sql 第8章 系统安全管理和事务.pptVIP

知识技能学习 SQL Server 的身份认证模式 登录帐号和用户的创建和删除 服务器角色和数据库角色 角色的使用 权限的授予和回收 SQL SERVER 安全管理 对用户登录的身份验证：用户帐号是否有效，能否访问数据库系统 对用户操作的权限控制 一个用户如果对某一数据库进行操作，需满足3个条件： 1、通过身份验证（服务器）：登录帐号 2、必须是该数据库的用户或该数据库某角色的成员（数据库） 3、必须具有执行该操作的权限（数据库对象） 身份认证模式 WINDOWS NT认证模式 登录SQL SERVER时不再进行身份验证，但 1、本地服务器，必须将WINDOWS帐号加入到SQL SERVER 2、远程服务器，必须在网络中设置彼此的托管权限 SQL SERVER认证模式 登录SQL SERVER服务器时要进行身份验证 登录账户的创建和删除 Windows nt登录账户 一、创建 1、在Windows系统中创建系统账户 2、将系统账户加入SQL SERVER中Sp_grantlogin ‘域名\用户’ 二、删除 Sp_revokelogin ‘域名\用户’ 不能禁止隐含权限 Sp_denylogin ‘域名\用户’ 禁止所有权限 登录账户的创建和删除 SQL SERVER登录账户 一、创建 sp_addlogin ‘login’,’psw’ 二、删除 Sp_droplogin ‘login’ 数据库用户 添加 sp_grantdbaccess ‘login’，‘user 删除 sp_revokedbaccess ‘login’，‘user 服务器角色 服务器级别，作用于整个服务器的所有数据库 Sysadmin Securityadmin Serveradmin Setupadmin Processadmin Dbcreator bulkadmin 服务器角色成员 添加 Sp_addsrvrolemember ‘login’,’role’ 删除 Sp_dropsrvrolemember ‘login’,’role’ 固定数据库角色 数据库级别，作用于特定数据库 Db_owner Db_accessadmin Db_securityadmin Db_ddladmin Db_datareader Db_datawriter Db_denydatareader Db_denydatawriter Public:每个数据库用户都是Public的成员，不能删除，不能指派成 员，通常用户授予公共权限 用户自定义数据库角色 创建角色 Sp_addrole ‘role’ 添加成员 Sp_addrolemember ‘role’,’user’ 删除成员 Sp_droprolemember ‘role’,’user’ 删除角色 Sp_droprole ‘role’ 权限 层次 数据库：数据库备份和数据库对象的创建 数据库对象：数据的插入、修改、删除、查询，存储 过程的执行 表字段：数据的修改和查询 权限 类型 语句权限：数据库和数据库对象的创建 对象权限：数据的插入、修改、删除、查询，存储过程的执行 暗示性权限：所有者默认具有的权限，从角色中继承的权限 权限操作 授予 语句权限 Grant 语句权限 to user [with grant option] 对象权限 Grant 对象权限 on 对象 to user [with grant option] 权限操作 收回 用revoke收回 Revoke语句权限 from user [cascade] Revoke 对象权限 on 对象 from user [cascade] 用deny收回 deny语句权限 from user [cascade] deny 对象权限 on 对象 from user [cascade] 思考：用revoke收回权限和用deny收回权限有何区别？ 模仿整合训练 1、创建一window登录账户访问xs表 2、创建一SQL SERVER登录账户访问和修改kc表 *信息与计算机学院基础教学部 * * * 李洋 信息与计算机学院 第八章 系统安全管理和事务 掌握SQL Server 的身份认证模式 掌握登录帐号和用户的创建和删除 掌握服务器角色和数据库角色 掌握角色的使用 掌握权限的授予和回收