返回
数据库概论 安全性控制.pptx

数据库概论 安全性控制.pptx

ID:55781310

大小:1.51 MB

页数:33页

时间:2020-06-07

数据库概论 安全性控制.pptx_第1页
数据库概论 安全性控制.pptx_第2页
数据库概论 安全性控制.pptx_第3页
数据库概论 安全性控制.pptx_第4页
数据库概论 安全性控制.pptx_第5页
资源描述:

《数据库概论 安全性控制.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章安全性控制制度决定论:制定时有罪推定审判时无罪推定准入:合法用户,身份鉴定,标识+口令权限:存取范围,只能干什么pk不能干什么审计:无处不在的探头,一切皆有案底配额:资源控制,粮票、阶梯水费、DOS、DDOS加密:雾里看花花非花,我知道你不知道提纲主体客体权限加密审计统计数据库安全隐私保护主体主体(principal):是可以授予权限以访问特定数据库对象的对象,包括登录用户、角色、应用程序主体范围Windows级别的主体:Windows域用户帐号/组、本地用户帐号/组,基于Windows身份验证SQLServer级别的主体:SQLServer级别的登

2、录名和固定服务器角色数据库级别的主体:数据库用户、数据库角色、应用程序角色Windows级别的主体创建Windows登录名createloginlogin_namefromwindowscreatelogin[ljchen-PCSQLUser]fromwindows删除Windows登录名droploginlogin_name拒绝和允许Windows用户访问SQLServerdenyconnectSQLtologin_namegrantconnectSQLtologin_nameWindows级别的主体查看Windows登录名sys.server_pri

3、ncipalsselectname,type,sid,principal_idfromsys.server_principalswheretype_desc=‘WINDOWS_LOGIN’SQLServer级别的主体创建SQLServer登录名createloginlogin_namecreateloginsweetHeartwithpassword=‘123456’default_database=‘demoDB’查看SQLServer登录名selectname,type,sid,principal_idfromsys.server_principals

4、wheretype_desc=‘SQL_LOGIN’数据库级别的主体创建SQLServer数据库用户createuseruser_namecreateuserCarefullyforlogin[ljchen-PCSQLUser]withdefault_schema=Finance删除数据库用户:dropuser报告数据库用户信息:sp_helpuser角色角色是一组相关权限的结合,即将多个不同的权限集合在一起就形成了角色用户权限用户权限角色角色角色添加登录名到固定服务器角色:sp_addsrvrolemember从固定服务器角色删除登录名:sp_drop

5、srvrolemembersp_addsrvrolemember‘sweetHeart’,‘sysadmin’查看SQLServer固定服务器角色selectnamefromsys.server_principalswheretype_desc=‘SERVER_ROLE’publicsysadminsecurityadminserveradminsetupadminprocessadmindiskadmindbcreatorbulkadmin角色添加用户名到数据库角色:sp_addrolemember从数据库角色删除用户名:sp_droprolemembe

6、rexecsp_addrolemember‘db_datawriter’,‘Carefully’查看SQLServer固定数据库角色sp_helpdbfixedrole查看角色成员sp_helprolemember客体客体:也称安全对象(securable)服务器范围:登录名、数据库和端点数据库范围:数据库用户、角色、架构架构范围:各种对象,如表、视图、函数、存储过程等权限权限(permission):允许主体在安全对象上执行操作权限的转授和回收允许用户把已获得的权限转授给其他用户,也可以把已授给其他用户的权限再回收上来权限图结点是用户,根结点是DBA,有

7、向边Ui→Uj,表示用户Ui把某权限授给用户Uj一个用户拥有权限的充分必要条件是在权限图中有一条从根结点到该用户结点的路径权限DBAU1U2U3U4U5DBAU1U2U3U4U5DBAU2U3DBAU2U3DBAU2U3DBAU2U3权限报告可用权限:sys.fn_builtin_permissionsselectclass_desc,permission_name,covering_permission_name,parent_class_desc,parent_covering_permission_namefromsys.fn_builtin_per

8、missions(‘object’)权限授权命令grant权限on

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。