博學(xué)實(shí)訓(xùn)企業(yè)數(shù)據(jù)庫管理與安全實(shí)訓(xùn) 4_第1頁
博學(xué)實(shí)訓(xùn)企業(yè)數(shù)據(jù)庫管理與安全實(shí)訓(xùn) 4_第2頁
博學(xué)實(shí)訓(xùn)企業(yè)數(shù)據(jù)庫管理與安全實(shí)訓(xùn) 4_第3頁
博學(xué)實(shí)訓(xùn)企業(yè)數(shù)據(jù)庫管理與安全實(shí)訓(xùn) 4_第4頁
博學(xué)實(shí)訓(xùn)企業(yè)數(shù)據(jù)庫管理與安全實(shí)訓(xùn) 4_第5頁
已閱讀5頁,還剩20頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、第4章 數(shù)據(jù)庫安全管理國家信息化人才培養(yǎng)工程(深圳博學(xué))授權(quán)實(shí)訓(xùn)基地綱要1管理身份驗(yàn)證2管理角色權(quán)限管理身份驗(yàn)證安全機(jī)制三個(gè)等級:服務(wù)器級別的安全機(jī)制數(shù)據(jù)庫級別的安全機(jī)制數(shù)據(jù)對象級別的安全機(jī)制管理身份驗(yàn)證認(rèn)證模式windows身份驗(yàn)證混合驗(yàn)證SQL授權(quán)兩個(gè)階段的檢驗(yàn)驗(yàn)證階段許可確認(rèn)階段配置SQL驗(yàn)證模式配置SQL驗(yàn)證模式創(chuàng)建windows登錄帳號創(chuàng)建windows登錄帳號創(chuàng)建SQL帳號創(chuàng)建SQL帳號驗(yàn)證登錄帳號驗(yàn)證登錄帳號角色權(quán)限什么是服務(wù)器角色執(zhí)行服務(wù)器級管理操作的用戶權(quán)限的集合 是系統(tǒng)內(nèi)置的不能創(chuàng)建服務(wù)器角色 每個(gè)角色有一定的權(quán)限登錄帳戶可以添加到服務(wù)器角色 角色權(quán)限服務(wù)器角色權(quán)限sysa

2、dminsecurityadminserveradminsetupadminprocessadmindiskadmindbcreatorbulkadmin實(shí)驗(yàn)授權(quán)wintest用戶的服務(wù)器角色dbcreator兩種方式實(shí)驗(yàn)授權(quán)wintest用戶的服務(wù)器角色驗(yàn)證權(quán)限數(shù)據(jù)庫用戶訪問數(shù)據(jù)庫需要在那個(gè)數(shù)據(jù)庫上建立數(shù)據(jù)庫用戶 從登錄中映射特殊用戶Dboguest數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色一組SQL Server預(yù)定義的數(shù)據(jù)庫角色Public角色 維護(hù)數(shù)據(jù)庫的默認(rèn)用戶權(quán)限所有用戶、角色或組默認(rèn)的屬于Public角色不能被刪除用戶定義數(shù)據(jù)庫角色 當(dāng)一組用戶需要在SQL Server中執(zhí)行一些指定的活動(dòng),而固定

3、數(shù)據(jù)庫角色無法滿足要求時(shí),可以創(chuàng)建用戶定義數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色描述db_owner 擁有數(shù)據(jù)庫的所有許可 db_securityadmin 能建立架構(gòu)、更改角色 db_accessadmin 能添加或刪除用戶、組或角色 db_backupoperator 能備份數(shù)據(jù)庫 db_datareader 能從數(shù)據(jù)庫表中讀數(shù)據(jù) db_datawriter 能修改數(shù)據(jù)庫表中的數(shù)據(jù) db_ddladmin 能添加、修改或刪除數(shù)據(jù)庫對象 db_denydatareader 不能從數(shù)據(jù)庫表中讀數(shù)據(jù) db_denydatawriter 不修改數(shù)據(jù)庫表中的數(shù)據(jù) public 維護(hù)默認(rèn)的權(quán)限 添加數(shù)據(jù)庫角色成員

4、添加數(shù)據(jù)庫角色成員映射數(shù)據(jù)庫用戶配置數(shù)據(jù)庫角色權(quán)限 小結(jié)請思考:請說出SQL Server 的安全機(jī)制是如何劃分的?SQL Server 服務(wù)器級別共有幾種身份驗(yàn)證模式?請分別說出SQL Server 中的服務(wù)器角色、數(shù)據(jù)庫角色的作用?并列舉出Sysadmin、Ddo在SQL Server2005中的作用?對象權(quán)限管理權(quán)限授予(GRANT)拒絕權(quán)限(DENY)全部不選擇(回收權(quán)限) - 中立狀態(tài),類似繼承轉(zhuǎn)授權(quán)限(WITH GRANT)對象權(quán)限對象權(quán)限表權(quán)限描述Select查詢表Insert插入表Update更新表Delete刪除表數(shù)據(jù)庫權(quán)限描述Control數(shù)據(jù)庫的所有權(quán)限Create Table在數(shù)據(jù)庫中建表為表授權(quán)例如,在數(shù)據(jù)庫中授予用戶wintest在【客戶信息表】表的如下權(quán)限 SelectInsertUpdateDelete屏蔽數(shù)據(jù)庫常見漏洞修改SA密碼刪除或禁用不必要的賬戶 配合防火墻過濾指定端口訪問 定期安裝補(bǔ)丁修改加密端口 修改SA密碼SA是SQL Server默認(rèn)的超級管理員,所以一定要確保SA密碼安全性。在大多數(shù)安全系統(tǒng)中,弱管理員密

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論