实训三  SQL Server数据安全的实现  作者:吴晨)
一、实训目的
能够通过选择认证模式和认证过程、登录账号管理、数据库用户账号管理、角管理、许可管理等内容实现数据库系统的4个等级的安全性管理。
二、实训内容
1. 设置安全认证模式“仅Windows”或“WindowsSQL Server身份验证”
2. 创建基于Windows组或用户的登录账号及SQL Server的登录账号“student”
3. 创建数据库用户“student”
4. 设置服务器角和数据库角。
5. 设置面向单一用户和面向数据库对象的权限,实现对语句权限和对象权限的管理,从而实现对用户权限的设定。
三、实训环境
  安装了SQL Serverwindows的计算机
四、实训过程
71.设置安全认证模式
设置安全认证模式的步骤如下:
1)在企业管理器中鼠标右击要设置安全认证模式的服务器,选择快捷菜单中的【属性】命令,弹出“SQL Server属性(配置)”对话框。
2)选择进入“安全性”选项卡,如图7-1所示。
7-1 SQL Server安全性配置对话框
3)选择“SQL ServerWindows”混合身份验证方式或“仅Windows”单一验证方式。建议选择“SQL ServerWindows”混合身份验证。
4)在“审核级别”中选择在SQL Server错误日志中记录的用户访问SQL Server的级别。其中“无”表示不执行审核;“成功”表示只审核成功的登录尝试;“失败”表示只审核失败的登
录尝试;“全部”表示审核成功的和失败的登录尝试。
5)在启动服务账户区,可设置系统账户启动(设置SQL Server服务账户的实例为内置的本地系统管理员账户)或本账户启动(设置SQL Server服务账户为Windows NT 4.0 Windows 2000 Server域账户)。
6)单击“确定”,完成SQL Server安全性配置。
7)停止并重新启动SQL Server,使设置的认证模式生效。
72.建立登录账号
1建立Windows NT/2000登录账号
Windows NT用户或组在SQL Server中建立登录账号,只有系统管理员(sysadmin)和安全管理员(securityadmin)才可以执行这一操作,其步骤如下:
1)在企业管理器中展开要创建登录账号的服务器下的“安全性”节点,鼠标右击“登录”,选择快捷菜单中的【新建登录】命令,弹出如图7-2所示的“SQL Server 登录属性-新建登录
”对话框。
       
7-2 “新建登录”对话框                              7-3  添加登录用户
2)点击“名称”框右侧的按钮,打开浏览对话框,到并选中“用户Lee”,如图7-3所示。这个名为“Lee”的用户是属于Windows域中的一个用户,但是它之前并没有对于SQL Server的访问权。选中这个用户后,点击“添加”按钮,并点击“确定”返回“SQL Server 登录属性-新建登录”。
3)在“新建登录”对话框中,单击“Windows身份验证”单选钮。
4)在“数据库”和“语言”下拉列表框中分别选择默认访问的数据库和语言。
5)单击“数据库访问”选项卡,为此账号设置允许它访问的数据库,如NorthWindSQL Server将在选中的数据库中为该账号建立对应的数据库用户。如图7-4所示。
       
7-4  指定新建登录用户可以访问的数据库                      7-5 建立SQL Server登录账号
6)点击“确定”按钮,一个类型为“Windows 用户”、名称为“数据库怎么备份数据Lee”的登录已经成功地添加到了列表中了。
2、建立SQL Server登录账号
建立SQL Server登录账号的方法与建立Windows NT/2000登录账号的方法基本一致,所不同的是用户名的输入和密码的设置,如图7-5所示。它要求在“名称”框中输入一个用户账号名“stuent”而不能进行选择,并要在“密码”框中输入口令。
73创建数据库用户
利用企业管理器创建新数据库用户的步骤如下:
1)在企业管理器中展开要创建数据库用户的数据库节点。
2)右击该数据库下的“用户”图标,在弹出的快捷菜单中选择“新建数据库用户”命令,打开如图7-6所示的“新建用户”对话框。
7-6  新建用户对话框
3)在“登录名”下拉列表框内选择已创建的登录账户,在“用户名”文本框内输入数据库用户名称“student”。
4)在“数据库角成员”列表框中为该用户选择数据库角,并单击“确定”按钮,即可将已创建的“student”账户设置成StudentScore用户,其名称与登录账户同名,但也可为不同名称。
74角的设置
1.添加服务器角的成员
在企业管理器中,可以将某一登录设置为某一服务器角的成员,方法如下:
展开要进行服务器角设置的服务器及其“安全性”节点,单击“服务器角”图标,在右窗格中右击需要添加成员的服务器角“Database Creators”,从弹出的快捷菜单中选择【属性】命令,打开“服务器角属性”对话框,在其中单击“添加”按钮,然后单击要添加的登录,使之成为该服务器角的成员,如图7-7所示。
     
7-7  “服务器角属性”对话框              7-8  “数据库角属性-新建角”对话框
2.自定义数据库角的设置
在企业管理器中,展开要进行数据库角设置的数据库,如StudentScore,右击“角”图标,选择快捷菜单中的【新建数据库角】命令,打开如图7-8所示的“数据库角属性-新建角”对话框。在此对话框的“名称”文本框中输入数据库角名“Js”,并可单击“添加”按钮添加数据库用户或将用户自己建立的数据库角添加到列表框中,这样,新建的数据库角就继承了原有数据库角的所有权限。这里添加“student”数据库用户。
75权限的管理
使用企业管理器可以管理权限,但对于语句权限和对象权限使用的方法是不同的。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。