数据库安全基本原则教学目的学习数据库安全基本原则重点、难点设计对SQLSERVER的安全访问管理对SQLSERVER实例的访问管理对SQLSERVER数据库的访问管理对数据库架构的访问管理对数据库表和列的访问管理对可编程对象的访问教学方法讲授法、练习法教学课时4节理论课+8节课堂实验1.1保护数据库系统的网络安全设计(略)1.1.1授权远程访问(略)详见第9章1.1.2保护外部访问(略)详见第9章1.2管理对SQLServer实例的访问1.2.1选择身份验证模式1．讲解两种身份验证模式的含义和比较（p4）2．演示配置混合身份验证模式（1）更改服务器身份验证模式（p3））利用图形界面创建登录名登录2（．1.2.2连接到SQLServer实例1．讲解授权Windows用户及组的访问，介绍默认的Windows登录名（p5）2．演示使用Windows身份验证连接到SQLServer（第9章SQLServer）的安全管理2005185·3．演示授权SQLSERVER登录名的访问，使用SQL语言创建登录名“mary”并登录（1）从“开始”菜单中，依次选择“所有程序”——“MicrosoftSQLServer2005”——“SQLServerManagementStudioExpress”。单击“新建查询”按钮打开一个“新建查询”窗口并在“可用数据库”下来菜单中选择“AdventureWorks”将数据库上下文更改为AdventureWorks。输入下面语句：CREATELOGINMaryWITHPASSWORD='p@ssw0rd',DEFAULT_DATABASE=AdventureWorks;执行，结果如图1.1所示。Mary”图1.1创建登录账户“指导：此时Mary没有访问AdventureWorks数据库的权限（2）运行以下代码通过sql_logins目录视图来获取有关SQLServer登录名的信息：SELECT*FROMsys.sql_logins;所示。1.2执行，结果如图获取登录名的信息图1.2（3）在“SQLServerManagementStudioExpress”窗口单击“连接对象资源管理器”，打开“连接到服务器”，选择身份验证方式为“SQLSever身份验证”，登录名为“Mary”，密码：p@ssw0rd。如图1.3所示。1.3“连接到服务器”窗口图所示。“连接到服务器”提示框，如图，弹出4（）单击“连接”1.4“连接到服务器”提示框图1.4指导：此时虽然登录名“Mary”默认连接数据库“AdventureWorks”，但仍然无法打开数据库。即Mary账户对于AdventureWorks数据库来说只相当于一个guest账户，而guest账户没有开启。（5）执行下面语句，授予guest账户连接权限，如图1.5所示。USEAdventureWorks;GOGRANTCONNECTTOguest;guest账户连接权限图1.5授予”窗口单击“连接对象资源管理SQLServerManagementStudioExpress（6）在“，登身份验证”Sever器”，打开“连接到服务器”，选择身份验证方式为“SQL所示。1.6。如图p@ssw0rd，密码：”Mary录名为“1.6图“连接到服务器”窗口”窗口，如SQLServerManagementStudioExpress）单击“连接”，打开了“（7所示。图1.7”账户登录成功1.7图“Mary指导：发现看不到数据库下面的用户表。原因”数据库，AdventureWorks展开“在于目前Mary用户只用连接权限，没有查询权限。（8）切换到“Administrator”登录界面，执行下面语句，授予guest账户连接权限，如图1.8所示。USEAdventureWorks;GOREVOKECONNECTTOguest;guest账户连接权限图1.8撤销”窗口单击“连接对象资源管理）在“SQLServerManagementStudioExpress（9，登身份验证”，选择身份验证方式为“SQLSever器”，打开“连接到服务器”所1.9。单击“连接”，仍然无法连接，如图录名为“Mary”，密码：p@ssw0rd示。“连接到服务器”提示框1.9图p8）4．讲解密码策略的实施（）p9．讲解管理实例权限（56．实验管理实例权限（1）在“Administrator”登录界面，执行下面语句，为服务器角色添加一个登录名：EXECUTEsp_addsrvrolemember'Mary','sysadmin';结果如图1.10所示。1.10为服务器角色添加一个登录名图，如图Mary”）在对象资源管理器中，展开安全性——登录名，找到“（21.11所示。，在对象资源管理器中找到“Mary”图1.11，Mary”上，单击鼠标右键，在弹出的菜单中单击“属性”登录名“（3）在，在窗口右侧的-Mary”窗口的选择页中选择“服务器角色”在打开的“登录属性。。如图1.12所示。单击“确定”服务器角色中选择了“sysadmin”sysadminMary1.12图将“”添加到服务器角...