,创建管理员登录、学生登录、创建教师登录，步骤如下： 1.创建登录 2.创建数据库用户 3.给数据库用户授权,创建管理员登录,关键代码,CREATE LOGIN admin WITH PASSWORD=adminStudent,USE MySchool GO CREATE USER admin FOR LOGIN admin,sp_addrolemember db_owner, admin,创建学生登录,关键代码,CREATE LOGIN student WITH PASSWORD=studentStudent,USE MySchool GO CREATE USER student FOR LOGIN student,sp_addrolemember db_datareader, student -授予只读角色 grant update on student to student -授予对学生表的修改权限,创建教师登录,关键代码,CREATE LOGIN teacher WITH PASSWORD=teacherStudent,USE MySchool GO CREATE USER teacher FOR LOGIN teacher,sp_addrolemember db_datareader, teacher -授予只读角色 grant insert,delete,update on student to teacher -授予对学生表的修改权限 grant insert,delete,update on score to teacher -授予对成绩表的修改权限 grant insert,delete,update on win to teacher -授予对奖学金的修改权限,任务二 实现“系统帮助”模块,任务描述：,任务分析：,教务秘书使用后，提出系统需要有详细的帮助信息，以便老师们自我学习系统功能和操作。,系统帮助主题主要有三个模块： 帮助文件：单击模块链接到帮助文件并打开。 技术支持：链接到技术支持网站。 关于我们：显示版权等对话框窗体。,帮助文件,1制作帮助文件.chm文件 在Windows操作系统中，帮助文件可分为hlp（help）格式与chm(compiled html file)格式两种 两种格式的帮助文件分别可以使用Microsoft Help Workshop（.hlp）和Microsoft HTML Help WorkShop（.chm）两种不同的软件制作。 2在程序中打开帮助文件.chm文件 技术支持模块,Help.ShowHelp(this, “帮助文件名“); /ShowHelp显示帮助文档内容 Help.ShowHelpIndex(this, “帮助文件名“); / ShowHelpIndex,System.Diagnostics.Process.Start(“url网址“);,任务实施,1制作帮助文件 2在程序中打开帮助文件,制作帮助文件,制作HTML帮助项目文件。帮助项目文件是将帮助文件中应用的所有元素联系在一起，经过编译，将成为一个单一的.chm文件,教师演示：制作帮助文件,调用.chm帮助文件,关键代码：,private void tsmiHelpDocument_Click(object sender, EventArgs e) string helpfile = “MySchoolHelp.chm“; Help.ShowHelp(this, helpfile); /ShowHelp显示帮助文档内容 ,任务三 部署“学生管理系统”,任务描述：,任务分析：,要求制作安装程序，要求两种部署方式：一种是部署到网页上，另一种是制作安装程序。,部署是分发要安装到其他计算机上的已完成应用程序或组件的过程。对于控制台应用程序或基于Windows窗体的智能客户端应用程序，有两个部署选项可供选择：ClickOnce和Windows Installer。,使用ClickOnce部署应用系统,ClickOnce部署允许您将Windows应用程序发布到Web服务器或网络文件共享，以简化安装。,教师演示：使用ClickOnce部署应用系统,使用Windows Installer部署系统,Windows Installer部署允许您创建安装程序包以分发给用户；用户运行安装文件并按照向导逐步操作即可安装应用程序。,教师演示：使用Windows Installer部署系统,使用配置文件,应用程序配置文件可以按需要更改设置，而不必重编译应用程序。 标准的XML文件，置文件的根结点是configuration。我们经常访问的是appSettings，它是由.NET预定义配置节。 若要读取配置文件中的信息,private void GetFromConfig() string strDataClientType = “; string strConnectionString = “; /读取配置文件，没有时会返回null strConnectionString = System.Configuration.ConfigurationSettings. AppSettings“ConnectionString“; strDataClientType = System.Configuration.ConfigurationSettings. AppSettings“DataBase“; conn = new SqlConnection(strConnectionString ); ,教师演示：创建配置文件并使用,先在引用中添加“System.configuration”,任务实施,1使用ClickOnce部署“学生管理系统” 2使用Windows Installer部署“学生管理系统”,使用ClickOnce部署“学生管理系统”,教师演示：使用ClickOnce部署系统,Windows Installer部署“学生管理系统”,（1）打开学生管理系统。 （2）选择【添加新项】命令 【安装项目】 （3）添加项目输出 （4）设置快捷方式的ICON属性 （5）添加安装程序时的对话框（可选） （6）添加启动画面对话框和自述文件对话框 （7）选择安装项目文件右击【生成】,教师演示：使用Windows Installer部署系统,总结,要访问SQL Server某个数据库中的对象需要三个步骤： 建立登录