课程名称数据库系统概论-西北农林科技大学.pptVIP

SQL Server 2008的安全性管理 参考网站 1、SQL Server 2008的身份验证 创建登录账号的语法格式： CREATE LOGIN loginName WITH PASSWORD = { password‘ | hashed_password HASHED } 2、访问权限（权限） 在用户登录SQL Server服务器之后，并不代表该用户可以访问所有数据库资源。 一个SQL Server服务器上可以有很多个数据库，每个数据库里可以有很多个数据表。 不可能每一个能登录SQL Server服务器的账号都能控制所有的数据库，在同一个数据库中，也不一定每个账户都能访问所有的数据表。 在SQL Server 2008中，权限可以分为两个方面： 对数据库服务器本身的控制权限，如创建、修改、删除数据库，管理磁盘文件，添加、删除链接服务器等。 对数据库数据的控制权限，如可以对数据库中的表、视图、存储过程等对象执行哪些操作，是insert、update还是select等。 3、数据库用户 创建数据库用户语法格式 CREATE USER user_name { { FOR | FROM } LOGIN login_name } 功能：向当前数据库添加用户 创建‘guest’ 用户 EXEC sp_grantdbaccess guest  删除 ‘guest’ 用户 EXEC sp_revokedbaccess guest 4、角色 数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。 可以为一组具有相同权限的用户创建一个角色，使用角色来管理数据库权限可以简化授权的过程。 一、角色的创建 创建角色的SQL语句格式： CREATE ROLE role_name 刚刚创建的角色是空的，没有任何内容。可以用GRANT为角色授权。 An Introduction to Database System 统计数据库安全性（续） 统计数据库中有其它方法用于解决安全性问题，例如数据污染。但是无论采用什么安全机制，都仍然会存在绕过这些机制的途径。 数据库安全机制的设计目标： 试图破坏安全的人所花费的代价 得到的利益 An Introduction to Database System 小结（续） 实现数据库系统安全性的技术和方法 用户标识与鉴定 存取控制技术 自主存取控制 强制存取控制 视图技术 审计技术 数据加密 An Introduction to Database System 下课了。。。 休息一会儿。。。 * * 固定数据库角色 An Introduction to Database System 固定数据库角色 描述 db_accessadmin 访问权限管理员 db_backupoperator 数据库备份管理员 db_datareader 数据检索操作员 db_datawriter 数据维护操作员 db_ddladmin 数据库对象管理员 db_denydatareader 拒绝执行检索管理员 db_denydatawriter 拒绝执行数据维护管理员 db_owner 数据库所有者 db_securityadmin 安全管理员 安全对象的常用权限 安全对象 常用权限 数据库 create table 、 create view、 create function 、create procedure、backup database、backup log 、create rule 表 select、delete、insert、update 视图 select、delete、insert、update 存储过程 execute、synonym 表值函数 select、delete、insert、update 标量函数 Execute An Introduction to Database System An Introduction to Database System 4、角色 二、给角色授权 GRANT 权限[,权限]... ON 对象类型 对象名 TO 角色[,角色]... DBA和用户可以利用GRANT语句将权限授予某一个或几个角色 An Introduction to Database System 4、角色 三、角色权限的收回 REVOKE 权限[,权限]... ON 对象类型 对象名 FROM 角色[,