中職 Windows操作系統(tǒng)安全配置任務(wù)1 MSSQL系統(tǒng)用戶管理教學(xué)課件

中職Windows操作系統(tǒng)安全配置任務(wù)1MSSQL系統(tǒng)用戶管理教學(xué)課件工信版任務(wù)1MSSQL系統(tǒng)用戶管理Windows服務(wù)器數(shù)據(jù)庫(kù)安全配置社任務(wù)描述

學(xué)校校園內(nèi)采用MicrosoftSQLServer2008作為數(shù)據(jù)庫(kù)系統(tǒng)為校園管理系統(tǒng)提供數(shù)據(jù)服務(wù)。網(wǎng)絡(luò)安全工程師小張接到上級(jí)部門的要求，需要對(duì)數(shù)據(jù)庫(kù)用戶進(jìn)行管理維護(hù)，保證數(shù)據(jù)庫(kù)的安全。任務(wù)分析 數(shù)據(jù)庫(kù)用戶的安全性，主要體現(xiàn)在允許具有數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的用戶能夠登錄到SQLServer訪問(wèn)數(shù)據(jù)，并對(duì)數(shù)據(jù)庫(kù)對(duì)象實(shí)施的操作。但是要拒絕所有的非授權(quán)用戶的非法操作。因此，安全性管理與用戶管理是密不可分的。需要修改數(shù)據(jù)庫(kù)系統(tǒng)的身份驗(yàn)證模式并對(duì)數(shù)據(jù)庫(kù)服務(wù)器管理員，應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)或表設(shè)置管理員。在數(shù)據(jù)庫(kù)權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其用戶所需的最小權(quán)限。做好用戶分級(jí)管理。操作步驟1.修改身份驗(yàn)證模式，打開(kāi)桌面【SQLServerManagementStudio】管理工具點(diǎn)擊【連接】按鈕。Sqlsever數(shù)據(jù)庫(kù)有兩種登陸身份驗(yàn)證模式，一種是Windows身份驗(yàn)證；一種是sqlserver賬戶驗(yàn)證模式，在sqlserver賬戶驗(yàn)證模式中，sa賬戶是內(nèi)置的默認(rèn)管理員賬戶，擁有最高的操作權(quán)限；sa賬戶是大家所熟知的，那么，一些別有用心的人也知道sa賬戶，這就為我們的數(shù)據(jù)安全留下了隱患；操作步驟2.選中數(shù)據(jù)庫(kù)實(shí)例，鼠標(biāo)【右鍵】點(diǎn)擊【屬性】。操作步驟3.在服務(wù)器屬性界面中安全性頁(yè)，修改服務(wù)器身份驗(yàn)證模式中選中【SQLServer和Windows】身份驗(yàn)證模式。然后點(diǎn)擊【確定】。操作步驟4.停用SA賬戶。在【安全性】【登錄名】中選中sa賬戶鼠標(biāo)【右鍵】點(diǎn)擊【屬性】。操作步驟5.在登入屬性中【狀態(tài)】頁(yè)，“是否允許連接到數(shù)據(jù)庫(kù)引擎”選擇中選擇【拒絕】，“登入”選項(xiàng)中選擇【禁用】。然后點(diǎn)擊【確定】應(yīng)用設(shè)置。操作步驟6.創(chuàng)建一個(gè)服務(wù)器管理員賬戶，選中【登錄名】鼠標(biāo)【右鍵】點(diǎn)擊【新建登錄名】。操作步驟7.在【常規(guī)】選擇頁(yè)中，輸入新的用戶名和密碼后點(diǎn)擊【服務(wù)器角色】選擇頁(yè)。操作步驟8.在服務(wù)器角色中勾選【public】和【sysadmin】選項(xiàng)。然后點(diǎn)擊【確定】創(chuàng)建用戶。服務(wù)器角色按照從最低級(jí)別角色到最高級(jí)別角色的順序進(jìn)行描述:1.bulkadmin:這個(gè)角色可以運(yùn)行BULKINSERT語(yǔ)句.該語(yǔ)句允許從文本文件中將數(shù)據(jù)導(dǎo)入到SQLServer2008數(shù)據(jù)庫(kù)中,為需要執(zhí)行大容量插入到數(shù)據(jù)庫(kù)的域帳號(hào)而設(shè)計(jì)。2.dbcreator:這個(gè)角色可以創(chuàng)建,更改,刪除和還原任何數(shù)據(jù)庫(kù).不僅適合助理DBA角色,也可能適合開(kāi)發(fā)人員角色。3.diskadmin:這個(gè)角色用于管理磁盤文件,比如鏡像數(shù)據(jù)庫(kù)和添加備份設(shè)備.適合助理DBA。4.processadmin:SQLServer2008可以同時(shí)多進(jìn)程處理.這個(gè)角色可以結(jié)束進(jìn)程(在SQLServer2008中稱為"刪除")。5.public:有兩大特點(diǎn):第一,初始狀態(tài)時(shí)沒(méi)有權(quán)限;第二,所有數(shù)據(jù)庫(kù)用戶都是它的成員。6.securityadmin:這個(gè)角色將管理登錄名及其屬性.可以授權(quán),拒絕和撤銷服務(wù)器級(jí)/數(shù)據(jù)庫(kù)級(jí)權(quán)限.可以重置登錄名和密碼。7.serveradmin:這個(gè)角色可以更改服務(wù)器范圍的配置選項(xiàng)和關(guān)閉服務(wù)器。8.setupadmin:為需要管理聯(lián)接服務(wù)器和控制啟動(dòng)的存儲(chǔ)過(guò)程的用戶而設(shè)計(jì)。9.sysadmin:這個(gè)角色有權(quán)在SQLServer2008中執(zhí)行任何操作。操作步驟9.創(chuàng)建一個(gè)應(yīng)用數(shù)據(jù)的管理用戶，在【常規(guī)】選擇頁(yè)中，輸入新的用戶名和密碼后選擇【服務(wù)器角色】選擇頁(yè)。操作步驟10.設(shè)置用戶權(quán)限，在服務(wù)器角色中勾選【public】選項(xiàng)。點(diǎn)擊【用戶映射】選擇頁(yè)。操作步驟11.在“映射到此登錄名的用戶”勾選你需要管理的數(shù)據(jù)庫(kù)，在“數(shù)據(jù)庫(kù)角色成員身份”中勾選【db_owner】、【db_securityadmin】選項(xiàng)，然后點(diǎn)擊【確定】按鈕。操作步驟數(shù)據(jù)角色1.db_accessadmin:可以在數(shù)據(jù)庫(kù)中添加和刪除數(shù)據(jù)庫(kù)用戶,組及角色。2.db_backupoperator:可以備份數(shù)據(jù)庫(kù)。3.db_datareader可以讀取任何表中的數(shù)據(jù)。4.db_datawriter可以添加、更改或刪除所有表中的數(shù)據(jù)。5.db_ddladmin可以添加、更改或刪除數(shù)據(jù)庫(kù)對(duì)象(即可以執(zhí)行任何DDL語(yǔ)句)。6.db_denydatareader不能讀取任何表中的數(shù)據(jù),但仍然可以通過(guò)存儲(chǔ)過(guò)程來(lái)查看。7.db_denydatawriter不能更改任何表中的數(shù)據(jù),但仍然可以通過(guò)存儲(chǔ)過(guò)程來(lái)修改。8.db_owner執(zhí)行任何操作。9.db_securityadmin可以更改數(shù)據(jù)中的權(quán)限和角色。10.public:每個(gè)數(shù)據(jù)庫(kù)用戶都屬于public角色.未對(duì)用戶授權(quán)之前,該用戶將