第08章 数据库安全.pptVIP

一个用户的权限包括？ 自己固有的权限 其他用户直接授予的权限 作为角色成员继承到的权限 8.4.6 禁止权限 禁止从角色继承的权限 不禁止从其他用户获得的直接授权 安全管理的复杂性 管理不当一些用户就会通过隐式方式“翻墙”完成一些未经授权的操作，可能会危及数据库的安全。 如何实现按层次定义角色和管理权限？ 8.6.3 用户定义的安全性措施 除了利用数据库管理系统提供的安全功能外，还可以使用触发器定义一些用户级的安全性措施。例如，最典型的用户定义安全性控制是，可以规定用户只在指定的时间允许对表进行更新操作。 用户定义的安全性措施 CREATE TRIGGER secure_wh ON 仓库 FOR INSERT,DELETE,UPDATE AS IF DATENAME(weekday, getdate())=星期六 OR DATENAME(weekday, getdate())=星期日 OR (convert(INT,DATENAME(hour, getdate())) NOT BETWEEN 9 AND 17) BEGIN RAISERROR (只许在工作时间操作！, 16, 1) ROLLBACK TRANSACTION END 本章小结 本章主要讨论了数据库的安全控制问题，它的核心问题是身份识别，通过用户管理和权限管理实现对数据库的安全管理。本章还介绍了