第七章数据库安全性(上海电力学院).pptVIP

第七章 数据库安全性;7.1计算机安全性概述;7.2数据库安全性控制;存取控制机制： １、定义用户权限 ２、合法权限检查 两类方法： １、自主存取控制（DAC）方法 大型数据库管理系统几乎支持自主存取控制，主通过SQL的GRANT语句和REVOKE语句实现。（授权Authorization）;2、强制存取控制（ＭAC）方法 　　常用于数据有严格而固定密级分类的部门，如军事部门或政府部门等。（更高程序的安全性）;其它安全机制： １、视图机制：把保密的数据对无权存取的用户隐藏起来，间接地实现了支持存取谓词的用户权限定义。 ２、审计：把用户对数据库的所有操作自动记录下来放入审计日志（Audit Log）。DBA通过审计跟踪。 ３、数据加密:明文（plain text）、密文（Cipher text） 加密两种方法： １）替换方法：使用密钥(Encryption Key) ２）置换方法：将明文的字符按不同的顺序重新排列。;7.3 SQL Server数据库的安全性措施;1、设置SQLServer2000登录的身份验证模式的方法： --打开企业管理器-右击（需设置身份验证的服务器）属性 --单击“安全性”选项卡,如图：;２、管理SQLServer2000登录帐户的方法： 实例：利用企业管理器添加一帐户名zw的SQLServer身份验证的登录帐户，再删除！ --打开企业管理器-右击（需设置身份验证的服务器）安全性分支 ,如图：;;特殊帐户;删除帐户！;实例：修改登录密码，如修改帐户名zw帐户密码。;３）使用Ｔ-SQL语句创建两种登录帐户 语法格式： Sp_addlogin ‘登录名’,‘登录密码’,’默认数据库’,‘默认语言’ 例：创建一个名为stu04,使用SQL server身份验证的登录帐户，其密码为stu04，默认数据库为student,默认语言不变。 Sp_addlogin ‘stu04’,’stu04’,’student’ Sp_grantlogin ‘登录名’ (了解) 将一个Windows 2000系统客户映射为一个使用Windows身份验证的SQL Server登录帐户。 ‘登录名’格式：‘域名\用户’ sp_grantlogin BUILTIN\administrators;例：删除SQL server身份验证的登录帐户。 Sp_droplogin ‘stu04’ 删除一个Windows身份验证的登录帐户。 ‘登录名’格式：‘域名\用户’ sp_revokelogin BUILTIN\administrators;２、角色管理 　　管理者可将某些用户设置为某一角色，只对角色进行权限设置便可实现对属于该角色的用户的权限设置，大大减少了管理员的工作量。 SQL Server2000中，主要有两种角色类型： 服务器角色和数据库角色。 １）服务器角色 查看固定服务器角色：企业管理器-展开服务器-“安全性”文件夹-“服务器角色”节点。 ;固定服务器角色;添加／删除服务器角色的登录帐户：;删除添加的登录帐户！;;２）数据库角色 数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限。 两种数据库角色：固定数据库角色和用户自定义的数据库角色。 ; ;特殊public数据库角色，数据库中的所有用户都属于public角色。 ２）创建用户自定义的数据库角色 方法一：企业管理器-选中“服务器”-选中数据库 -角色-新建数据库角色;删除自定义数据库角色！;添加自定义数据库角色权限！;３）使用Ｔ-SQL语句创建角色 语法格式： Sp_addrole [@rolename=]’角色名’[,[@ownername=]’角色的所有者’] 角色的所有者：默认为dbo 例：将名为manager的新角色添加到当前数据库中。 use student go sp_addrole manager;例：将数据库用户dzw增加到数据库角色manager中。 Use student Go sp_addrolemember manager,dzw 例：将数据库用户dzw从数据库角色manager中移除。 sp_droprolemember manager,dzw 例：将名为manager的新角色删除。 use student go sp_droprole manager‘ ;３、数据库用户管理 １）利用企业管理器创建新用户： 　　给student数据库添加数据库用户dzw 展开“数据库”文件夹-右击“用户”-新建数据库用户　　　;数据库用户dzw已添加！;２）使用Ｔ-SQL语句创建数据库用户 ;对同一个登录帐户映射另一个访问数据库st的用户dzz！;;;;;思考1：创建数据库的权限，应该在哪个数据库下授权？ 须用T-SQL语句： US