第14章-安全管理.pptVIP

第14章 安全管理 14.1 安全控制概述 问题的提出 数据库安全性概念 计算机系统安全性层次 数据库安全控制模型 数据库系统层安全性保护措施 SQL Server安全控制过程 SQL Server用户的安全验证过程 SQL Server用户分类 根据用户登录层次分类 从用户操作权限角度分类 14.2 登录帐户管理 SQL Server的帐户验证模式 连接SQL Server服务器的过程 设置登录验证模式方法 在安装SQL Server时设置验证模式 在企业管理器中设置验证模式 建立新的登录帐户 修改登录密码 删除登录用户 14.3 数据库用户管理 数据库用户管理概述 授权登录用户为数据库用户 在“安全性”中创建数据库用户 在数据库“用户” 中创建数据库用户 14.4 数据库用户权限管理 权限管理概述 权限种类 14.4.2 权限管理 使用企业管理器管理权限 使用企业管理器管理对象权限 权限标记说明 使用企业管理器管理语句权限 使用Transact-SQL语句管理权限 使用Transact-SQL语句管理对象权限 授予对象权限语句 收回对象权限语句 禁止对象权限语句 使用Transact-SQL语句管理语句权限 14.5 数据库用户角色 角色概念与分类 管理数据库角色 使用企业管理器管理数据库角色 显示固定的系统数据库角色 管理自定义的数据库标准角色 创建数据库标准角色 为自定义的角色授权 添加自定义角色的成员 GRANT 对象权限名 [ ， … ] ON {表名 | 视图名 | 存储过程名} TO { 数据库用户名 | 用户角色名 } [ ， … ] （其中：对象权限名可以是ALL、SELECT、INSERT、UPDATE、DELETE和EXECUTE等） 例：为用户user1授予仓库表的查询权。 GRANT SELECT ON 仓库 TO user1 例：为用户user1授予职工表的查询权和插入权。 GRANT SELECT，INSERT ON 职工 TO user1 REVOKE 对象权限名 [ ， … ] ON { 表名 | 视图名 | 存储过程名 } FROM { 数据库用户名 | 用户角色名 } [ ， … ] 例：收回用户user1对职工表的查询权。 REVOKE SELECT ON 职工 FROM user1 DENY 对象权限名 [ ， … ] ON {表名 | 视图名 | 存储过程名} TO { 数据库用户名 | 用户角色名 } [ ， … ] 例：禁止user1用户具有职工表的更改权。 DENY UPDATE ON 职工 TO user1 授权语句 GRANT 语句权限名 [ ， … ] TO {数据库用户名 | 用户角色名} [ ， … ] 收权语句 REVOKE 语句权限名 [ ， … ] FROM { 数据库用户名 | 用户角色名 } [ ， … ] 拒绝权限 DENY 语句权限名 [ ， … ] TO {数据库用户名 | 用户角色名} [ ， … ] 语句权限名可以是： BACKUP DATABASE BACKUP LOG CREATE DATABASE CREATE DEFAULT CREATE FUNCTION CREATE PROCEDURE CREATE RULE CREATE TABLE CREATE VIEW 例：授予user1具有创建数据库表的权限。 GRANT CREATE TABLE TO user1 例：授予user1和user2具有创建数据库表和视图的权限。 GRANT CREATE TABLE, CREATE VIEW TO user1, user2 例：收回授予user1创建数据库表的权限。 REVOKE CREATE TABLE FROM user1 例：拒绝user1创建视图的权限。 DENY CREATE VIEW TO user1 角色概念与分类 管理服务器角色 管理数据库角色 在数据库中，为便于对用户及权限的管理，可以将一组具有相同权限的用户组织在一起，这一组具有相同权限的用户就称为角色（Role）。 在SQL Server 2000中，角色分为固定的系统角色和用户自定义的角色。 系统角色又分为固定的服务器角色和固定的数据库角色，服务器角色是为整个服务器设置的，而数据库角色是为具体的数据库设置的。 用户自定义的角色属于数据库一级的角色。用户自定义的数据库角色有两种类型：即标准角色和应用程序角色。 使用企业管理器管理数据库角色 使用系统存储过程管理数据库角色 显示固定的数据库角色 管理自定义的数据库标准角色