TP3-数据库安全.pptVIP

第三章　 数据库的安全性 回顾 2-1 建库的语法？ 补充下列语句： IF EXISTS（SELECT * FROM ? WHERE name=stuDB） DROP DATABASE stuDB 建表的语法？ 补充下列语句： IF EXISTS（SELECT * FROM ? WHERE name=stuDB） DROP TABLE stuInfo 解释下列语句的含义？ EXEC sp_addlogin zhangsan, 1234 EXEC sp_grantdbaccess zhangsan, zhangsanDBUser 回顾 2-2 补充下列语句： 1. ALTER TABLE stuInfo ADD CONSTRAINT ? PRIMARY KEY (stuNo) 2. ALTER TABLE stuInfo ADD CONSTRAINT UQ_stuID ? 3. ALTER TABLE stuInfo ADD CONSTRAINT DF_stuAddress ? 4. ALTER TABLE stuInfo ADD CONSTRAINT CK_stuAge CHECK(?) 5. ALTER TABLE stuMarks ADD CONSTRAINT FK_stuNo FOREIGN KEY ? REFERENCES ? 目标 掌握建库的SQL语句 掌握建表的SQL语句 掌握加约束的SQL语句 SQL SERVER的安全性设置 掌握创建安全帐户的SQL语句 登录方式回顾 登录验证有两种方式： SQL身份验证：适合于非windows平台的用户或Internet用户， 需要提供帐户和密码 Windows身份验证：适合于windows平台用户，不需要提供密码，和windows集成验证 登录帐户相应有两种：SQL 帐户和Windows帐户 创建登录 添加 Windows登录帐户 创建Windows用户账号 winUser EXEC sp_grantlogin ‘huangfen\winUser‘ 添加 SQL登录帐户 EXEC sp_addlogin ‘zhangsan, ‘1234’ 创建登录 创建登录-问题 创建登录-问题 创建登录-问题 创建数据库用户 创建数据库用户需要调用系统存储过程sp_grantdbaccess，其用法为： 创建数据库用户 向数据库用户授权 权限的类型 2-1 SQL Server的命令权限； CREATE DATABASE CREATE DEFATILT CREATE PROCEDURE CREATE FCTION CREATE RULE CREATE TABLE CREATE VIEW BACKUP DATABASE …… SQL Server的数据库对象权限； 权限的类型 2-1 SQL Server的数据库对象权限； 对表和视图，拥有者可以授予 INSERT, UPDATE, DELETE,SELECT 和 REFERENCES权限,或者使用ALL permissions 代替前面五种权限 ； 对存储过程，拥有者可以授予 EXECUTE 权限。 权限的类型 2-2 撤销权限 总结 3 访问SQL Server某个数据库中的某个表，需要三层验证： 是否是SQL Server的登录帐户 是否是该数据库的用户 是否有足够的权限访问该表 思考 什么是SQL Server的命令权限？ 什么是SQL Server数据库对象权限？ 在限制用户不直接访问基本表的前提下，如何实现对基本表数据的有限访问？ 登录创建后，如何查看并验证呢？演示，有两种方式 1）使用企业管理器查看 2）使用查询分析器，单击菜单文件-连接进入登录窗口。 登录创建后，如何查看并验证呢？演示，有两种方式 1）使用企业管理器查看 2）使用查询分析器，单击菜单文件-连接进入登录窗口。 登录创建后，如何查看并验证呢？演示，有两种方式 1）使用企业管理器查看 2）使用查询分析器，单击菜单文件-连接进入登录窗口。 回顾SQL Server的安全模型 数据库 1 数据库 2 数据库 3 表 1 表 2 表 1 表 2 表 1 表 2 增删 改查 增删 改查 增删 改查 增删 改查 增删 改查 增删 改查 数据库用户　　　　　　 数据库用户　　　　　　 数据库用户　　　　　　 登录帐号　　　　　　 SQLserver三层安全管理 演示创建登录 EXEC表示调用存储过