第六章数据的安全性.pdfVIP

6章数据的安全性 n 6.1 全性概述 n 6.2 数据库权限的种类 n 6.3 权限管理 n 6.4 角色 PDF 文件使用 pdfFactory 试用版本创建 6.1 安全性概述 安全性问题并非数据库管理系统所独有，实际上在许多系统上都存 在同样的问题。数据库的安全控制是指：在数据库应用系统的不同层次 提供对有意和无意损害行为的安全防范。 在数据库中，对有意的非法活动可采用加密存、取数据的方法控 制；对有意的非法操作可使用用户身份验证、限制操作权来控制；对无 意的损坏可采用提高系统的可靠性和数据备份等方法来控制。 数据库应 数据库管 操作 用户 用程序 理系统 系统 数据库 身份验证 加密存 操作权控制 文件操作控制 与冗余 图6-1 计算机系统的 全模型 PDF 文件使用 pdfFactory 试用版本创建 炣 6.2 数据库权限的种类 l 1.权限的种类 （1）对数据库管理系统进行维护的权限 （2）对数据库中的对象和数据进行操作的权限 操作数据库对象的权限，包括创建、删除和修改数据库对象 操纵数据库数据的权限，对表、视图数据的增、删、改、查权。 2.数据库用户的分类 数据库中的用户按其操作权限的大小可分为如下三类： （1）数据库系统管理员：具有一切权限，sa （2）数据库对象拥有者：对其所拥有的对象具有一切权限 （3）普通用户：只具有对数据库数据的增、删、改、查权限 PDF 文件使用 pdfFactory 试用版本创建 安全控制 一个用户如果要访问SQL Server数据库中的数据，他必须 要经过三个认证过程。第一个认证过程是身份验证，这使用 登录账号来标识用户，身份验证只验证用户连接到SQL Server数据库服务器的资格，即验证该用户是否具有连接到 数据库服务器的 “连接权”。第二个认证过程是当用户访问 数据库时，他必须具有对具体数据库的访问权，即验证用户 是否是数据库的合法用户。第三个认证过程是当用户操作数 据库中的数据或对象时，他必须具有所要进行的操作的操作 权，即验证用户是否具有操作许可。 PDF 文件使用 pdfFactory 试用版本创建 SQL Server的安全控制 SQL Server的用户有