数据库保护1.pptVIP

An Introduction to Database System An Introduction to Database System 数据库安全性控制 用户标识与鉴别 存取控制 授权与回收 数据库角色 An Introduction to Database System 数据库角色 数据库角色：被命名的一组与数据库操作相关的权限 角色是权限的集合 可以为一组具有相同权限的用户创建一个角色 简化授权的过程 类比：Windows操作系统中的用户组 An Introduction to Database System 数据库角色 一、角色的创建 CREATE ROLE 角色名 二、给角色授权 GRANT 权限［，权限］… ON 对象类型对象名 TO 角色［，角色］… An Introduction to Database System 数据库角色 三、将一个角色授予其他的角色或用户 GRANT 角色1［，角色2］… TO 角色3［，用户1］… ［WITH ADMIN OPTION］ 四、角色权限的收回 REVOKE 权限［，权限］… ON 对象类型 对象名 FROM 角色［，角色］… An Introduction to Database System 数据库角色（续） [例11]　通过角色来实现将一组权限授予一个用户。 步骤如下： 1. 首先创建一个角色 R1 CREATE ROLE R1； 2. 然后使用GRANT语句，使角色R1拥有Student表的SELECT、UPDATE、INSERT权限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1； An Introduction to Database System 数据库角色（续） 3. 将这个角色授予王平，张明，赵玲。使他们具有角色R1所包含的全部权限 GRANT R1 TO 王平，张明，赵玲； 4. 可以一次性通过R1来回收王平的这3个权限 REVOKE R1 FROM 王平； An Introduction to Database System 数据库角色（续） [例12]　角色的权限修改 GRANT DELETE ON TABLE Student TO R1 [例13]　 REVOKE SELECT ON TABLE Student FROM R1； An Introduction to Database System SQL Server的安全性管理 安全体系结构 权限管理 用户管理 角色管理 An Introduction to Database System SQL Server的安全体系结构 (1) Windows NT操作系统的安全防线:网络管理员负责建立用户组，设置帐号并注册，同时决定不同的用户对不同系统资源的访问级别。 (2) SQL Server的运行安全防线: 通过另一种帐号设置来创建附加安全层。 (3) SQL Server数据库的安全防线: 特定数据库都有自己的用户和角色，该数据库只能由它的用户或角色访问，其他用户无权访问其数据。 (4) SQL Server数据库对象的安全防线: 对权限进行管理，TSQL的DCL功能保证合法用户既使进入了数据库也不能有超越权限的数据存取操作，即合法用户必须在自己的权限范围内进行数据操作。 An Introduction to Database System 数据库管理系统级安全性控制—SQL Server 的登录认证 SQL Server支持两种认证方式 Windows认证模式 混合认证模式 用户认证 An Introduction to Database System 用户认证 Windows认证模式 利用Windows本身具有的管理登录、验证用户合法性的能力，以Windows的安全性来确定用户登录的账号是否正确 连接SQL Server时不需在输入账号和密码 在安装SQL Server后，系统中预设了两个个账户，分别为 BUILTIN\Administrators sa An Introduction to Database System 用户认证 混合认证模式 由SQL Server自身来执行验证工作 Windows认证和SQL Server 认证两种认证模式都可用 SQL Server 认证模式 SQL Server 自己执行认证处理 用户在连接SQL Server 时必须提供登录名和密码 登录信息存储在