数据库的安全管理.pptVIP

第11章数据库的安全管理

11.5权限管理第11章数据库的安全管理11.5.1权限的种类11.5.2授予权限11.5.3禁止与撤消权限11.5.4查看权限

11.5.1权限的种类11.5权限管理权限是指用户对数据库中对象的使用及操作的权利，当用户连接到SQLServer实例后，该用户要进行的任何涉及修改数据库或访问数据的活动都必须具有相应的权限，也就是用户可以执行的操作均由其被授予的权限决定。SQLServer中的权限包括3种类型：对象权限、语言权限和隐含权限。

1.对象权限11.5.1权限的种类对象权限用于用户对数据库对象执行操作的权力，即处理数据或执行存储过程(INSERT、UPDATE、DELETE、EXECUTE等)所需要的权限，这些数据库对象包括表、视图、存储过程。

表11-3对象及作用的操作11.5.1权限的种类对象操作表SELECT、INSERT、UPDATE、DELETE、REFERANCES视图SELECT、INSERT、UPDATE、DELETE存储过程EXECUTE列SELECT、UPDATE

2.语句权限语句权限主要指用户是否具有权限来执行某一语句，这些语句通常是一些具有管理性的操作，如创建数据库、表、存储过程等。这种语句虽然也包含有操作(如CREATE)的对象，但这些对象在执行该语句之前并不存在于数据库中，所以将其归为语句权限范畴。11.5.1权限的种类

表11-4语句权限及其作用11.5.1权限的种类语句作用CREATEDATABASE创建数据库CREATETABLE在数据库中创建表CREATEVIEW在数据库中创建视图CREATEDEFAULT在数据库中创建默认对象CREATEPROCEDURE在数据库中创建存储过程CREATERULE在数据库中创建规则CREATEFUNCTION在数据库中创建函数BACKUPDATABASE备份数据库BACKUPLOG备份日志

3.隐含权限隐含权限是指系统自行预定义而不需要授权就有的权限，包括固定服务器角色、固定数据库角色和数据库对象所有者所拥有的权限。固定角色拥有确定的权限，例如固定服务器角色sysadmin拥有完成任何操作的全部权限，其成员自动继承这个固定角色的全部权限。数据库对象所有者可以对所拥有的对象执行一切活动，如查看、添加或删除数据等操作，也可以控制其他用户使用其所拥有的对象的权限。11.5.1权限的种类

11.5.2授予权限1．使用SQLServer管理平台授予用户或角色语句权限操作步骤如下：（1）打开SQLServer管理平台，在对象资源管理器中展开“数据库服务器”→“数据库”。（2）在选择的数据库上（如：Sales数据库）单击鼠标右键，在弹出菜单中选择“属性”项，打开“数据库属性”对话框。（3）在“数据库属性”对话框中选择“权限”选项卡，进行相应的语句权限设置11.5权限管理

2.使用企业管理器授予用户或角色对象权限11.5.2授予权限（1）打开SQLServer管理平台，在对象资源管理器中展开“数据库服务器”→“数据库”→“某具体数据库”→“表”。（2）选择授予权限的对象（如表employee)，单击鼠标右键，选择菜单“属性”命令，打开“表属性”对话框。（3）在“表属性”对话框中选择“权限”选项卡，进行相应的语句权限设置

3.使用Transact-SQL语句GRANT授予用户或角色权限GRANT语句授予对象权限的语法格式为：GRANT{ALL[PRIVILEGES]|permission[,…n]}{[(column[,…n])]ON{table|view}|ON{table|view}[(column[,…n])]|ON{stored_procedure|extended_procedure}|ON{user_defined_function}}TOsecurity_account[,…n][WITHGRANTOPTION][AS{group|role}]11.5.2授予权限

GRANT授予语句权限的语法格式为： GRANT{ALL|statement[,...n]}TOsecurity_account[,...n]11.5.2授予权限

例11-23使用GRANT语句给用户ZG001授予CREATETABLE的权限。USESalesGOGRANTCREATETABLETOZG001 通过SQLServer管理平台中Sales数据库的“