第十章 数据库安全管理.ppt

审计署数据库应用技术 ;章节安排;第 十 章 安全性管理 ;10.1 安全控制 ;安全控制概念 ;1. 安全控制模型 ;2. 权限的种类;3、数据库用户分类;连接权认证→访问权认证→操作权认证 ;10.2 SQL Server的安全控制;用户能够登录到数据库服务器上(是服务器合法用户);用户能够访问某个数据库（是数据库的合法用户）;让数据库用户在数据库中具有一定的权限(数据操作权、创建对象权等);2、SQL Server用户来源;;;3、安全认证模式;使用客户应用程序连接到SQL Server;10.3 管理 SQL Server登录账号;10.4 管理数据库用户;管理数据库用户;;;10.5 管理权限;10.5 管理权限;许可（permission）;许可种类;10.6 角色;10.6.1固定的服务器角色;10.6.1固定的服务器角色;10.6.2 固定的数据库角色;10.6.2 固定的数据库角色;10.6.3 用户自定义的数据库角色;10.6.3 用户自定义的数据库角色;角色与权限的问题;用户最终获得许可的必要条件