数据库安全性控制
数据库安全性管理与控制措施
数据库安全性管理与控制措施数据库是企业重要的数据存储和管理工具,具有良好的安全性管理和控制措施对于企业的信息安全至关重要。
数据库包含了企业重要的业务数据,如客户信息、财务数据和商业机密等,因此,确保数据库的安全性是企业信息安全的首要任务。
数据库安全性管理的目标是保护数据库的完整性、机密性和可用性。
首先,确保数据库的完整性是防止非法操作、篡改数据以及保护数据的一致性和可靠性。
其次,保证数据库的机密性是防止未授权用户访问数据库中的敏感信息,如个人身份信息和商业机密。
最后,保障数据库的可用性是保证数据库的正常运行,防止因攻击或其他意外情况导致数据库服务不可用。
在数据库安全性管理与控制方面,以下是几种重要的措施可供参考:1. 访问控制:制定和实施严格的访问控制政策,确保只有经过授权的用户可以访问和操作数据库。
通过正确的权限分配和用户账户管理,限制用户对数据库的访问权限,并监控数据库操作日志,及时发现异常或恶意操作。
2. 加密技术:使用加密技术对数据库中存储的敏感数据进行加密,确保即使数据库被黑客入侵或者泄露数据,也无法直接获得敏感信息。
可以采用对称加密算法或非对称加密算法对数据进行加密和解密,提高数据的安全性。
3. 数据备份与恢复:定期对数据库进行备份,并将备份文件存储在安全的地方。
备份数据不仅可以用于恢复数据库操作中的意外丢失或损坏,同时也可以在数据库遭受攻击或勒索软件导致数据丢失时进行恢复。
通过合理的备份策略,可以保证数据库的可用性和数据的完整性。
4. 强化密码策略:制定和执行强密码策略,要求用户设置复杂的密码,并定期更新密码。
密码策略可以包括密码长度、字符复杂度、密码过期和账户锁定等规定,以防止简单密码和密码的泄露。
5. 审计和监控:使用数据库审计工具对数据库的操作进行监控和审计,可以及时发现异常操作和不当行为。
同时,建立实时监控系统,通过监视数据库活动、检测异常访问行为并及时报警,可以快速应对数据库安全事件。
数据库安全性管理的使用技巧
数据库安全性管理的使用技巧随着互联网和信息技术的快速发展,数据库的重要性越来越凸显出来。
无论是企业还是个人用户,保存在数据库中的数据都是极为宝贵的,因此,保护数据库的安全性至关重要。
为了实现数据库的安全性管理,以下是一些使用技巧。
1. 数据库访问控制在数据库安全性管理中,访问控制是首要环节。
只有授权的用户才能访问数据库。
管理员应对用户进行身份验证和授权,分配唯一的用户名和密码给每个用户,并按照不同的权限级别分配不同的数据库操作权限。
这样可以避免未授权的人员访问数据库并确保操作的可追踪性。
2. 强密码策略为了提高数据库账户的安全性,应采用强密码策略。
强密码应包括足够长度(至少8个字符),并包含字母、数字和特殊字符的组合。
此外,密码应该定期更换,并且不应轻易使用常见的密码。
3. 数据备份和恢复数据备份是数据库安全性管理的重要措施之一,它能防止意外数据丢失和威胁后果。
管理员应定期对数据库进行备份,并将备份数据存储在离线和安全的位置,以便在需要时进行恢复。
同时,应定期测试恢复流程,以确保备份数据的完整性和可用性。
4. 加密数据通信加密是数据通信过程中确保数据安全的重要手段之一。
通过使用SSL(安全套接层)或其他加密协议,可以对数据库服务器和客户端之间的通信进行加密,从而防止数据的窃取和篡改。
特别对于涉及敏感信息的数据库,加密通信是必不可少的。
5. 更新和维护安全补丁数据库供应商会定期针对数据库的漏洞发布安全补丁,管理员应定期检查和更新数据库软件,确保及时修复已知漏洞。
未打补丁的数据库容易受到黑客的攻击,可能导致数据泄露和系统崩溃。
6. 审计和日志监控数据库的审计和日志监控是预防、检测和应对安全事件的重要手段。
通过开启数据库的审计功能和日志记录,可以追踪用户的操作行为和数据库的访问情况。
管理员可以通过监视日志和审计信息及时发现异常活动并采取相应措施。
7. 安全培训和意识提升除了技术手段外,培训员工和提升其安全意识也是数据库安全性管理的重要环节。
数据库的安全性、完整性、并发控制和恢复
数据库的安全性、完好性、并发控制和恢复为了保证数据库数据的安全靠谱性和正确有效, DBMS 一定供给一致的数据保护功能。
数据保护也为数据控制,主要包含数据库的安全性、完好性、并发控制和恢复。
数据库的安全性数据库的安全性是指保护数据库以防备不合法的使用所造成的数据泄漏、改正或损坏。
计算机系统都有这个问题,在数据库系统中大批数据集中寄存,为很多用户共享,使安全问题更加突出。
在一般的计算机系统中,安全举措是一级一级设置的。
在 DB 储存这一级可采纳密码技术,当物理储存设施失窃后,它起到保密作用。
在数据库系统这一级中供给两种控制:用户表记和判定,数据存取控制。
在 ORACLE 多用户数据库系统中,安全体制作以下工作:防备非受权的数据库存取;防备非受权的对模式对象的存取;控制磁盘使用;控制系统资源使用;审计用户动作。
数据库安全可分为二类:系统安全性和数据安全性。
系统安全性是指在系统级控制数据库的存取和使用的体制,包含:有效的用户名 /口令的组合;一个用户能否受权可连结数据库;用户对象可用的磁盘空间的数目;用户的资源限制;数据库审计是不是有效的;用户可履行哪些系统操作。
数据安全性是指在对象级控制数据库的存取和使用的体制,包含:哪些用户可存取一指定的模式对象及在对象上同意作哪些操作种类。
在 ORACLE 服务器上供给了一种随意存取控制,是一种鉴于特权限制信息存取的方法。
用户要存取一对象一定有相应的特权授给该用户。
已受权的用户可随意地可将它受权给其余用户,因为这个原由,这类安全性种类叫做随意型。
ORACLE 利用以下体制管理数据库安全性:数据库用户和模式;特权;角色;储存设置和空间份额;资源限制;审计。
数据库的存取控制ORACLE保护信息的方法采纳随意存取控制来控制所有用户对命名对象的存取。
用户对对象的存取受特权控制。
一种特权是存取一命名对象的同意,为一种规定格式。
ORACLE 使用多种不一样的体制管理数据库安全性,此中有两种体制:模式和用户。
实现数据库安全性控制的方法和主要技术。
实现数据库安全性控制的⽅法和主要技术。
(1)⽤户标识和鉴别:
该⽅法由系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。
每次⽤户要求进⼊系统时,由系统进⾏核对,通过鉴定后才能提供系统的使⽤权
(2)存取控制
通过⽤户权限定义和合法权检查确保只有合法权限的⽤户访问数据库,所有未授权的⼈员⽆法存取数据
(3)视图机制
为不同的⽤户定义视图,通过视图机制把要保密的数据对⽆权存取的⽤户隐藏起来,从⽽⾃动地对数据提供⼀定程度的安全保护。
(4)审计
建⽴审计⽇志,把⽤户对数据库的所有操作⾃动记录下来放⼊审计⽇志中,DBA可以利⽤审计跟踪的信息,重现导致数据库现有状况的⼀系列事件,找出⾮法存取数据的⼈,时间和内容等。
(5)数据加密
对存储和传输的数据进⾏加密处理,从⽽使得不知道解密算法的⼈⽆法获知数据的内容。
实验5数据库的安全性控制(含答案)
实验五数据库的安全性控制一、实验目的:1. 通过实验加深对数据安全性的理解,并掌握SQL Server中有关用户登录的认证以及管理办法;2. 通过实验加深对数据库存储控制机制的理解,通过自主存取控制进行权限管理,熟悉SQL Server中角色管理;3.通过实验加深对数据安全性的理解,熟悉视图机制在自主存取控制上的应用。
二、实验内容1.设置SQL Server的混合安全认证模式。
在SQL Server中的对象资源管理器中设置安全认证模式。
2.在SQL Server中,利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户,密码为111,并允许其登录S-T数据库。
3.在SQL Server中,利用代码创建一个名为“U2”的登录用户,密码为111;其相应的数据库用户名为lucky,并允许其登录S-T数据库。
4.用“u1”用户名登录后,执行对students表的查询操作,说明执行结果,并分析原因(建议:在启动一个SQL Server 2008窗口)。
分析:没有对u1进行其他操作的授权,只能登录而不能进行插入,修改等操作5.将students表的操作权限select和insert赋予数据库用户u1,并允许其向其它用户授权。
6.以“u1”用户名登录,执行对students和teacher表的查询操作,将该运行结果进行分析。
分析:对比第4题,对U1进行授权后可以进行相应的操作7.执行下列代码后,分析用户u2能否对s_t数据库的student表进行select 和update操作,为什么?并用相应的语句验证。
分析:首先grant给public组赋予了查询,插入,更新权限,然后给lucky用户赋予了对S表的所有权限,然后又revoke收回了lucky的权限,但并没有收回public组的权限,而deny却收回了lucky的更新权限,故查询可实现,而更新不可实现8.以sa登录数据库,在s_t数据库的stc表上创建选修了课程B001的视图st_view。
数据库安全性控制的一般方法
数据库安全性控制的一般方法(SQL采取DAC控制用户的存取权限)2009-05-18 18:39数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更改或破坏。
数据库管理系统安全性保护,就是通过种种防范措施以防止用户越权使用数据库。
安全保护措施是否有效是衡量数据库系统的主要性能指标之一。
9.1 数据库安全性控制的一般方法9.1.1 安全性级别对数据库不合法的使用称为数据库的滥用。
数据库的滥用可分为无意滥用和恶意滥用。
无意滥用主要是指经过授权的用户操作不当引起的系统故障、数据库异常等现象。
恶意滥用主要是指未经授权的读取数据(即偷窃信息)和未经授权的修改数据(即破坏数据)。
数据库的完整性尽可能的避免对数据库的无意滥用。
数据库的安全性尽可能避免对数据库的恶意滥用。
为了防止数据库的恶意滥用,可以在下述不同的安全级别上设置各种安全措施。
(1)环境级:对计算机系统的机房和设备加以保护,防止物理破坏。
(2)职员级:对数据库系统工作人员,加强劳动纪律和职业道德教育,并正确的授予其访问数据库的权限。
(3)操作系统级:防止未经授权的用户从操作系统层着手访问数据库。
(4)网络级:由于数据库系统允许用户通过网络访问,因此,网络软件内部的安全性对数据库的安全是很重要的。
(5)数据库系统级:检验用户的身份是否合法,检验用户数据库操作权限是否正确。
本节主要讨论数据库系统级的安全性问题。
9.1.2 数据库安全控制的一般方法数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。
1.标识与鉴别用户标识和鉴别是DBMS提供的最外层保护措施。
用户每次登录数据库时都要输入用户标识,DBMS进行核对后,对于合法的用户获得进入系统最外层的权限。
用户标识和鉴别的方法很多,常用的方法有:(1)身份(Identification)认证用户的身份,是系统管理员为用户定义的用户名(也称为用户标识、用户账号、用户ID),并记录在计算机系统或DBMS中。
数据库的几种安全控制方法
数据库的几种安全控制方法数据库是企业管理和数据存储的核心系统,因此需要非常严格的安全控制。
在数据库安全控制方面,主要有以下几种方法:1. 访问控制访问控制是数据库最基本的安全控制方法之一。
通过访问授权,给予用户或程序不同的权限。
数据库管理员可以根据用户角色或任务要求为用户或程序授予访问权限,同时也可以撤销或调整不必要的权限。
此外,在数据库中还可以通过实现审计和记录用户访问日志等可追溯安全控制来保证数据库安全。
还可以通过在数据库层面实现加密传输,以及在存储层面实现加密存储等安全措施来提高访问控制的安全性。
2. 数据备份和灾难恢复通过定期备份和灾难恢复技术来控制数据库安全是非常重要的措施。
备份可以将数据在本地或远程位置存档,可以在一定程度上抵抗恶意软件、数据丢失、人为破坏等风险。
此外,数据恢复也是一个重要的数据库安全控制方法。
由于数据受到威胁,管理员必须能够迅速恢复数据以恢复生产。
出现事故时,可以根据灾难恢复计划和技术等方法将数据恢复到之前的状态或最近的备份数据。
为了防止攻击者通过非法手段访问数据,还需要对内部和外部用户进行强化访问控制,以防止未经授权的访问。
这可能涉及强密码机制、控制文件和文件夹权限、网络层面的数据加密和访问控制,以及在数据库层面的行级别访问控制(RBAC)等需要进行部署。
4. 加强审计和监控强化审计和监控控制是保证数据库安全的重要措施。
这包括了对用户,访问、权限等方面的监控,以便随时发现潜在的安全威胁。
通过采用安全体系结构,实现日志记录和监控能力,跟踪特定用户和行为等,在数据中心加强透明性。
进一步保护数据安全的方式可以利用人工智能和机器学习进行行为分析检测以检测和快速处理不寻常行为。
5. 安全评估和渗透测试最后,数据库安全评估和渗透测试可以评估和检验安全性现状,以发现潜在漏洞,建立合适的应急响应,加强控制,并保证合规性。
渗透测试可以模拟攻击者的攻击行为来检测潜在的漏洞和弱点,以及找到解决方案。
数据库安全:如何保障数据库的安全性
数据库安全是指保护数据库免受非法访问、数据泄露、数据篡改等威胁的一系列措施和方法。
随着大数据时代的到来,数据库中存储了大量重要的信息,包括个人身份信息、商业机密、财务数据等,因此保障数据库的安全性至关重要。
本文将探讨如何保障数据库的安全性,并提供一些相关的建议。
一、访问控制1. 强化身份验证:采用多因素身份验证,如密码、指纹、令牌等,确保只有经过授权的用户才能访问数据库。
2. 建立权限管理:根据用户角色和职责划分不同的访问权限,并定期审查和更新权限,避免用户滥用权限或越权访问。
3. 监控和审计日志:记录数据库的访问日志,并定期审计这些日志,及时发现异常操作和安全事件。
二、数据加密1. 数据库传输加密:使用SSL/TLS等协议对数据库的传输进行加密,防止数据在传输过程中被窃听和篡改。
2. 数据存储加密:对数据库中的敏感数据进行加密存储,即使数据库被盗或泄露,也能保证数据的机密性。
3. 密码加密:对用户密码进行哈希加密存储,确保即使数据库被入侵,黑客也无法获取用户的明文密码。
三、备份与恢复1. 定期备份:建立定期备份策略,将数据库的备份存储在安全的位置,并测试备份数据的可恢复性。
2. 灾难恢复计划:制定灾难恢复计划,包括备份数据的恢复方法、关键系统的恢复顺序等,以应对突发情况。
四、漏洞管理1. 及时修补漏洞:及时应用厂商发布的数据库补丁,修复已知的漏洞,避免黑客利用已知漏洞攻击数据库。
2. 定期安全评估:定期进行数据库的安全评估和渗透测试,发现潜在的安全风险并及时解决。
五、物理安全1. 数据中心安全:确保数据中心的物理安全,包括严格的门禁控制、监控系统、防火墙等设施。
2. 数据库服务器安全:确保数据库服务器的物理安全,包括加密硬盘、定期更换密码、限制访问等措施。
六、员工教育与监控1. 员工教育:对员工进行数据库安全意识培训,教育他们如何正确使用数据库、保护敏感数据和识别安全风险。
2. 监控系统:部署安全监控系统,实时监测数据库的访问和操作情况,及时发现异常行为并采取相应措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PPT文档演模板
数据库安全性控制
8.2.3 数据库用户管理
数据库角色:
和登录账号类似,用户账号也可以分成组,称为数据库角色 (Database Roles)。在实际应用中,可以建立一个角色来代表机 构中一类拥有相同权限的工作人员,然后给这个角色授予适当的权 限。在SQL Server中,数据库角色可分为两种:标准角色和应用 程序角色。标准角色是由数据库用户或其他的数据库角色所组成的 组,组中的每个数据库用户或角色称为成员,应用程序角色不包括 任何成员,主要用来控制应用程序存取数据库。在创建一个数据库 时,系统默认创建10个固定的标准角色。
用户获得对数据库的访问权限以后,就可以存取数据库了。
PPT文档演模板
数据库安全性控制
8.2.2 服务器登录账号的管理
1.查看登录账号
可使用企业管理器查看登录账号,方法是在企业管理器中,展开相应的SQL Server服务器节点,再展开其下的“安全性”节点,单击其下的“登录”图 标,在右侧的“内容显示”窗口中将显示出系统创建的默认登录账户以及已 建立的其他登录账户 。
在企业管理器,展开“服务器组”节点,在其中的某个SQL Server服务 器上单击鼠标右键,在弹出的快捷菜单中选择“编辑SQL Server注册属性” 菜单项,将会打开 “已注册的SQL Server属性”对话框。在该对话框中可以 设置身份验证模式。
PPT文档演模板
数据库安全性控制
登录方式
n 登录验证有两种方式:
例如,若要暂时禁止一个使用Windows身份验证的登录账户连接到SQL Server,只需在“SQL Server登录属性”对话框中,选择“常规”页,然后 选取“拒绝访问”复选框即可。若要暂时禁止一个使用SQL Server身份验证 的登录账号连接到SQL Server,只需要修改该账户的登录密码,当允许该账 户登录时,再把密码改回即可。
PPT文档演模板
数据库安全性控制
PPT文档演模板
数据库安全性控制
8.2.3 数据库用户管理
2.设置数据库用户账号的权限
在创建数据库用户账号时,“数据库用户属性”对话框中“登录名”右侧的“权 限”按钮是灰色的,表示不能在创建数据库用户账号的同时设置其权限。但可 以在创建数据库用户账号后再通过其属性对话框来设置权限。
如果采用的是Windows NT Server操作系统,将会有三个默认账号,含义如下:
BUILTIN\Administrators:凡是Windows NT Server/2000中的 Administrators组的账号都允许作为SQL Server登录账号使用。
域名\Administrator:允许Windows NT Server的Administrator账号作为 SQL Server登 录账号使用。
n 创建数据库用户需要调用系统存储过程sp_grantdbaccess
EXEC sp_grantdbaccess ‘登录帐户’,‘数据库用户’
n 在empDB中添加两个用户
USE empDB -- S01DBUser为数据库用户名 EXEC sp_grantdbaccess ‘SDXY\S01’,‘S01DBUser’ EXEC sp_grantdbaccess ‘zhangsan’,‘zhangsanDBUser’
(2)在“数据库用户属性”对话框中的“登录名”后面的下拉式列表框中选取 “CollegeMISAdm”登录名,用户名自动变为“CollegeMISAdm”,把该名称改 为“CollegeMISAdmPubs”(若不修改,则数据库用户账号和登录账号名称一 致)。选取数据库角色为public、db_datareader和db_datawriter 。
登录账号属于服务器层面的,本身并不能让用户访问服务器中的数据库。登 录用户要想访问数据库,应先把他加入到数据库中使他成为数据库用户,即 在数据库中有一个关联的数据库用户账号,数据库用户账号可以与用户账号 同名也可以不同名。 如果登录账号在数据库中不存在对应的数据库用户账号,若数据库中存在 Guest账号,则登录用户可以使用Guest账号访问数据库。登录账号对应的数 据库用户账号的数据库访问权限决定了用户在数据库中可以进行哪些操作。
如是本机,SDXY为计算机名 EXEC sp_grantlogin ‘SDXY\S01’ 添加SQL登录帐户 //登录名为zhangsan,密码为1234 EXEC sp_addlogin ‘zhangsan’, ’1234’ GO
演示:创建登录帐户
PPT文档演模板
数据库安全性控制
创建数据库用户
n 创建了登录帐户,只能登录到SQL Server系统,但还不能访问某个数 据库。如果希望访问某个数据库,必须要成为该数据库的一个用户。
服务器角色是负责管理与维护SQL Server的登录账号组,一般应指定管理服务 器的登录账号属于哪个服务器角色。SQL Server在安装过程中定义几个固定的 服务器角色
PPT文档演模板
数据库安全性控制
PPT文档演模板
数据库安全性控制
8.2.2 服务器登录账号的管理
3.登录账号属性修改
在企业管理器中,展开至SQL Server服务器的“安全性”节点,单击其下的 “登录”图标,在右侧的“内容显示”窗口中将显示出所有的登录账号。在 相应登录账号上单击右键,在出现的快捷菜单中选择“属性”菜单项,将会 出现 “SQL Server登录属性”对话框,在该对话框中可以对登录账号的属性 进行修改,修改完成后按“确定”按钮即可。
n 使用SQL语句创建两种模式下的登录帐户
q 添加WINDOWS登录帐户
EXEC sp_grantlogin ‘windows域名\域帐户’
EXq E添C加SEQXLE登C录帐sp户_addlogin ‘帐户名’,‘密 码’
PPT文档演模板
数据库安全性控制
创建登录账户
添加Windows登录帐户 //windows用户为S01,SDXY表示域
PPT文档演模板
数据库安全性控制
8.2.3 数据库用户管理
1.创建数据库用户账号
【例8-20】为Pubs数据库创建一个数据库用户账号,账号名为 “CollegeMISAdmPubs”,角色为public、db_datareader和db_datawriter。
(1)在企业管理器中,展开SQL Server服务器下的“数据库”节点,展开 Pubs数据库,在其下的“用户”图标上单击右键,在出现的快捷菜单中选择 “新建数据库用户”菜单项,将会出现“数据库用户属性”对话框。
每个登录账号在一个数据库中只能有一个用户账号,但每个登录 账号可以在不同的数据库中各有一个用户账号。登录账号具有对某个 数据库的访问权限,并不表示该登录账号对该数据库具有存取的权限, 如果要对数据库对象进行插入、更新、删除等操作,还需要设置pdb数据库中的guest用户账号不能删 除外,其他数据库中的guest用户账号都可以删除。
所谓数据库的安全性:是指保护数据以防止因不合法 的使用而造成数据的泄密和破坏。为保证数据库的安全性, 需要采取一定的安全保护措施。
PPT文档演模板
数据库安全性控制
SQL Server的安全模型
DB1
数据表1 数据表2
增删 改查
增删 改查
DB2
数据表1 数据表2
增删 改查
增删 改查
DB3
数据表1 数据表2
PPT文档演模板
数据库安全性控制
8.2.3 数据库用户管理
SQL Server系统安装后,master、tempdb、msdb等默认数据 库包含两个数据库用户账号:dbo和guest。任何一个登录账号都可 以通过它的guest用户账号来存取相应的数据库。但在在SQL Server 中新建一个数据库时,默认只有dbo用户账号而没有guest用户账号。 因此要让其他的登录账号具有访问新建的数据库的权限,必须使登录 账号关联一个新建的数据库的用户账户。
演示:创建数据库用户
PPT文档演模板
数据库安全性控制
8.2.1 SQL Server的安全机制
2.权限验证
当用户通过身份验证登录到SQL Server服务器上后,还必须经过权限验证以 决定他能访问的数据库及对访问的数据库所允许执行的操作。
为了对数据库中的对象设置安全权限,每个数据库都要求设置单独的用户账 号。因此在SQL Server中,账号有两种:登录账号和数据库用户账号。
数据库安全性控制
PPT文档演模板
2020/11/21
数据库安全性控制
8.2 数据库的安全性控制 8.2.1 SQL Server的安全机制 8.2.2 服务器登录帐号的管理 8.2.3 数据库用户管理 8.2.4 管理权限
PPT文档演模板
数据库安全性控制
8.2 数据库的安全性管理
一个机构建立数据库的目的是为了数据库中的数据能 够被机构中的用户共享访问,但数据库中的数据不能被破 坏,重要数据(如银行账号的密码)也只能由具有特殊权 力的人员访问,因此数据库系统必须能够预防来自机构内 部或外部的人对数据的故意破坏或窃取。可见,安全性是 数据库设计的重要组成部分。
(1)在企业管理器中,依次展开至本地服务器(TAHSJ)下的“安全性”节点, 在其下的“登录”图标上单击右键,在出现的快捷菜单中选择“新建登录”菜单 项,将会出现“SQL Server登录属性——新建登录”对话框。 (2)在该对话框“常规”页,输入登录名称为“CollegeMISAdm”,选中 “SQL Server身份验证”单选钮并输入密码,在“数据库”后面的下拉式列 表框中选择“CollegeMIS”数据库
(3)单击“服务器角色”页标签,选中服务器角色为“Database Creator”