第四篇 数据库安全性.pptVIP

第四章 数据库安全性 对数据库中对象进行访问和操作所隐含的四级验证过程 SQL server访问控制策略 1 认证模式 2 帐号管理和角色管理 3 权限管理 1、认证模式及优点 2、帐号管理和角色管理 (1)如何创建有效登录帐号 创建SQL Server下的登录帐号 利用Windows下的帐号访问SQL Server 2000 服务器角色 (2)数据库安全访问许可 WINDOWS用户帐号和SQL Server登录名允许用户登录到SQL Server系统中，如果用户想继续对系统中某个特定数据库进行操作的话，就必须有一个数据库用户帐号。 数据库角色 3、权限管理 是执行与表、视图和存储过程等数据库对象有关的行为与权限。 权限的授予、禁止和剥夺 （3）撤消权限(收权) 补充：T-SQL语句 1、全局变量和局部变量 2、流程控制语句 本章小结： 例：DECLARE @a int,@b char(20) SET @a=100 SET @b=‘计算机应用基础’ SELECT @a,@b //显示当前值 例：用局部变量，从student表中查询“李小白”的学号，年龄和性别 use db_student declare @sno char(8),@age int,@sex char(2) select @sno=学号,@age=(year(getdate())-year(出生日期)),@sex=性别 from student where 姓名=李小白 select @sno,@age,@sex print ‘该同学的学号是：+@sno print 该同学的年龄为：+convert(varchar(2),@age) print 该同学的性别是：+@sex 通常情况下，一条SELECT赋值语句只能返回一行。如果有多行返回值，则最终只将返回的最后一行的值赋给了局部变量。 T-SQL也提供了用于编写过程性代码的语法结构，可用于顺序、分支、循环等程序设计。 GO：批处理命令的结束标志。 IF…ELSE ：条件选择语句； BEGIN…END ：语句块语句； GOTO ：无条件跳转语句； WHILE ：循环语句； BREAK ：跳出循环语句； CONTINUE ：跳出本次循环，继续执行下一循环语句 WAITFOR : 延迟语句； RETURN ： 无条件退出语句； CASE 表达式 ：按表达式返回条件分别处理。 If语句： If 条件表达式 {SQL语句1| SQL语句块1} else {SQL语句2 | SQL语句块2} Begin……and语句： Begin {sql语句|SQL语句块} end while语句： while 条件表达式 {SQL语句1| SQL语句块1} [break] {SQL语句2 | SQL语句块2} [continue] {SQL语句3 | SQL语句块3} case语句： CASE???????WHEN 条件1 THEN 结果1???????WHEN 条件2 THEN 结果2???????... ...???????[ELSE] 其它结果END 例1：查看是否有1985年3月1日以后出生的学生。若有则输出该学生的学号，姓名和性别，否则输出提示信息“未找到这样的学生” use db_student if exists(select * from student where convert(varchar(10),出生日期,120)1985-3-1) begin select 学号,姓名,性别,出生日期 from student where convert(varchar(10),出生日期,120)1985-3-1 end else print ‘未找到这样的学生 * 教学目的：①掌握数据库安全性的概念以及访问数据库时隐含的四级验证模式 ②掌握权限的授予和收回 ③掌握T-SQL语句的相关应用 重点难点： grant和revoke命令 教学方法：多媒体教学 教学课时：2理论课+2节上机课 主要内容 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 数据库的安全性(Security)是指保护数据库，防止因用户非法使用数据库造成的数据泄露、更改或破坏。 数据库的一大特点是数据可以共享，但数据共享必然带来数据库的安全性问题。数据库中放置了组织、企业、个人的大量数据，其中许多数据可能是非常关键、机密或者涉及个人隐私，例如，军事机密、国家机密