第5章 数据库管理与保护.ppt

③ 选择“安全对象”选项页，为“Teacher”设置权限。 通过例5.12和例5.13的操作，数据库用户“Wanghong”实际具有的权限是该用户被授予的权限和其所属于角色“Teacher”具有的权限累加。 “Wanghong”对Student表的操作权限： 有SELECT、INSERT、UPDATE操作权限 禁止DELETE操作 5.4.3其他数据库安全性控制 1．视图机制 2．审计方法 3．数据加密 为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权操作的用户隐藏起来，从而自动地对数据提供一定程度的安全保护，对视图也可以进行授权，使不同的用户看到不同的视图。 审计功能就是把用户对数据库的所有操作自动记录下来放入审计日志文件中，一旦发生数据被非法存取，可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等 。 根据一定的算法将原始数据（称为明文）变换为不可直接识别的数据格式（称为密文），从而使得不知道解密算法的人即使进入数据库也无法识别数据的内容 ③ 在“常规”页的下部可以设置备份的目标，默认值为“磁盘”上SQL Server安装目录下的Backup文件夹，文件名为“数据库名.bak”；如果不使用该文件，可先删除，然后单击“添加”按钮，打开“选择备份目标”对话框，可选中“文件名”单选按钮来指定文件名和路径，本例为“C:\Bak