数据库中数据的安全控制.pptVIP

第6章 数据库中数据的安全控制6.1 问题的引出 使用程序实现的权限控制 通过程序使用统一的在数据库管理系统（DBMS）中设置的用户名和密码连接到数据库 依据由数据库应用系统定义的存放在数据库中的用户信息，验证用户的合法性 程序依据存放在数据库中的该用户对应用系统的操作权限，限制该用户只能进入他（她）拥有权限的功能或模块 完全没有利用数据库管理系统所提供的安全机制 这种安全性控制的有效性的前提就是确保使用应用系统是用户访问数据库中数据的唯一途径 系统对某些应用可能仅提供数据，用户以开放给他的数据库中的部分数据为基础进行满足自身需求的应用系统的开发 数据库管理员必须为有着不同应用需求的实际用户在数据库管理系统中设置不同的数据库用户，并把数据库中与该用户需求相关数据的访问权限授权给相应的数据库用户。 如何新建数据库用户 ? 如何为数据库用户授权? 6.2 用户和角色 预置用户 sa（System Administrator）：在系统安装后就存在，密码为空，为安全起见，系统安装后，管理员必须为其设置密码，sa对数据库系统具有全部的操作权限 登录用户：首先要新建一个登录用户（账户），登录用户仅仅能登录数据库服务器，登录后仅能访问若干系统数据库 数据库用户：要使一个登录用户能够访问某个用户数据库，必须把登录用户授权为某个数据库用户 角色：一组权限的集合，把具体的用户加入角色，这个用户就具有了这些权限 一） 建立登录用户 SP_ADDLOGIN wang, 888888, pubs 该命令执行后将新建一个名为“wang”的登录用户，密码为“888888”，用此用户登录后，默认的数据库系统数据库为pubs 修改和删除登录账户的命令为SP_DEFAULTDB，SP_PASSWORD和SP_DROPLOGIN 二）把登录用户授权为数据库用户 要使一个登录用户能够访问某个用户数据库，必须把登录用户授权为某个数据库用户，首先把当前数据库切换到要添加用户的数据库，然后执行以下命令： SP_GRANTDBACCESS wang 还必须使用授权（GRANT）命令授予该用户相应的查询、插入、更新或删除行的权限 从当前数据库中删除数据库用户“wang”的命令为：SP_REVOKEDBACCESS 三）角色 角色分固定服务器角色和数据库角色。 固定服务器角色存在于服务器中，由SQL Servre定义，一共为8种，最常用的是sysadmin及db_owner，sa就属于sysadmin，用户不能定义固定服务器角色，也不能修改固定数据库角色的权限。 数据库角色存在于每一个数据库中，用户可以自己创建新的数据库角色，然后分配权限给新的角色。在企业管理器中以sa登录，可以看到所有的服务器角色和各个数据库中的数据库角色。 新建数据库角色“StudentRole”的语句为：SP_ADDROLE StudentRole 把数据库用户“wang”加入“StudentRole”角色的语句为： P_ADDROLEMEMBER StudentRole,wang 把数据库用户“wang”加入固定服务器角色“sysadmin”的命令为：SP_ADDSRVROLEMEMBER wang,sysadmin 这些权限并没有被“复制”给“wang”用户，一旦把“wang”从“sysadmin”固定服务器角色中删除，该用户也就恢复到原有的权限状态。 关于角色的其他命令： 从“StudentRole”角色中删除数据库用户“wang”： SP_DROPROLEMEMBER StudentRole,wang 删除“StudentRole”数据库角色： SP_DROPROLE StudentRole 从登录账户“wang”中回收角色“sysadmin”所具有的权限： SP_DROPSRVROLEMEMBER wang,sysadmin 6.3 授权和回收 一）授权GRANT 格式一：给用户或角色授予执行数据定义语句的权限，包括建库、建表、建立视图、建立函数和过程等，其格式为： GRANT { ALL | 语句 [ ,...n ] } TO 用户或角色[ ,...n ] All表示向指定的用户或角色授予所有权限 例如：GRANT CREATE TABLE TO Wang 格式二：给用户或角色授予对数据库数据对象的读写的权限以及对存储过程和函数执行或引用的权限，格式为： GRANT {ALL [ PRIVILEGES ] | 授予对象的权限[ ,...n ] } {ON { 表或视图} [ ( 列名 [ ,...n ] ) ] | ON {存储过程} | ON {用户定义函数} } TO 用户或角色[ ,...n ] [ WITH GRANT OPTION ] [ AS {