当前课程知识点:SQL SERVER数据库技术 > 第11章 SQL SERVER安全管理 > 11.5 课堂练习-管理安全性 > 管理安全性
b) 本练习的目标是使学生创建一个 Windows 登录并分配服务器作用域的权限。
c) 确保正在运行虚拟机 2779A-2780A-12,且以 Student 身份登录。
d) 如果未启动虚拟机,请执行下列步骤:
2. 关闭其他正在运行的虚拟机。
3. 启动该虚拟机。
4. 在“登录到 Windows”对话框中,使用用户名 Student 和密码 Pa$$w0rd 完成登录过程。
b) 执行以下步骤确认 SQL Server 验证。
5. 单击“开始”,依次指向“所有程序”、Microsoft SQL Server 2005,然后单击 SQL Server Management Studio。
6. 在“连接到服务器”对话框中,指定下表中的值,然后单击“连接”。
7. 用户界面元素 |
8. 值 |
9. 服务器类型 |
10. 数据库引擎 |
11. 服务器名称 |
12. MIAMI |
13. 身份验证 |
身份验证 Windows |
15. 如果“对象资源管理器”不可见,则单击“视图”菜单上的“对象资源管理器”。
16. 在“对象资源管理器”中,右击 MIAMI 服务器,然后单击“属性”。
17. 单击“安全性”。
18. 在“服务器身份验证”部分中,验证是否已选择了“Windows 身份验证模式”。
19. 如果未选择“Windows 身份验证模式”,则按照步骤 7 至 步骤 14 更改身份验证模式。
20. 如果选择了“Windows 身份验证模式”,单击“取消”以取消对话框。
21. 在“服务器身份验证”部分中,单击“Windows 身份验证模式”。
22. 单击“确定”以执行该更改。
23. 如果通知你必须重新启动服务器,请单击“确定”。
24. 在“对象资源管理器”中,右击 MIAMI 服务器,然后单击“重新启动”。
25. 当提示确认时,请单击“是”。
26. 当通知“SQL Server 代理“服务也将停止时,请单击“是”。
27. 在“摘要”面板中,右击“SQL Server 代理”,然后单击“启动”。
28. 当提示确认时,单击“是”。
b) 执行以下步骤来创建一个登录:
29. 在“对象资源管理器”中,依次展开“MIAMI”和“安全”。
30. 右击“登录”并单击“新建登录”。
31. 在“新建登录”对话框的“登录名”框中,输入 MIAMI\Claus。
32. 单击“确定”以创建登录。
b) 执行以下步骤来创建服务器作用域登录:
33. 在“对象资源管理器”中,右击 MIAMI ,然后单击“属性”。
34. 在“服务器属性—MIAMI”对话框中,单击“选择页”面板中的“权限”。
35. 如果 MIAMI\Claus 未在“登录或角色”列表中出现:
a) 单击“添加”以添加一个登录。
b) 在“选择登录或角色”对话框中,单击“浏览”。
c) 在“浏览对象”对话框中,选中 MIAMI\Claus 旁边的复选框,然后单击“确定”。
d) 单击“确定”以关闭“选择用户或角色”对话框。
e) 4. 单击“登录或角色”列表中的 MIAMI\Claus。
f) 5. 选中“MIAMI\Claus 显式权限”列表中的“更改任何数据库”右边的“授予”复选框。
g) 6. 单击“确定”以关闭该对话框。
i) 本练习的目标是使学生创建一个数据库用户并分配数据库作用域权限和架构作用域权限。
j) 确保正在运行虚拟机 2779A-2780A-12,且以 Student 身份登录。
k) 如果未启动虚拟机,请执行下列步骤:
36. 关闭其他正在运行的虚拟机。
37. 启动该虚拟机。
38. 在“登录到 Windows”对话框中,使用用户名 Student 和密码 Pa$$w0rd 完成登录过程。
b) 执行以下步骤查看现有用户:
39. 单击“开始”,依次指向“所有程序”、Microsoft SQL Server 2005,然后单击 SQL Server Management Studio。
40. 在“连接到服务器”对话框中,指定下表中的详细信息,然后单击“连接”。
41. 用户界面元素 |
42. 值 |
43. 服务器类型 |
44. 数据库引擎 |
45. 服务器名称 |
46. MIAMI |
47. 身份验证 |
48. Windows 身份验证 |
49. 在“对象资源管理器”中,依次展开“数据库”、AdventureWorks 和“用户”。
b) 执行以下步骤创建一个用户:
50. 右单“用户”并单击“新建用户”。
51. 在“数据库用户—新建”对话框的“用户名”框中,输入Claus。
52. 单击“登录名”文本框右边的省略号。
53. 在“选择登录”对话框中,单击“浏览”。
54. 在“浏览对象”对话框中,选中 MIAMI\Claus 旁边的复选框,然后单击“确定”。
55. 单击“确定”关闭“选择登录”对话框。
56. 单击“确定”创建用户。
b) 执行以下步骤分配数据库作用域权限。
57. 在“对象资源管理器”中,右击 AdventureWorks,然后单击“属性”。
58. 在“数据库属性—AdventureWorks”对话框中,单击“选择页”窗格中的“权限”。
59. 如果 Claus 尚未在“用户或角色”列表中列出:
60. 单击“添加”添加一个用户。
61. 在“选择用户或角色”对话框中,单击“浏览”。
62. 在“浏览对象”对话框中,选中 Claus 旁边的复选框,然后单击“确定”。
63. 单击“确定”关闭“选择用户或角色”对话框。
64. 选中“Claus 显式权限”列表中的“创建表”、“创建视图”和“选择”等的“授予”复选框。
65. 单击“确定”以关闭该对话框。
b) 执行以下步骤分配架构作用域权限:
66. 在“对象资源管理器”中,展开“安全性”文件中AdventureWorks 数据库的“架构”。
67. 右击 HumanResources,然后单击“属性”。
68. 在“架构属性—HumanResources”对话框中,单击“选择页”列表中的“权限”。
69. 如果 Claus 尚未在“用户或角色”列表中列出:
a) 单击“添加”添加一个用户。
b) 在“选择用户或角色”对话框中,单击“浏览”。
c) 在“浏览对象”对话框中,选中 Claus 旁边的复选框,然后单击“确定”。
d) 单击“确定”以关闭“选择用户或角色”对话框。
70. 选择“Claus 的明确权限”列表的“更改”、“删除”和“选择”等的“拒绝”复选框。
71. 单击“确定”以关闭该对话框。
b) 管理证书
c) 在此演示中,你将了解到如何在多个数据库上实现模拟上下文。
d) 确保虚拟机 2779A-2780A-12 正在运行,且以 Student 身份登录。
e) 如果未启动虚拟机,请执行下列步骤:
72. 关闭其他正在运行的虚拟机。
73. 启动该虚拟机。
在“登录到 Windows”对话框中,通过使用用户名 Student 及密码 Pa$$w0rd 完成登录。
b) 按下列步骤创建一个名为 SalesUser 的 Windows 用户:
75. 使用“Windows 资源管理器”查看 E:\Democode 文件夹的内容。
76. 双击 CreateUser.vbs 以创建一个名为 SalesUser 的 Windows 用户: 当显示确认消息时,请单击“确定”。
b) 按下列步骤创建一个两个数据库:
77. 单击“开始”,依次指向“所有程序”和 Microsoft SQL Server 2005,然后单击 SQL Server Management Studio。
78. 在“连接到服务器”对话框中,指定下表中的值,然后单击“连接”。
79. 属性 |
80. 值 |
81. 服务器类型 |
82. 数据库引擎 |
83. 服务器名称 |
84. MIAMI |
85. 身份验证 |
86. Windows 身份验证 |
87. 在“文件”菜单上,指向“打开”,单击“文件”,然后打开 E:\Democode 文件夹中的 Cert.sql 文件。 出现提示时,请使用 Windows 身份验证连接到 MIAMI 。
88. 选中注释“创建登录”下的代码,然后单击“执行”按钮。 这部分代码为 MIAMI\SalesUser Windows 用户创建登录。
89. 选中注释“创建 Marketing 数据库”下的代码,然后单击“执行”按钮。 这部分代码创建一个名为的 Marketing 数据库,且它只包含一个名为dbo.MarketingTable 的表。
90. 选中注释“创建 Sales 数据库”下的代码,然后单击“执行”按钮。 这部分代码创建一个名为 Sales 的数据库,它包含一个名为 SalesUser 的用户(属于 MIAMI\SalesUser 登录)和两个存储过程(分别名为dbo.GetMarketingDataUnsigned 和 dbo.GetMarketingDataSigned)。这两个存储过程用于模拟 SalesUser 用户和查询 Marketing 数据库中的 MarketingTable 表。
b) 使用下列步骤来为某个代码模块签署证书,导出该证书并将其导入另一个数据库:
91. 选中注释“创建证书并为存储过程签名”下的代码,然后单击“执行”按钮。 这部分代码创建 master 数据库的一个密钥,然后创建一个由该密钥来加密的名为SalesCert 的证书。 最后,该代码使用证书来为 dbo.GetMarketingDataSigned 存储过程签名。
92. 选中注释“导出证书”下的代码,然后单击“执行”按钮。 这部分代码导出证书及其公钥。
93. 使用“Windows 资源管理器”来查看 E:\Democode 文件夹,双击 SalesCert.cer 以对其进行查看,然后单击“确定”来关闭该证书。
94. 在 SQL Server Management Studio 中,选中注释“导入证书”下的代码,然后单击“执行”按钮。 这部分代码将证书从文件导入到 Marketing 数据库中。
b) 使用以下步骤从证书中创建验证程序:
95. 选中注释“在Marketing 中创建验证程序”下的代码,然后单击“执行”按钮。 这部分代从该证书创建一个名为 SalesCertUser 的新用户,并授予该用户AUTHENTICATE 权限。 它还授予该用户必需的权限以从 dbo.MarketingTable 表中查找数据。
96. 选中注释“测试未签名的存储过程”下的代码,然后单击“执行”按钮。 这部分代码调用了一个未签名的存储过程,而该存储过程运行失败,因为模拟的安全上下文在目标域中不受信任。
97. 选中注释“测试已签名的存储过程”下的代码,然后单击“执行”按钮。 这部分代码调用了一个签名存储过程,该存储过程运行成功,因为其签名通过目标安全域中验证程序的验证。
98. 在 SQL Server Management Studio 中,选中注释“清除”下的代码,然后单击“执行”按钮。 这部分代码删除本次演示中创建的对象。
-1.1 数据库基础知识
--数据库的概念
--数据库概念
--数据模型(1)
--数据模型(2)
--数据模型
--实体间的联系
--E-R图
--数据技术的发展
--数据库技术发展
-1.1 数据库基础知识--作业
-1.2 SQL SERVER简介
--数据库应用场景
--企业应用
--安装与配置
-1.2 SQL SERVER简介--作业
-1.3 课堂练习-安装和配置SQL SERVER2008
-职场小故事之一——数据库工程师采访录(1)
-2.1 数据库对象及构成
--sql server 2008数据库中的文件和文件组的详解
--管理数据库和文件
--创建文件组
--文件和文件组
-2.1 数据库对象及构成--作业
-2.2 创建数据库
--使用SQL SERVER Management Studio创建数据库
-2.2 创建数据库--作业
-2.3 修改数据库
--使用T-SQL扩充数据库或事务日志的容量-01(操作演示)
--使用T-SQL扩充数据库或事务日志的容量-02(操作演示)
-2.3 修改数据库--作业
-2.4 重命名或删除数据库
-2.4 重命名或删除数据库--作业
-2.5 课堂练习-创建数据库和数据库文件
-职场小故事之二 数据库工程师采访录(2)
-3.1 数据表设计
--数据表设计
-3.1 数据表设计--作业
-3.2 创建数据表
--创建数据表
-3.2 创建数据表--作业
-3.3 修改数据表结构
-3.3 修改数据表结构--作业
-3.4 删除数据表
-3.4 删除数据表--作业
-3.5 课堂练习-创建数据类型和数据表
--数据类型详解
-- 创建数据类型和表
--程序源代码
-3.5 课堂练习-创建数据类型和数据表--作业
-扩展知识
--数据类型详解
-职场小故事之三——数据库工程师是干什么的?
-4.1 合并多个查询结果中的数据
-4.1 合并多个查询结果中的数据--作业
-4.2 抽取数据到另一个表中
-4.2 抽取数据到另一个表中--作业
-4.3 添加数据
--向表中添加数据
-4.3 添加数据--作业
-4.4 更新数据
--将“电子出版概论”课程的上课时间修改为“周二晚”——程序源代码
--将“01数据库”班级所有学生的选课密码初始化为#*3456
--更新表中的数据
-4.4 更新数据--作业
-4.5 删除数据
--学生为“00000005”的学生因故取消课程编号为“017”的选修课
--学号为“0000005”的学生因故取消“中餐菜肴制作”选修课——程序源代码
--删除表中数据
-4.5 删除数据--作业
-4.6 课堂练习
-职场小故事之四——冯玉才:“背”着数据库闯天下
-5.1 查询单个数据表数据
-5.1 查询单个数据表数据--作业
-5.2 使用聚合函数查询
--使用聚合函数查询
-5.2 使用聚合函数查询--作业
-5.3 使用分组查询结果
--查看报名人数大于15的各类课程的最少报名人数和最多报名人数
--查看报名人数大于15并且每组平均报名人数大于30的课程类别和各组的平均报名人数
--查看课程类别为“信息技术”、“管理”的平均报名人数,并给出其他课程类别
--使用分组查询
-5.3 使用分组查询结果--作业
-5.4 排序查询结果
--重新排序查询结果
-5.4 排序查询结果--作业
-5.5 多表连接查询数据
--比较连接查询
--多表连接查询数据
-第5章 查询与统计数据-作业
-5.6 课堂练习-查询与统计数据
--程序源代码
-职场小故事之五——IT独行侠数据库独立咨询顾问牛新庄的故事
-6.1 索引的概述
--索引的技巧
--索引简介
--索引的分类
--索引的分类
-6.1 索引的概述--作业
-6.2 创建索引
--创建索引
-6.2 创建索引--作业
-6.3 重命名索引
--将sutdent表的IX_STUNAME索引重命名为IX_STUNAMENEW
--重命名索引
-6.3 重命名索引--作业
-6.4 删除索引
--删除索引
--删除索引
-6.4 删除索引--作业
-6.5 索引分析
--查询学号为“00000001”的学生信息,分析哪些索引被系统采用
--查询名为"林斌"的学生,分析执行该数据花费的磁盘活动量信息
--分析索引
-6.5 索引分析--作业
-6.6 索引维护
--使用UPDATE STATISTICS更新索引的统计信息
--维护索引
-6.6 索引维护--作业
-6.7 课堂练习-创建和优化索引
--创建和优化索引
--程序源代码
-职场小故事之六——数据库安全门事件
-实现索引
-7.1 数据完整性概述
--数据完整性的概述
--数据完整性概述
-7.1 数据完整性概述--作业
-7.2 创建约束
--创建主键约束
--创建主键约束
--添加唯一约束
--创建唯一约束
--约束的STUNO列值只允许为8位数字,并且不可以为8个0
--删除检查约束
--创建检查约束
--为STUCOU表添加默认约束,STATE列的默认值“报名”
--创建默认约束
--创建外键约束
-7.2 创建约束--作业
-7.3 创建默认值
--创建并绑定默认值
--创建默认值
--解除默认值UnsureDefault与Teacher列的绑定
--删除默认值
-7.3 创建默认值--作业
-7.4 创建规则
--创建规则
--解除规则CreditRule与Course表Credit列的绑定
--删除规则
-7.4 创建规则--作业
-7.5 课堂练习-实现数据完整性
-- 实现数据完整性
--程序源代码
-职场小故事之七——数据库工程师的发展前景
-8.1 视图的概述
--视图的基本概念
--视图简介
-8.1 视图的概述--作业
-8.2 创建视图
--创建视图
--创建视图
-8.2 创建视图--作业
-8.3 修改视图
--修改视图并加密
--修改视图
-8.3 修改视图--作业
-8.4 重命名视图
--重命名视图
--重命名视图
-8.4 重命名视图--作业
-8.5 删除视图
--删除视图
--删除视图
-8.5 删除视图--作业
-8.6 课堂练习-实现视图
-- 实现视图
--程序源代码
-职场小故事之八——数据库面对的工作岗位及职责
-9.1 存储过程概述
--存储过程的优点
--存储过程的优点
-9.1 存储过程概述--作业
-9.2 创建与执行不带参数的存储过程
--创建存储过程,返回学生表中班级编号为“20000001”的所有数据行
--执行存储过程
-9.2 创建与执行不带参数的存储过程--作业
-9.3 创建与执行带参数的存储过程
--执行存储过程
-9.3 创建与执行带参数的存储过程--作业
-9.4 修改存储过程
--修改的存储过程
-9.4 修改存储过程--作业
-9.5 删除存储过程
--删除存储过程
--删除存储过程
-9.5 删除存储过程--作业
-9.6 课堂练习-实现存储过程和函数
-- 实现存储过程和函数
--程序源代码
-职场小故事之九——数据库错误致虎航安全事故
-10.1 触发器概述
--触发器的概述
-10.1 触发器概述--作业
-10.2 创建触发器
--创建触发器
--测试触发器
--创建触发器
-10.2 创建触发器--作业
-10.3 修改触发器
--测试结果
--修改触发器
-10.3 修改触发器--作业
-10.4 删除触发器
--删除触发器
--删除触发器
-10.4 删除触发器--作业
-10.5 禁用或启用触发器
--禁用触发器
--启用触发器
--禁用或启用触发器
-10.5 禁用或启用触发器--作业
-10.6 课堂练习-管理触发器
--程序源代码
-职场小故事之十——韩国农协银行事件透视数据库安全问题
-11.1 SQL SERVER安全机制
--安全设计理念
-11.1 SQL SERVER安全机制--作业
-11.2 管理登录名和用户
--创建登录名
-11.2 管理登录名和用户--作业
-11.3 管理角色
--角色
-11.3 管理角色--作业
-11.4 管理权限
--创建登录名
--创建用户
-11.4 管理权限--作业
-11.5 课堂练习-管理安全性
--管理安全性
--程序源代码
-11.5 课堂练习-管理安全性--作业
-职场小故事之十一——银行账号“泄密”虚惊
-12.1 脱机后复制数据库文件
--数据库脱机操作
-12.1 脱机后复制数据库文件--作业
-12.2 备份与还原数据库
-12.2 备份与还原数据库--作业
-12.3 数据的导入和导出
--数据导入与导出
-12.4 复制数据库
--复制数据库
--数据库复制
-12.5 课堂练习-灾难恢复
-- 灾难恢复
--程序源代码
-职场小故事之十二——2011年数据库泄密事件
-13.1 windows应用程序开发
-13.1 windows应用程序开发--作业
-13.2 ASP.NET网站开发
-13.2 ASP.NET网站开发--作业
-国家软件开发文档标准
--操作手册编写规范
-- 详细设计说明书编写规范
-- 项目开发总结报告编写规范
--用户手册编写规范