Model08SQLSERVER安全機(jī)制

1、-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200812022-6-12Microsoft SQL Server 20081數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)與項(xiàng)目應(yīng)用-基于MS SQL Server 2008潘永惠 博士 副教授-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 20082模塊08教務(wù)管理系統(tǒng)安全性教務(wù)管理系統(tǒng)安全性 -數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)與項(xiàng)目應(yīng)用課程-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 20083工

2、作任務(wù)與學(xué)習(xí)目標(biāo)08模塊-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 20084Preface “教學(xué)管理系統(tǒng)”數(shù)據(jù)庫(kù)【DB_TeachingMS】創(chuàng)建完成后，必須設(shè)法使之免遭非法用戶(hù)的侵入和訪(fǎng)問(wèn)，保證數(shù)據(jù)庫(kù)的安全性。SQL Server 2008提供了從操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)到數(shù)據(jù)對(duì)象的多級(jí)別的安全保護(hù)，并涉及到數(shù)據(jù)庫(kù)登錄、用戶(hù)、權(quán)限等安全性方面的設(shè)置。-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 20085任務(wù)8-1 創(chuàng)建Windows身份驗(yàn)證模式登錄名 任

3、務(wù)8-1-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 20086 【任務(wù)描述】 項(xiàng)目經(jīng)理孫教授要求第3項(xiàng)目小組的李娜同學(xué)為“教學(xué)管理系統(tǒng)”數(shù)據(jù)庫(kù)的兩個(gè)教師分別用向?qū)Х绞胶蚑-SQL方式創(chuàng)建名為“Teacher_Yao”和“Teacher_Zhang”的SQL Server身份驗(yàn)證模式的登錄名。 【任務(wù)描述與分析】任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名 -江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 20087任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名 S

4、QL Server 2008的安全機(jī)制可以分為5個(gè)等級(jí)。 客戶(hù)機(jī)安全機(jī)制 網(wǎng)絡(luò)傳輸安全機(jī)制 服務(wù)器級(jí)安全機(jī)制 數(shù)據(jù)庫(kù)級(jí)安全機(jī)制 數(shù)據(jù)庫(kù)對(duì)象級(jí)安全機(jī)制 以上的每個(gè)等級(jí)就好像一道安全大門(mén)，用戶(hù)必須打開(kāi)每一道門(mén)才能到達(dá)下一個(gè)安全等級(jí)。如果通過(guò)了所有的門(mén)，用戶(hù)就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)的訪(fǎng)問(wèn)。這種關(guān)系如下圖所示?！鞠嚓P(guān)知識(shí)與技能】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 20088 1.客戶(hù)機(jī)安全機(jī)制 用戶(hù)在使用客戶(hù)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)對(duì)SQL Server服務(wù)器進(jìn)行訪(fǎng)問(wèn)時(shí)，用戶(hù)首先要獲得客戶(hù)計(jì)算機(jī)操作系統(tǒng)的使用權(quán)。 2.網(wǎng)絡(luò)傳輸安全機(jī)制

5、 通常情況下，在能夠?qū)崿F(xiàn)網(wǎng)絡(luò)互聯(lián)的前提下，用戶(hù)沒(méi)有必要對(duì)運(yùn)行SQL Server服務(wù)器的主機(jī)進(jìn)行直接登錄，而是通過(guò)網(wǎng)絡(luò)連接遠(yuǎn)程登錄到SQL Server服務(wù)器上。此時(shí)，用戶(hù)要取得訪(fǎng)問(wèn)SQL Server服務(wù)器所在網(wǎng)絡(luò)的權(quán)限。 3.服務(wù)器級(jí)別安全機(jī)制 SQL Server 的服務(wù)器級(jí)別安全建立在控制服務(wù)器的登錄的基礎(chǔ)上，SQL Server一般采用Windows身份驗(yàn)證和SQL Server身份驗(yàn)證兩種登錄模式。無(wú)論使用那種登錄方式，用戶(hù)在登錄時(shí)提供的登錄賬號(hào)和密碼決定了用戶(hù)能否獲得SQL Server的訪(fǎng)問(wèn)權(quán)限?！鞠嚓P(guān)知識(shí)與技能】任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名-江陰職業(yè)技術(shù)學(xué)院

6、計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 20089 4.數(shù)據(jù)庫(kù)級(jí)別安全機(jī)制 這個(gè)級(jí)別的安全性主要通過(guò)數(shù)據(jù)庫(kù)用戶(hù)進(jìn)行控制，要想訪(fǎng)問(wèn)一個(gè)數(shù)據(jù)庫(kù)，必須擁有該數(shù)據(jù)庫(kù)的一個(gè)用戶(hù)身份。數(shù)據(jù)庫(kù)用戶(hù)是通過(guò)登錄名進(jìn)行映射的，可以屬于固定的數(shù)據(jù)庫(kù)角色或自定義數(shù)據(jù)庫(kù)角色。 5.數(shù)據(jù)庫(kù)對(duì)象級(jí)別安全機(jī)制 這個(gè)級(jí)別的安全性通過(guò)設(shè)置數(shù)據(jù)庫(kù)對(duì)象的訪(fǎng)問(wèn)權(quán)限進(jìn)行控制。數(shù)據(jù)庫(kù)對(duì)象的安全性是SQL Server安全機(jī)制的最后一個(gè)安全等級(jí)。數(shù)據(jù)庫(kù)對(duì)象的訪(fǎng)問(wèn)權(quán)限定義了數(shù)據(jù)庫(kù)用戶(hù)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)對(duì)象的引用、數(shù)據(jù)操作語(yǔ)句的許可權(quán)限，這可以通過(guò)定義對(duì)象和語(yǔ)句的許可權(quán)限來(lái)實(shí)現(xiàn)。在創(chuàng)建數(shù)據(jù)庫(kù)對(duì)象

7、的時(shí)候，SQL Server自動(dòng)把該數(shù)據(jù)庫(kù)對(duì)象的擁有權(quán)賦予給它的所有者（創(chuàng)建者）?！鞠嚓P(guān)知識(shí)與技能】任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200810任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名 在SQL Server中，登錄賬戶(hù)（登錄名）是用來(lái)登錄SQL Server服務(wù)器的賬戶(hù)，一個(gè)合法的登錄賬戶(hù)只表明該使用數(shù)據(jù)庫(kù)的人員通過(guò)了SQL Server服務(wù)器的驗(yàn)證，但不能表明他可以對(duì)相應(yīng)的數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象進(jìn)行操作。 SQL Server 2008有兩種身份驗(yàn)證方式：Wind

8、ows身份驗(yàn)證和SQL Server身份驗(yàn)證。 Windows身份驗(yàn)證：身份驗(yàn)證：當(dāng)用戶(hù)通過(guò)Windows用戶(hù)帳戶(hù)連接時(shí)，SQL Server使用操作系統(tǒng)中的Windows標(biāo)記的帳戶(hù)名和密碼。也就是說(shuō)，用戶(hù)身份由Windows進(jìn)行確認(rèn)，SQL Server不要求提供密碼，也不執(zhí)行身份驗(yàn)證。Windows身份驗(yàn)證是默認(rèn)身份驗(yàn)證模式，并且比SQL Server身份驗(yàn)證更為安全?！鞠嚓P(guān)知識(shí)與技能】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200811任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名 SQL Server身份驗(yàn)證：身份

9、驗(yàn)證：當(dāng)使用SQL Server身份驗(yàn)證時(shí)，在SQL Server中創(chuàng)建的登錄名并不基于Windows用戶(hù)帳戶(hù)。用戶(hù)名和密碼均通過(guò)使用SQL Server創(chuàng)建并存儲(chǔ)在SQL Server中。通過(guò)SQL Server身份驗(yàn)證進(jìn)行連接的用戶(hù)每次連接時(shí)必須提供其憑據(jù)（登錄名和密碼）。 SQL Server 2008允許兩種身份驗(yàn)證模式：“Windows身份驗(yàn)證模式”和“混合身份驗(yàn)證模式”。所謂“Windows身份驗(yàn)證模式”是指SQL Server只采用“Windows身份驗(yàn)證”進(jìn)行用戶(hù)登錄驗(yàn)證，而“混合身份驗(yàn)證模式”是指SQL Server同時(shí)采用“Windows身份驗(yàn)證”和“混合身份驗(yàn)證”進(jìn)行用戶(hù)

10、登錄驗(yàn)證?！鞠嚓P(guān)知識(shí)與技能】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200812任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名 當(dāng)帳戶(hù)登錄到SQL Server實(shí)例（服務(wù)器）以后并不代表帳戶(hù)就能夠訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，而是必須在數(shù)據(jù)庫(kù)中有數(shù)據(jù)庫(kù)用戶(hù)與其對(duì)應(yīng)。 用戶(hù)訪(fǎng)問(wèn)SQL Server的目的就是為了能夠操作數(shù)據(jù)庫(kù)，當(dāng)?shù)卿浀絊QL Server時(shí)將會(huì)自動(dòng)連接到默認(rèn)數(shù)據(jù)庫(kù)中(創(chuàng)建登錄時(shí)指定默認(rèn)數(shù)據(jù)庫(kù)，同時(shí)為該默認(rèn)數(shù)據(jù)庫(kù)創(chuàng)建了同名用戶(hù))。 SQL Server 2008對(duì)數(shù)據(jù)庫(kù)級(jí)的權(quán)限管理采用的是“數(shù)據(jù)庫(kù)用戶(hù)”的概念，數(shù)據(jù)庫(kù)的安全機(jī)制就

11、是要求對(duì)不同的數(shù)據(jù)庫(kù)登錄用戶(hù)設(shè)置不同的默認(rèn)數(shù)據(jù)庫(kù)?！鞠嚓P(guān)知識(shí)與技能】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200813任務(wù)8-1任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200814任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名 （1）單擊【開(kāi)始】-【設(shè)置】-【控制面板】命令，彈出【控制面板】窗口。 （2）雙擊【管理工具】-【計(jì)算機(jī)管理】圖標(biāo)，彈出如下圖所示的【計(jì)算機(jī)管理】窗口?！救蝿?wù)實(shí)施

12、與拓展】 子任務(wù)子任務(wù)：創(chuàng)建Windows XP操作系統(tǒng)用戶(hù) -江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200815任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名 （3）單擊【本地用戶(hù)和組】節(jié)點(diǎn)，右擊【用戶(hù)】圖標(biāo)，彈出快捷菜單，選擇【新建用戶(hù)】命令，彈出的【新用戶(hù)】對(duì)話(huà)框。在【用戶(hù)名】文本框中輸入“Teacher_Yao”，在【全名】中輸入“Teacher_Yao”，在【密碼】與【確認(rèn)密碼】中輸入“TYPassword”。 （4）去掉【新用戶(hù)】對(duì)話(huà)框中【用戶(hù)下次登錄時(shí)須更改密碼】項(xiàng)的選擇，同時(shí)勾選【密碼永不過(guò)期】項(xiàng)，如圖8-

13、3所示，然后單擊【創(chuàng)建】按鈕。用同樣的方式再創(chuàng)建一個(gè)【Teacher_Zhang】用戶(hù)。 （5）關(guān)閉【創(chuàng)建用戶(hù)】對(duì)話(huà)框，在【用戶(hù)管理】窗口有如圖8-4所示的【Teacher_Yao】和【Teacher_Zhang】帳戶(hù)。【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200816任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200817 1.向?qū)Х绞絼?chuàng)建Teacher_Yao登錄名 （

14、1）在SSMS的【資源管理器】中，右擊【安全性】-【登錄名】節(jié)點(diǎn)，如圖8-5所示，在彈出的快捷菜單中單擊【新建登錄名】，彈出【登錄名-新建】對(duì)話(huà)框。任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名【任務(wù)實(shí)施與拓展】 子任務(wù)子任務(wù)：創(chuàng)建Windows驗(yàn)證模式的登錄賬戶(hù) -江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200818 （2）在【登錄名-新建】對(duì)話(huà)框中，單擊【搜索】命令，彈出如圖8-6所示的【選擇用戶(hù)或組】對(duì)話(huà)框。任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)

15、系-2022-6-12Microsoft SQL Server 200819（3）在【選擇用戶(hù)或組】對(duì)話(huà)框中，單擊【高級(jí)】按鈕，彈出【選擇用戶(hù)或組】的高級(jí)對(duì)話(huà)框。在此窗口中單擊【立即查找】按鈕，則【選擇用戶(hù)或組】高級(jí)對(duì)話(huà)框的下部將列出Windows XP操作系統(tǒng)用戶(hù)，如圖8-7所示。任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200820（4）單擊選中【Teacher_Yao】用戶(hù)，然后單擊【確定】按鈕，回到圖所示的【選擇用戶(hù)或組】對(duì)話(huà)框，在【輸入要選擇的對(duì)象名稱(chēng)

16、】項(xiàng)中出現(xiàn)剛才選中的Windows XP操作系統(tǒng)用戶(hù)【Teacher_Yao】。如圖8-8所示。 任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200821任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名（5）單擊圖8-8中【確定】按鈕，回到【登錄名-新建】對(duì)話(huà)框，選擇默認(rèn)數(shù)據(jù)庫(kù)為【DB_TeachingMS】，登錄名與默認(rèn)數(shù)據(jù)庫(kù)選項(xiàng)內(nèi)容如圖8-9所示。單擊【確定】按鈕，完成將Windows XP操作系統(tǒng)用戶(hù)【Teacher_Yao】在SQL Server 2008中

17、的登錄名注冊(cè)。 【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200822任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名 2.Transact-SQL方式創(chuàng)建Teacher_Zhang登錄名 （1）在SSMS窗口中單擊【新建查詢(xún)】按鈕，打開(kāi)一個(gè)查詢(xún)輸入窗口。 （2）在窗口中輸入如下創(chuàng)建【Teacher_Zhang】登錄名的T-SQL語(yǔ)句?！救蝿?wù)實(shí)施與拓展】USE masterGOCREATE LOGIN 服務(wù)器名Teacher_Yao FROM WINDOWSGO-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)

18、系-2022-6-12Microsoft SQL Server 200823任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名 （3）單擊【執(zhí)行】按鈕執(zhí)行語(yǔ)句，如果成功執(zhí)行，在結(jié)果窗格中同樣顯示“命令已成功完成”提示消息。 （4）在SSMS的【資源管理器】中，展開(kāi)【安全性】-【登錄名】節(jié)點(diǎn)，即可發(fā)現(xiàn)兩個(gè)新創(chuàng)建的【Teacher_Yao】和【Teacher_Zhang】登錄名，如圖8-10所示。【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200824任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名 此時(shí)，SQL Se

19、rver 2008已經(jīng)分別將Windows XP操作系統(tǒng)的用戶(hù)【Teacher_Yao】和【Teacher_Zhang】注冊(cè)成了SQL Server 2008的登錄名。此時(shí)，可以注銷(xiāo)Windows XP操作系統(tǒng)的用戶(hù)，重新用【Teacher_Yao】或【Teacher_Zhang】登錄Windows XP操作系統(tǒng)。然后啟動(dòng)SSMS，用【Teacher_Yao】登錄名以Windows身份驗(yàn)證方式登錄SQL Server 2008，你會(huì)發(fā)現(xiàn)不能正常登錄，登錄時(shí)出現(xiàn)如圖8-11所示的錯(cuò)誤?！救蝿?wù)實(shí)施與拓展】 出現(xiàn)錯(cuò)誤的原因是：創(chuàng)建登錄名后，必須為登錄名創(chuàng)建關(guān)聯(lián)的數(shù)據(jù)庫(kù)用戶(hù)，否則登錄名無(wú)法正常登錄SS

20、MS。 一個(gè)名可以在多個(gè)數(shù)據(jù)庫(kù)中創(chuàng)建用戶(hù)，這樣，通過(guò)登錄名登錄SQL Server 2008后，可以使用多個(gè)數(shù)據(jù)庫(kù)。-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200825-計(jì)算機(jī)管理用戶(hù)界面，事先建好WINDOWS用戶(hù)Teacher_Zhang-打開(kāi)主數(shù)據(jù)庫(kù)，建立windows方式登陸數(shù)據(jù)庫(kù)服務(wù)器的用戶(hù)USE masterGOCREATE LOGIN CSCTeacher_Zhang FROM WINDOWSGO任務(wù)8-1創(chuàng)建Windows身份驗(yàn)證模式登錄名【任務(wù)實(shí)施與拓展】【 任務(wù)拓展任務(wù)拓展 1】使用SQL語(yǔ)句創(chuàng)建WIN

21、DOWS登錄用戶(hù)-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200826任務(wù)任務(wù)8-1 創(chuàng)建Windows驗(yàn)證模式的登錄賬戶(hù) -CSC為服務(wù)器名，為數(shù)據(jù)庫(kù)服務(wù)器登錄用戶(hù)建立數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)用戶(hù) USE DB_TeachingMS GO CREATE USER CSCTeacher_Zhang FOR LOGIN CSCTeacher_Zhang GO驗(yàn)證：（1）關(guān)閉“SSMS”界面，注銷(xiāo)操作系統(tǒng)用戶(hù)，重新以“Teacher_Zhang”用戶(hù)登錄。 （2）重新打開(kāi)“SSMS”，以“Teacher_Zhang”用戶(hù)登錄?！救蝿?wù)實(shí)施與拓展

22、】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200827任務(wù)任務(wù)8-1 創(chuàng)建Windows驗(yàn)證模式的登錄賬戶(hù) 創(chuàng)建用戶(hù)名為創(chuàng)建用戶(hù)名為08wj的的WINDOWS登錄用戶(hù)，登陸后默認(rèn)登錄用戶(hù)，登陸后默認(rèn)數(shù)據(jù)庫(kù)為數(shù)據(jù)庫(kù)為DB_BooksMS，觀察效果，觀察效果 -必須先在計(jì)算機(jī)管理增加用戶(hù)08wj，然后運(yùn)行下列語(yǔ)句 -創(chuàng)建WINDOWS登陸數(shù)據(jù)庫(kù)服務(wù)器用戶(hù) USE master GO CREATE LOGIN CSC08wj FROM WINDOWS GO -SQL語(yǔ)句創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù) USE DB_BooksMS GO CREA

23、TE USER CSC08wj FOR LOGIN csc08wj GO【任務(wù)實(shí)施與拓展】【 任務(wù)拓展任務(wù)拓展 2】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200828任務(wù)8-2 創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù) 任務(wù)8-2-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200829 【任務(wù)描述】 為了使任務(wù)8-1中創(chuàng)建的Windows驗(yàn)證模式的登錄名能夠正常的登錄到數(shù)據(jù)庫(kù)服務(wù)器實(shí)例，第3項(xiàng)目小組繼續(xù)要求李娜同學(xué)為剛剛創(chuàng)建的【Teacher_Yao】和【Teach

24、er_Zhang】登錄名分別用向?qū)Х绞胶蚑-SQL方式創(chuàng)建對(duì)應(yīng)的同名數(shù)據(jù)庫(kù)用戶(hù)名【Teacher_Yao】和【 Teacher_Zhang】。【任務(wù)描述與分析】任務(wù)8-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù)-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200830任務(wù)8-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù) 在SQL Server 2008中，登錄賬戶(hù)（登錄名）和數(shù)據(jù)庫(kù)用戶(hù)是兩個(gè)不同的概念。登錄名是用來(lái)登錄SQL Server服務(wù)器的登錄賬戶(hù)，而數(shù)據(jù)庫(kù)用戶(hù)是登錄SQL Server服務(wù)器后用來(lái)訪(fǎng)問(wèn)具體某個(gè)數(shù)據(jù)庫(kù)的用戶(hù)賬戶(hù)。一個(gè)合法的登錄名只表

25、明該使用數(shù)據(jù) 庫(kù) 的 人 員 通 過(guò) 了 數(shù) 據(jù) 庫(kù) 服 務(wù) 器 的 驗(yàn) 證（Windows身份驗(yàn)證或SQL Server身份驗(yàn)證），但不能表明他可以對(duì)相應(yīng)的數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象進(jìn)行某些操作。一般一個(gè)登錄名總是與一個(gè)或多個(gè)數(shù)據(jù)庫(kù)用戶(hù)相關(guān)聯(lián)，這樣才能訪(fǎng)問(wèn)對(duì)應(yīng)的數(shù)據(jù)庫(kù)。例如，系統(tǒng)登錄名sa自動(dòng)與每個(gè)數(shù)據(jù)庫(kù)用戶(hù)dbo相關(guān)聯(lián)，所以sa登錄SQL Server 2008服務(wù)器后可以訪(fǎng)問(wèn)每個(gè)數(shù)據(jù)庫(kù)?！鞠嚓P(guān)知識(shí)與技能】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200831 8-2-1 數(shù)據(jù)庫(kù)用戶(hù)數(shù)據(jù)庫(kù)用戶(hù) 1.登錄名與用戶(hù)映射關(guān)系 要訪(fǎng)問(wèn)特

26、定的數(shù)據(jù)庫(kù)還必須具有對(duì)應(yīng)的數(shù)據(jù)庫(kù)用戶(hù)名，而用戶(hù)名在特定的數(shù)據(jù)庫(kù)內(nèi)創(chuàng)建時(shí)，必須關(guān)聯(lián)一個(gè)登錄名。創(chuàng)建后的用戶(hù)名必須分配相應(yīng)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限，這樣，用這個(gè)用戶(hù)關(guān)聯(lián)的登錄名登錄SQL Server 2008服務(wù)器的人員才能正常訪(fǎng)問(wèn)對(duì)應(yīng)數(shù)據(jù)庫(kù)中的對(duì)象。 可以這樣想象，假設(shè)SQL Server是一個(gè)包含許多房間的大樓，每個(gè)房間代表一個(gè)數(shù)據(jù)庫(kù)，房間里的柜子、抽屜等就是數(shù)據(jù)庫(kù)中的對(duì)象。而登錄名就相當(dāng)于進(jìn)入大樓的鑰匙，而每個(gè)房間的鑰匙就是每個(gè)數(shù)據(jù)庫(kù)的用戶(hù)，而賦給數(shù)據(jù)庫(kù)用戶(hù)的權(quán)限就相當(dāng)于每個(gè)柜子和抽屜的鑰匙。對(duì)應(yīng)關(guān)系如圖8-12所示?！鞠嚓P(guān)知識(shí)與技能】任務(wù)8-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù)-江陰職業(yè)技術(shù)學(xué)院計(jì)

27、算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200832【相關(guān)知識(shí)與技能】任務(wù)8-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù)-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200833任務(wù)8-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù) 2.Guest用戶(hù) 在SQL Server 2008中，有一個(gè)特殊的數(shù)據(jù)庫(kù)用戶(hù)那就是guest，可以使任何已經(jīng)登錄到SQL Server 2008服務(wù)器的帳戶(hù)，都可以訪(fǎng)問(wèn)有g(shù)uest用戶(hù)的數(shù)據(jù)庫(kù)。 一個(gè)沒(méi)有映射到數(shù)據(jù)庫(kù)用戶(hù)的登錄帳戶(hù)試圖登錄到數(shù)據(jù)庫(kù)的時(shí)候，SQL Server

28、 2008將嘗試用guest用戶(hù)進(jìn)行連接?？梢酝ㄟ^(guò)為guest用戶(hù)授權(quán)CONNECT權(quán)限以啟用guest用戶(hù)。在考慮是否啟用的時(shí)候一定要謹(jǐn)慎，因?yàn)檫@樣會(huì)為數(shù)據(jù)庫(kù)系統(tǒng)環(huán)境的安全帶來(lái)隱患。不能刪除guest用戶(hù)，但可禁用除master或temp數(shù)據(jù)庫(kù)之外的任何數(shù)據(jù)庫(kù)中的guest用戶(hù)?！鞠嚓P(guān)知識(shí)與技能】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200834任務(wù)8-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù) 1.向?qū)Х绞綌?shù)據(jù)庫(kù)用戶(hù)Teacher_Yao （1）在SSMS中【DB_TeachingMS】數(shù)據(jù)庫(kù)的【安全性】-【用戶(hù)】節(jié)點(diǎn)上右擊，單

29、擊快捷菜單中的【新建用戶(hù)】選項(xiàng)，彈出【數(shù)據(jù)庫(kù)用戶(hù)-新建】對(duì)話(huà)框，在用戶(hù)文本框內(nèi)輸入與【Teacher_Yao】登錄名同名的數(shù)據(jù)庫(kù)用戶(hù)【Teacher_Yao】，如圖8-13所示。 圖圖8-13 登錄名選擇登錄名選擇 （2）然后單擊圖中【登錄名】后面的選擇按鈕【】，彈出【選擇登錄名】對(duì)話(huà)框。然后單擊【選擇登錄名】對(duì)話(huà)框中的【瀏覽】按鈕，彈出【查找對(duì)象】對(duì)話(huà)框，在【匹配的對(duì)象】欄內(nèi)勾選【Teacher_Yao】登錄名，如圖8-14所示?！救蝿?wù)實(shí)施與拓展】 子任務(wù)子任務(wù)：創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)Teacher_Yao -江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft S

30、QL Server 200835任務(wù)8-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù)【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200836（3）單擊【查找對(duì)象】對(duì)話(huà)框中的【確定】按鈕，回到【選擇登錄名】對(duì)話(huà)框，如圖8-15所示。（4）單擊【選擇登錄名】對(duì)話(huà)框中的【確定】按鈕，回到【數(shù)據(jù)庫(kù)用戶(hù)-新建】對(duì)話(huà)框?？梢园l(fā)現(xiàn)【登錄名】欄內(nèi)出現(xiàn)了【JYPC-PYHTeacher_Yao】。（5）單擊【數(shù)據(jù)庫(kù)用戶(hù)-新建】對(duì)話(huà)框中的【確定】按鈕，即可為【Teacher_Yao】登錄名創(chuàng)建同名的數(shù)據(jù)庫(kù)用戶(hù)【Teacher_Yao】。任務(wù)8

31、-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù)【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200837任務(wù)8-2創(chuàng)建與登錄名同名數(shù)據(jù)庫(kù)用戶(hù) （1）在SSMS窗口中單擊【新建查詢(xún)】按鈕，打開(kāi)一個(gè)查詢(xún)輸入窗口。 （2）在窗口中輸入如下創(chuàng)建【Teacher_Zhang】登錄名的同名數(shù)據(jù)庫(kù)用戶(hù)【Teacher_Zhang】的T-SQL語(yǔ)句?！救蝿?wù)實(shí)施與拓展】USE DB_TeachingMSGOCREATE USER Teacher_Zhang FOR LOGIN JYPC-PYHTeacher_ZhangGO（4）在SSMS的【

32、資源管理器】中，展開(kāi)數(shù)據(jù)庫(kù)【DB_TeachingMS】-【安全性】-【用戶(hù)】節(jié)點(diǎn)，即可發(fā)現(xiàn)兩個(gè)新創(chuàng)建的用戶(hù)【Teacher_Yao】和【Teacher_Zhang】，如圖8-16所示。-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200838任務(wù)8-2創(chuàng)建與登錄名同名數(shù)據(jù)庫(kù)用戶(hù)【任務(wù)實(shí)施與拓展】（4）在SSMS的【資源管理器】中，展開(kāi)數(shù)據(jù)庫(kù)【DB_TeachingMS】-【安全性】-【用戶(hù)】節(jié)點(diǎn)，即可發(fā)現(xiàn)兩個(gè)新創(chuàng)建的用戶(hù)【Teacher_Yao】和【Teacher_Zhang】，如圖8-16所示。-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰

33、職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200839 重新注銷(xiāo)Windows XP操作系統(tǒng)的用戶(hù)，用【Teacher_Yao】登錄Windows XP操作系統(tǒng)。然后啟動(dòng)SSMS，用【Teacher_Yao】登錄名以Windows身份驗(yàn)證方式登錄SQL Server，可以順利登錄到SQL Server服務(wù)器實(shí)例。 此時(shí)，我們可以嘗試訪(fǎng)問(wèn)SQL Server服務(wù)器實(shí)例中的不同數(shù)據(jù)庫(kù)，卻發(fā)現(xiàn)不能對(duì)任何一個(gè)數(shù)據(jù)庫(kù)進(jìn)行有效地訪(fǎng)問(wèn)，原因是我們還沒(méi)有對(duì)剛才創(chuàng)建的數(shù)據(jù)庫(kù)用戶(hù)【Teacher_Yao】賦予相應(yīng)的訪(fǎng)問(wèn)權(quán)限。任務(wù)8-2創(chuàng)建與登錄名同名數(shù)據(jù)庫(kù)用戶(hù)【任務(wù)實(shí)施與拓

34、展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200840不能從數(shù)據(jù)庫(kù)中刪除擁有架構(gòu)或安全對(duì)象的用戶(hù)。必須先刪除或轉(zhuǎn)移安全對(duì)象的所有權(quán)，才能刪除擁有這些安全對(duì)象的數(shù)據(jù)庫(kù)用戶(hù)?？梢酝ㄟ^(guò)向?qū)Х绞胶蚑-SQL語(yǔ)句兩種途徑來(lái)刪除【DB_TeachingMS】數(shù)據(jù)庫(kù)的用戶(hù)【Student_Sun】。向?qū)Х绞较驅(qū)Х绞剑?）以默認(rèn)的Windows登錄名或系統(tǒng)登錄名sa，登錄SQL Server。（2）在SSMS的【資源管理器】中，右擊【DB_TeachingMS】數(shù)據(jù)庫(kù)中的【安全性】-【用戶(hù)】-【Student_Sun】用戶(hù)，單擊彈出快捷

35、菜單中的【刪除】命令，如圖8-17所示，打開(kāi)【刪除對(duì)象】對(duì)話(huà)框。任務(wù)8-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù)【任務(wù)實(shí)施與拓展】【 任務(wù)拓展任務(wù)拓展 1】刪除數(shù)據(jù)庫(kù)用戶(hù) -江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200841任務(wù)8-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用戶(hù)（3）單擊【刪除對(duì)象】對(duì)話(huà)框中的【確定】按鈕，即可刪除數(shù)據(jù)庫(kù)中的【Student_Sun】用戶(hù)?！救蝿?wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200842任務(wù)8-2創(chuàng)建與登錄名同名數(shù)據(jù)庫(kù)用戶(hù)

36、T-SQL方式方式 （1）以默認(rèn)的Windows登錄名或系統(tǒng)登錄名sa，登錄SQL Server。 （2）在SSMS中單擊【新建查詢(xún)】按鈕，在查詢(xún)分析器中輸入下述T-SQL語(yǔ)句。（ 3 ） 單 擊 【 執(zhí) 行 】 按 鈕 ， 如 果 成 功 執(zhí) 行 ， 即 可 刪 除【DB_TeachingMS】數(shù)據(jù)庫(kù)的用戶(hù)【Student_Sun】?！救蝿?wù)實(shí)施與拓展】USE DB_TeachingMSGODROP USER Student_SunGO-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200843任務(wù)8-2創(chuàng)建與登錄名同名的數(shù)據(jù)庫(kù)用

37、戶(hù) 2.啟用和禁用Guest用戶(hù) 可以通過(guò)下述T-SQL語(yǔ)句來(lái)啟用和禁用【DB_TeachingMS】數(shù)據(jù)庫(kù)中的guest用戶(hù)：【任務(wù)實(shí)施與拓展】【 任務(wù)拓展任務(wù)拓展 2】-啟用GUEST 用戶(hù)-禁用GUEST 用戶(hù)USE DB_TeachingMSUSE DB_TeachingMSGOGOGRANT CONNECT TO GUESTDENY CONNECT TO GUESTGOGO-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200844任務(wù) 8-3 任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系

38、江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200845 【任務(wù)描述】 第3項(xiàng)目小組讓周麗同學(xué)為“教學(xué)管理系統(tǒng)”數(shù)據(jù)庫(kù)的兩個(gè)學(xué)生分別用向?qū)Х绞胶蚑ransact-SQL方式創(chuàng)建名為“Student_Sun”和“Student_Li”的SQL Server身份驗(yàn)證模式的登錄名，并為上述兩個(gè)登錄名創(chuàng)建同名的數(shù)據(jù)庫(kù)用戶(hù)名?！救蝿?wù)描述與分析】任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200846任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄

39、名 （1）在SSMS的【對(duì)象資源管理器】中，右擊【安全性】-【登錄名】選項(xiàng)，在彈出的快捷菜單中單擊【新建登錄名】選項(xiàng)，單擊【確定】按鈕，彈出【登錄名-新建】對(duì)話(huà)框。在【登錄名】欄內(nèi)輸入“Student_Sun”，同時(shí)選擇“SQL Server身份驗(yàn)證”模式。 （2）在【登錄名-新建】對(duì)話(huà)框的【密碼】和【確認(rèn)密碼】框內(nèi)輸入密碼“PStudent_Sun”，將【用戶(hù)在下次登錄時(shí)必須更改密碼】欄的勾選去掉。同時(shí)，【默認(rèn)數(shù)據(jù)庫(kù)】欄內(nèi)選擇【DB_TeachingMS】數(shù)據(jù)庫(kù)。如圖8-18所示?！救蝿?wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQ

40、L Server 200847任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200848任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名 （3）單擊【登錄名-新建】對(duì)話(huà)框左邊【選擇頁(yè)】中的【用戶(hù)映射】項(xiàng)，在【映射到此登錄名的用戶(hù)】窗格中勾選【DB_TeachingMS】數(shù)據(jù)庫(kù)，如圖8-19所示?！救蝿?wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200849任務(wù)8-3 創(chuàng)建SQL S

41、ERVER驗(yàn)證模式登錄名 （4）單擊【登錄名-新建】對(duì)話(huà)框中的【確定】按鈕，即可創(chuàng)建名為“Student_Sun”的SQL Server身份驗(yàn)證模式的登錄名。同時(shí)，通過(guò)圖中的“用戶(hù)映射”為【Student_Sun】登錄名在【DB_TeachingMS】數(shù)據(jù)庫(kù)中創(chuàng)建了一個(gè)同名用戶(hù)【Student_Sun】。 （5）在SSMS的【資源管理器】中，展開(kāi)【安全性】-【登錄名】節(jié)點(diǎn)，即可發(fā)現(xiàn)新創(chuàng)建的【Student_Sun】登錄名，如圖8-20所示。 （6）在SSMS的【資源管理器】中，展開(kāi)數(shù)據(jù)庫(kù)【DB_TeachingMS】-【安全性】-【用戶(hù)】節(jié)點(diǎn)，即可發(fā)現(xiàn)新創(chuàng)建的【Student_Sun】用戶(hù)?！?/p>

42、任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200850任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200851任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名 2.用T-SQL方式創(chuàng)建登錄名及同名數(shù)據(jù)庫(kù)用戶(hù)Student_Li （1）在SSMS窗口中的【新建查詢(xún)】輸入如下創(chuàng)建SQL Server驗(yàn)證模式的登錄名【Student_Li】的T-SQL語(yǔ)句?！救蝿?wù)實(shí)施與拓展】US

43、E masterGOCREATE LOGIN Student_LiWITHPASSWORD=PStudent_Li, DEFAULT_DATABASE=DB_TeachingMSGOUSE DB_TeachingMSGOCREATE USER Student_Li FOR LOGIN Student_LiGO-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200852（2）單擊【執(zhí)行】按鈕執(zhí)行語(yǔ)句，如果成功執(zhí)行，在結(jié)果窗格中同樣顯示“命令已成功完成”提示消息。（3）在SSMS的【資源管理器】中，展開(kāi)【安全性】-【登錄名】節(jié)點(diǎn)，即可

44、發(fā)現(xiàn)新創(chuàng)建的【Student_Li】登錄名。展開(kāi)數(shù)據(jù)庫(kù)【DB_TeachingMS】-【安全性】-【用戶(hù)】節(jié)點(diǎn)，可發(fā)現(xiàn)新創(chuàng)建的【Student_Li】用戶(hù)。任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200853任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名 切換用戶(hù)：?jiǎn)螕糇筮呥B接，換用戶(hù)登陸，下方顯示當(dāng)前查詢(xún)窗口用戶(hù)，授權(quán)和撤銷(xiāo)權(quán)限，觀察變化。-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server

45、200854任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名 向?qū)Х绞较驅(qū)Х绞?（1）以默認(rèn)的Windows登錄名或系統(tǒng)登錄名sa，登錄SQL Server。 （2）在SSMS的【資源管理器】中的【安全性】-【登錄名】-【JYPC-PYHTeacher_Yao】登錄名上右擊，單擊彈出快捷菜單中的【刪除】命令，打開(kāi)【刪除對(duì)象】對(duì)話(huà)框。 （3）單擊【刪除對(duì)象】對(duì)話(huà)框中的【確定】按鈕，即可刪除【Teacher_Yao】登錄名?！救蝿?wù)實(shí)施與拓展】【 任務(wù)拓展任務(wù)拓展 1】刪除不需要的用戶(hù)。-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server

46、200855任務(wù)8-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名T-SQL方式方式（1）以默認(rèn)的Windows登錄名或系統(tǒng)登錄名sa，登錄SQL Server。（2）在SSMS中單擊【新建查詢(xún)】按鈕，在查詢(xún)分析器中輸入下述T-SQL語(yǔ)句。示，打開(kāi)【刪除對(duì)象】對(duì)話(huà)框。 （3）在查詢(xún)分析器中輸入相應(yīng)SQL代碼。【任務(wù)實(shí)施與拓展】【 任務(wù)拓展任務(wù)拓展 1】刪除不需要的用戶(hù)。USE DB_TeachingMSGODROP LOGIN JYPC-PYHTeacher_YaoGO-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200856任務(wù)8

47、-3 創(chuàng)建SQL SERVER驗(yàn)證模式登錄名 刪除注意事項(xiàng)：刪除注意事項(xiàng)： 不能從數(shù)據(jù)庫(kù)中刪除擁有架構(gòu)或安全對(duì)象的用戶(hù)。不能從數(shù)據(jù)庫(kù)中刪除擁有架構(gòu)或安全對(duì)象的用戶(hù)。必須先刪除或轉(zhuǎn)移安全對(duì)象的所有權(quán)，才能刪除擁有這些安全對(duì)象的數(shù)據(jù)庫(kù)用戶(hù)。 不能刪除不能刪除 GUEST 用戶(hù)用戶(hù)，但可在除 master 或 temp 之外的任何數(shù)據(jù)庫(kù)中執(zhí)行 REVOKE CONNECT FROM GUEST 來(lái)撤消它的 CONNECT 權(quán)限，從而禁用 GUEST用戶(hù)。而執(zhí)行GRANT CONNECT TO GUEST 可以授予CONNECT權(quán)限。 不能刪除正在使用的登錄名不能刪除正在使用的登錄名，也不能刪除擁有任

48、何安不能刪除擁有任何安全對(duì)象、服務(wù)器級(jí)別對(duì)象或全對(duì)象、服務(wù)器級(jí)別對(duì)象或 SQL 代理作業(yè)的登錄名代理作業(yè)的登錄名。要斷開(kāi)登錄用戶(hù)后方可以刪除。 可以刪除數(shù)據(jù)庫(kù)用戶(hù)映射到的登錄名，但是這會(huì)創(chuàng)建孤立用戶(hù)?！救蝿?wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200857任務(wù)任務(wù)8-4任務(wù)8-4創(chuàng)建學(xué)生評(píng)教架構(gòu)及相應(yīng)數(shù)據(jù)對(duì)象-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200858任務(wù)任務(wù)8-4 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu) 【任務(wù)描述】 用T-SQL語(yǔ)句為數(shù)據(jù)庫(kù)

49、服務(wù)器創(chuàng)建三個(gè)SQL Server登錄用戶(hù)名【LoginAdmin】、【LoginTeacher】和【LoginStudent】，并在【DB_TeachingMS】數(shù)據(jù)庫(kù)中創(chuàng)建三個(gè)對(duì)應(yīng)的數(shù)據(jù)庫(kù)用戶(hù)名：【DB_Admin】、【CC_Teacher】和【CC_Student】。然后創(chuàng)建【DB_Admin】用戶(hù)擁有的名為【CC_Evaluation】的架構(gòu)。在創(chuàng)建此架構(gòu)的同時(shí)，創(chuàng)建一個(gè)評(píng)教表【TB_Evalation】，并向【CC_Teacher】用戶(hù)授予SELECT權(quán)限，向【CC_Student】用戶(hù)授予SELECT、INSERT、UPDATE權(quán)限 。 【任務(wù)描述與分析】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系

50、江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200859任務(wù)任務(wù)8-4 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu) 8-4-1 架構(gòu)架構(gòu) SQL Server中的架構(gòu)是一種新的命名規(guī)則，是形成單個(gè)命名空間的數(shù)據(jù)庫(kù)對(duì)象的集合，其中每個(gè)元素的名稱(chēng)都是唯一的。例如，為了避免名稱(chēng)沖突，同一架構(gòu)中不能有兩個(gè)同名的表，兩個(gè)表只有在位于不同的架構(gòu)中時(shí)才可以同名。 架構(gòu)是指包含表、視圖、過(guò)程、函數(shù)等的容器，是一個(gè)命名空間。它位于數(shù)據(jù)庫(kù)內(nèi)部，而數(shù)據(jù)庫(kù)位于服務(wù)器內(nèi)部。這些實(shí)體就像嵌套框放置在一起。服務(wù)器是最外面的框，而架構(gòu)是最里面的框。架構(gòu)包含下面列出的所有安全對(duì)象，但是它不包含其他框?！?/p>

51、相關(guān)知識(shí)與技能】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200860任務(wù)任務(wù)8-4 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu) 架構(gòu)中的每個(gè)安全對(duì)象都必須有唯一的名稱(chēng)。架構(gòu)中安全對(duì)象的完全指定名稱(chēng)包括此安全對(duì)象所在的架構(gòu)的名稱(chēng)。因此，架構(gòu)也是命名空間?，F(xiàn)在，SQL Server中一個(gè)完整的、符合要求的對(duì)象名由用小數(shù)點(diǎn)隔開(kāi)的四個(gè)部分構(gòu)成，就像下面這樣：server. database. schema. database-object，這個(gè)命名規(guī)則表示只有第四個(gè)元素是強(qiáng)制要求必須有的。 架構(gòu)不再等效于數(shù)據(jù)庫(kù)用戶(hù)；現(xiàn)在，每個(gè)架構(gòu)都是獨(dú)立于創(chuàng)建它的

52、數(shù)據(jù)庫(kù)用戶(hù)存在的不同命名空間。也就是說(shuō)，架構(gòu)只是對(duì)象的容器。任何用戶(hù)都可以擁有架構(gòu)，并且架構(gòu)所有權(quán)可以轉(zhuǎn)移。用戶(hù)與架構(gòu)分離體現(xiàn)在下面四個(gè)方面：【相關(guān)知識(shí)與技能】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200861任務(wù)任務(wù)8-4 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu) 架構(gòu)的所有權(quán)和架構(gòu)范圍內(nèi)的安全對(duì)象可以轉(zhuǎn)移。 對(duì)象可以在架構(gòu)之間移動(dòng)。 單個(gè)架構(gòu)可以包含由多個(gè)數(shù)據(jù)庫(kù)用戶(hù)擁有的對(duì)象。 多個(gè)數(shù)據(jù)庫(kù)用戶(hù)可以共享單個(gè)默認(rèn)架構(gòu)。 SQL Server中的缺省架構(gòu)主要用于確定沒(méi)有使用完全限定名的對(duì)象的命名，它指定了服務(wù)器確定對(duì)象的名稱(chēng)時(shí)所查找的第一

53、個(gè)架構(gòu)。 從SQL Server 2008開(kāi)始，每個(gè)用戶(hù)都擁有一個(gè)默認(rèn)架構(gòu)?？梢允褂肅REATE USER或ALTER USER的DEFAULT_SCHEMA選項(xiàng)設(shè)置和更改默認(rèn)架構(gòu)。如果未定義DEFAULT_SCHEMA，則數(shù)據(jù)庫(kù)用戶(hù)將使用dbo作為默認(rèn)架構(gòu)?！鞠嚓P(guān)知識(shí)與技能】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200862任務(wù)任務(wù)8-4 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu)【子任務(wù)【子任務(wù)1 1】創(chuàng)建】創(chuàng)建CC_EvaluationCC_Evaluation架構(gòu)架構(gòu) 1）在SSMS窗口中單擊【新建查詢(xún)】按鈕，打開(kāi)查詢(xún)輸入窗口。

54、（2）在【查詢(xún)窗口】，并輸入如下創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)的T-SQL語(yǔ)句?！救蝿?wù)實(shí)施與拓展】-創(chuàng)建三個(gè)登錄名USE masterGOCREATE LOGIN LoginAdminWITH PASSWORD=Pass_TeachingMS, DEFAULT_DATABASE=DB_TeachingMSCREATE LOGIN LoginTeacherWITH PASSWORD=Pass_TeachingMS, DEFAULT_DATABASE=DB_TeachingMS-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200863任務(wù)任務(wù)8-4

55、 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu)【任務(wù)實(shí)施與拓展】CREATE LOGIN LoginStudentWITH PASSWORD=Pass_TeachingMS, DEFAULT_DATABASE=DB_TeachingMS-創(chuàng)建與登錄名關(guān)聯(lián)的三個(gè)數(shù)據(jù)庫(kù)用戶(hù)USE DB_TeachingMSGOCREATE USER DB_Admin FOR LOGIN LoginAdminCREATE USER CC_Teacher FOR LOGIN LoginTeacherCREATE USER CC_Student FOR LOGIN LoginStudent GO-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)

56、算機(jī)系-2022-6-12Microsoft SQL Server 200864任務(wù)任務(wù)8-4 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu) （3）單擊【執(zhí)行】按鈕執(zhí)行語(yǔ)句，如果成功執(zhí)行，在結(jié)果窗格中同樣顯示“命令已成功完成”提示消息。 （4）在【資源管理器】窗口中，展開(kāi)【安全性】-【登錄名】節(jié)點(diǎn)，即可發(fā)現(xiàn)新創(chuàng)建的三個(gè)登錄名。展開(kāi)數(shù)據(jù)庫(kù)【DB_TeachingMS】-【安全性】-【用戶(hù)】節(jié)點(diǎn)，可發(fā)現(xiàn)新創(chuàng)建的三個(gè)與相應(yīng)登錄名關(guān)聯(lián)的數(shù)據(jù)庫(kù)用戶(hù)。 （5）然后新建一個(gè)【查詢(xún)窗口】，并輸入如下創(chuàng)建架構(gòu)的T-SQL語(yǔ)句?！救蝿?wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft

57、 SQL Server 200865任務(wù)任務(wù)8-4 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu)【任務(wù)實(shí)施與拓展】USE DB_TeachingMSGOCREATE SCHEMA CC_Evaluation AUTHORIZATION DB_Admin CREATE TABLE TB_Evaluation /當(dāng)前架構(gòu)下的表(EvaluationID INT IDENTITY(1,1) PRIMARY KEY,CourseClassID CHAR(10) NOT NULL,StuID CHAR(8) NOT NULL,EScore REAL NOT NULL)GRANT SELECT TO CC_Teacher /

58、不指定表指所有表GRANT SELECT,INSERT,UPDATE TO CC_StudentGO-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200866任務(wù)任務(wù)8-4 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu)【任務(wù)實(shí)施與拓展】執(zhí)行新架構(gòu)中表的查詢(xún)。SELECT * FROM Sch_Teacher.Tb_Class-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200867任務(wù)任務(wù)8-4 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu) 【子任務(wù)2】刪除架構(gòu)，必須先刪除架構(gòu)中的表對(duì)象。 SSMS中操

59、作為：資源管理器，單擊“表”，選擇Sch_Teacher.Tb_Teacher, Sch_Teacher.Tb_Class表，右鍵“刪除”。 使用SQL語(yǔ)句進(jìn)行，注意必須寫(xiě)明名架構(gòu)名稱(chēng)，否則會(huì)誤刪DBO架構(gòu)中同名表。 DROP TABLE Sch_Teacher.Tb_Teacher,Sch_Teacher.Tb_Class DROP SCHEMA Sch_Teacher GO 【任務(wù)實(shí)施與拓展】-江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系江陰職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系-2022-6-12Microsoft SQL Server 200868任務(wù)任務(wù)8-4 創(chuàng)建“教學(xué)管理系統(tǒng)”架構(gòu) 創(chuàng)建由用戶(hù)Student_Sun擁

60、有的、包含表MyCourse的Sproc架構(gòu)。此語(yǔ)句向Students授予SELECT權(quán)限，而對(duì)Students_888拒絕授予 SELECT 權(quán)限。請(qǐng)注意，Sproc和MyCourse在一個(gè)語(yǔ)句中創(chuàng)建。 USE DB_TeachingMSCREATE SCHEMA Sproc AUTHORIZATION Student_Sun CREATE TABLE MyCourse (CId INT, CName CHAR(32) GRANT SELECT TO Students DENY SELECT TO Students_888GO 【任務(wù)實(shí)施與拓展】【 任務(wù)拓展任務(wù)拓展 1】-江陰職業(yè)技術(shù)學(xué)院計(jì)