SQLServer教程第4章数据库安全性.pptx

第四章 数据库安全性; 数据库安全性;[目的要求] 了解安全标准； 理解数据库安全性控制技术； [基本内容] 计算机安全性概述； 用户标识与鉴别； 存取控制； 视图机制； 审计； 数据加密； 统计数据库安全性。 [重点难点] 重点,难点 存取控制 [课时安排] 建议：2学时。;第四章 数据库安全性;4.1 计算机安全性概述(自学);第四章 数据库安全性;计算机系统中，安全措施是一级一级层层设置 ;数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储;4.2 数据库安全性控制;4.2.1 用户标识与鉴别(自学);用户标识(UID) 口令(Password) 系统核对口令以鉴别用户身份 ,口令不以明文显示 用户名和口令易被窃取 每个用户预先约定好一个计算过程或者函数, 采用随机数和函数加密的方式 ;4.2 数据库安全性控制;4.2.2 存取控制;常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） 强制存取控制（Mandatory Access Control，简称 MAC）;4.2 数据库安全性控制;4.2.3 自主存取控制方法;关系数据库系统中存取控制对象 ;4.2 数据库安全性控制;4.2.4 授权与回收;发出GRANT： DBA 数据库对象创建者（即属主Owner） 拥有该权限的用户 按受权限的用户 一个或多个具体用户 PUBLIC（全体用户） ;WITH GRANT OPTION子句;例题;[例2] 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3;[例3] 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC ;[例4] 把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4 对属性列的授权时必须明确指出相应属性列名 ; [例5] 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;传播权限;授权与回收（续）;[例8] 把用户U4修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4;[例9] 收回所有用户对表SC的查询权限 REVOKE SELECT ON TABLE SC FROM PUBLIC ;[例10] 把用户U5对SC表的INSERT权限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE 将用户U5的INSERT权限收回的时候必须级联（CASCADE）收回 系统只收回直接或间接从U5处获得的权限 ;小结:SQL灵活的授权机制;授权与回收（续）;4.2 数据库安全性控制;4.2.5 数据库角色;数据库角色;三、将一个角色授予其他的角色或用户 GRANT 角色1［，角色2］… TO 角色3［，用户1］… ［WITH ADMIN OPTION］ 四、角色权限的收回 REVOKE 权限［，权限］… ON 对象类型 对象名 FROM 角色［，角色］…;[例11]　通过角色来实现将一组权限授予一个用户。 步骤如下： 1. 首先创建一个角色 R1 CREATE ROLE R1 2. 然后使用GRANT语句，使角色R1拥有Student表的SELECT、UPDATE、INSERT权限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1 ;3. 将这个角色授予王平，张明，赵玲。使他们具有角色R1所包含的全部权限 GRANT R1 TO 王平，张明，赵玲 4. 可以一次性通过R1来回收王平的这3个权限 REVOKE R1 FROM 王平；;[例12]　角色的权限修改 GRANT DELETE ON TABLE Student TO R1;;;;;;;2.角色创建;;;;3.删除用户或角色;4.2 数据库安全性控制;自主存取控制缺点;4.2.6 强制存取控制方法(M