情境九 公司管理数据库系统的安全性管理
数据库安全性管理与控制措施
数据库安全性管理与控制措施数据库是企业重要的数据存储和管理工具,具有良好的安全性管理和控制措施对于企业的信息安全至关重要。
数据库包含了企业重要的业务数据,如客户信息、财务数据和商业机密等,因此,确保数据库的安全性是企业信息安全的首要任务。
数据库安全性管理的目标是保护数据库的完整性、机密性和可用性。
首先,确保数据库的完整性是防止非法操作、篡改数据以及保护数据的一致性和可靠性。
其次,保证数据库的机密性是防止未授权用户访问数据库中的敏感信息,如个人身份信息和商业机密。
最后,保障数据库的可用性是保证数据库的正常运行,防止因攻击或其他意外情况导致数据库服务不可用。
在数据库安全性管理与控制方面,以下是几种重要的措施可供参考:1. 访问控制:制定和实施严格的访问控制政策,确保只有经过授权的用户可以访问和操作数据库。
通过正确的权限分配和用户账户管理,限制用户对数据库的访问权限,并监控数据库操作日志,及时发现异常或恶意操作。
2. 加密技术:使用加密技术对数据库中存储的敏感数据进行加密,确保即使数据库被黑客入侵或者泄露数据,也无法直接获得敏感信息。
可以采用对称加密算法或非对称加密算法对数据进行加密和解密,提高数据的安全性。
3. 数据备份与恢复:定期对数据库进行备份,并将备份文件存储在安全的地方。
备份数据不仅可以用于恢复数据库操作中的意外丢失或损坏,同时也可以在数据库遭受攻击或勒索软件导致数据丢失时进行恢复。
通过合理的备份策略,可以保证数据库的可用性和数据的完整性。
4. 强化密码策略:制定和执行强密码策略,要求用户设置复杂的密码,并定期更新密码。
密码策略可以包括密码长度、字符复杂度、密码过期和账户锁定等规定,以防止简单密码和密码的泄露。
5. 审计和监控:使用数据库审计工具对数据库的操作进行监控和审计,可以及时发现异常操作和不当行为。
同时,建立实时监控系统,通过监视数据库活动、检测异常访问行为并及时报警,可以快速应对数据库安全事件。
数据库系统的安全性设计与实现
数据库系统的安全性设计与实现数据库系统是企业信息化建设中的核心应用,承载着企业的核心业务数据。
数据安全是企业信息安全的重要方面,而数据库系统的安全性设计和实现是保障数据安全的关键。
本文旨在探讨数据库系统的安全性设计和实现方法及其应用于实际场景中的实践。
一、数据库系统安全性设计的原则1. 最小权限原则最小权限原则是指在数据库系统授权时,用户只能得到访问数据所必需的最少权限。
数据的访问权限分级明确,授权将数据权限分别控制给每个用户,并且管理员可以给予临时的或者个别的权限。
这样可以避免因权限过高而导致的数据泄露风险。
2. 数据加密原则敏感数据在存储和传输过程中,需要加密保护,在恰当的情境下使用可以极大地增强数据的安全性,这对于避免数据泄露、数据的机密性等都有很高的意义价值。
3. 完整性原则对管理员和操作员进行合规性审查建议作为数据库系统安全性设计的重要方面之一,这是确保数据可靠性的保证,维护了客户、管理员、组织等多方利益的平衡,确保数据完整性和信任度,以及营造健康与可靠的业务环境。
4. 防火墙原则防火墙是网络安全的必须要素。
通过分割和分隔网络,以便更好地监控网络流量,有效防止恶意攻击和网络入侵事件的发生。
5. 统计原则首先需要记录所有数据的变化,包括谁修改的,什么时间修改的。
其次需要通过统计的方式实时监控到这些变化信息,判断数据是否被篡改,以及对当前数据库的追踪、模拟等工具。
二、数据库系统的安全性设计实现方法1. 数据库了解流程采用针对监控仪、监听者、加密算法、加密实践等方面的数据库监视、数据库双快复制连接、正在运行的挂起连接、自定义数据访问权限等手段留出设计改动的余地,确保了数据系统的安全性。
2. 数据库层面设计通过实现数据库层面的几个安全机制,如:安全模拟认证、用户实时权限控制、库细节及配置控制等机制,使得数据库系统的安全性得到了更好的保障。
3. 数据加密技术数据加密技术可以有效地保护敏感数据,防止数据被窃取,因此在数据库系统的安全性设计中尤为重要。
公司数据库安全管理规定(3篇)
第1篇第一章总则第一条为加强公司数据库安全管理工作,保障公司数据资源的安全、完整和可用,防止数据泄露、篡改和损坏,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,制定本规定。
第二条本规定适用于公司所有涉及数据存储、处理和传输的数据库系统,包括但不限于企业资源计划(ERP)、客户关系管理(CRM)、财务系统、人力资源系统等。
第三条公司数据库安全管理应遵循以下原则:(一)安全第一,预防为主;(二)分级保护,责任到人;(三)技术和管理相结合,确保数据安全;(四)持续改进,不断提高安全管理水平。
第二章组织与管理第四条公司成立数据库安全管理委员会,负责统筹规划、组织协调、监督指导数据库安全管理工作。
第五条数据库安全管理委员会下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
第六条各部门、各业务单元应明确数据库安全管理责任人,负责本部门、本业务单元数据库安全管理工作。
第七条公司应建立健全数据库安全管理制度,明确数据库安全管理的职责、权限和流程。
第八条公司应定期开展数据库安全培训,提高员工数据库安全意识和技能。
第三章数据库安全策略第九条数据库访问控制(一)实行最小权限原则,根据用户职责分配相应的数据库访问权限。
(二)对数据库用户进行分类管理,分为系统管理员、业务操作员、审计员等。
(三)对数据库用户实施密码策略,确保密码复杂度、有效期和修改频率符合要求。
(四)定期对数据库用户进行安全审计,及时发现并处理违规操作。
第十条数据库安全审计(一)实施实时监控,对数据库访问行为进行记录和审计。
(二)定期对数据库访问日志进行分析,发现异常行为及时处理。
(三)建立数据库安全事件报告制度,对重大安全事件进行通报和处理。
第十一条数据库加密与传输安全(一)对敏感数据进行加密存储,确保数据在存储、传输和访问过程中的安全。
(二)采用SSL/TLS等加密协议,保障数据库访问传输安全。
数据仓库数据安全管理制度
第一章总则第一条为确保公司数据仓库数据的安全、完整和可用,防止数据泄露、篡改、丢失等风险,特制定本制度。
第二条本制度适用于公司所有涉及数据仓库的数据收集、存储、使用、处理、传输、销毁等活动。
第三条本制度遵循以下原则:1. 隐私保护原则:对个人隐私数据进行严格保护,未经授权不得泄露。
2. 完整性原则:确保数据仓库数据的准确性和一致性。
3. 可用性原则:确保数据仓库数据在需要时能够及时、准确地提供。
4. 安全性原则:采取有效措施,防止数据泄露、篡改、丢失等风险。
第二章数据分类与分级第四条公司数据仓库数据分为以下几类:1. 公开数据:指对内对外公开的数据,如公司年报、产品介绍等。
2. 内部数据:指公司内部使用的数据,如员工信息、财务数据等。
3. 高级内部数据:指涉及公司核心业务、技术秘密的数据。
第五条公司数据仓库数据分级如下:1. 一级数据:涉及公司核心业务、技术秘密,对数据安全要求极高的数据。
2. 二级数据:涉及公司内部使用的数据,对数据安全要求较高的数据。
3. 三级数据:涉及公司公开数据,对数据安全要求较低的数据。
第三章数据安全责任第六条公司董事会对数据安全负有最终责任。
第七条公司高层管理人员对数据安全方针和政策负责,并由数据安全团队负责执行与管理数据安全。
第八条数据安全团队工作职责:1. 制定与颁布数据安全政策和规程。
2. 定期开展数据安全教育和训练。
3. 监测和识别数据安全风险。
4. 负责数据安全事件的调查和处理。
第九条所有公司员工应遵守数据安全制度,将数据安全作为工作的重中之重。
第四章数据收集与存储第十条数据收集应遵循以下原则:1. 合法性原则:收集数据应合法合规,不得侵犯他人合法权益。
2. 诚信原则:收集数据应诚实守信,不得虚构、篡改数据。
第十一条数据存储应遵循以下要求:1. 选用安全可靠的数据存储设备。
2. 对数据进行加密存储,防止数据泄露。
3. 定期对数据进行备份,确保数据安全。
第五章数据使用与处理第十二条数据使用应遵循以下原则:1. 依法使用原则:使用数据应符合法律法规的要求。
公司数据安全保护管理制度
第一章总则第一条为加强公司数据安全保护,保障公司数据资源的安全、完整和可用,防止数据泄露、篡改和破坏,根据国家相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有员工、合作伙伴以及与公司有业务往来的第三方,旨在规范公司数据安全管理工作,提高全体员工的数据安全意识。
第三条公司数据安全保护工作遵循以下原则:1. 预防为主、防治结合;2. 依法合规、责任明确;3. 安全可控、持续改进。
第二章数据分类与分级第四条公司数据分为以下类别:1. 核心数据:涉及公司核心业务、商业秘密和战略规划的数据;2. 重要数据:涉及公司重要业务、客户信息、合作伙伴关系等的数据;3. 一般数据:除核心数据和重要数据外的其他数据。
第五条公司数据分为以下等级:1. 高级:数据泄露或破坏将导致公司重大损失、声誉受损或法律责任;2. 中级:数据泄露或破坏将导致公司一般损失、业务中断或客户投诉;3. 初级:数据泄露或破坏将导致公司轻微损失、业务不便或内部管理问题。
第三章数据安全管理制度第六条数据安全管理制度包括:1. 数据安全培训:定期对员工进行数据安全培训,提高员工数据安全意识;2. 数据访问控制:根据员工职责和权限,设置数据访问控制,确保只有授权人员访问数据;3. 数据加密:对敏感数据进行加密存储和传输,防止数据泄露;4. 数据备份与恢复:定期进行数据备份,确保数据安全;5. 数据安全事件应急处理:制定数据安全事件应急预案,及时处理数据安全事件;6. 数据安全审计:定期对数据安全管理制度执行情况进行审计,确保制度落实。
第七条数据安全管理制度执行要求:1. 公司各部门负责人对本部门数据安全负总责,确保数据安全管理制度在本部门得到有效执行;2. 员工应严格遵守数据安全管理制度,不得泄露、篡改、破坏公司数据;3. 数据安全事件发生后,应立即启动应急预案,采取措施防止损失扩大,并及时报告公司领导。
第四章奖励与处罚第八条对在数据安全保护工作中表现突出的个人和部门,给予表彰和奖励。
公司数据安全管理制度3篇
公司数据安全管理制度3篇
第一篇:概述
本文旨在制定公司的数据安全管理制度,以确保公司数据的保密性和完整性,同时保障公司的信息安全。
数据安全是企业的重要资源,必须要应对各种风险,避免企业遭受损失。
第二篇:制度规定
1. 密码规定
公司资料的密码采用强度较高的加密技术,并妥善保存,密码经常更换。
2. 系统访问权限规范
系统管理员根据员工职位、工作需要及公司数据的保密性等对系统权限进行设置,未经许可不得私自更改、窃取、发布或泄露公司数据。
3. 数据备份规定
公司数据定期备份,存储在防火墙和安全设备保护下的数据备份中心,以应对各种意外事件。
4. 安全防范规定
公司要定期检查安全设备的运行情况和效果,完善和更新安全策略,提升系统安全运行、抵御攻击和窃取能力。
第三篇:制度执行
本制度由公司技术部门执行和监督,同时公司领导也应加强对制度的宣传和检查,确保员工严格遵守数据安全管理制度的要求。
若有违反制度的行为应严肃处理并追究责任。
本制度经领导小组审定后生效,制度未规定事项可根据实际情况进行补充和修改。
数据库安全管理规定范文(4篇)
数据库安全管理规定范文1. 总则1.1 数据库安全管理规定的目的是确保数据库系统和其中存储的数据的安全性和完整性,保护数据库系统免受未经授权的访问、意外破坏和非法操纵。
1.2 数据库安全管理规定适用于所有使用数据库系统的员工和管理员。
2. 数据库系统访问控制2.1 数据库管理员应实施合适的访问控制措施,包括但不限于用户身份验证、密码管理、访问权限控制等,以确保只有授权用户能够访问数据库系统。
2.2 所有用户必须使用唯一的个人账号和密码进行登录,并且禁止共享账号和密码。
密码应包括字母、数字和特殊符号,长度不少于8位,且定期更换。
2.3 数据库管理员应定期审查和更新用户的访问权限,对于无需访问数据库系统的用户,应及时取消其访问权限。
2.4 数据库管理员应记录和监控用户的数据库系统登录行为,并及时发现和处置异常登录活动。
3. 数据库备份与恢复3.1 数据库管理员应定期对数据库系统进行备份,并将备份数据存储在安全的地方,以防止数据丢失或损坏。
3.2 数据库管理员应测试和验证数据库备份的可恢复性,确保在需要时能够快速恢复数据库系统。
3.3 数据库管理员应保持备份数据的机密性,并采取措施防止备份数据被未经授权的访问或泄露。
4. 数据库系统安全漏洞管理4.1 数据库管理员应定期进行数据库系统安全漏洞扫描,并及时修补系统和数据库的漏洞。
4.2 数据库管理员应定期更新数据库系统的安全补丁和升级程序,确保数据库系统的安全性。
4.3 数据库管理员应跟踪和了解最新的数据库系统安全威胁和攻击方式,及时采取防范措施。
5. 数据库系统审计与监控5.1 数据库管理员应启用数据库系统的审计功能,记录用户对数据库系统的操作和访问行为。
5.2 数据库管理员应定期审计和监控数据库系统中的异常活动,如未经授权的访问、非法操作等,及时发现和处理安全事件。
5.3 数据库管理员应保存审计日志,并定期检查和分析审计日志,发现潜在的安全问题。
6. 数据库系统物理安全6.1 数据库服务器应存放在安全的机房或机柜中,限制物理访问权限,确保只有授权人员能够接触数据库服务器。
数据库安全保护管理制度
第一章总则第一条为确保公司数据库安全,保护公司数据资产不受侵害,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司所有数据库,包括但不限于生产数据库、测试数据库、开发数据库等。
第三条本制度旨在规范数据库的访问、操作、维护、备份和恢复等环节,以实现数据库安全、稳定、高效运行。
第二章数据库安全责任第四条公司各级管理人员及员工应严格遵守本制度,对数据库安全负有直接责任。
第五条公司设立数据库安全管理小组,负责制定、实施和监督数据库安全管理制度,协调解决数据库安全相关问题。
第六条数据库安全管理小组职责包括:(一)制定数据库安全策略,明确安全要求;(二)定期对数据库进行安全检查,发现安全隐患及时整改;(三)组织开展数据库安全培训,提高员工安全意识;(四)建立健全数据库安全事件应急响应机制。
第三章数据库安全策略第七条数据库访问控制:(一)实行最小权限原则,用户根据工作需要分配访问权限;(二)采用双因素认证机制,提高访问安全性;(三)定期对用户权限进行审核,及时调整权限。
第八条数据库操作规范:(一)禁止非授权用户进行数据库操作;(二)禁止在数据库中执行任何可能对数据安全造成威胁的操作;(三)定期备份数据库,确保数据安全。
第九条数据库维护与监控:(一)定期对数据库进行性能优化,提高数据库运行效率;(二)实时监控数据库运行状态,发现异常情况及时处理;(三)定期对数据库进行安全扫描,发现漏洞及时修复。
第四章数据库安全培训与宣传第十条公司应定期组织开展数据库安全培训,提高员工安全意识。
第十一条通过宣传栏、内部邮件等方式,加强对数据库安全知识的普及。
第五章数据库安全事件应急响应第十二条建立数据库安全事件应急响应机制,确保在发生安全事件时能够迅速响应、有效处置。
第十三条数据库安全事件应急响应流程:(一)发现安全事件,立即报告数据库安全管理小组;(二)数据库安全管理小组评估事件影响,启动应急预案;(三)根据应急预案,采取相应措施,降低事件影响;(四)事件处理完毕,进行总结分析,完善数据库安全管理制度。
数据库及安全管理制度
第一章总则第一条为确保本单位的数据库安全,防止数据泄露、篡改、丢失等风险,保障单位信息资产的安全与完整,依据国家相关法律法规,结合本单位实际情况,特制定本制度。
第二条本制度适用于本单位所有数据库,包括但不限于生产数据库、测试数据库、开发数据库等。
第三条本制度遵循以下原则:1. 防范为主,防治结合;2. 安全分级,分类管理;3. 责任明确,协同防护;4. 技术保障,持续改进。
第二章数据库安全分类与分级第四条数据库安全分类:1. 核心数据库:存储单位核心业务数据,如财务、人力资源等;2. 重要数据库:存储单位重要业务数据,如客户信息、订单等;3. 一般数据库:存储单位一般业务数据,如文档、报表等。
第五条数据库安全分级:1. 高级安全等级:针对核心数据库,采取严格的安全防护措施;2. 中级安全等级:针对重要数据库,采取较为严格的安全防护措施;3. 初级安全等级:针对一般数据库,采取基本的安全防护措施。
第三章数据库安全管理职责第六条数据库安全管理责任:1. 数据库管理员(DBA)负责数据库的日常维护、安全监控和应急处置;2. 业务部门负责所使用数据库的数据安全,确保数据真实性、完整性和准确性;3. 信息安全部门负责数据库安全管理制度的建设、实施和监督。
第七条数据库管理员职责:1. 负责数据库的安装、配置、升级和备份;2. 负责数据库用户权限的分配、管理和监控;3. 负责数据库安全事件的应急处置;4. 定期对数据库进行安全检查和风险评估。
第四章数据库安全措施第八条数据库访问控制:1. 严格限制数据库访问权限,确保只有授权用户才能访问数据库;2. 对数据库用户进行身份验证和权限控制,确保用户访问权限与实际业务需求相匹配。
第九条数据库加密:1. 对敏感数据进行加密存储,防止数据泄露;2. 对传输中的数据进行加密传输,保障数据传输安全。
第十条数据库备份与恢复:1. 定期对数据库进行备份,确保数据安全;2. 建立完善的数据库恢复机制,确保数据在遭受破坏时能够及时恢复。
数据库安全性管理的常见问题与解决方案
数据库安全性管理的常见问题与解决方案数据库安全性是企业信息安全的核心组成部分,同时也是一项重要而复杂的任务。
随着互联网时代的到来,数据库面临诸多安全威胁和风险,如数据泄露、数据篡改、未经授权的访问等,这些问题给企业带来了重大的经济和声誉损失。
因此,针对数据库安全性管理中常见问题,采取合理的解决方案至关重要。
常见问题之一是访问控制不严谨。
数据库通常包含大量重要数据,因此必须限制对其访问权限。
对用户和角色进行严格的授权管控是确保安全性的一种方式。
首先,需要审查和修复默认配置中的漏洞和弱点,通过删除不必要的用户和特权,删除不使用的数据库等措施,减少潜在的风险。
其次,采用最小权限原则,给予用户仅限于其需求范围的访问权限,以降低潜在风险。
此外,定期审查权限和角色分配,及时回收不再需要的权限,确保用户持有的权限与其工作范围相匹配。
另一个常见问题是数据库加密不全面。
数据库加密是一种常见的保护敏感数据的方法,但在实践过程中存在的问题很多。
首先,对于整个数据存储和传输过程均进行加密,而非仅在临时环境中进行局部加密,以有效抵御黑客攻击和内部数据泄露的风险。
其次,重点保护用户身份验证和访问控制信息,以及敏感字段数据。
例如,可以使用具有透明数据加密功能的加密技术,这样可以在数据库级别对数据进行加密和解密,而无需对应用程序进行更改。
此外,还应定期更换密钥,以增加系统的安全性。
数据备份和恢复的问题也在数据库安全性管理中非常重要。
数据备份是保障数据完整性和可靠性的重要手段之一,但许多企业在备份上存在问题。
首先,备份频率过低或备份策略不合理,无法及时恢复数据。
解决办法是建立合理的备份计划,选择合适的备份软件,并进行定期测试和验证备份的完整性和可恢复性。
其次,数据备份存储位置安全性不够高,容易被黑客攻击和未经授权的访问。
应将备份数据存储在经过加密和物理访问控制的环境中,确保数据不被非法获取。
数据审计与监控也是数据库安全性管理的重要方面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
情境九公司管理数据库系统的安全性管理一、教学目标终极目标:利用SQL Server2000提供的安全机制实现公司管理数据库系统的安全管理。
促成目标:1.能正确使用SQL Server2000的安全管理机制2.能正确设置SQL Server2000的身份验证方法。
3.会创建和管理数据库用户。
4.会正确设置理数据库权限。
二、工作任务数据安全性一直是困扰数据库设计者的一个重要问题,本项目主要完成companyinfo 数据库系统的安全管理设置。
具体任务如下:1.设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。
2.添加一个帐户名为liyan的windows身份验证的登录帐户,然后再删除该帐户。
3.添加帐户名分别为arlin、abc和wangjun的SQL Server登录帐户,然后再删除名称为abc的登录帐户。
4.设置和删除数据库用户,要求如下:(1)将任务3中设置的SQL Server登录帐户“arlin”映射为companyinfo数据库的用户,用户名为“李平”,即给数据库companyinfo添加一个名为“李平”的数据库用户。
(2)将任务3中设置的SQL Server登录帐户“wangjun”映射为companyinfo数据库的用户,用户名为“王军”;然后再删除“王军”这个数据库用户及其登录帐户“wangjun”。
(3)设置数据库用户“李平”对表P_order的相关列具有修改操作的权限。
三、相关实践知识(一)按照任务1的要求,设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。
其操作步骤如下:1.在企业管理器中,展开SQl Server服务器组。
2.右击要设置身份验证的服务器,并在打开的快捷菜单中选择“属性”。
3.单击“安全性”选项卡。
4.在“身份验证”下,选择“SQl Server和Windows”。
5.在“审核级别”的单选内容中,选中用户访问SQL Server的级别。
其含义如下:●“无”:表示不执行审核。
●“成功”:表示只审核成功的登录尝试。
●“失败”:表示只审核失败的登录尝试。
●“全部”:表示审核成功的和失败的登录尝试。
6、单击“确定”按钮,完成任务1的设置。
说明:当改变设置后,必须停止并重新启动SQl Server服务器,设置才会生效。
(二)按照任务2要求,添加一个名为liyan的windows身份验证的登录帐户,然后再删除该帐户。
1.添加一个名liyan的windows身份验证的登录帐户方法一:利用企业管理器实现其操作步骤如下:(1)在企业管理器中,展开SQl Server服务器组中相应的服务器。
(2)展开“安全性”,右击【登录】|【新建登录】命令。
(3)在打开的“新建登录”对话框的“名称”框中,输入要被授权访问SQL Server 的Windows帐户名称,其格式为“域名\帐户名”,本任务中输入“YANGLIN\liyan”。
说明:当前使用的计算机的域名是“YANGLIN”。
(4)在“身份验证”下,单击“Windows身份验证”。
(5)可选(数据库和语言):选择用户登录到SQL Server实例后所连接的默认数据库和显示用户的信息所默认的语言。
单击“确定”按钮,完成任务2中liyan帐户的设置。
说明:添加了新的登录帐户后,在企业管理器中展开SQL Server服务器相应的服务器,选择“安全性”|“登录”,则可以查看已存在的帐户。
方法二:利用Transact-SQL命令实现在查询分析器中执行如下命令即可。
EXEC sp_grantlogin 'YANGLIN\liyan'2.利用企业管理器,删除已设置的登录帐户liyan。
方法一:利用企业管理器实现要删除已创建的登录帐户:首先在窗口中,用鼠标右键单击要删除的帐户,在打开的快捷菜单中选择“删除”,接着将弹出是否确实删除的消息提示对话框,在消息提示框中,用鼠标单击“是”按钮即可完成帐户的删除。
方法二:利用Transact-SQL命令实现在查询分析器中执行如下命令,即可删除Windows NT/2000帐户YANGLIN\ liyan。
EXEC sp_revokelogin 'YANGLIN\liyan'(三)按照任务3的要求,添加arlin、abc和wangjun的SQL Server登录帐户,然后再删除名称为abc的登录帐户。
1.利用企业管理器实现添加SQL Server登录帐户arlin。
利用企业管理器添加SQL Server登录帐户方法同任务2,只是需要选择“SQL Server 身份验证”和用户密码,然后单击“确定”按钮。
用同样的方法创建名为abc和wangjun 的SQL Server登录帐户。
说明:需要确保新添加的帐户拥有对默认数据库的访问权限,其设置方法后述。
注意:在SQL Server身份验证的登录帐户(任务3)与windows身份验证的登录帐户(任务2)设置时,其帐户名称输入格式的区别。
前者只需输入“帐户名”,而后者必须一“域名\帐户名”的格式输入。
2.用Transact-SQL命令删除SQL Server登录帐户“abc”。
在查询分析器中执行如下命令,即可删除SQL Server登录帐户“abc”。
EXEC sp_droplogin 'abc'注意:任务2和任务3删除Windows NT/2000登录帐户liyan和SQL Server登录帐户abc时命令是的区别。
(四)按照任务4要求,给companyinfo数据库添加数据库用户“李平”。
1.利用企业管理器实现。
其操作步骤如下:(1)在企业管理器中,展开SQl Server服务器组中相应的服务器。
(2)展开“数据库”文件夹,然后展开将授权用户或组访问的数据库companyinfo,右击【用户】|【新建数据库用户】命令。
(3)在打开的“数据库用户属性”对话框中的“登录名”框中,键入或选择将授权访问数据库的SQL Server登录名arlin;“用户名”列表框中输入“李平”,如图9-4所示。
(4)在“数据库角色”列表框中,除public(默认)外,还可选择其他数据库角色成员。
单击“确定”按钮,即可完成数据库用户“李平”的添加。
2.用Transact-SQL命令给companyinfo数据库添加名为“王军”的用户。
在查询分析器中执行如下SQL命令:USE companyinfoEXEC sp_qrantdbaccess 'wangjun', '王军'3.删除数据库用户“王军”及其登录帐户wangjun的。
(1)删除数据库用户“王军”●在企业管理器中,展开SQl Server服务器组中相应的服务器。
●展开“数据库”文件夹,然后展开将删除用户或组访问的数据库companyinfo。
●单击“用户”对象,在“详细信息”窗格中,右击要删除的数据库用户“王军”,然后单击“删除”。
●确认删除。
此时只是删除了数据库用户,登录并没有删除,(2)删除名为“wangjun”的登录。
操作同任务3中“abc”的删除,在此从略。
(五)按照任务5要求,给数据库用户“李平”设置对表P_order的列具有修改操作的权限。
方法一:通过设置数据库用户的属性,实现用户权限的设置操作步骤如下:1.在企业管理器中,展开SQl Server服务器组中相应的服务器。
2.展开“companyinfo”文件夹,单击“用户”,在右边的窗格会显示companyinfo数据库的所有用户。
3.右击“李平”,在打开的快捷菜单中执行“属性”;4.在打开的“数据库用户属性”对话框中的“权限”选项卡中,可以进行对象的权限设置。
5.在“权限”选项卡中,单击“列”按钮,可以设置“列权限”,然后单击“确定”按钮。
方法二:通过设置数据库对象的权限,设置用户的权限。
操作步骤如下:1.展开服务器组,然后展开服务器,展开要进行权限设置的数据库,选中表对象。
2.右击要进行权限设置的表P_order表,执行【所有任务】|【管理权限】命令,在对话框中,进行对象权限的设置,还可以单击“列”,进一步对列权限进行设置,其操作同方法一。
然后单击“确定”按钮。
说明:用户权限的设置还可以通过Transact-SQL命令的方法实现,有关内容详见本项目相关理论知识。
四、相关理论知识数据库管理系统的安全性通常包括两个方面:●数据运行的安全性(数据库维护:灾难恢复等)。
●数据访问的安全性数据访问的安全性是指设计和实现数据库资源的授权访问,即设计和实现授权的用户在指定的时间、指定或允许的地点(计算机)、授权的访问方式访问数据库中的指定的数据资源。
一个网络数据库系统,其数据安全的重要性是显而易见的。
SQL Server 2000数据库的安全性通过以下几个方面得以保证。
SQL Server 2000数据库的数据安全机制:●计算机连接(计算机级) :搜索或ping到安装SQL Server 服务器的计算机。
●服务器登录(服务器级):登录SQL Server服务器的登录账户和口令。
●数据库访问(数据库级):在要访问的数据库中建立数据库用户并与登录账号关联。
●表或视图访问(数据表或视图级):数据库用户对要访问的库中的表(视图)设有访问权限●过程、内嵌表值函数访问(过程或函数级):数据库用户对要访问的库中的过程或函数设有访问权限。
●表或视图中列的访问(字段级限):数据库用户对要访问的表(视图)中列的设有访问权限。
数据库的数据安全机制数据安全性主要通过 SQL Server 2000的登录安全性、数据库和数据库对象的安全性几个方面实现,对于其它方面的安全性讨论请参考其它方面的安全性书籍。
(一)SQL Server 2000的登录身份验证模式1.SQL Server 2000可以在两种安全(身份验证)模式下工作:●Windows 身份验证模式:Windows身份验证模式使用户得以通过Windows NT/2000用户帐户进行连接。
即被授权连接SQL Server2000的Windows NT/2000用户帐户或组帐户在连接SQL Server 2000时不需要提供登录帐户和密码,因为SQL Server 2000认为Windows NT/2000已经对该用户作了身份验证。
优点:如安全验证和密码加密、审核、密码过期、最短密码长度,多次登录请求无效后锁定账户。
●“SQL Server和Windows”混合模式身份验证:混合模式使用SQL Server标准登录模式验证时,系统管理员创建一个帐户和密码,并把它们存储在SQL Server 2000系统数据库中。