返回
数据库系统的安全性管理

数据库系统的安全性管理

ID:46688746

大小:332.50 KB

页数:33页

时间:2019-11-26

数据库系统的安全性管理_第1页
数据库系统的安全性管理_第2页
数据库系统的安全性管理_第3页
数据库系统的安全性管理_第4页
数据库系统的安全性管理_第5页
资源描述:

《数据库系统的安全性管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章数据库系统的安全性管理教学内容:SQLServer安全控制机制SQLServer登录账户管理SQLServer管理数据库用户SQLServer管理权限SQLServer角色管理SQLServer安全性管理的途径2005年9月第页8.1SQLServer安全控制机制8.1.1数据库系统的安全控制模型2005年9月第页8.1.2数据库权限和用户分类对数据库管理系统正常运行而进行的维护权限对数据库中的对象和数据的操作权限对数据库对象的权限对数据库数据的操作权用户按其操作权限的大小可分为数据库系统管理员数据库对象拥有者普通用户2005年

2、9月第页8.1.3SQLServer的安全机制建立在认证和访问许可机制上的身份验证访问权验证操作权验证SQLServer登录账户的来源有两种:Windows授权用户:来自于Windows的用户或组;SQL授权用户:来自于非Windows的用户,我们也将这种用户称为SQL用户。2005年9月第页1.Windows身份验证模式Windows登录帐号的建立和取消2005年9月第页2.SQLServer身份验证模式用户在连接SQLServer时必须提供登录名和登录密码,这些登录信息存储在系统表syslogins中,与NT的登录账号无关。200

3、5年9月第页3.混合验证模式2005年9月第页8.1.4设置SQLServer的认证模式2005年9月第页8.2管理SQLServer登录账户有两类登录账户一类是由SQLServer自身负责身份验证的登录账户;另一类是登录到SQLServer的WindowsNT/2000网络账户,可以是组账户或用户账户。2005年9月第页8.2.1系统的登录账户2005年9月第页8.2.2管理登录账户2005年9月第页2.使用系统存储过程管理登录账户sp_addlogin:创建新的使用SQLServer认证模式的登录账号;sp_revokelogin

4、:删除账户,但不能删除系统管理者SA以及当前连接到SQLServer的登录。  如果与登录相匹配的用户仍存在数据库sysusers表中,则不能删除该登录账号。sp_addlogin和sp_droplogin只能用在SQLServer认证模式下。sp_denylogin:拒绝某一用户连到SQLServer上。sp_granlogin:设定windows用户或组成员为SQLServer用户。sp_granlogin和sp_revokelogin只有使用于NT认证模式下对NT用户或用户组账号做设定,而不能对SQLServer维护的登录账号进

5、行设定。sp_droplogin:删除登录SQLServer账户,禁止该用户访问。sp_helplogins:用来显示所有登录到SQLServer账户的信息。2005年9月第页8.3管理数据库用户8.3.1数据库用户简介数据库用户用来指出哪一个人可以访问哪一个数据库。用户对数据的访问权限以及对数据库对象的所有关系都是通过用户账号来控制的,用户账号总是基于数据库的。用户账号和登录账号登录账号只表明该账号通过了NT认证或SQLServer认证,但不能表明其可以对数据库数据和数据对象进行某种或某些操作,所以一个登录账号总是与一个或多个数据库

6、用户账号(这些账号必须分别存在相异的数据库中)相对应,这样才可以访问数据库。2005年9月第页8.3.2管理数据库用户2005年9月第页2.使用系统存储过程管理数据库用户SQLServer利用以下系统过程管理数据库用户sp_adduser、sp_granddbaccess:创建新数据库用户。sp_dropuser、sp_revokedbaccess:删除数据库用户。sp_helpuser:查看用户和数据库角色的信息。2005年9月第页8.4管理权限1.对象权限对象权限是指用户对数据库中的表、视图、存储过程等对象的操作权,如:对表和视图

7、,可以使用SELECT、INSERT、UPDATE和DELETE权限。对于表和视图的字段;可以使用SELECT和UPDATE权限。对于存储过程;可以使用EXECUTE权限。2.语句权限语句权限相当于数据定义语言(DDL)的语句权限,这种权限专指是否允许执行下列语句:CREATETABLE、CREATEPROCEDURE、CREATEVIEW等与创建数据库对象有关的操作。3.隐含权限隐含权限是指由SQLServer预定义的服务器角色、隐含权限相当于内置权限,而不再需要明确地授予这些权限。例如,数据库拥有者自动地拥有对数据库进行一切操作的

8、权限。2005年9月第页8.4.2权限的管理权限的管理包含如下三个内容;授予权限(GRANT):允许用户或角色具有某种操作权。收回权限(REVOKE):不允许用户或角色具有某种操作权,或者收回曾经授予的权限。拒绝访问(D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。