SQLServer2012数据库应用与开发教程（第三版）课件作者卫琳主编模块11SQLServer的安全机制.pptVIP

下载本文档

1
0
约1.71万字
约 107页
2018-05-08 发布于广东
举报
版权申诉

SQLServer2012数据库应用与开发教程（第三版）课件作者卫琳主编模块11SQLServer的安全机制.ppt

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

2）如果隶属于某个拥有此权限的角色，则用户可能依然具备通过revoke语句取消的权限。这种情况下，需要使用deny语句来拒绝此用户的访问。 use test go create role myrole grant select on course to myrole exec sp_addrolemember myrole,u3 exec sp_addrolemember myrole,u4 deny select on course to u3 revole select on course from u3 grant select,update(sno,sname) on su1.student to u2 select sno,sname from su1.student update su1.student set sno=2009056101,sname=汪远冬 where sno=2008056101 select sno,sname from su1.student revoke update(sname) on su1.student to u2 2.提供对列的单独访问 use test go create procedure c1 @xh char(10) as select * from student where sno=@xh Go use test go grant execute on c1 to peter Peter登录后执行c1过程 execute c1 2008056103 任务11.7 管理对可编程对象的访问 1.管理存储过程的安全性 create function su1.func1 (@xh char(10)) returns table as return select sno,sname from student where sno=@xh Go grant select on su1.func1 to peter Peter登录后执行su1.func1内联表值函数 use test go select * from su1.func1(2008056103) 说明：select 权限：可以选择表值函数返回的数据（只对表值函数有效） 2.管理用户定义函数的安全性只对表值函数有效的select权限 use test go create function func2 (@para1 real,@para2 real) returns real as begin declare @para real if @para1@para2 set @para=@para1 else set @para=@para2 return(@para) end Go grant execute on func2 to peter use test declare @par real exec @par=dbo.func2 12.8,9.6 select @par as 最大数 go 只对标量函数有效的execute权限 execute as login/user 作为DBA，可能经常需要帮助Developer排除有关权限的问题。要确认某个账号是不是已经拥有了某权限，DBA并不需要使用该账号的登录名和密码进行验证，只需使用execute as语句，将当前会话的上下文切换到指定的login（登录）或者user（用户），就可以验证该账号是否拥有某权限。 execute as user=user_name 该语句模拟的上下文是当前数据库中的user，模拟范围仅限于当前数据库，任何对该数据库以外的资源的访问尝试都会导致失败，不管该user是否拥有相应权限。 execute as login=login_name 该语句模拟的上下文是一个login，模拟范围处于服务器级别，可以访问当前数据库之外的资源，只要该login拥有相应权限。任务11.8 疑难解惑 1. 假如用户已经在SQL Server服务器内为Windows组已创建登录账户，为便于组成员能够访问某库下某些对象，用户还需做什么？ 2. 如何使应用程序角色有效？在当前jack的登录中激活应用程序角色 use 学生课程数据库 go exec sp_setapprole arole,123456 在当前窗口中再次输入： use 学生课程数据库 go select * from student 成功 3.删除应用程序角色 use 学生课程数据库 go drop application role arole 11.4 管理架构服务器. 数据库.架构.对象 11