数据库系统原理与应用（第三版）（SQL Server ）第5章 数据库安全性和完整性.ppt

数据库安全性和完整性 2．使用SQL Server Management Studio创建用户 5.2.4用户管理 在对象资源管理器，选择要创建用户的数据库并展开，再展开“安全性”结点，右击“用户”，在弹出菜单中选择“新建用户”命令，打开如图所示的“数据库用户-新建”对话框 5.2.5架构管理 数据库安全性和完整性 1．架构的概念 架构是形成单个命名空间的数据库实体的集合，命名空间是一个集合，其中每个元素的名称都是唯一的。架构是数据库对象的命名空间 2．使用完全限定对象名称 引入架构后，访问数据库对象，如果使用完全限定对象名称，应该采用如下模式： 服务器名.数据库名.架构名.数据对象名 数据库安全性和完整性 3．用T-SQL创建架构 下面的语句在BookSys数据库中创建名为“MySchema”的架构。 USE BookSys GO CREATE SCHEMA MySchema AUTHORIZATION USER1 GO AUTHORIZATION USER1指定架构的拥有者为用户user1，如果没有指定架构的拥有者，默认为dbo 4．使用SQL Server Management Studio创建架构 数据库安全性和完整性 在对象资源管理器，选择要创建用户的数据库并展开，再展开“安全性”结点，右击“架构”，在弹出菜单中选择“新建架构”命令，打开如图所示的“架构-新建”对话框 数据库的完整性是指数据的正确性和相容性。 数据库是否具备完整性关系到数据库系统能否真实地反映现实世界，因此维护数据库的完整性是非常重要的。 数据的完整性与安全性是数据库保护的两个不同方面。 数据库安全性和完整性 5.3 数据库完整性 5 5.1 数据库的安全性 5.2 SQL Server数据库的安全性 5.3 完整性 5.数据库安全性和完整性 数据库安全性和完整性 安全措施一般是一级一级层层设置的，例图所示。 5.1 数据库的安全性 5.1.1安全性控制的一般方法 1．用户标识和鉴定 标识和鉴定一个用户最常用的方法是用一个用户名或者用户标识号来标明用户身份，系统鉴别此用户是否是合法用户。若是，则可进入下步的核实；若不是，则不能进入系统。 数据库安全性和完整性 2．存取控制 存取权限由数据对象和操作类型两个要素组成。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。在数据库系统中，定义存取权限称为授权（Authorization）。这些授权定义经过编译后存放在数据字典中。 数据库安全性和完整性 在数据库中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。对于通过鉴定进入系统的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。 数据对象 操作类型 模 ? 式 模式 建立、修改、检索 外模式 建立、修改、检索 内模式 建立、修改、检索 数据 表 查找、插入、修改、删除 属性列 查找、插入、修改、删除 表5-1 关系数据库系统中的存取权限 数据库安全性和完整性 用户名 数据对象名 允许的操作类型 刘勇 关系Book Select 张伟 关系Book All 张伟 关系Reader All 张伟 关系Borrow Update 丁钰 关系Borrow Select 丁钰 关系Borrow Insert …… …… …… 表5-2 一个授权表的实例 数据库安全性和完整性 用户名 数据对象名 允许的操作类型 刘勇 关系Book Select 张伟 关系Book All 张伟 关系Reader All 张伟 关系Borrow Select 张伟 关系Borrow.Bdate Update 丁钰 关系Borrow.Bookid Select 丁钰 关系Borrow.Cardid Select …… …… …… 表5-3 一个授权表的实例 数据库安全性和完整性 用户名 数据对象名 允许的操作类型 存取谓词 刘勇 关系Book Select Publish=“中国水利水电出版社” 张伟 关系Book All ? 张伟 关系Reader All ? 张伟 关系Borrow Select ? 张伟 关系Borrow.Bdate Update ? 丁钰 关系Borrow.Bookid Select ? 丁钰 关系Borrow.Cardid Select ? 表5-4 一个授权表的实例 数据