第6章数据库的安全性.ppt

作 业 P138 习题1,2,3,4 Confidential, for review only * Confidential, for review only * 先进行DAC检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取。 Confidential, for review only * Confidential, for review only * 前面讲的用户标识与鉴别、存取控制仅是安全性标准的一个重要方面（安全策略方面），不是全部。 Confidential, for review only * 重点： Windows 身份验证模式使用户得以通过 Microsoft Windows NT 4.0 或 Windows 2000 用户账户进行连接； 混合模式（Windows 身份验证和 SQL Server 身份验证） 使用户得以使用 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接。在 Windows 身份验证模式或混合模式下，通过 Windows NT 4.0 或 Windows 2000 用户账户连接的用户，可以使用信任连接； 提供 SQL Server 身份验证是为了向后兼容。例如，如果创建单个 Windows 2000 组，并向该组添加所需的所有用户，则需要授予 Windows 2000 组登录到 SQL Server 的权限，以及对任何必需数据库的访问权限。 Confidential, for review only * Confidential, for review only * 要点： 配合幻灯片中的图示，向学生解释清楚SQL Server 身份验证的过程和原理。 Confidential, for review only * Confidential, for review only * Confidential, for review only * Confidential, for review only * Confidential, for review only * Confidential, for review only * 修改和删除架构 修改架构是指将特定架构中的对象转移到其他架构中。 可以使用ALTER SCHEMA语句完成对架构的修改。 需要注意的是，如果要更改对象本身的结构，那么应该使用针对该对象的ALTER语句。 转移对象的架构 删除架构 * * 6.9.4 权限管理 在SQL Server中，权限分为三种 （1）对象权限 对象权限主要针对数据库中的表、视图和存储过程,决定对这些对象能执行哪些操作 （2）语句权限 语句权限主要指用户是否具有权限来执行某条语句 （3）系统权限（隐含权限） 系统权限控制那些只能由SQL Server预定义的系统角色的成员或数据库对象所有者执行的活动。 可以对象权限和语句权限进行权限设置 * * 预定义 固定角色 对象所有者 对象 SELECT INSERT UPDATE DELETEREFERENCES SELECT UPDATE REFERENCES EXEC TABLE VIEW COLUMN STORED PROCEDURE 语句 CREATE DATABASE CREATE TABLE CREATE VIEW CREATE PROCEDURE CREATE RULE CREATE DEFAULT CREATE FUNCTION BACKUP DATABASE BACKUP LOG * * 6.9.4 权限管理 在SQL Server中，使用 GRANT语句把权限授予某一用户以允许该用户执行针对该对象的操作 使用REVOKE语句取消用户对某一对象或语句的权限 使用Deny 语句是拒绝权限，用来禁止用户对某一对象或语句的权限 【例 6?7】给用户 Mary 和 John 以及 Windows NT 组 Corporate\BobJ 授予多个语句权限。语句如下： GRANT CREATE DATABASE, CREATE TABLE TO Mary, John, [Corporate\BobJ] * * 6.9.4 权限管理 【例 6?8】首先，给 public 角色授予 SELECT 权限。然后，将特定的权限授予用户 Mary、John 和 Tom。 GRANT SELECT ON authors TO public GO GRANT INSERT, UPDATE, DELETE ON authors TO Mary