返回
SQL数据库安全管理

SQL数据库安全管理

ID:45078290

大小:1.64 MB

页数:35页

时间:2019-11-09

SQL数据库安全管理_第1页
SQL数据库安全管理_第2页
SQL数据库安全管理_第3页
SQL数据库安全管理_第4页
SQL数据库安全管理_第5页
资源描述:

《SQL数据库安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库原理与应用第12章数据库与基本表的创建和管理12.1安全控制12.2SQLServer的安全控制12.3管理SQLServer登录帐户12.4管理数据库用户12.5管理权限12.6角色12.1安全控制安全控制:在数据库应用系统的不同层次提供对有意损害行为的安全防范。1.安全控制模型2.数据库权限的种类及用户分类1.安全控制模型文件操作控制操作权控制身份验证用户数据库应用程序数据库管理系统操作系统加密存储与冗余数据库2.数据库权限的种类及用户的分类权限的种类系统维护权操作权数据库对象权限:创建、修改、删除数据操作权:增、删、改、查用户的分类系统管理员对象拥有者普通用户12.2SQ

2、LServer的安全控制三个认证过程第一个是验证用户连接到SQLServer数据库服务器的资格。第二个是验证用户是否是数据库的合法用户。第三个是验证用户是否具有操作许可。SQLServer用户来源和认证模式1.用户来源Windows授权用户SQL授权用户2.认证模式混合模式WindowsOnly授权模式3.设置安全验证模式使用企业管理器12.3管理SQLServer登录帐户12.3.1建立登录帐户12.3.2修改登录帐户的属性12.3.3删除登录帐户12.3.1建立登录帐户展开“安全性”,单击“登录”节点。右击内容窗格中的空白处,从弹出式菜单中选择“新建登录”命令。12.3.2修改登

3、录帐户的属性展开“安全性”,单击“登录”节点。在右边的内容窗格中,右击想要修改密码的登录帐户,从弹出的菜单中选择“属性”命令。可以进行如下更改:更改密码更改默认数据库更改显示给用户所使用的语言12.3.3删除登录帐户展开“安全性”节点,单击“登录”节点。在右边的内容窗格中,右击想要删除的登录帐户,从弹出的菜单中选择“删除”命令或按Delete键。12.4管理数据库用户12.4.1建立数据库用户12.4.2删除数据库用户12.4.1建立数据库用户单击要建立数据库用户的数据库节点,右击“用户”,在弹出的菜单上选择“新建数据库用户”命令。12.4.2删除数据库用户展开要删除用户的数据库。单

4、击“用户”,然后在右边的内容窗格中右击想要删除的数据库用户,从弹出的菜单中选择“删除”命令。12.5管理权限12.5.1SQLServer权限种类12.5.2权限的管理12.5.1SQLServer权限种类对象权限是指用户对数据库中的表、视图等对象中数据的操作权。语句权限相当于数据定义语言(DDL)的语句权限,这种权限专指是否允许执行:CREATETABLE、CREATEVIEW等与创建数据库对象有关的操作。隐含权限指由SQLServer预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限。12.5.2权限的管理授予权限:允许用户或角色具有某种操作权。收回权限:

5、不允许用户或角色具有某种操作权,或者收回曾经授予的权限。拒绝权限:拒绝某用户或角色具有某种操作权,既使用户或角色由于继承而获得这种操作权,也不允许执行相应的操作。使用企业管理器管理数据库用户权限展开“数据库”节点并展开要设置权限的数据库,单击“用户”节点。在内容窗格中右击要设置权限的数据库用户,从弹出的菜单中选择“所有任务”下的“管理权限”命令。授予权限拒绝权限收回权限使用企业管理器管理语句权限展开“数据库”,右击要设置语句权限的数据库,从弹出的菜单中选择“属性”,在弹出的窗口中,选择“权限”标签页。使用Transact-SQL语句管理对象权限GRANT:授予权限;REVOKE:收回

6、权限;DENY:拒绝权限。语法格式授权语句GRANT对象权限名[,…]ON{表名

7、视图名

8、存储过程名}TO{数据库用户名

9、用户角色名}[,…]收权语句REVOKE对象权限名[,…]ON{表名

10、视图名

11、存储过程名}FROM{数据库用户名

12、用户角色名}[,…]拒绝语句DENY对象权限名[,…]ON{表名

13、视图名

14、存储过程名}TO{数据库用户名

15、用户角色名}[,…]示例例1.为用户user1授予Student表的查询权。GRANTSELECTONStudentTOuser1例2.为用户user1授予SC表的查询权和插入权。GRANTSELECT,INSERTONSCTOuser1例3.收回

16、用户user1对Student表的查询权。REVOKESELECTONStudentFROMuser1例4.拒绝user1用户具有SC表的更改权。DENYUPDATEONSCTOuser1使用Transact-SQL语句管理语句权限授权语句GRANT语句权限名[,…]TO{数据库用户名

17、用户角色名}[,…]收权语句REVOKE语句权限名[,…]FROM{数据库用户名

18、用户角色名}[,…]拒绝语句DENY语句权限名[,…]TO{数据库用户名

19、用户角色名}[,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。