- 1、本文档共60页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第6章 数据库的安全性 P130;6.1 计算机安全性概论;1.计算机系统的安全性;;2. 安全标准简介 P131TCSEC 、ITSEC和 CC;;;TDI/TCSEC标准的基本内容;;10;11;12;13;14;6.2 数据库安全性控制;常用的方法;6.2.2 存取控制 P136;6.2.2.1 自主存取控制(DAC)方法;;;;;;;;例:(1)创建登录帐号
//利用系统存储过程sp_addlogin创建登录帐号,ID:wang,密码: ‘dongdong‘,缺省数据库student。
exec sp_addlogin wang,dongdong,student
Go
界面方式创建登录?;;(2)创建数据库用户
//为登录帐号 ‘wang’创建数据库用户,其名为‘wan’。
use student
exec sp_grantdbaccess wang,wan
(3)给数据库用户赋予操作权限
//给wan用户授予对表student 的select权限。
use student
grant select on student to wan;;3.服务器角色与数据库角色
角色是被赋予一定权限的组。一个用户如果为某角色的成员,则该用户具有该角色的所有权限。
SQL Server给用户提供两类预定义的角色:
(1)服务器角色----固定服务器角色)
(2)数据库角色-----固定数据库角色)
一个角色可有一个或若干个成员,同一角色的成员有相同的权限。
; 固定服务器角色和固定数据库角色都是SQL Server内置的,不能进行添加、修改和删除。
用户也可根据需要,创建自己的数据库角色,以便对具有同样操作权限的用户进行统一管理。
;4.固定服务器角色:
sysadmin:系统管理员,可对SQL Server服务器进行所有的管理工作,为最高管理角色。
securityadmin:安全管理员,可以管理登录和 CREATE DATABASE 权限,还可以读取错误日志和更改密码。
serveradmin:服务器管理员,具有对服务器进行设置及关闭服务器的权限。
setupadmin:设置管理员,添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。
processadmin:进程管理员,可以管理磁盘文件。
;dbcreator:数据库创建者,可以创建、更改和删除数据库。
bulkadmin:可执行BULK INSERT语句,但是这些成员对要插入数据的表必须有INSERT权限。
BULK INSERT语句的功能是以用户指定的格式复制一个数据文件至数据库表或视图。;;;;;;;;;;SQL Server授予对数据库对象操作的权限 ???P137
GRANT????{ ALL [ PRIVILEGES ] |
permission [ ,...n ] }
{?[ ( column [ ,...n ] ) ] ON { table | view }
??| ON { table | view } [ ( column [ ,...n ] ) ]?} TO security_account [ ,...n ]
[ WITH GRANT OPTION ]
permission :select,insert,update,delete;;;;;;自主存取控制存在的问题;6.2.2.2 强制存取控制(MAC)方法;主体与客体;敏感度标记的分类;;6.2.2.3 其它安全性措施 P144;9、有时候读书是一种巧妙地避开思考的方法。1月-211月-21Saturday, January 30, 2021
10、阅读一切好书如同和过去最杰出的人谈话。14:10:5614:10:5614:101/30/2021 2:10:56 PM
11、越是没有本领的就越加自命不凡。1月-2114:10:5614:10Jan-2130-Jan-21
12、越是无能的人,越喜欢挑剔别人的错儿。14:10:5614:10:5614:10Saturday, January 30, 2021
13、知人者智,自知者明。胜人者有力,自胜者强。1月-211月-2114:10:5614:10:56January 30, 2021
14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。30 一月 20212:10:56 下午14:10:561月-21
15、最具挑战性的挑战莫过于提升自我。。一月 212:10 下午1月-2114:10January 30, 2021
16、业余生活要有意义,不要越轨。2021/1/
文档评论(0)