學(xué)習(xí)情景4服務(wù)器安全設(shè)置

1、SECURITY 新世紀(jì)高職高專新世紀(jì)高職高專 電子商務(wù)類課程規(guī)劃教材電子商務(wù)類課程規(guī)劃教材電子商務(wù)電子商務(wù) 安全技術(shù)與應(yīng)安全技術(shù)與應(yīng)用用主編梁永生主編梁永生eSECURITY 電子商務(wù)安全技術(shù)與應(yīng)用電子商務(wù)安全技術(shù)與應(yīng)用學(xué)習(xí)情境學(xué)習(xí)情境1 客戶端安全設(shè)置客戶端安全設(shè)置新世紀(jì)高職高專新世紀(jì)高職高專 電子商務(wù)類課程規(guī)劃教材電子商務(wù)類課程規(guī)劃教材學(xué)習(xí)情學(xué)習(xí)情境境2 網(wǎng)絡(luò)通信安全構(gòu)建網(wǎng)絡(luò)通信安全構(gòu)建學(xué)習(xí)情學(xué)習(xí)情境境3 信息傳輸安全構(gòu)建信息傳輸安全構(gòu)建學(xué)習(xí)情學(xué)習(xí)情境境4 服務(wù)器安全設(shè)置服務(wù)器安全設(shè)置學(xué)習(xí)情學(xué)習(xí)情境境5 電子支付安全實(shí)現(xiàn)電子支付安全實(shí)現(xiàn)SECURITY 網(wǎng)絡(luò)操作系統(tǒng)安全設(shè)置網(wǎng)絡(luò)操作系統(tǒng)安

2、全設(shè)置目目 錄錄新世紀(jì)高職高專新世紀(jì)高職高專 電子商務(wù)類課程規(guī)劃教材電子商務(wù)類課程規(guī)劃教材學(xué)習(xí)情境學(xué)習(xí)情境4 4 電子商務(wù)數(shù)據(jù)庫(kù)安全電子商務(wù)數(shù)據(jù)庫(kù)安全學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1 服務(wù)器的操作系統(tǒng)（服務(wù)器的操作系統(tǒng)（Network Operation System-NOS）是網(wǎng)絡(luò)的心臟和靈魂，是電子商）是網(wǎng)絡(luò)的心臟和靈魂，是電子商務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)與平臺(tái)。服務(wù)器的操作系統(tǒng)目前務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)與平臺(tái)。服務(wù)器的操作系統(tǒng)目前主要有微軟公司的主要有微軟公司的Windows 系列操作系統(tǒng)系列操作系統(tǒng)（Windows NT4.0、Windows 2000 Server、Windows 2

3、003 Server等）、等）、Unix，Linux以及以及Netware系統(tǒng)等。本書將以系統(tǒng)等。本書將以Windows 2000 Server為例，講解電子商務(wù)系統(tǒng)中服務(wù)器操作系統(tǒng)為例，講解電子商務(wù)系統(tǒng)中服務(wù)器操作系統(tǒng)的相關(guān)安全技術(shù)。的相關(guān)安全技術(shù)。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1 影響網(wǎng)絡(luò)操作系統(tǒng)安全的因素很多，其威脅主要來自影響網(wǎng)絡(luò)操作系統(tǒng)安全的因素很多，其威脅主要來自人為的無意失誤、人為的惡意攻擊和軟件系統(tǒng)的漏洞三個(gè)人為的無意失誤、人為的惡意攻擊和軟件系統(tǒng)的漏洞三個(gè)方面的因素。方面的因素。1.人為的無意失誤人為的無意失誤2.人為的惡意攻擊人為的惡意攻擊3.軟件系統(tǒng)的漏洞

4、軟件系統(tǒng)的漏洞學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 11.活動(dòng)目錄活動(dòng)目錄(Active Directory)活動(dòng)目錄服務(wù)在Windows Server 2008操作系統(tǒng)的網(wǎng)絡(luò)安全中扮演著重要角色。它提供了完全集成在Windows Server 2008中的一個(gè)安全、分布式、可擴(kuò)展以及重復(fù)的分層目錄服務(wù)?；顒?dòng)目錄用一個(gè)中央位置來存儲(chǔ)關(guān)于用戶、硬件、應(yīng)用程序和網(wǎng)絡(luò)上數(shù)據(jù)的信息，代替了Windows NT早期版本中域控制器的注冊(cè)表數(shù)據(jù)庫(kù)內(nèi)的安全帳戶管理器部分SAM(Security Accounts Manager，安全訪問管理器)，而成為用戶帳戶、工作組和口令等安全信息的主要存儲(chǔ)區(qū)域。它

5、也保存了必要的授權(quán)及身份認(rèn)證信息，以確保只有適當(dāng)?shù)挠脩舨趴稍L問網(wǎng)絡(luò)資源。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 11.活動(dòng)目錄活動(dòng)目錄(Active Directory)學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 12.組策略對(duì)象組策略對(duì)象(Group Policy Object)(1)軟件策略軟件策略(Software Policy) (2)腳本腳本(Script)(3)用戶文檔與設(shè)置用戶文檔與設(shè)置(User Documents and Settings)學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1(1)使用安全密碼使用安全密碼(2)設(shè)置屏幕保護(hù)密碼設(shè)置屏幕保護(hù)密碼(3)開啟密碼

6、策略開啟密碼策略(4)使用智能卡來代替密碼使用智能卡來代替密碼學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個(gè)重服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個(gè)重要方面，主要措施如下：要方面，主要措施如下：(1) 關(guān)閉不必要的端口。關(guān)閉不必要的端口。關(guān)閉端口意味著減少功能。如果服務(wù)器安裝在防火墻關(guān)閉端口意味著減少功能。如果服務(wù)器安裝在防火墻的后面，冒險(xiǎn)就會(huì)少些。用端口掃描器掃描系統(tǒng)已開放的的后面，冒險(xiǎn)就會(huì)少些。用端口掃描器掃描系統(tǒng)已開放的端口，確定系統(tǒng)開放的哪些服務(wù)可能引起黑客入侵。在系端口，確定系統(tǒng)開放的哪些服務(wù)可能引起黑客入侵。在系統(tǒng)目錄中的統(tǒng)目錄中

7、的system32driversetcservices 文件中有文件中有常用端口和服務(wù)的對(duì)照表可供參考。常用端口和服務(wù)的對(duì)照表可供參考。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個(gè)重服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個(gè)重要方面，主要措施如下：要方面，主要措施如下：(2) 設(shè)置好安全記錄的訪問權(quán)限設(shè)置好安全記錄的訪問權(quán)限安全記錄在默認(rèn)情況下是沒有保護(hù)的，把它設(shè)置成只安全記錄在默認(rèn)情況下是沒有保護(hù)的，把它設(shè)置成只有有Administrators和系統(tǒng)賬戶才有權(quán)訪問。和系統(tǒng)賬戶才有權(quán)訪問。(3) 將敏感文件存放在另外的文件服務(wù)器中將敏感文件存放

8、在另外的文件服務(wù)器中雖然現(xiàn)在服務(wù)器的硬盤容量都很大，但是可以把一些雖然現(xiàn)在服務(wù)器的硬盤容量都很大，但是可以把一些重要的用戶數(shù)據(jù)（文件、數(shù)據(jù)表、項(xiàng)目文件等）存放在另重要的用戶數(shù)據(jù)（文件、數(shù)據(jù)表、項(xiàng)目文件等）存放在另外一個(gè)安全的服務(wù)器中，并且經(jīng)常備份它們。外一個(gè)安全的服務(wù)器中，并且經(jīng)常備份它們。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個(gè)重服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個(gè)重要方面，主要措施如下：要方面，主要措施如下： (4). 禁止建立空連接禁止建立空連接默認(rèn)情況下，任何用戶都可通過空連接連上服務(wù)器，默認(rèn)情況下，任何用戶都可通過空連接連上

9、服務(wù)器，進(jìn)而枚舉出賬號(hào)，猜測(cè)密碼。我們可以通過修改注冊(cè)表來進(jìn)而枚舉出賬號(hào)，猜測(cè)密碼。我們可以通過修改注冊(cè)表來禁止建立空連，即禁止建立空連，即“Local MachineSystemCurrent ControlsetControlLSA-Res- trictAnonymous” 的的值設(shè)置為值設(shè)置為“1”。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 2本學(xué)習(xí)情境對(duì)數(shù)據(jù)庫(kù)的安裝和安全特性進(jìn)行了詳本學(xué)習(xí)情境對(duì)數(shù)據(jù)庫(kù)的安裝和安全特性進(jìn)行了詳細(xì)的分析，然后根據(jù)其特性進(jìn)行安全設(shè)置。通過完成細(xì)的分析，然后根據(jù)其特性進(jìn)行安全設(shè)置。通過完成本子學(xué)習(xí)情境任務(wù)，學(xué)生可以掌握服務(wù)器數(shù)據(jù)庫(kù)的安本子學(xué)習(xí)情境任務(wù)，學(xué)生

10、可以掌握服務(wù)器數(shù)據(jù)庫(kù)的安裝，了解數(shù)據(jù)庫(kù)的安全性能，理解并掌握如何對(duì)其進(jìn)裝，了解數(shù)據(jù)庫(kù)的安全性能，理解并掌握如何對(duì)其進(jìn)行安全性的設(shè)置，以保證數(shù)據(jù)庫(kù)安全。行安全性的設(shè)置，以保證數(shù)據(jù)庫(kù)安全。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 2數(shù)據(jù)庫(kù)安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止不合法或未授權(quán)的使用數(shù)據(jù)庫(kù)安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止不合法或未授權(quán)的使用，以免數(shù)據(jù)泄漏、被惡意更改或破壞，以免數(shù)據(jù)泄漏、被惡意更改或破壞;數(shù)據(jù)庫(kù)完整性則是保護(hù)數(shù)據(jù)數(shù)據(jù)庫(kù)完整性則是保護(hù)數(shù)據(jù)以防止合法用戶無意或錯(cuò)誤操作造成的數(shù)據(jù)破壞。數(shù)據(jù)庫(kù)是信息以防止合法用戶無意或錯(cuò)誤操作造成的數(shù)據(jù)破壞。數(shù)據(jù)庫(kù)是信息系統(tǒng)的核心，其中包含了大量重要信息。數(shù)

11、據(jù)庫(kù)系統(tǒng)在運(yùn)行過程系統(tǒng)的核心，其中包含了大量重要信息。數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行過程中，數(shù)據(jù)庫(kù)不斷地被各類用戶進(jìn)行存取，面臨著多方面的安全威中，數(shù)據(jù)庫(kù)不斷地被各類用戶進(jìn)行存取，面臨著多方面的安全威脅。而基于脅。而基于Web的電子商務(wù)數(shù)據(jù)庫(kù)由于的電子商務(wù)數(shù)據(jù)庫(kù)由于Internet的開放性，其安的開放性，其安全管理問題更為突出。全管理問題更為突出。Web數(shù)據(jù)庫(kù)存在的安全威脅主要有數(shù)據(jù)庫(kù)存在的安全威脅主要有:學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 2(1)黑客的攻擊黑客的攻擊(2)病毒的攻擊病毒的攻擊(3)網(wǎng)絡(luò)安全環(huán)境的脆弱性網(wǎng)絡(luò)安全環(huán)境的脆弱性(4)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的不安全性數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的不安全性學(xué)習(xí)

12、情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.2 電子商務(wù)數(shù)據(jù)庫(kù)的安全機(jī)制電子商務(wù)數(shù)據(jù)庫(kù)的安全機(jī)制數(shù)據(jù)庫(kù)的安全之所以重要，主要有以下幾個(gè)原因數(shù)據(jù)庫(kù)的安全之所以重要，主要有以下幾個(gè)原因: (1)數(shù)據(jù)庫(kù)中存放著大量的數(shù)據(jù)，它們?cè)谥匾潭燃氨Ｃ芗?jí)別上不同，不同級(jí)別的用戶有不同的訪問權(quán)限。 (2)數(shù)據(jù)庫(kù)中有些數(shù)據(jù)極為重要，必須保證在系統(tǒng)或程序出現(xiàn)故障后，能夠幫助恢復(fù)數(shù)據(jù)庫(kù)。 (3)由于數(shù)據(jù)庫(kù)是聯(lián)機(jī)工作的，可以支持多個(gè)用戶同時(shí)進(jìn)行存取，因此必須采取措施防止由此引起的破壞數(shù)據(jù)庫(kù)完整性和安全性的問題。 (4)數(shù)據(jù)庫(kù)涉及其他應(yīng)用軟件，因而數(shù)據(jù)庫(kù)的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全。學(xué)習(xí)情境學(xué)習(xí)情境4

13、4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.2 電子商務(wù)數(shù)據(jù)庫(kù)的安全機(jī)制電子商務(wù)數(shù)據(jù)庫(kù)的安全機(jī)制 數(shù)據(jù)庫(kù)除了面臨著嚴(yán)重的篡改、損壞和竊取等惡意的外部威脅以數(shù)據(jù)庫(kù)除了面臨著嚴(yán)重的篡改、損壞和竊取等惡意的外部威脅以外，還有以下幾個(gè)不安全因素外，還有以下幾個(gè)不安全因素:(1)向數(shù)據(jù)庫(kù)中輸人錯(cuò)誤的或被修改的數(shù)據(jù)，敏感數(shù)據(jù)被泄露。(2)數(shù)據(jù)庫(kù)系統(tǒng)的硬件環(huán)境故障，造成信息丟失。(3)數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)功能較弱或根本沒有安全機(jī)制，導(dǎo)致攻擊者能夠輕易進(jìn)人系統(tǒng)。(4)數(shù)據(jù)庫(kù)管理不善，存在計(jì)算機(jī)病毒等。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.2 電子商務(wù)數(shù)據(jù)庫(kù)的安全機(jī)制電子商務(wù)數(shù)據(jù)庫(kù)的安全機(jī)制1.服務(wù)器

14、層安全服務(wù)器層安全2.網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全3.操作系統(tǒng)層安全操作系統(tǒng)層安全4.數(shù)據(jù)庫(kù)層安全數(shù)據(jù)庫(kù)層安全5.數(shù)據(jù)庫(kù)對(duì)象層安全數(shù)據(jù)庫(kù)對(duì)象層安全6.應(yīng)用層安全應(yīng)用層安全學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝圖4-3安裝數(shù)據(jù)庫(kù)服務(wù)器學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝選擇安裝類型學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)

15、據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝許可條款學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝安裝程序支持文件學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝安裝程序支持規(guī)則學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝實(shí)例配置學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商

16、務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝磁盤空間要求學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝服務(wù)器配置學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝Analysis Services配置學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝Reporting Services配置學(xué)習(xí)情境學(xué)習(xí)情

17、境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝錯(cuò)誤和使用情況報(bào)告學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝安裝規(guī)則學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝準(zhǔn)備安裝學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝安裝

18、進(jìn)度完成學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝數(shù)據(jù)庫(kù)服務(wù)器安裝完成安裝學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 22.SQL Server 的認(rèn)證和授權(quán)的認(rèn)證和授權(quán)(1)SQL Server登錄。登錄。(2)數(shù)據(jù)庫(kù)用戶。數(shù)據(jù)庫(kù)用戶。(3)對(duì)象許可。對(duì)象許可。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 23.身份驗(yàn)證模式身份驗(yàn)證模式Windows身份驗(yàn)證身份驗(yàn)證(2)SQL Server驗(yàn)證模式驗(yàn)證模式學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 23.身份驗(yàn)證模式身份驗(yàn)證模式新建登錄名學(xué)習(xí)情境學(xué)習(xí)情

19、境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 23.身份驗(yàn)證模式身份驗(yàn)證模式創(chuàng)建SQL Server 登錄賬戶學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.SQL Server建立數(shù)據(jù)庫(kù)用戶建立數(shù)據(jù)庫(kù)用戶學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 25.角色管理角色管理(1)固定服務(wù)器角色固定服務(wù)器角色(2)固定數(shù)據(jù)庫(kù)角色固定數(shù)據(jù)庫(kù)角色(3)用戶定義數(shù)據(jù)庫(kù)角色用戶定義數(shù)據(jù)庫(kù)角色學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 25.角色管理角色管理服務(wù)器角色學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 25.角色管理角色管理添加固定數(shù)據(jù)庫(kù)角色成員學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 25.角色管

20、理角色管理添加固定數(shù)據(jù)庫(kù)角色成員學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 26.SQL Server的權(quán)限管理的權(quán)限管理權(quán)限用來控制用戶如何訪問數(shù)據(jù)庫(kù)對(duì)象。一個(gè)用戶可以直接分權(quán)限用來控制用戶如何訪問數(shù)據(jù)庫(kù)對(duì)象。一個(gè)用戶可以直接分配到權(quán)限，也可以作為一個(gè)角色中的一個(gè)成員來間接得到權(quán)限。一配到權(quán)限，也可以作為一個(gè)角色中的一個(gè)成員來間接得到權(quán)限。一個(gè)用戶還可以同時(shí)屬于具有不同權(quán)限的多個(gè)角色，這些不同的權(quán)限個(gè)用戶還可以同時(shí)屬于具有不同權(quán)限的多個(gè)角色，這些不同的權(quán)限提供了對(duì)同一數(shù)據(jù)庫(kù)對(duì)象的不同的訪問級(jí)別。提供了對(duì)同一數(shù)據(jù)庫(kù)對(duì)象的不同的訪問級(jí)別。在數(shù)據(jù)庫(kù)內(nèi)部，在數(shù)據(jù)庫(kù)內(nèi)部，SQL Server提供權(quán)限

21、（提供權(quán)限（Permission）作為訪）作為訪問權(quán)限設(shè)置的最后一道關(guān)卡。在問權(quán)限設(shè)置的最后一道關(guān)卡。在SQL Server數(shù)據(jù)庫(kù)里的每一個(gè)數(shù)數(shù)據(jù)庫(kù)里的每一個(gè)數(shù)據(jù)庫(kù)對(duì)象都由該數(shù)據(jù)庫(kù)的一個(gè)用戶所擁有，所有者以數(shù)據(jù)庫(kù)賦予的據(jù)庫(kù)對(duì)象都由該數(shù)據(jù)庫(kù)的一個(gè)用戶所擁有，所有者以數(shù)據(jù)庫(kù)賦予的user ID作為標(biāo)識(shí)。作為標(biāo)識(shí)。SQL Server 2000 中的權(quán)限分為三種：對(duì)象權(quán)限、語句權(quán)中的權(quán)限分為三種：對(duì)象權(quán)限、語句權(quán)限和隱含權(quán)限。限和隱含權(quán)限。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 2在企業(yè)管理器中，實(shí)現(xiàn)對(duì)語句權(quán)限和對(duì)象權(quán)限的管理方法如下：在企業(yè)管理器中，實(shí)現(xiàn)對(duì)語句權(quán)限和對(duì)象權(quán)限的管理方法如下：（1）管理對(duì)象權(quán)限）管理對(duì)象權(quán)限管理對(duì)象權(quán)限學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 2在企業(yè)管理器中，實(shí)現(xiàn)對(duì)語句權(quán)限和對(duì)象權(quán)限的管理方法如下：在企業(yè)管理器中，實(shí)現(xiàn)對(duì)語句權(quán)限和對(duì)象權(quán)限的管理方法如下：（2）管理語句權(quán)限）管理語句權(quán)限學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 27.SQL Server加密加密SQL Server 2008推出了一個(gè)新的特性來保護(hù)數(shù)據(jù)庫(kù)，叫推出了一個(gè)新的特性來保護(hù)數(shù)據(jù)庫(kù)，叫作透明數(shù)據(jù)加密作透