07计科数据库原理4课件.pptVIP

第四章 数据库安全性;数据库安全性;;本章主要内容;一、计算机安全性概述;数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄露、更改和破坏。这就要采取一定的安全措施。 数据库的安全性和计算机系统的安全性，包括计算机硬件、操作系统、网络系统等的安全性，是紧密联系、相互支持的。;二、数据库安全性控制;1、SQL Server服务器的安全机制;2）混合认证模式 在SQL Server认证模式下，SQL Server服务器要对登录的用户名进行身份验证。 当采用混合模式时，SQL Server系统即允许windows nt帐号登录，也允许使用SQL Server帐号登录。 对于Windows 9x系列的操作系统只能使用SQL Server认证模式，在Windows NT或Windows2000上运行时，系统管理员设定登录认证模式的类型可为Windows NT认证模式和混合模式。;1）建立Windows NT认证模式登录账号;第三步：打开SQL Server服务器目录树，选择“安全性” →“登录名” →“新建登录名”。 第四步：在“常规”选项中选择用户名“WZ\wang” ，选择Windows身份验证，单击“确定。;删除Windows NT认证模式登录账号;2）建立混合认证模式下SQL Server登录账号;;（3）打开对象资源管理器目录树，选择“安全性” →“登录” →“新建登录名”； （4）在“常规”选项中输入用户名“cheng”及密码；;（5）在“服务器角色”界面，暂时保持Public角色； （6）在“用户映射”界面，选中数据库“stu”，并分配数据库角色，如下图：;测试SQL帐号能否连接到服务器： 选择“新建连接”，在“连接到服务器”界面测试。;2、SQL Server数据库的安全机制;1）新建数据库用户;恶矣涨渐阀咽阜咱枪倪韶暑莹饥锤耶浸源而壳惩蝗豆尿拐派阴幼弗沈尘争07计科数据库原理4课件07计科数据库原理4课件;;2）为数据库用户分配权限; 对象权限是指用户对数据库中的表、存储过程、视图等数据对象的操作权限。具体包括： 对表和视图,是否可执行SELECT、INSERT、UPDATE、DELETE 对表和视图的列，是否可执行SELECT、UPDATE 对存储过程，是否可执行EXEC 一个用户或角色的权限可以有以下三种存在形式： 授权(Granted) 回收(Revoked) 拒绝(Deny);例1：把查询student表分配给数据库用户“wang”。;立棉琐滚未版钩膳毙担乒韦莎舰旨编淤镶小恰疆砾釉促放会奇媳核霸谴胀07计科数据库原理4课件07计科数据库原理4课件;妨眼励疲宅巳翌定变炎傲疮汹撩驻拉给斡滔犯懈问材忌基尿玖嘛光许贸濒07计科数据库原理4课件07计科数据库原理4课件;例2：把查询course表及修改课程号的权限分配给数据库用户“cheng”。;;肮娄绊睡彩沟篱抒唆叹详赫疑绣悸驰烫袒今谢旨判缉瘩绦取乌榷遵缸柞砚07计科数据库原理4课件07计科数据库原理4课件;例3：把对表student的insert的权限分配给用户“cheng”，并允许将此权限再授予其他用户。;例4：把对表student的Alter的权限同时分配给用户cheng及wang。;3）创建及管理数据库角色;固定数据库角色;创建用户自定义数据库角色;;例1:在数据库stu上定义一个数据库角色role，该角色中有数据库用户stu1、stu2，对数据表student可进行查询操作。 具体操作步骤为： 创建数据库用户stu1、stu2； 创建数据库角色role并赋予查询表student的权限； 将数据库用户加入数据库角色。;连接对象资源管理器目录树，选择数据库“stu”→安全性→用户→“新建用户”（stu1和stu2）。;ii）创建数据库角色并赋予权限;iii）将数据库用户加入数据库角色;三、使用T-SQL语句进行数据库安全性管理;1、创建数据库用户;例1：请为数据库stu创建用户stu1，混合方式登录，登录名为stu1. CREATE USER stu1 for login stu1 EXEC sp_adduser ‘stu1’ ， stu1 ’ 例2：删除数据库stu创建用户stu1. DROP USER stu1 EXEC sp_dropuser ‘stu1’ ;2、为数据库用户分配权限;例1：把查询Student表权限授给用户stu1； GRANT SELECT ON Student TO stu1 例2：把对Student表和Course表的全部权限授予用户stu2和stu3； GRANT ALL PRIVILEGES ON Student