第十一章 数据库的安全管理.ppt

语句权限 语句权限主要指用户是否具有权限来执行某一语句，这些语句通常是一些具有管理性的操作，如创建数据库、表、存储过程等。 语句权限及其作用 备份日志 BACKUP LOG 备份数据库 BACKUP DATABASE 在数据库中创建函数 CREATE FUNCTION 在数据库中创建规则 CREATE RULE 在数据库中创建存储过程 CREATE PROCEDURE 在数据库中创建默认对象 CREATE DEFAULT 在数据库中创建视图 CREATE VIEW 在数据库中创建表 CREATE TABLE 创建数据库 CREATE DATABASE 作 用 语 句 隐含权限 隐含权限是指系统自行预定义而不需要授权就有的权限，包括固定服务器角色、固定数据库角色和数据库对象所有者所拥有的权限。 固定角色拥有确定的权限，例如固定服务器角色sysadmin拥有完成任何操作的全部权限，其成员自动继承这个固定角色的全部权限。数据库对象所有者可以对所拥有的对象执行一切活动，如查看、添加或删除数据等操作，也可以控制其他用户使用其所拥有的对象的权限。 授予权限 通过企业管理器对用户或角色授权 通过T-SQL语句对用户或角色授权 授予权限 通过企业管理器对用户或角色授权 创建数据库ptest 在数据库中创建表t1 在表中加入一些数据 创建新登录plogin 将该登录赋予访问新建的数据库的权限，用户名也为plogin 授予权限 以账户plogin登录查询分析器 查询数据库ptest中表t1的数据，观察结果 删除数据库ptest中表t1的数据，观察结果 更新数据库ptest中表t1的数据，观察结果 向数据库ptest中表t1插入数据，观察结果 结论：用户plogin不具备对表t1的访问权限 授予权限 在数据库ptest中，给用户plogin赋予对表t1的查询权限 在数据库ptest中，给用户plogin赋予对表t1的新增权限 在数据库ptest中，给用户plogin赋予对表t1的删除权限 在数据库ptest中，给用户plogin赋予对表t1的更新权限 授予权限 取消上面步骤赋予用户plogin的所有权限 赋予角色public对表t1的上述权限 实验plogin对表t1的访问权限 授予权限 如果赋予Public角色访问表t1的权限，同时否决plogin访问表t1的权限，结果如何？ 如果否决Public角色访问表t1的权限，同时赋予plogin访问表t1的权限，结果如何？ 本章小结 身份验证是指当用户访问数据库时，系统对该用户的账号和口令的确认过程。SQL Server的身份验证包括3种模式：SQL Server身份验证模式、Windows身份验证模式、混合验证模式。可以使用企业管理器进行身份验证模式的设置。 登录账户是用户建立自己与SQL Server的连接途径，可以使用企业管理器和Transact-SQL语句建立和删除登录账号。 只有添加为数据库用户才有访问数据库的特定权限。 角色是进行数据库权限管理的管理单位。角色分为固定角色和用户定义数据库角色，固定角色是系统预定义的，不可添加、修改与删除，用户定义数据库角色可以通过企业管理和Transact-SQL语句建立和删除。 权限是用户对数据库中对象的使用及操作的权利，权限分为对象权限、语句权限和隐含权限3种。通过企业管理和Transact-SQL语句可以进行权限的管理。 登录与用户的区别 登录是对服务器而言的，属于服务器级别 用户是对数据库而言的，属于数据库级别 一个登录可以对应多个数据库用户 用户必须首先是一个合法的服务器登录 练习 已有登录名login1 将其加为当前数据库的用户，用户名为login_user 删除该用户 练习 Exec sp_grantdbaccess ‘login1’,’login_user’ Exec sp_revokedbaccess ‘login_user’ 角色管理 角色是为了方便权限管理而设置的管理单位 可以把不同的用户集中到不同的单元中，以单元为单位进行权限管理，一个单元的中的所有用户都具有相同的权限 SQL SERVER的角色类型 SQL Server中有两种角色类型：固定角色和用户定义数据库角色。 固定角色分为： 固定服务器角色：独立于各个数据库，具有固定的权限。 固定数据库角色：是指角色所具有的管理、访问数据库权限已被SQL Server定义，并且SQL Server管理者不能对其所具有的权限进行任何修改。 固定服务器角色 可执行BULK INSERT语句，但必须有INSERT权限。 bulkadmin 管理系统磁盘文件 Diskadmin 数据库创建者，可创建、更改和删除数据库。 Dbc