Access数据库第4章.pptVIP

东莞理工学院城市学院计算机与信息科学系;第四章 数据库安全性;数据库安全性（续）;数据库安全性（续）;第四章 数据库安全性;4.1 计算机安全性概论;4.1.1 计算机系统的三类安全性问题 ;计算机系统的三类安全性问题（续） ;计算机系统的三类安全性问题（续） ;计算机系统的三类安全性问题（续） ;计算机系统的三类安全性问题（续） ;计算机系统的三类安全性问题（续） ;计算机系统的三类安全性问题（续） ;4.1 计算机安全性概论;安全标准简介;第四章 数据库安全性; 应用;数据库安全性控制概述（续）;4.2 数据库安全性控制;4.2.1 用户标识与鉴别;4.2.1 用户标识与鉴别;4.2.1 用户标识与鉴别;4.2.1 用户标识与鉴别;4.2.1 用户标识与鉴别;4.2 数据库安全性控制;定义存取权限 在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。 检查存取权限 对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。;存取控制（续）;自主存取控制方法 同一用户对于不同的数据对象有不同的存取权限； 不同的用户对同一对象也有不同的权限； 用户还可将其拥有的存取权限转授给其他用户。;强制存取控制方法 每一个数据对象被标以一定的密级； 每一个用户也被授予某一个级别的许可证； 对于任意一个对象，只有具有合法许可证的用户才可以存取； 强制存取控制相对比较严格。;4.2 数据库安全性控制;4.2.3 自主存取控制方法;4.2 数据库安全性控制;一、GRANT——授权 一般格式： GRANT 权限[,权限]... ON 对象类型 对象名[对象类型 对象名] ... TO 用户[,用户]... [WITH GRANT OPTION];;权限、对象、对象类型;授权与回收（续）;授权与回收（续）;授权与回收——例题;授权与回收——例题（续）;授权与回收——例题（续）;授权与回收——例题（续）;授权与回收——例题（续）;授权与回收——例题（续）;授权与回收——例题（续）;上节回顾;二、REVOKE——回收 一般格式： REVOKE 权限[,权限]... ON 对象类型 对象名[对象类型 对象名] ... FROM 用户[,用户]...[CASCADE]; 功能：从指定用户那里收回对指定对象的指定权限；;授权与回收——例题（续）;授权与回收——例题（续）;授权与回收——例题（续）;小结：SQL灵活的授权机制;4.2 数据库安全性控制;数据库角色是被命名的一组与数据库操作有关的权限，角色是权限的集合。 一组具有相同权限的用户可以创建一个角色。;一、角色的创建 一般格式： CREATE ROLE 角色名 刚创建的角色是空的，可用GRANT为角色授权。 注：SQL2000中创建角色的一般格式： sp_addrole [@rolename=] 角色名;二、给角色授权 一般格式： GRANT 权限[,权限]... ON 对象类型 对象名 TO 角色[,角色]... ;三、将一个角色授予给其他的角色或用户 一般格式： GRANT 角色1[,角色2 ]... TO 角色3 [,用户1]... [WITH ADMIN OPTION] 角色3 的权限等于角色1、角色2、…所包含的权限总和。 授予者或是角色的创建者，或是拥有这个角色上的ADMIN OPTION。;四、角色权限的回收 一般格式： REVOKE 权限[,权限]... ON 对象类型 对象名 FROM 角色[,角色]... 执行者或是角色的创建者，或是拥有这个角色上的ADMIN OPTION。;数据库角色（续）;【例11】通过角色来实现将一组权限授予一个用户 1、创建一个角色：sp_addrole R1; 2、让R1拥有对表Student的SELECT、UPDATE等权限： GRANT SELECT, UPDATE, INSERT ON Student TO R1;;3、将这个角色授予用户U1： sp_addrolemember R1, U1; 注：一次只能添加一个成员。 4、回收用户U1的的这些权限： sp_droprolemember R1, U1;;【例12】角色权限的增加 GRANT DELETE ON Student TO R1; ;【例13】角色权限的减少 REVOKE DELETE ON Student FROM R1;;角色的意思很好理解，比如：某某在单位的角色是经理，SQL Server 有服务器角色和数据库角色之分，顾名思义，数据库角色只是在一个数据库范围内有效。数据库角色