第四章 数据库系统维护 1/204-216
1/204-216 第四章 数据库系统维护
能力目标 (1 会进行SQL Server安全验证模式设置。 会创建和管理数据库服务器登录账号。 2345678 会创建和管理数据库角色和用户。 能进行权限的设置。 能使用游标遍历数据。 能根据实际情况进行数据库备份与还原。 会导入和导出数据库中的数据。 会分离和附加数据库。 (9) 会根据实际需求选择数据库安全策略。 2/204-216
2/204-216 能力目标 (1) 会进行SQL Server安全验证模式设置。 (2) 会创建和管理数据库服务器登录账号。 (3) 会创建和管理数据库角色和用户。 (4) 能进行权限的设置。 (5) 能使用游标遍历数据。 (6) 能根据实际情况进行数据库备份与还原。 (7) 会导入和导出数据库中的数据。 (8) 会分离和附加数据库。 (9) 会根据实际需求选择数据库安全策略
知识目标 了解数据库安全的基本概念。 掌握SQL Server安全验证模式及其特点。 2345678 掌握数据库登录账号和数据库用户概念。 掌握角色和权限的概念。 掌握游标的使用方法。 掌握数据库的备份和还原方法。 掌握数据库数据的导入与导出方法。 了解数据库的备份策略。 3/204-216
3/204-216 知识目标 (1) 了解数据库安全的基本概念。 (2) 掌握SQL Server安全验证模式及其特点。 (3) 掌握数据库登录账号和数据库用户概念。 (4) 掌握角色和权限的概念。 (5) 掌握游标的使用方法。 (6) 掌握数据库的备份和还原方法。 (7) 掌握数据库数据的导入与导出方法。 (8) 了解数据库的备份策略
4.1创建用户并为之授权 数据库最大的特点就是数据共享,但同 时数据共享会带来多方面的干扰和破坏问题, 如因系统故障或人为破坏而造成的数据丢失 问题,因不合法的使用而造成的数据泄密或 破坏等。所以数据库管理员必须能够针对上 述不同的情况,在技术上对数据进行安全性 保护。它涉及SQL Serverl的认证模式、登 录账号、数据库用户、角色和存取权限的管 理。 4/204-216
4/204-216 4.1 创建用户并为之授权 数据库最大的特点就是数据共享,但同 时数据共享会带来多方面的干扰和破坏问题, 如因系统故障或人为破坏而造成的数据丢失 问题,因不合法的使用而造成的数据泄密或 破坏等。所以数据库管理员必须能够针对上 述不同的情况,在技术上对数据进行安全性 保护。它涉及SQL Server的认证模式、登 录账号、数据库用户、角色和存取权限的管 理
4.1.1 SQL Server 2008 的安全机制 日前,SQL Server2008的安全性机制主 要划分为4个等级,分别为: (1)客户机操作系统的安全性。 (2)SQL Server2008的登录安全性 —登 录账号和密码。 (3)数据库的使用安全性 该用户账号对数 据库的访问权限。 (4)数据库对象的使用安全性 该用户账号 对数据库对象的访问权限。 5/204-216
5/204-216 4.1.1 SQL Server 2008 的安全机制 目前,SQL Server 2008的安全性机制主 要划分为4个等级,分别为: (1) 客户机操作系统的安全性。 (2) SQL Server 2008的登录安全性——登 录账号和密码。 (3) 数据库的使用安全性——该用户账号对数 据库的访问权限。 (4) 数据库对象的使用安全性——该用户账号 对数据库对象的访问权限
操作系统的安全性 SQL Server2008与其它数据库管理 系统一样,运行在某一个特定操作系统平 合下的应用程序,因此操作系统的安全性 直接影响到SQL Server2008的安全性。 在用户使用客户机通过网络实现对SQL server2008服务器的访问时,用户首先 要获得客户机操作系统的使用权。 6/204-216
6/204-216 1 操作系统的安全性 SQL Server 2008与其它数据库管理 系统一样,运行在某一个特定操作系统平 台下的应用程序,因此操作系统的安全性 直接影响到SQL Server 2008的安全性。 在用户使用客户机通过网络实现对SQL server 2008服务器的访问时,用户首先 要获得客户机操作系统的使用权
SQL Server2008的登录安全性 SOL Server2OO8服务器级的安全性 建立在控制服务器登陆账号和密码的基础 上。用户在登录时提供的登录账号和密码, 决定了用户能否获得SQL Server2008的 访问权,以及在登录以后,用户在访问 SOL Server2008进程时可以拥有的权利。 71204-216
7/204-216 2 SQL Server 2008的登录安全性 SQL Server 2008服务器级的安全性 建立在控制服务器登陆账号和密码的基础 上。用户在登录时提供的登录账号和密码, 决定了用户能否获得SQL Server 2008的 访问权,以及在登录以后,用户在访问 SQL Server 2008进程时可以拥有的权利
数据库的使用安全性 在用户通过SQL server2008服务器的安 全性检验后,将直接面对不同的数据库入口, 这是用户接受的第三次安全性检验。 在创建用户登录账号时,SQL Server 2008会提示用户选择默认数据库,以后用户每 次连接上服务器后,都会自动转到默认的数据 库上。对任何用户来说,master数据库的大门 总是打开的,如果在设置登录账号时没有指定 默认数据库,则用户的权限局限在master数据 库内。 8/204-216
8/204-216 3 数据库的使用安全性 在用户通过SQL server 2008服务器的安 全性检验后,将直接面对不同的数据库入口, 这是用户接受的第三次安全性检验。 在创建用户登录账号时,SQL Server 2008会提示用户选择默认数据库,以后用户每 次连接上服务器后,都会自动转到默认的数据 库上。对任何用户来说,master数据库的大门 总是打开的,如果在设置登录账号时没有指定 默认数据库,则用户的权限局限在master数据 库内
数据库对象的使用安全性 在创建数据库对象时,SQL Server 2008自动把该数据库对象的拥有权赋予 该对象的创建者。默认情况下,只有数据 库的拥有者可以在该数据库中进行操作。 当一个非数据库拥有者想操作数据库 中的对象时,必须先由数据库拥有者赋予 该对象执行特定的操作权限。 9/204-216
9/204-216 4 数据库对象的使用安全性 在创建数据库对象时,SQL Server 2008自动把该数据库对象的拥有权赋予 该对象的创建者。默认情况下,只有数据 库的拥有者可以在该数据库中进行操作。 当一个非数据库拥有者想操作数据库 中的对象时,必须先由数据库拥有者赋予 该对象执行特定的操作权限
4.1.2 SQL Server2008的验证模式 客户机连接到SQL Server2008数据库 服务器时,必须要以账户和密码登录,称为 身份验证。SQL Server2008支持两种身份 验证模式:Windows身份验证模式和混合身 份验证模式。 (1)Windows身份验证模式 Windows.身份验证是由Windows:操作系 统来验证用户身份。SQL Server2008数据 10/204-216
10/204-216 4.1.2 SQL Server 2008的验证模式 客户机连接到SQL Server 2008数据库 服务器时,必须要以账户和密码登录,称为 身份验证。SQL Server 2008支持两种身份 验证模式:Windows 身份验证模式和混合身 份验证模式。 (1) Windows 身份验证模式 Windows身份验证是由Windows操作系 统来验证用户身份。SQL Server 2008数据