中職 Windows操作系統(tǒng)安全配置任務(wù)1 MSSQL系統(tǒng)用戶管理教學(xué)課件

中職Windows操作系統(tǒng)安全配置任務(wù)1MSSQL系統(tǒng)用戶管理教學(xué)課件工信版任務(wù)1MSSQL系統(tǒng)用戶管理Windows服務(wù)器數(shù)據(jù)庫安全配置社任務(wù)描述

學(xué)校校園內(nèi)采用MicrosoftSQLServer2008作為數(shù)據(jù)庫系統(tǒng)為校園管理系統(tǒng)提供數(shù)據(jù)服務(wù)。網(wǎng)絡(luò)安全工程師小張接到上級部門的要求，需要對數(shù)據(jù)庫用戶進(jìn)行管理維護(hù)，保證數(shù)據(jù)庫的安全。任務(wù)分析 數(shù)據(jù)庫用戶的安全性，主要體現(xiàn)在允許具有數(shù)據(jù)庫訪問權(quán)限的用戶能夠登錄到SQLServer訪問數(shù)據(jù)，并對數(shù)據(jù)庫對象實施的操作。但是要拒絕所有的非授權(quán)用戶的非法操作。因此，安全性管理與用戶管理是密不可分的。需要修改數(shù)據(jù)庫系統(tǒng)的身份驗證模式并對數(shù)據(jù)庫服務(wù)器管理員，應(yīng)用系統(tǒng)的數(shù)據(jù)庫或表設(shè)置管理員。在數(shù)據(jù)庫權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其用戶所需的最小權(quán)限。做好用戶分級管理。操作步驟1.修改身份驗證模式，打開桌面【SQLServerManagementStudio】管理工具點擊【連接】按鈕。Sqlsever數(shù)據(jù)庫有兩種登陸身份驗證模式，一種是Windows身份驗證；一種是sqlserver賬戶驗證模式，在sqlserver賬戶驗證模式中，sa賬戶是內(nèi)置的默認(rèn)管理員賬戶，擁有最高的操作權(quán)限；sa賬戶是大家所熟知的，那么，一些別有用心的人也知道sa賬戶，這就為我們的數(shù)據(jù)安全留下了隱患；操作步驟2.選中數(shù)據(jù)庫實例，鼠標(biāo)【右鍵】點擊【屬性】。操作步驟3.在服務(wù)器屬性界面中安全性頁，修改服務(wù)器身份驗證模式中選中【SQLServer和Windows】身份驗證模式。然后點擊【確定】。操作步驟4.停用SA賬戶。在【安全性】【登錄名】中選中sa賬戶鼠標(biāo)【右鍵】點擊【屬性】。操作步驟5.在登入屬性中【狀態(tài)】頁，“是否允許連接到數(shù)據(jù)庫引擎”選擇中選擇【拒絕】，“登入”選項中選擇【禁用】。然后點擊【確定】應(yīng)用設(shè)置。操作步驟6.創(chuàng)建一個服務(wù)器管理員賬戶，選中【登錄名】鼠標(biāo)【右鍵】點擊【新建登錄名】。操作步驟7.在【常規(guī)】選擇頁中，輸入新的用戶名和密碼后點擊【服務(wù)器角色】選擇頁。操作步驟8.在服務(wù)器角色中勾選【public】和【sysadmin】選項。然后點擊【確定】創(chuàng)建用戶。服務(wù)器角色按照從最低級別角色到最高級別角色的順序進(jìn)行描述:1.bulkadmin:這個角色可以運行BULKINSERT語句.該語句允許從文本文件中將數(shù)據(jù)導(dǎo)入到SQLServer2008數(shù)據(jù)庫中,為需要執(zhí)行大容量插入到數(shù)據(jù)庫的域帳號而設(shè)計。2.dbcreator:這個角色可以創(chuàng)建,更改,刪除和還原任何數(shù)據(jù)庫.不僅適合助理DBA角色,也可能適合開發(fā)人員角色。3.diskadmin:這個角色用于管理磁盤文件,比如鏡像數(shù)據(jù)庫和添加備份設(shè)備.適合助理DBA。4.processadmin:SQLServer2008可以同時多進(jìn)程處理.這個角色可以結(jié)束進(jìn)程(在SQLServer2008中稱為"刪除")。5.public:有兩大特點:第一,初始狀態(tài)時沒有權(quán)限;第二,所有數(shù)據(jù)庫用戶都是它的成員。6.securityadmin:這個角色將管理登錄名及其屬性.可以授權(quán),拒絕和撤銷服務(wù)器級/數(shù)據(jù)庫級權(quán)限.可以重置登錄名和密碼。7.serveradmin:這個角色可以更改服務(wù)器范圍的配置選項和關(guān)閉服務(wù)器。8.setupadmin:為需要管理聯(lián)接服務(wù)器和控制啟動的存儲過程的用戶而設(shè)計。9.sysadmin:這個角色有權(quán)在SQLServer2008中執(zhí)行任何操作。操作步驟9.創(chuàng)建一個應(yīng)用數(shù)據(jù)的管理用戶，在【常規(guī)】選擇頁中，輸入新的用戶名和密碼后選擇【服務(wù)器角色】選擇頁。操作步驟10.設(shè)置用戶權(quán)限，在服務(wù)器角色中勾選【public】選項。點擊【用戶映射】選擇頁。操作步驟11.在“映射到此登錄名的用戶”勾選你需要管理的數(shù)據(jù)庫，在“數(shù)據(jù)庫角色成員身份”中勾選【db_owner】、【db_securityadmin】選項，然后點擊【確定】按鈕。操作步驟數(shù)據(jù)角色1.db_accessadmin:可以在數(shù)據(jù)庫中添加和刪除數(shù)據(jù)庫用戶,組及角色。2.db_backupoperator:可以備份數(shù)據(jù)庫。3.db_datareader可以讀取任何表中的數(shù)據(jù)。4.db_datawriter可以添加、更改或刪除所有表中的數(shù)據(jù)。5.db_ddladmin可以添加、更改或刪除數(shù)據(jù)庫對象(即可以執(zhí)行任何DDL語句)。6.db_denydatareader不能讀取任何表中的數(shù)據(jù),但仍然可以通過存儲過程來查看。7.db_denydatawriter不能更改任何表中的數(shù)據(jù),但仍然可以通過存儲過程來修改。8.db_owner執(zhí)行任何操作。9.db_securityadmin可以更改數(shù)據(jù)中的權(quán)限和角色。10.public:每個數(shù)據(jù)庫用戶都屬于public角色.未對用戶授權(quán)之前,該用戶將