1、项目 9 学生成绩管理系统的初步开发教学的知识目标 l 理解数据库安全性问题和安全性机制之间的关系;l 理解 SQL Server系统的密码策略;l 理解系统内置的加密机制;l 理解特殊登录名 sa的作用、权限,特殊数据库用户的dbo、 guest作用和权限;l 理解固定服务器角色的特点、架构的作用;l 理解权限安全管理、授权的概念,掌握权限管理范围;l 掌握系统安全相关 Transact-SQL语句语法规则。教学的能力(技能)目标 l 能分别使用 SSMS和 Transact-SQL语句设置服务器身份验证模式,进行登录名管理,数据库用户管理,角色管理,架构管理,权限管理,备份和还原。教学的素
2、质目标 l 以项目小组为单位完成学习项目,培养良好的协作意识和团队精神;l 项目小组成员进行讨论,培养良好的沟通能力和正确表述自己思想的习惯;l 通过反复调试程序培养仔细做事的习惯;l 以实际的项目为载体,帮助学生养成良好的安全意识。教学活动 1: 设置服务器身份验证模式,管理和维护登录名,管理和维护数据库用户一、 设置服务器身份验证模式(一) 服务器身份验证模式SQL Server 2008的身份验证模式有两种 :l Windows 身份验证模式l “SQL Server和 Windows”身份验证模式(二) 设置服务器身份验证模式二、 登录名管理(一) 使用 SSMS管理登录名1新建登录名
3、【例 8.3】 创建一个 windows身份验证的登录名: lxy。【例 8.4】 创建一个 SQL Server身份验证的登录名: lxy_a,密码: 123。2重命名登录名【例 8.5】 将登录名 lxy_a重命名为 lxy_ss。3删除登录名【例 8.6】 删除登录名 lxy_ss。l 注意:l sa是 SQL Server 2008安装进程在 SQL Server 2008安装过程中创建的一个 SQL Server登录名,即使安装时选择的是 Windows身份验证模式,它也会创建。l sa是默认的 SQL Server登录名,拥有操作 SQL Server系统的所有权限。l sa不能被删除,但可以通过改名或者禁用的方式避免用户通过该帐户对 SQL Server进行非授权访问。(二) 使用 Transact-SQL语句管理登录名1使用系统存储过程来管理登录名( 1)创建登录名语法格式:sp_addlogin 登录帐号的登录名, 登录密码, 默认数据库, 默认语言, 安全码, 是否加密l 其中,在是否加密选项中, Null表示对密码加密。Skipencryption表示对密码不加密。 Skipencryptionold只对 SQL Server升级时使用,表示旧版本已对密码加密。
