课程名称数据库系统概论课时72-西南石油大学.ppt

* 过渡：成功连接SQL Server之后，面临很多数据库的入口，到底访问哪一个，需要获得相应的身份验证 * * 1、演示： 相关数据库的用户，master、temdb 2、为什么这两个具有guest? * * * * * * 1、演示：进入数据库之后，对数据库中表是否具有访问、查找、删除权限 * * 过渡:根据权限划分用户 角色：举例——学校的各个部门，组织部、教务处 * * 1、如何添加固定的服务器角色 服务器/安全性/服务器角色 * 1、特殊的PUBLIC 2、如何添加数据库角色 * 过渡:固定的角色只能拥有固定的权限,如果我们要灵活设置权限,又该怎么去做呢? * 权限的管理方式 授予权限：允许用户或角色具有某种操作权 收回权限：不允许用户或角色具有某种操作权，或者收回曾经授予的权限 拒绝访问：拒绝某用户或角色具有某种操作权 使用SSMS管理语句权限 打开企业管理器，展开服务器组以及服务器 展开“数据库”并展开要设置权限的数据库，从弹出的菜单中选择“属性”，再选择“权限” 在要设置的操作权限以及用户所对应的方框中单击鼠标，实现操作 Transact-SQL 语句管理对象权限 GRANT： 用户授权 REVOKE：用于收回权限 DENY： 用于拒绝权限 Grant语句 格式 GRANT 对象权限名 [，…] ON {表名|视图名|存储过程名} TO {数据库用户名|用户角色名} [，…] 举例 用户user1授予Student表的查询权 grant select on student to user1 REVOKE语句 格式 REVOKE 对象权限名 [，…] ON {表名|视图名|存储过程名} FROM {数据库用户名|用户角色名} [，…] 举例 收回用户user1对student表的查询权 REVOKE SELECT ON Student FROM user1 DENY语句 格式 DENY 对象权限名 [，…] ON {表名|视图名|存储过程名} TO {数据库用户名|用户角色名} [，…] 举例 拒绝用户user1对student表进行更新 DENY UPDATE ON student TO user1 管理语句权限 授权语句 Grant 语句权限 to 数据库用户 收权语句 Revoke 语句权限 from 数据库用户 拒绝语句 DENY 语句权限 to 数据库用户 管理语句权限 例1：授予user1创建数据库表的权限 例2：收回user1创建数据库表的权限 例3：拒绝user1创建数据库表的权限 Grant Create Table to user1 Revoke Create Table to user1 Deny Create Table to user1 角色管理 一组具有相同权限的用户组织在一起就称为角色 角色 固定角色 用户角色 固定服务器角色 固定数据库角色 固定数据库角色 在数据库级别上定义； 用户不能对其进行添加、修改和删除； 数据库用户可以添加到固定的服务器角色中，使其成为数据库角色的成员，从而具有数据库角色的权限。 固定的数据库角色 public：默认不具有任何权限 db_owner：数据库的所有者，可以对所拥有的数据库执行任何操作 db_accessadmin：可以增加或者删除数据库用户、工作组和角色 db_addladmin：可以增加、删除和修改数据库中的任何对象 db_securityadmin：执行语句权限和对象权限 db_backupoperator：可以备份和恢复数据库 db_datareader：能且仅能对数据库中的任何表执行select操作，从而读取所有表的信息 db_datawriter：能够增加、修改和删除表中的数据，但不能进行select操作 db_denydatareader：不能读取数据库中任何表中的数据 db_denydatawriter：不能对数据库中的任何表执行增加、修改和删除数据操作 用户自定义角色 创建用户定义的数据库角色就是创建一组用户，这些用户具有相同的一组权限许可 属于数据库一级的角色 使用企业管理器自定义角色 定义角色 给角色赋予权限 总结 数据库的安全管理直接影响到数据的安全性,十分重要 重点掌握安全控制模型和SQL安全控制体系中的各级安全控制 了解角色 课堂练习 用企业管理器建立登录账户user2和user3； 将user2和user3映射为“学生”数据库的用户； 授予user2对学生表的查询权限，授予user3对学生表插入的权限； 分别以user2和user3身份登录查询分析器，执行select * from 学生和 insert in