任务7.1--安全性管理

项目任务7.1安全管理【知识点】1.理解登录用户、数据库用户的概念2.使用T-SQL语句创建登录用户CREATELOGINlogin_name{WITHPASSWORD=’password’DEFAULT_DATABASE=datebase_nameCHECK_EXPIRATION={ON|OFF}CHECK_POLICY={ON|OFF}3.使用T-SQL语句修改登录用户ALTERLOGINlogin_name{status_option::=ENABLE|DISABLE}{WITHPASSWORD=’password’}OLD_PASSWORD=’old_password’DEFAULT_DATABASE=datebase_nameCHECK_EXPIRATION={ON|OFF}CHECK_POLICY={ON|OFF}4.使用T-SQL语句创建数据库用户CREATEUSEuser_name[{{FOR|FROM}{Loginlogin_name|Certificatecert_name|AsymmetricKeyasym_key_name}|WithoutLogin][WITHDefault_schema=schema_name]5.使用T-SQL语句为对象分配权限。Grant{ALL[PRIVILEGES]}|permission[(column[,…n])][,…n][ON[class::]securable]TOprincipal[,…n][WithGrantOption][ASprincipal]【课堂示例】【例7-1】创建名为“user01”的SQLServer登录名，密码为“Abc1234#”,默认数据库为“StudentSocietyDB”。【例7-2】创建名为“user02”的SQLServer登录名，密码为“Cde1234@”，默认数据库为“StudentSocietyDB”，强制实施密码策略。【例7-3】在数据库StudentSocietyDB中，创建登录名为“user01”的数据库用户“dbuser01”。【例7-4】在StudentSocietyDB数据库中将用户dbuser02授予更改任意用户的权限。【例7-5】在StudentSocietyDB数据库中将用户dbuser02授予查询、删除tbDept数据表中数据的权限。【例7-6】在StudentSocietyDB数据库中将用户dbuser02授予拒绝删除tbDept数据表中数据的权限。【例7-7】撤销StudentSocietyDB的数据库用户dbuser02查询tbDept数据表中数据的权限。【例7-8】使用SSMS创建一个自定义角色roleA，并将数据库用户dbuser01．dbuser02添加到角色中，角色对社团表具有查询功能。【例7-9】使用T-SQL语句创建一个自定义角色roleB，并将数据库用户dbuser01．dbuser02添加到角色中，角色具有对学生表查询、插入、删除功能。【技能训练】1．使用SSMS创建一个名为“cus1”的SQLServer登录名，密码为“Xyz98765$”，默认数据库为“StudentSocietyDB”。2．使用T-SQL语句创建一个名为“cus2”的SQLServer登录名，密码为“jkD12345”，默认数据库为“StudentSocietyDB”。3．通过SSMS创建一个登录账号gus01，并将其设为StudentSocietyDB数据库的用户。4．通过T-SQL语句创建一个登录账号gus02，并将其设为StudentSocietyDB数据库的用户，授予其对会员表查询权限。5．创建两个用户cus01和cus02，能够访问数据库StudentSocietyDB，并且具有对会员表进行添加、修改、删除权限。6．创建1个角色roleS，包含cus01和cus02，具有对数据库StudentSocietyDB中学生表进行查询的功能，但明确被拒绝删除学生表中数据的功能。工作任务(数据库companyinfo)：任务1：设置SQLServer登录的身份验证模式为“SQLServer和Windows”混合身份验证模式。任务2：添加一个帐户名为liyan的Windows身份验证的登录帐户，然后再删除该帐户。任务3：添加帐户名分别为arlin、abc和wangjun的SQLServer登录帐户，然后再删除名称为abc的登录帐户。任务4：设置和删除数据库用户，要求是：第一，将任务3中设置的SQLServer登录帐户“arlin”映射为companyinfo数据库的用户，用户名为李平，即给数据库companyinfo添加一个名为李平的数据库用户；第二，将任务3中设置的SQLServer登录帐户“wangjun”映射为companyinfo数据库的用户，用户名为“王军”，然后再删除王军这个数据库用户及其登录帐户“wangjun”。任务5：设置数据库用户李平对p_order表的相关列具有修改操作的权限。实践题一：1.使用企业管理器创建一个登录帐号cus1，该帐号密码为123，默认数据库为book_manage，可以访问的数据库也为book_manage；2.使用查询分析器创建一个登录帐号cus2，该帐号密码也为123，默认数据库为book_manage，可以访问的数据库为book_manage；。3.使用企业管理器将登录帐号cus3映射为book_manage的数据库用户，用户名为“王军”。4.使用SQL语句删除登陆帐号cus3。5.将登录帐号cus1的权限设置为可以查询tb_bookinfo表中的记录信息，以及向tb_bookinfo中添加新记录。6.在数据库book_manage中新建一个角色bookjs，该角色含两个用户cus1和cus2，权限是不可以查询tb_bookinfo表中的记录信息，但可以向tb_bookinfo中添加新记录。实践题二：以下各题的操作在数据库book_manage中，所有操作用SQL语句完成1.使用SQL语句创建一个登陆帐号cus1密码为123，默认数据库为book_manage，可以访问book_manage，将book_manage中tb_bookinfo的SELECT权限授予该用户。2.使用SQL语句创建一个角色bookjs，该角色具有对tb_bookinfo表的SELECT和INSERT权限，将登陆帐号cus1添加到角色bookjs中。3.使用SQL语句删除角色bookjs。4.使用SQL语句取消cus1对book_manage中的tb_bookinfo表进行SELECT操作。5.使用SQL语句拒绝cus1对book_manage中的tb_bookinfo表进行SELECT操作。6.使用SQL语句删除登陆帐号cus1。拓展训练--权限管理综合练习假设你是数据库系统管理员，管理数据库book_manage，现在需要对系统进行如下设置：1.有2个小组（各三人）需要访问数据库，甲组中成员为（J1，J2，JY），乙组中成员为（Y1，Y2，JY），所有成员默认访问的数据库均为book_manage。2.甲组中所有成员能够对tb_bookinfo，tb_authorinfo，tb_pubinfo进行查询、添加，但不具有修改，删除权限3.乙组中所有成员能够对tb_bookinfo，tb_authorinfo，tb_pubinfo进行查询、添加，修改，但无删除权限