1 / 44

模块五 汽配进销存信息系统安全管理

数据库技术与应用. 模块五 汽配进销存信息系统安全管理. 模块引入. 问题一: 汽配进销存系统中,是否应该设置不同身份的操作用户?有哪些? 进 —— 采购环节 —— “ 采购员” 销 —— 销售环节 —— “ 销售员” 存 —— 库存环节 —— “ 仓库管理员” 系统管理 —— “ 系统管理员”. 模块引入. 问题二: 各种身份的用户对数据库中的对象和数据的访问的权限是否一样?. 模块引入. 某供货商的银行账号. 采 购 人 员. 仓 库 管 理 员. 某客户的详细地址. 销 售 人 员.

tryna
Download Presentation

模块五 汽配进销存信息系统安全管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 数据库技术与应用 模块五 汽配进销存信息系统安全管理

  2. 模块引入 • 问题一:汽配进销存系统中,是否应该设置不同身份的操作用户?有哪些? 进 —— 采购环节 —— “采购员” 销 —— 销售环节 —— “销售员” 存 —— 库存环节 —— “仓库管理员” 系统管理 —— “系统管理员”

  3. 模块引入 • 问题二:各种身份的用户对数据库中的对象和数据的访问的权限是否一样?

  4. 模块引入 某供货商的银行账号 采 购 人 员 仓 库 管 理 员 某客户的详细地址 销 售 人 员 某配件的销售价格 ? 安全 ? 安全 AQ120传动轴的库存数量是多少? 对哪些表进行操作? 查 询 添 加 修 改 删 除 对表的哪些列进行操作? 进行何种操作? 将DJ110离合器入库50件

  5. 解决方案 • 根据用户的职责范围不同,需要为汽配进销存系统设置不同的用户,分别为他们设置对数据库中对象的访问权限。 • 可以防止一些不合法的使用造成数据被泄密、更改或者破坏。

  6. 模块任务 • 任务一:为汽配进销存系统设置“系统管理员”并测试 • 任务二:为汽配进销存系统设置“仓库管理员”并测试 • 任务三:学生自主实现设置汽配进销存系统的其它用户

  7. 模块重点、难点 • 模块重点:如何在SQL Server系统中设置汽配进销存的四类用户 • 模块难点:分析各类用户的权限

  8. 模块考核点 • 模块考核点:“自主实现设置汽配进销存系统的其它用户” • 具体实施: (1)分成6人小组,各小组分组讨论,然后在SQL Server系统中完成用户权限设置。 (2)小组之间相互测试权限,通过讨论比较,得出最佳方案。 (3)按照各小组的方案优劣评分。

  9. 任务一 设置汽配进销存信息系统 “系统管理员” • 分析汽配进销存系统中“系统管理员”的权限 • 考虑系统对“系统管理员”身份的验证 • 在SQL Server中设置汽配进销存“系统管理员” • 验证“系统管理员”的设置

  10. 任务一 设置汽配进销存信息系统 “系统管理员” 1. 分析汽配进销存系统中“系统管理员”的权限 • 问题一:“系统管理员”对汽配进销存系统数据库管理的权限有哪些? • “系统管理员”具有对汽配进销存系统数据库管理的最高权限。

  11. 任务一 设置汽配进销存信息系统 “系统管理员” • 问题二: “系统管理员”对SQL Server服务器中的其他用户数据库有没有管理权限? • 基于对数据库安全性需求的考虑,这一类用户可以并且只能够对汽配进销存系统数据库进行管理 • 对SQL SERVER服务器中其他的用户数据库没有任何管理权限。

  12. 任务一 设置汽配进销存信息系统 “系统管理员” 2. 系统对“系统管理员”身份的验证 系统对使用SQL Server数据库的帐户进行四个级别的验证: • 操作系统级别的验证 • SQL Server服务器级别的验证 • 数据库级别的验证 • 数据库对象级别的验证 为用户设置权限时,通过相应的环节来实现。

  13. 任务一 设置汽配进销存信息系统 “系统管理员” 操作系统级别的验证 • 用户通过网络,从安装有SQL Server客户端的计算机访问SQL Server服务器,首先要获得客户计算机操作系统的使用权。

  14. 任务一 设置汽配进销存信息系统 “系统管理员” SQL Server服务器级别的身份验证 • SQL Server 必须验证每个连接请求所提供的登录帐户是否具有访问权限。 • SQL Server 提供二种身份验证模式 • Windows身份验证模式——用户使用 Windows 用户账户连接SQL Server时,SQL Server 使用 Windows 操作系统中的信息验证账户名和密码。 • 混合模式( SQL Server 和Windows 身份验证)——允许用户使用 Windows 身份验证或 SQL Server 身份验证进行连接。

  15. 任务一 设置汽配进销存信息系统 “系统管理员” 数据库级别的验证 • 用户登录到SQL Server服务器后,依据设定的权限,可以对服务器中的哪些数据库进行访问?

  16. 任务一 设置汽配进销存信息系统 “系统管理员” 数据库对象级别的验证 • 即使是合法的用户,进入了数据库也不能有超越权限的数据存取操作。 • 合法用户必须在自己的权限范围内进行数据操作。

  17. 任务一 设置汽配进销存信息系统 “系统管理员” 3.为汽配进销存系统设置“系统管理员” • 为“系统管理员”创建登录帐户 • “系统管理员”在服务器范围内有无权限?有哪些权限? • “系统管理员” 对服务器中的哪个(哪些)数据库有访问权限? • “系统管理员” 对汽配进销存管理系统数据库有何种访问权限?

  18. 任务一 设置汽配进销存信息系统 “系统管理员” 步骤1:设置SQL Server安全性属性

  19. 任务一 设置汽配进销存信息系统 “系统管理员” 步骤2:在SQL Server服务器中为“系统管理员”创建“登录”

  20. 任务一 设置汽配进销存信息系统 “系统管理员” 为“登录”设置服务器角色属性

  21. 任务一 设置汽配进销存信息系统 “系统管理员” 为“登录”设置数据库访问属性

  22. 任务一 设置汽配进销存信息系统 “系统管理员” 4.测试“系统管理员”的权限步骤1:以“系统管理员”的身份重新登录SQL Server

  23. 任务一 设置汽配进销存信息系统 “系统管理员” 步骤2:测试“系统管理员”在服务器内的权限

  24. 任务一 设置汽配进销存信息系统 “系统管理员” 步骤3:测试“系统管理员”对汽配进销存系统数据库的权限

  25. 任务二 仓库管理员权限的设置 • 分析“仓库管理员”具有的权限 • 为汽配进销存系统设置“仓库管理员” • 测试“仓库管理员”的设置

  26. 任务二 仓库管理员权限的设置 1. 分析“仓库管理员”具有的权限 1.查询汽车配件的库存情况: • 对“库存表”的每一列(字段)有SELECT权限; 2.对汽车配件进行入库、出库: • 对“库存表”有INSERT、UPDATE、DELETE权限; • 对“库存表”的“数量”列(字段)有UPDATE权限; • 对“库存表”的“进货商编号”、“进货单编号”、“进货价”、“配件号”、“进货日期”列没有UPDATE权限;

  27. 任务二 仓库管理员权限的设置 2. 为汽配进销存系统设置“仓库管理员” • 创建登录 • 添加“仓库管理员”角色 • 使用步骤1创建的登录添加用户,并将其添加到“仓库管理员”角色

  28. 任务二 仓库管理员权限的设置 步骤1:在SQL Server服务器中为“仓库管理员”创建“登录”

  29. 任务二 仓库管理员权限的设置 为“登录”设置数据库访问属性

  30. 任务二 仓库管理员权限的设置 步骤2:新建“仓库管理员”角色

  31. 任务二 仓库管理员权限的设置 设置“仓库管理员”角色的属性

  32. 任务二 仓库管理员权限的设置 按照对“仓库管理员”权限的分析设置属性(1)

  33. 任务二 仓库管理员权限的设置 按照对“仓库管理员”权限的分析设置属性(2)

  34. 任务二 仓库管理员权限的设置 步骤3:将db_op1用户添加为“仓库管理员”角色成员

  35. 任务二 仓库管理员权限的设置 3. 测试“仓库管理员”的设置 • 权限的测试是一个重要步骤,需要非常细致地对每个表、表的每个字段(如需要)进行完全测试。 • 通过查询分析器来执行一系列的T-SQL语句来进行测试。

  36. 任务二 仓库管理员权限的设置 步骤1:通过查询分析器,以db_op1的身份登录SQL Server

  37. 任务二 仓库管理员权限的设置 步骤2:测试“仓库管理员”是否有查询‘库存表’以外的其它表中的数据的权限

  38. 任务二 仓库管理员权限的设置 步骤3:测试“仓库管理员”是否有查询‘库存表’ 中的数据的权限

  39. 任务二 仓库管理员权限的设置 步骤4:测试“仓库管理员”对“库存表”的“数量”字段是否有UPDATE权限

  40. 任务二 仓库管理员权限的设置 步骤5:测试“仓库管理员”对“库存表”的非“数量”字段是否有UPDATE权限

  41. 任务二 仓库管理员权限的设置 步骤6:测试“仓库管理员”对“库存表”数据是否有插入、删除权限?

  42. 任务小结 • 设置实现了汽配进销存“系统管理员”和“仓库管理员” • 难点:分析用户的权限 • 重点:如何在SQL Server中设置各类用户权限 • 重要知识点:四个级别的验证 • 相关概念:登录,角色,用户

  43. 课外任务 • 设置汽配进销存系统“采购员”用户并测试 • 设置汽配进销存系统“销售员”用户并测试

  44. 谢 谢

More Related