第12章SQLServer的安全管理讲稿.ppt

2．安全对象 安全对象是SQL Server Database Engine授权系统控制对其进行访问的资源。每个SQL Server安全对象都有可以授予主体的关联权限，如表12.3所示 Page * * 3．架构 架构是形成单个命名空间的数据库实体的集合。命名空间是一个集合，其中每个元素的名称都是唯一的。在SQL Server 2005中，架构独立于创建它们的数据库用户而存在。可以在不更改架构名称的情况下转让架构的所有权，这是与SQL Server 2000不同的地方。 完全限定的对象包括4部分：server .database .schema .object。 Page * * 4．权限 在SQL Server 中，能够授予的安全对象和权限的组合有181种。GRANT、DENY、REVOKE语句格式和具体的安全对象有关。 Page * * 12.5.2 权限的管理 权限管理的内容包括以下3个方面。 (1) 授予权限：即允许某个用户或角色，对一个对象执行某种操作或语句。使用SQL语句GRANT实现该功能，在图形界面下用在复选框中选择对号“?”实现该功能。 (2) 拒绝访问：即拒绝某个用户或角色对一个对象执行某种操作，即使该用户或角色曾经被授予了这种操作的权限，或者由于继承而获得了这种权限，仍然不允许执行相应的操作。使用SQL语句DENY实现该功能，在图形界面下用在复选框中选择叉号“?”实现该功能。 (3) 取消权限：即不允许用户或角色，对一个对象执行某种操作或语句。不允许与拒绝是不同的，不允许执行某个操作，可以通过间接授予权限来获得相应的权限。而拒绝执行某种操作，间接授权则无法起作用，只有通过直接授权才能改变。 3种权限出现冲突时，拒绝访问起作用。 Page * * 1．使用SQL Server Management Studio管理用户权限 在SQL Server Management Studio的“对象资源管理器”中，依次展开到要管理的数据库，如jxgl。在目标数据库中选择指定的表，例如表“学生信息”。 操作如下. Page * * 2．使用T-SQL管理权限 在SQL Server中使用GRANT、REVOKE、DENY这3个命令来管理权限。语句的语法格式如下。 授予：GRANT {ALL|语句名称 [,…n]} TO 用户/角色 [,…n] 拒绝：DENY {ALL|语句名称 [,…n]} TO 用户/角色 [,…n] 取消：REVOKE {ALL|语句名称 [,…n]} FROM 用户/角色 [,…n] 其中，ALL指所有权限。 注意：非数据库内部操作的语句，一定要在master数据库中先建好用户或角色后才能执行，并且一定要在master数据库中执行。例如，创建数据库语句的执行权限，而数据库内部操作的语句则无此限制，另外，授权者本身也要具有能够授权的权限 Page * * 【例12.10】 使用GRANT语句给用户“stu04”授予CREATE DATABASE和 BACKUP DATABASE权限。 运行如下命令。 USE master --在master数据库中建立数据库用户 EXECUTE sp_grantdbaccess stu04 GRANT CREATE DATABASE,BACKUP DATABASE TO stu04 GO --为该用户授予数据库建立等权限 USE jxgl --回到工作数据库 GRANT CREATE TABLE,CREATE VIEW TO stu03 GO 【例12.11】 使用REVOKE取消用户stu03的CREATE VIEW权限。 运行如下命令。 REVOKE CREATE VIEW FROM stu03 Page * * * 第12章 SQL Server的安全管理 12.1 SQL Server的安全模型 12.2 服务器的安全性 12.3 数据库的安全性 12.4 数据库用户角色 12.5 权 限 Page * * 通过学习本章，读者应掌握以下内容： SQL Server的安全特性以及安全模型 使用SQL Server的安全管理工具构造灵活、安全的管理机制 Page * * 12.1 SQL Server的安全模型 SQL Server的安全模型分为3层结构，分别为服务器安全管理、数据库安全管理和数据库对象的访问权限管理。 服务器安全管理实现对SQL Server服务器实例的登录帐户、服务器配置、设备、进程等方面的管理，这部分工作通过固定的服务器角色来分工和控制。数据库安全管理实现对服务器实