数据库的安全性控制1

1、数据库的安全性控制（一）课程名称SQL网络数据库基础教学对象电子商务教 材SQL SERVER网络数据库基础授课内容数据库的安全性控制课 时3课时教学目的与要求掌握服务器的安全性的管理掌握数据库的用户的管理重点、难点教学重点1、安全性管理2、角色和用户教学难点1、角色和权限课 型基础课教学方法投影法、互动法、演示法、讨论法教学过程设 计（包括讲授知识、演示内容及案例、项目活动、提问及学生演示内容)教学过程设 计(包括讲授知识、演示内容及案例、项目活动、提问及学生演示内容）一、 课程回顾内容回顾：1、 SQL Server中三种基本的数据类型2、创建一个学生表，要求学号不能为不能重复,性别只能为

2、男或者女复习过程：首先让所有同学将上节课的内容简单在脑海里回顾一下,然后让其中一个同学来说明,如果不完整让下面的同学补充.第2题创建表，我自己点名一个成绩一般的同学来上机完成，如果有问题，让这个同学所在的组来指导.预习内容检查：1、什么是SQL?2、sql中可以用那几个语句来对表中的数据进行插入、删除和更新的操作？3、Truncate语句的作用是什么？预习过程: 复习过以后，就让学生把这节课要上的内容简单的先看一下，因为提前已经布置过预习任务了，在学生预习的同时带着我的问题。然后我会抽三个组回答问题。至于由谁回答,让组中的人自己推选。二、 导入课题所谓计算机系统安全性，是指为计算机系统建立和采

3、取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。三、知识剖析1SQL Server2000安全机制1。1两级权限管理1。2登录验证模式1。3基于角色的安全性通过举例首先来解释数据库的安全控制层次,然后逐层来分解说明。2管理服务器安全性2。1服务器登录帐号2.2设置安全验证模式2.3添加Windows nt/2003账号2。4添加SQL Server账号2。5删除登录账号2。6服务器角色2。7 SA帐号3管理数据库的用户3.1添加数据库用户3。2修改数据库用户3.3删除数据用户Windows身份认证的登陆：我们可以利用系统

4、存储过程sp_grantlogin实现授权，语法如下: sp_grantlogin loginame = login设定一windows用户或用户组为sql server的登陆者sp_helplogins sp_helplogins 用来显示sql server 所有登陆者的信息，包括每一个数据库里与该登陆者相对应的用户名称。 sp_helplogins loginName例:显示登陆者的mxy的登陆信息。 sp_helplogins mxy'我们可以利用系统存储过程sp_grantdbaccess来授权SQL Server 登录访问，语法 sp_grantdbaccess login

5、ame = login'      ，name_in_db = name_in_db OUTPUTsp_revokedbaccess sp_revokedbaccess name_in_db = 'name参数 name_in_db = name'dbo 是具有在数据库中执行所有活动的暗示性权限的用户sysadmin 的任何成员都映射到dbo用户任何其他不是sysadmin角色的成员创建的对象都不属于dbo 当满足下列所有条件时，登录采用 guest 用户的标识：登录有访问 Microsoft® SQL Server 实

6、例的权限，但没有通过自己的用户帐户访问数据库的权限数据库中含有 guest 用户帐户可以在除 master 和 tempdb 外(在这两个数据库中它必须始终存在）的所有数据库中添加或删除 guest 用户.默认情况下,新建的数据库中没有 guest 用户帐户在当前数据库中创建新的sql server 角色 sp_addrole roleName ，ownerName roleName 为新角色的名称，同时必须为不能存在于当前DB中. ownerName 为新角色所有者，默认为dbo，必须是当前数据库中的某个用户和角色 从当前数据库中删除角色sp_dropRole rolenameroleName 将要从当前数据库中删除的角色的名称rolename 必须存在于当前的数据库中。向数据库某一角色中添加数据库用户sp_addRoleMember rolename'，memberNamerolename 指数据库角色.membername 指sql server 的数据库用户,角色复习思考题三、作业 添加SQL SERVER的登陆帐户 login授权登陆访问数据库STU创建新的数据库角色rolename，将login用户添加到角色中对stu数据库中的查询权限授予所有用户 归纳小结归纳总结1.数