4月8日数据库--安全管理

4月8日数据库–安全管理

客户机与服务器安全认证

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、
更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数
据库的安全性和计算机系统的安全性（包括操作系统、网络系统的安全性）
是紧密联系、相互支持的。

SQL Server 的安全模型分为3层结构，分别为服务器安全管理、数
据库安全管理和数据库对象的访问权限管理。

SQL Server验证管理

SQL Server 2016的身份验证模式有两种：Windows身份验证模式
（Windows Authentication mode）和混合模式（SQL Server and
Windows Authentication mode）。

使用Windows身份验证模式是默认的身份验证模式，它比混合模式要安
全得多，如果可能，请使用Windows身份验证。

使用混合模式时，无论是使用Windows身份验证方式的用户，还是使
用SQL Server身份验证方式的用户，都可以连接到SQL Server系统上。

使用混合模式中的SQL Server身份验证方式时，系统管理员创建一个
登录账号和口令，并将它们存储在SQL Server中，当用户连接到SQL
Server上时，必须提供SQL Server登录账号和口令。

登录管理

必须有合法的登录账号才能建立与SQL Server的链接

例：为新老师创建登录账号
EXEC sp_addlogin ‘logzhao’,‘01’
验证登录账号能否对数据库进行访问

数据库用户管理

有了登录账号后，还要对应数据库用户才能连接数据库

添加members表主键

角色

步骤1：创建班主任角色

use xk
EXEC so_addrole ‘m_role’

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200408194457297.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDUyMjQ3Nw==,size_16,color_FFFFFF,t_70

管理权限

 语句权限授予用户执行相应的语句命令的能力。
 隐含权限是指系统预定义的服务器角色或数据库所有者和数据库
对象所有者所拥有的权限。

SQL Server的安全机制

数据访问安全的两项基本机制
（1）身份验证–确定用户的账号是否有效、口令是否正确
（2）访问许可–指定用户有哪些操作权限

SQL Server的安全体系描述为
（1）要连接到SQL Server，必须拥有安全账号
（2）要操作数据库，必须授权安全账号访问数据库
（3）用户在数据库中能进行的操作由其所拥有的权限决定，权限可以从其所属的角色继承，也可以单独被授予
（4）操作权限包括两大类：语句权限和数据库对象权限

SQL Server的两种身份验证

（1）Windows身份验证模式
（2）混合身份验证模式

设置SQL Server身份验证模式

通过管理平台来设置验证模式

登录账号管理

通过身份验证并不代表能够访问数据库中的数据，用户只有获得访问数据库的权限，才能操作数据库对象，如：表、视图、存储过程等

SQL Server登录用户
sa是SQL Server的一个内置用户，sa是systemadmin的缩写，即SQL Server系统管理员

创建新用户

？？

管理登录用户的存储过程

（1）sp_grantlogin
授权Windows用户或组连接到SQL Server

例：授予Window用户ANWZF\weizy连接到SQL Server的权限
EXEC sp_grantlogin 'ANWZF\weizy’

例：授予本地组WL中的所有用户连接SQL Server的权限
说明：ANWZF关键字代替域名和计算机名
EXEC sp_grantlogin ‘ANWZF\wL’

（2）sp_addlongin
添加SQL SERVER登录用户
注：若要登录成功，还要映射到某数据库，重启后台服务

例：添加新登录名位“ZG002”,密码“002”，默认数据库位“Sales”
EXEC sp_addlogin ‘ZG001’,‘001’,Sales’

添加没有密码和默认数据库的登录，登录名位“ZG003”
EXEC sp_addlogin ‘ZG003’
注：有些系统会提示‘密码有效性验证失败，该密码不够复杂，不符合Windows策略要求’
说明：在没有指定密码和默认数据库时，登录用户使用默认密码NULL和默认数据库master

（3）so_helplogins
用于查看登录用户信息

例：查看所有登录用户信息
EXEC sp_helplogins

例：查看登录用户‘ZG002’的信息
EXEC sp_helplogins’ZG002’

（4）sp_password
用于修改登录用户的口令
语法格式：
sp_password[[@old=]‘old_password’;]
{[@new=]‘new_password’}[,[@loginame=]‘login’]

（5）sp_defaultdb
用于修改登录用户的默认数据库
语法格式为
sp_defaultdb[@logname=]‘login’,[@defdb=]‘databases’

例：给已建立的登录名ZG002修改密码，修改默认数据库设置位‘STUDENT’
EXEC sp_password’002’,‘123’,‘ZG002’
EXEC sp_defalutdb ‘ZG002’,‘STUDENT’

Access数据库的基本操作

1.不属于Access数据库对象的是：
文件夹
解析：数据库的基本对象是表、查询、报表和窗体
2.某公司要求小王用Access建立一个数据库，管理该公司所有员工的基本情况，工资收入等信息。小王在建数据库之前，应
先设计数据库的结构模式
解析：在建立用于构成数据库的表、窗体和其他对象会签，设计数据库是很重要的，无论是使用Access的数据库或是项目，都需要一个能够有效而且准确、及时地完成所需功能的数据库
3.在Access中，表是由（字段和记录）组成的