数据库的安全性.pptx

第6章 数据库的安全性 P130;6.1 计算机安全性概论;1.计算机系统的安全性;;2. 安全标准简介 P131TCSEC 、ITSEC和 CC;;;TDI／TCSEC标准的基本内容;;10;11;12;13;14;6.2 数据库安全性控制;常用的方法;6.2.2 存取控制 P136;6.2.2.1 自主存取控制(DAC)方法;;;;;;;;例：（1）创建登录帐号 //利用系统存储过程sp_addlogin创建登录帐号，ID：wang，密码： ‘dongdong‘，缺省数据库student。 exec sp_addlogin wang,dongdong,student Go 界面方式创建登录？;;（2）创建数据库用户 //为登录帐号 ‘wang’创建数据库用户，其名为‘wan’。 use student exec sp_grantdbaccess wang,wan (3)给数据库用户赋予操作权限 //给wan用户授予对表student 的select权限。 use student grant select on student to wan;;3.服务器角色与数据库角色 角色是被赋予一定权限的组。一个用户如果为某角色的成员，则该用户具有该角色的所有权限。 SQL Server给用户提供两类预定义的角色： （1）服务器角色----固定服务器角色） （2）数据库角色-----固定数据库角色） 一个角色可有一个或若干个成员，同一角色的成员有相同的权限。 ; 固定服务器角色和固定数据库角色都是SQL Server内置的，不能进行添加、修改和删除。 用户也可根据需要，创建自己的数据库角色，以便对具有同样操作权限的用户进行统一管理。 ;4.固定服务器角色： sysadmin：系统管理员，可对SQL Server服务器进行所有的管理工作，为最高管理角色。 securityadmin：安全管理员，可以管理登录和 CREATE DATABASE 权限，还可以读取错误日志和更改密码。 serveradmin：服务器管理员，具有对服务器进行设置及关闭服务器的权限。 setupadmin：设置管理员，添加和删除链接服务器，并执行某些系统存储过程（如 sp_serveroption）。 processadmin：进程管理员，可以管理磁盘文件。 ;dbcreator：数据库创建者，可以创建、更改和删除数据库。 bulkadmin：可执行BULK INSERT语句，但是这些成员对要插入数据的表必须有INSERT权限。 BULK INSERT语句的功能是以用户指定的格式复制一个数据文件至数据库表或视图。;;;;;;;;;;SQL Server授予对数据库对象操作的权限 ???P137 GRANT????{ ALL [ PRIVILEGES ] | permission [ ,...n ] } {?[ ( column [ ,...n ] ) ] ON { table | view } ??| ON { table | view } [ ( column [ ,...n ] ) ]?} TO security_account [ ,...n ] [ WITH GRANT OPTION ] permission :select,insert,update,delete;;;;;;自主存取控制存在的问题;6.2.2.2 强制存取控制(MAC)方法;主体与客体;敏感度标记的分类;;6.2.2.3 其它安全性措施 P144;9、有时候读书是一种巧妙地避开思考的方法。1月-211月-21Saturday, January 30, 2021 10、阅读一切好书如同和过去最杰出的人谈话。14:10:5614:10:5614:101/30/2021 2:10:56 PM 11、越是没有本领的就越加自命不凡。1月-2114:10:5614:10Jan-2130-Jan-21 12、越是无能的人，越喜欢挑剔别人的错儿。14:10:5614:10:5614:10Saturday, January 30, 2021 13、知人者智，自知者明。胜人者有力，自胜者强。1月-211月-2114:10:5614:10:56January 30, 2021 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。30 一月 20212:10:56 下午14:10:561月-21 15、最具挑战性的挑战莫过于提升自我。。一月 212:10 下午1月-2114:10January 30, 2021 16、业余生活要有意义，不要越轨。2021/1/