数据库系统简明教程.ppt

SQL Server数据库安全性管理与控制 1. 数据库登录管理 (1)创建服务器登录帐号使用企业管理器创建登录帐号的步骤如下： a. 选择【开始】|【程序】|Microsoft SQL Server|【企业管理器】，打开企业管理器窗口，找到要登录的服务器，展开【安全性】文件夹，右击【登录】，弹出快捷菜单  第三十页，共五十八页。 SQL Server数据库安全性管理与控制 b.在快捷菜单中选择【新建登录】命令，将会弹出【登录属性】对话框。 在【企业管理器】窗口，可以选择【操作】|【新建登录】命令，也可以打开【新建登录】对话框。 (2)查看修改登录帐号 (3)删除登录帐号 第三十一页，共五十八页。 SQL Server数据库安全性管理与控制 2. 用户的管理 (1)使用系统存储过程sp_grantdbaccess创建用户帐号 语法形式如下： sp_grantdbaccess’login’,’name_in_db’ (2) 使用系统存储过程sp_revokedbaccess删除用户帐号 第三十二页，共五十八页。 SQL Server数据库安全性管理与控制 (2) 使用系统存储过程sp_revokedbaccess删除用户帐号 语法形式如下： sp_revokedbaccess’name’ 第三十三页，共五十八页。 SQL Server数据库安全性管理与控制 3. 角色的管理 固定服务器角色 语法形式如下： sp_addsrvrolemember’login’,’role’ 固定数据库角色 语法形式如下： sp_addrolemember role,security_account 第三十四页，共五十八页。 SQL Server数据库安全性管理与控制 用户自定义角色 语法形式如下： sp_addrole role,owner 标准角色 语法形式如下： sp_addrolemember role,security_account 第三十五页，共五十八页。 SQL Server数据库安全性管理与控制 应用程序角色 它的语法形式如下： sp_addapprole role,password 第三十六页，共五十八页。 SQL Server的安全体系结构和安全认证 SQL Server的安全体系结构 安全认证 安全认证的基本概念 Windows认证模式 混合认证模式 第三十七页，共五十八页。 SQL Server的安全体系结构和安全认证 认证模式的设置 (1) 选择【开始】|【程序】|Microsoft SQL Server|【企业管理器】，打开企业管理器窗口，右击要进行认证模式设置的服务器，在弹出的快捷菜单中选择【属性】命令，弹出【属性】|【安全性】对话框 第三十八页，共五十八页。 SQL Server的安全体系结构和安全认证 (2) 在该对话框中打开【安全性】选项卡，它分为两部分，【安全性】选项组和【启动服务帐户】选项组。在【安全性】选项组中，对于【身份验证】：选择要设置的认证模式；【审核级别】：设置用户登录信息，用来决定追踪记录用户登录时的信息，如登录成功或失败的信息。在【启动服务帐户】选项组中设置启动SQL Server时默认的帐户。 填好上述信息后，单击【确定】按钮 第三十九页，共五十八页。 SQL Server的权限管理 权限的种类 对象权限： 用户对数据库对象进行操作的权限，具体包括： a. 针对表和视图的操作：SELECT、INSERT、UPDATE 和 DELETE 语句。 b. 针对表和视图的行的操作：INSERT 和 DELETE语句。 c. 针对表和视图的列的操作：SELECT 和 UPDATE语句。 d. 针对存储过程和用户定义的函数的操作：EXECUTE语句。 第四十页，共五十八页。 SQL Server的权限管理 语句权限： 指用户是否具有权限来执行某一语句。这些语句包括： CREATE DATABASE CREATE DEFAULT CREATE FUNCTION CREATE PROCEDURE CREATE RULE CREATE TABLE CREATE VIEW BACKUP DATABASE BACKUP LOG 第四十一页，共五十八页。 SQL Server的权限管理 暗示性权限： 指系统预定义的固定服务器角色成员、数据库拥有者(dbo)和数据库对象拥有者(dboo)所拥有的权限。 第四十二页，共五十八页。 * * 数据库系统简明教程 第五章 数据库安全性 第一页，共五十八页。 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：