数据库技术与应用第6章-数据库保护机制.pptVIP

*角色权限ServerAdministrators配置服务器范围的设定SecurityAdministrators管理和审核服务器登录SystemAdministrators可以执行SQLServer的任何操作ProcessAdministrators管理SQLServer进程DiskAdministrators管理磁盘文件SetupAdministrators管理扩展的存储过程BulkInsertAdministrators可以执行大量数据的测试DatabaseCreators可以创建数据库表6.4固定的服务器角色6.2.3.2数据库对象的安全验证一般情况下用户从多个角色获得的权限是叠加的，如果其中一个角色没有被授予某个权限（或者授予后又回收了），而另一个角色被授予了该权限，则该用户仍然拥有该权限。实际工作中，有时也需要排除某角色的某个操作权限，凡成为该角色的用户，都不能拥有该权限。对此可以用“拒绝”权限管理方法。“拒绝”具有最高优先权。用户定义的角色：6.2.3.2数据库对象的安全验证6.2.3.2数据库对象的安全验证如果某个用户同时是几个角色的成员，如果其中一个角色拒绝了某个权限A，则不管其他角色是否授权了A，该用户都没有A权限。01例：用户u是角色A、B和C的成员。三个角色权限如表6.5所示。则用户u的权限如表6.6。02权限角色A角色B角色CSelectontable1??Selectonview1?Updateontables2Deleteontable3??表6.5角色A、B和C的权限6.2.3.2数据库对象的安全验证权限角色ASelectontable1?Selectonview1?Updateontables2Deleteontable3?表6.6用户u的权限6.2.3.2数据库对象的安全验证*过了一段时间后，需要对权限调整，调整后三个角色的权限如表6.7所示。则调整后用户U的权限如表6.8。权限角色A角色B角色CSelectontable1?0Selectonview10Updateontables2Deleteontable3?X表6.7角色A、B和C的权限6.2.3.2数据库对象的安全验证权限角色ASelectontable1?Selectonview1Updateontables2Deleteontable3X表6.8调整后用户u的权限O表示权限被撤销，X表示权限被拒绝。6.2.3.2数据库对象的安全验证6.3并发控制*数据库是一个共享资源，从理论上讲，对数据库中数据进行存取的用户数目可以是任意多。让多个用户程序并行地存取数据库，可以提高数据库系统的利用率。但这样可能出现多个用户程序并发地访问同一数据资源的情况，对此并发不加控制，就会破坏数据的一致性。所以，必须对并发操作加以控制，以正确顺序方式调度并发操作。事务（Transaction）6.3.1事务*事务是用户定义的一个数据库操作序列，这些操作要么全做要么全不做，是一个不可分割的整体。在RDB中，一个事务可以是一个SQL语句，或一组SQL语句或整个程序。但事务与程序是不同的概念，一个程序中可以包含多个事务。为什么要引入事务的概念呢？让我们来看个例子。6.3.1事务*例如：假设你来到ATM机前进行转帐工作，让机器“把100元从你的活期存款帐户转到定期帐户”。你插入信用卡，进行了必要的操作，机器将对银行数据库做两次更新：首先从你的活期存款余额取出100元;接着将100元转到你的定期存款帐户中。你确信你转帐的钱已经在你的定期存款帐户。若100元从你的活期存款帐户刚刚转出后，突然停电，你的定期帐户中又没得到这笔钱，怎么办，你的钱丢失了？0103026.3.1事务*事务定义：事务可由用户使用事务开始和结束语句显式定义。BEGINTRANSACTION（事务开始）COMMIT（ROLLBACK）（事务结束）EndTRANSACTION事务结束如果用户没有显式定义事务，则由DBMS按缺省规定自动划分事务。6.3.1事务*解释：1COMMIT：提交，提交事务的所有操作。即，将事务对数据库所做的所有更新写回到物理数据库中去，事务正常结束。ROLLBACK：回滚。在事务运行过程中发生了某种故障，事务不能继续进行，系统将事务中对数据库的所有已完成的操作撤消，使数