数据库的安全性.
了解数据库安全性的重要性
了解数据库安全性的重要性数据库安全性是指对数据库中的数据和系统进行保护,防止未经授权的访问、使用、修改或泄露。
随着互联网的广泛应用和信息化程度的提高,数据库安全性的重要性日益凸显。
本文将从以下几个方面探讨数据库安全性的重要性。
一、保护数据隐私在当今社会,个人和企业的大量敏感信息保存在数据库中,包括身份证号、银行账号、密码等。
未经授权的人员或黑客入侵数据库,可能导致这些个人信息被窃取,从而导致个人隐私泄露、身份被冒用、财产损失等问题。
因此,了解和加强数据库安全性对于保护数据隐私至关重要。
二、防止数据丢失数据库中的数据通常具有重要性和价值,一旦数据库受到攻击或系统故障,可能导致数据丢失、破坏或不可恢复。
对于企业来说,数据丢失将导致业务中断、客户流失、声誉受损等严重后果。
了解数据库安全性的重要性,可以采取相应的安全措施,保障数据的完整性、可用性和可靠性。
三、防止系统被入侵不安全的数据库可能成为黑客入侵的目标。
黑客通过各种手段,如SQL注入、拒绝服务攻击等,可能获得非法访问权限,进而篡改数据、破坏系统甚至获取控制权。
数据库安全性的重要性在于加强系统的抵御能力,降低遭受入侵的风险,保障系统的正常运行。
四、合规与法律要求随着信息化发展,各国家和地区对于数据库安全性的要求越来越高,并制定了相关法律法规。
企业应了解这些合规要求,着手加强数据库的安全性,以避免可能引发的法律问题和罚款。
保障数据库安全,符合法律要求也是企业的必备能力。
五、保护商业机密企业数据库中存储了大量的商业机密信息,包括研发成果、客户信息、市场策略等。
这些信息是企业核心竞争力的体现,泄露将导致企业竞争力下降、商业风险增加。
了解数据库安全性的重要性,可以采取相应的保护手段,确保商业机密不被窃取和泄露。
六、防止内部威胁内部员工误操作、滥用权限或故意泄露信息是企业面临的另一种安全隐患。
了解数据库安全性的重要性,可以建立合理的权限控制机制,监控员工操作,及时发现和防止内部威胁。
数据库的安全
数据库的安全数据库的安全性是指数据库系统在操作和存储数据的过程中,确保数据的机密性、完整性和可用性的能力。
数据库的安全问题一直是各个组织关注的重点,因为数据泄漏或被破坏可能带来严重的后果,包括财务损失、声誉损害和法律责任。
首先,数据库的安全性需要从数据的存储和传输两方面来考虑。
在数据的存储方面,数据库管理系统需要使用适当的加密算法对敏感数据进行加密,在存储介质上物理隔离和加密存储数据。
此外,数据库管理系统应实施访问控制措施,通过权限管理机制限制用户对敏感数据的访问。
例如,可以为每个用户分配具体的权限,只允许其访问特定的数据表和字段。
同时,对于管理员等特殊角色的用户,应有更严格的访问控制措施。
其次,对于数据的传输过程,数据库管理系统需要使用安全的通信协议,如HTTPS等,确保传输过程中的数据不被窃取或篡改。
此外,还可以使用数据包过滤器、防火墙等网络安全设备来监测和过滤数据库传输过程中的恶意流量,提高数据的安全性。
另外,数据库的安全性还需要考虑数据的备份与恢复。
数据库管理系统应定期对数据库进行备份,并将备份数据存储在安全的地方,以防止数据丢失。
同时,备份数据也需要进行加密处理,保证备份数据的机密性。
在数据丢失或系统故障时,数据库管理系统应能够迅速恢复数据,并保证数据的一致性和完整性。
最后,数据库的安全性还需要建立监控和审计机制。
数据库管理系统应能够记录用户的操作行为和系统事件,如登录、数据修改等,并定期对这些日志进行审计。
通过监控和审计,可以发现潜在的安全问题,并及时采取相应的措施进行防范和处理。
综上所述,数据库的安全性是一个综合性的问题,需要从多个方面来考虑和保障。
在数据的存储和传输中,需要采取适当的加密和访问控制措施;对于数据的备份与恢复,需要进行定期的备份和加密处理;另外,还需要建立监控和审计机制,及时发现和处理安全问题。
只有综合考虑这些方面,才能确保数据库的安全性,保护数据的机密性、完整性和可用性。
数据库的安全性、完整性、并发控制和恢复
数据库的安全性、完好性、并发控制和恢复为了保证数据库数据的安全靠谱性和正确有效, DBMS 一定供给一致的数据保护功能。
数据保护也为数据控制,主要包含数据库的安全性、完好性、并发控制和恢复。
数据库的安全性数据库的安全性是指保护数据库以防备不合法的使用所造成的数据泄漏、改正或损坏。
计算机系统都有这个问题,在数据库系统中大批数据集中寄存,为很多用户共享,使安全问题更加突出。
在一般的计算机系统中,安全举措是一级一级设置的。
在 DB 储存这一级可采纳密码技术,当物理储存设施失窃后,它起到保密作用。
在数据库系统这一级中供给两种控制:用户表记和判定,数据存取控制。
在 ORACLE 多用户数据库系统中,安全体制作以下工作:防备非受权的数据库存取;防备非受权的对模式对象的存取;控制磁盘使用;控制系统资源使用;审计用户动作。
数据库安全可分为二类:系统安全性和数据安全性。
系统安全性是指在系统级控制数据库的存取和使用的体制,包含:有效的用户名 /口令的组合;一个用户能否受权可连结数据库;用户对象可用的磁盘空间的数目;用户的资源限制;数据库审计是不是有效的;用户可履行哪些系统操作。
数据安全性是指在对象级控制数据库的存取和使用的体制,包含:哪些用户可存取一指定的模式对象及在对象上同意作哪些操作种类。
在 ORACLE 服务器上供给了一种随意存取控制,是一种鉴于特权限制信息存取的方法。
用户要存取一对象一定有相应的特权授给该用户。
已受权的用户可随意地可将它受权给其余用户,因为这个原由,这类安全性种类叫做随意型。
ORACLE 利用以下体制管理数据库安全性:数据库用户和模式;特权;角色;储存设置和空间份额;资源限制;审计。
数据库的存取控制ORACLE保护信息的方法采纳随意存取控制来控制所有用户对命名对象的存取。
用户对对象的存取受特权控制。
一种特权是存取一命名对象的同意,为一种规定格式。
ORACLE 使用多种不一样的体制管理数据库安全性,此中有两种体制:模式和用户。
数据的安全性
例4
例题(续)
例3 把对表SC旳查询权限授予全部顾客
GRANT SELECT ON TABLE SC TO PUBLIC;
例题(续)
例4 把查询Student表和修改学生学号旳权限授 给顾客U4
GRANT CREATETAB ON DATABASE S_C TO U8;
SQL收回权限旳功能
REVOKE语句旳一般格式为: REVOKE <权限>[,<权限>]... [ON <对象类型> <对象名>] FROM <顾客>[,<顾客>]...;
功能:从指定顾客那里收回对指定对象旳指定权 限
例题
系统安全保护措施是否有效是数据库系统旳主 要技术指标。
1 计算机系统旳安全性
计算机系统安全性是指为计算机系统建立和采 用旳多种安全保护措施,以保护计算机系统旳硬件、 软件及数据,预防其因偶尔或恶意旳原因是系统遭到 破坏、数据遭到更改或泄漏等。
涉及三类: 技术安全 管理安全 政策法律
2 安全原则简介
4.4审计
审计功能是把顾客对数据库旳全部操作自动统 计下来放入审计统计(Audit Log)中。DBA能够利用跟 踪旳信息,重现造成数据库既有情况旳一系列事件, 找出非法存取数据旳人、事件和内容。
审计两种: 顾客级审计 系统级审计
AUDIT 语句用来设计审计功能,NOAUDIT语句 取消审计功能。
第四章 数据库旳安全性
4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性
数据库安全性的重要性和挑战
数据库安全性的重要性和挑战数据库是现代信息系统中非常关键的组成部分,它存储了大量敏感数据,包括个人信息、公司机密和客户资料等。
因此,保护数据库的安全性至关重要。
本文将探讨数据库安全性的重要性以及在保护数据库安全性方面面临的挑战。
一、数据库安全性的重要性1.1 维护数据完整性数据库中的数据对于组织和个人来说都是非常宝贵的资产。
保护数据库的安全性是为了避免数据受到篡改、损坏或丢失,从而维护数据的完整性。
只有确保数据的准确性和完整性,才能对外提供可靠的服务和支持决策制定。
1.2 保护隐私和遵守法规数据库中存放了大量的个人信息和敏感数据,如姓名、住址、银行账号等。
保护数据库的安全性可以保障用户的隐私权利,防止敏感信息被泄露或滥用。
同时,很多国家和地区都有相关法规要求组织和个人在处理个人信息时需要遵守一定的安全措施,保护数据库的安全性是履行法律义务的重要一环。
1.3 防止网络攻击和数据泄露网络攻击形式多样,如黑客攻击、病毒入侵、勒索软件等,这些威胁都可能导致数据库数据的泄露、丢失或破坏。
保护数据库的安全性可以有效地预防和防范这些网络安全威胁,避免财产和声誉造成的损失。
1.4 提高业务连续性对于很多组织和企业来说,数据库是支持业务运行的重要依赖。
如果数据库受到攻击或数据丢失,将导致业务中断,进而影响生产效率和客户满意度。
保障数据库的安全性可以提高业务连续性,确保组织的正常运行。
二、数据库安全性面临的挑战2.1 数据库漏洞和弱点数据库系统中存在着各种各样的漏洞和弱点,这些漏洞和弱点可能被不法分子用于攻击数据库系统,获取敏感信息或进行破坏。
数据库管理员需要及时更新和修补数据库软件,加强数据库的漏洞管理,以防止安全问题的产生。
2.2 数据库访问控制数据库系统中,如何管理和控制用户的访问权限是一个重要的挑战。
不恰当的权限设置可能导致未经授权的用户访问敏感数据或进行非法操作。
因此,数据库管理员需要制定严格的访问控制策略,确保只有合法的用户能够访问数据库。
数据库安全性和数据冗余确保数据的冗余性和可用性
数据库安全性和数据冗余确保数据的冗余性和可用性数据库安全性和数据冗余:确保数据的冗余性和可用性数据是任何组织的核心资产之一。
然而,数据的安全性和可用性一直都是非常重要的问题。
数据库安全性是指保护数据库免受非法访问、数据泄露和破坏的措施。
而数据冗余则是一种备份和冗余存储数据的策略,以确保即使在出现故障或灾难的情况下,仍然能够保持数据的可用性和完整性。
1. 数据库安全性数据库安全性是确保数据库免受恶意攻击和未经授权的访问的重要因素。
以下是一些常见的数据库安全性措施:1.1 访问控制:通过实施严格的访问控制策略,例如使用用户名和密码进行身份验证或使用双因素认证,可以限制对数据库的访问权限。
1.2 加密:通过对存储在数据库中的数据进行加密,可以确保即使在数据泄露的情况下,攻击者也无法读取或使用这些数据。
1.3 审计日志:通过记录数据库的所有操作,包括用户登录、数据修改和查询,可以提供对数据库访问的可追踪性和透明性,以便在发生安全事件时进行调查和审计。
1.4 防火墙和入侵检测系统:通过设置网络防火墙,并结合入侵检测系统,可以及时发现并阻止恶意攻击,并保护数据库的安全性。
2. 数据冗余数据冗余是指在多个地方储存相同的数据副本,以确保在发生故障或灾难时保持数据的可用性和完整性。
以下是一些常见的数据冗余策略:2.1 备份和恢复:定期进行数据库备份,并将备份数据存储在不同的位置,可以在数据丢失或损坏时快速恢复数据。
2.2 冗余服务器:通过使用冗余服务器,并将数据库实时复制到这些服务器上,可以提供对数据库的高可用性和容错能力。
2.3 容灾备份:将数据备份存储在离线介质或离线位置,以防止灾难性事件对数据的影响。
2.4 数据镜像:通过通过持续复制数据的方式创建数据镜像,并将其存储在独立的设备或位置上,可以提供对数据的实时访问和快速恢复。
数据冗余不仅可以保证数据的可用性,还可以提高数据访问的性能。
通过在不同位置存储冗余数据副本,可以降低数据访问时的网络延迟,并实现更高的数据读取和写入速度。
数据库安全性和完整性
完整性措施可以确保数据的准确性和一致性,防止数据被错误地修改或损坏。
安全性措施和完整性措施相互补充,共同维护数据库的整体可靠性。
01
02
03
04
数据库安全性和完整性之间的联系
数据库安全性和完整性之间的区别
01
安全性主要关注数据的保密性,即防止未授权访问和泄露。
数据完整性包括实体完整性、域完整性和参照完整性等不同类型,分别对应不同的约束条件和规则。
数据库完整性的定义
提高数据可靠性
通过维护数据库完整性,可以减少数据不一致和冲突的情况,提高数据的可靠性和可信度。
保障业务正常运行
数据库中存储着大量关键业务数据,数据库完整性的保持对于保障业务的正常运行至关重要。
数据修复
一旦发现数据完整性问题,及时进行修复。根据问题的性质,可能需要回滚事务、更新数据或删除无效数据等操作。
检查完整性约束
定期检查数据库表中的约束条件是否得到满足,如主键约束、外键约束等。
数据库完整性的检查和修复
03
数据库安全性和完整性之间的关系
数据库安全性和完整性是相互关联的,它们共同确保数据库中数据的可靠性和保密性。
数据资产保护
保障数据库的安全性和完整性是确保业务连续性的关键,一旦数据库遭到破坏或泄露,可能导致业务中断或遭受重大损失。
业务连续性
访问控制
数据加密
备份与恢复
安全审计
如何保障数据库的安全性和完整性
对敏感数据进行加密存储,即使数据被非法获取也无法轻易解密。
定期进行数据库备份,并制定详细的备份和恢复计划,以便在数据出现问题时能够及时恢复。
数据库的安全性
1.2 数据库安全控制的一般方法
• 安全性控制一般方法是要经过多层的安全关卡
才能进入数据库,以提高数据库数据的安全性。
用户
用户标识 和鉴定
DBMS
OS
存取控制
操作系统 安全保护
图7.1 计算机系统的安全模型
DB
数据密码 存储安全 保护
(1)用户标识和鉴定
用户标识和鉴定(Identification AND Authentication)是系统提供的最外层安全保护
数据库原理与应用
数据库的安全性
1.1 数据库安全性的含义
• 数据库的安全性是指保护数据库,防止因用户
非法使用数据库造成数据泄露、更改或破坏。 • 安全性问题有许多方面,其中包括:
(1)法律、社会和伦理方面的问题,例如请求查 询信息的人是不是有合法的权力。
(2)物理控制方面的问题,例如计算机机房是否 应该加锁或用其他方法加以保护。 (3)政策方面的问题,如确定存取原则,允许指 定用户存取指定数据。 (4)运行方面的问题,如使用口令时,如何使口 令保密。
• 衡量授权机制是否灵,授权子系统就越 灵活,能够提供的安全性就越完善。
(3)视图机制 关系数据库系统中,就是为不同的用户定
义不同的视图,通过视图机制把要保密的数据 对无权存取这些数据的用户隐藏起来,从而自 动地对数据提供一定程度的安全保护。
措施。标识和鉴定一个用户最常用的方法是用 一个用户名或用户标识号来标明用户身份,通 过用户名和口令来鉴定用户的方法简单易行, 但用户名与口令容易被人窃取,因此还可以用 更复杂的方法。例如,利用用户的个人特征。
(2)存取控制 数据库系统中,为了保证用户只能访问他
有权存取的数据,必须预先对每个用户定义存 取权限。存取权限是由两个要素组成的:数据 对象和操作类型。在数据库系统中,定义存取 权限称为授权。表6.2是一个授权表示例:
1什么是数据库的安全性
1.什么是数据库的安全性?答数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
2.数据库安全性和计算机系统的安全性有什么关系?答安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。
只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。
系统安全保护措施是否有效是数据库系统的主要指标之一。
数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的,3.试述TCSEC(17DI)将系统安全级别划分为4组7个等级的基本内容。
答根据计算机系统对安全性各项指标的支持情况,TCSEC(TIDI)将系统划分为四组(division)7个等级,依次是D、C(c1,c2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。
包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。
各个等级的基本内容为:D级D级是最低级别。
一切不符合更高标准的系统,统统归于D组。
C1级只提供了非常初级的自主安全保护。
能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。
C'2级实际是安全产品的最低档次,提供受控的存取保护,、即将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。
B1级标记安全保护。
对系统的数据加以标记,并对标记的主体和客体实施强制存取控制(M.AC)以及审计等安全机制。
B2级结构化保护。
建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。
.B3级安全域。
该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程。
A1级验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。
各个等级的基本内容请参见《概论》9.1.2。
特别是《概论》上表9.2列出了各安全等级对安全指标的支持情况。
希望读者掌握《概论》上的内容,这里就不重复了。
数据库安全:如何保障数据库的安全性
数据库安全是指保护数据库免受非法访问、数据泄露、数据篡改等威胁的一系列措施和方法。
随着大数据时代的到来,数据库中存储了大量重要的信息,包括个人身份信息、商业机密、财务数据等,因此保障数据库的安全性至关重要。
本文将探讨如何保障数据库的安全性,并提供一些相关的建议。
一、访问控制1. 强化身份验证:采用多因素身份验证,如密码、指纹、令牌等,确保只有经过授权的用户才能访问数据库。
2. 建立权限管理:根据用户角色和职责划分不同的访问权限,并定期审查和更新权限,避免用户滥用权限或越权访问。
3. 监控和审计日志:记录数据库的访问日志,并定期审计这些日志,及时发现异常操作和安全事件。
二、数据加密1. 数据库传输加密:使用SSL/TLS等协议对数据库的传输进行加密,防止数据在传输过程中被窃听和篡改。
2. 数据存储加密:对数据库中的敏感数据进行加密存储,即使数据库被盗或泄露,也能保证数据的机密性。
3. 密码加密:对用户密码进行哈希加密存储,确保即使数据库被入侵,黑客也无法获取用户的明文密码。
三、备份与恢复1. 定期备份:建立定期备份策略,将数据库的备份存储在安全的位置,并测试备份数据的可恢复性。
2. 灾难恢复计划:制定灾难恢复计划,包括备份数据的恢复方法、关键系统的恢复顺序等,以应对突发情况。
四、漏洞管理1. 及时修补漏洞:及时应用厂商发布的数据库补丁,修复已知的漏洞,避免黑客利用已知漏洞攻击数据库。
2. 定期安全评估:定期进行数据库的安全评估和渗透测试,发现潜在的安全风险并及时解决。
五、物理安全1. 数据中心安全:确保数据中心的物理安全,包括严格的门禁控制、监控系统、防火墙等设施。
2. 数据库服务器安全:确保数据库服务器的物理安全,包括加密硬盘、定期更换密码、限制访问等措施。
六、员工教育与监控1. 员工教育:对员工进行数据库安全意识培训,教育他们如何正确使用数据库、保护敏感数据和识别安全风险。
2. 监控系统:部署安全监控系统,实时监测数据库的访问和操作情况,及时发现异常行为并采取相应措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主讲教师 毛一梅 2010.01
1
问题的提出
数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据
8
两种验证模式:
在验证阶段,系统对登录用户进行验证。 SQL Server和Windows是结合在一起的, 因此,产生了两种验证模式:Windows身 份验证模式和混合验证模式。
9
Windows身份验证模式
在Windows身份验证模式下,用户必须首 先登录到Windows中,然后再登录到SQL Server。而且用户登录到SQL Server时, 只需选择Windows身份验证模式,而无需 再提供登录帐号和密码,系统会从用户登 录到Windows时提供的用户名和密码中查 找当前用户的登录信息,以判断该用户是 否是SQL Server的合法用户。
计算机系统的安全模型
4
在安全模型中,用户标识与鉴定是系统提供 的最外层安全保护措施。只有在DBMS成功 注册了的人员才是该数据库的用户,才可以 访问数据库。 用户标识与鉴定解决了检查用户是否合法的 问题,但是合法用户的存取权限不尽相同。 数据安全性的核心问题是DBMS的存取控制 机制,确保进入系统的用户只能进行合法的 操作。
6
二、 SQL Server 2005的安全策略
SQL Server 2005提供的安全策略可以划分 为以下4个等级:
客户机操作系统的安全性
Server的登录安全性 数据库的安全性 数据库对象的安全性
SQL
7
SQL Server认证模式
如果用户要访问SQL Server时,需要经过 两个认证过程:一是身份验证,只验证用 户是否有连接到SQL Server数据库服务器 的资格;二是权限验证,检验用户是否有 对指定数据库的访问权,并且当用户操作 数据库中的数据或对象时验证用户是否有 相应的操作权限。
33
例4,
在TeachingData数据库中为登录帐号 tch_admin创建用户帐号,并取名为U2。
USE TeachingData; CREATE USER U2 FOR LOGIN tch_admin
34
注意:
(1) 如果省略 FOR LOGIN,则新的数据库用 户将被映射到同名的 SQL Server 登录名。 (2) 不能使用 CREATE USER 创建 guest 用 户,因为每个数据库中均已存在 guest 用 户。可以通过授予guest 用户 CONNECT 权限来启用该用户。
5
数据库中的用户按其操作权限可分为三类:
数据库系统管理员:在数据库中具有全部的权限, 当用户以系统管理员身份登录进行操作时,系统 不对其权限进行检查。 数据库对象拥有者:创建数据库对象的用户即为 数据库对象的拥有者。数据库对象拥有者对其所 拥有的对象具有一切权限。 普通用户:只具有授予用户的对数据库中数据的 增加、删除、更改和查询的权限。 操作系统一级也有自己的保护措施。数据最后还 可以以加密的形式存储到数据库中。
37
(2)利用“对象资源管理器”查看和删除用户 帐号 查看:启动“Microsoft SQL Server Management Studio”管理器,在“对象资源 管理器”窗口逐级展开“服务器”【数据库】 【用户数据库】(如TeachingData)【安全 性】【用户】。即可看到当前数据库的所有 用户帐号。 步骤2:右击欲删除的用户名,在弹出的快捷 菜单中选择【删除】选项,在打开的【删除对 象】对话框中单击【确定】按钮即可。Fra bibliotek28例3,
在“TeachingData”数据库中,创建一个stu_admin 登录帐号下的“U1”用户,具体操作步骤为: 步骤1:启动“Microsoft SQL Server Management Studio”管理器,在“对象资源管理器”窗口逐级展 开“服务器”【数据库】“TeachingData”【安 全性】【用户】。 步骤2:在【用户】项右击鼠标,在弹出的快捷菜单 中选择【新建用户】选项,打开【数据库用户】对 话框,
23
参数说明
login_name:指定创建的登录帐号。如果从Windows 域帐户映射login_name,则 login_name 必须用方括号 [ ] 括起来。 password:仅适用于SQL Server登录帐号,指定正在 创建的登录帐号的密码。 sid:仅适用于 SQL Server 登录帐号。指定新 SQL Server 登录帐号的 GUID。如果未选择此选项,则 SQL Server 将自动指派 GUID。 database:指定将指派给登录帐号的默认数据库,若此 项缺省,默认数据库将设置为 master。 language:指定将指派给登录帐号的默认语言。若此选 项缺省,则默认语言将设置为服务器的当前默认语言。 WINDOWS :指定将登录帐号映射到 Windows 登录名。 24
29
步骤3:在【用户名】右侧文本框中输入新建的 用户名U1;在【登录名】文本框中直接输入已 存在的登录帐号stu_admin,或单击【登录名】 文本框右侧的【…】按钮,选择登录帐号 stu_admin。 步骤5:单击【确定】按钮即可完成用户帐号的 创建。
30
31
(2)利用T-SQL语句创建数据库的用户帐号
注意
Windows操作系统的用户既可以使用Windows认 证,也可以使用SQL Server验证。 若不是Windows操作系统的用户只能使用SQL Server验证。
13
验证模式的设置
步骤1:打开“SQL Server Management Studio”集成环境,在“对象资源管理器” 窗口中用鼠标右击服务器,在弹出的快捷 菜单中选择【属性】选项,打开【服务器 属性】对话框; 步骤2:在【服务器属性】对话框中,选择 【安全性】选项。
35
3、管理登录帐号和用户帐号
利用“对象资源管理器”管理 利用T-SQL语句管理
36
(1)利用“对象资源管理器”管理登录帐户
查看:启动“Microsoft SQL Server Management Studio”管理器,在“对象资源管 理器”窗口逐级展开“服务器”【安全性】 【登录名】。 修改属性:在对象资源管理器中右击需要修改帐 号属性的登录名。 删除:右击登录名,选择【删除】命令。
步骤3:在【登录名】右侧的文本框中输入要创建的登 录帐号(如stu_admin),若选择“Windows身份验 证”,可以通过单击右侧的【搜索】按钮来查找并添加 Windows操作系统中的用户名称;若选择“SQL Server身份验证”,则需在【密码】和【确认密码】文 本框中输入登录时采用的密码。 步骤4:在【默认数据库】下拉列表中选择该登录帐号 对应的默认使用的数据库,选择“TeachingData”;在 【默认语言】下拉列表中选择登录后使用的默认语言, 一般采用默认值。然后,单击【确定】按钮即可新建一 个登录帐号。 22
向当前数据库添加新的用户帐号,也可使用 CREATE USER语句来实现。其语法格式为:
CREATE USER user_name [ { { FOR | FROM } { LOGIN login_name } | WITHOUT LOGIN ]
32
参数说明
user_name :指定在此数据库中用于识别 该用户的名称。 login_name :指定要创建数据库用户帐号 的 SQL Server 登录帐号。login_name 必 须是服务器中有效的登录帐号。 WITHOUT LOGIN :指定不应将用户映射 到现有登录帐号。
数据库安全性
2
一、计算机安全性机制
数据安全性是指保护数据库以防止非法使用造 成的数据泄露、更改或破坏。 安全性问题不是数据库系统所独有的,所有计 算机系统都有这个问题。只是在数据库系统中 大量数据集中存放,且为许多最终用户直接共 享,因而其安全性问题尤为突出。
3
计算机系统中,安全措施是一级一级层层设置
步骤1:启动“Microsoft
SQL Server Management Studio”集成环境,在“对象资源管理器”中,逐级 展开“服务器”【安全性】【登录名】选项; 步骤2:右击【登录…】选项,在弹出的快捷菜单中 选择【新建登录名】选项,打开【登录名—新建】对 话框。
20
21
例2,
在SQL Server服务器上,创建stu_admin登录帐 号,密码为123的,默认数据库为teachingData。
CREATE LOGIN stu_admin WITH PASSWORD = '123' , DEFAULT_DATABASE = TeachingData
25
注意
虽然SQL Server 2005也提供了系统存储过 程sp_grantlogin和sp_addlogin创建登录帐 号,但由于后续的 SQL Server版本将取消 此项功能。因此,应避免在新的开发工作 中使用该功能。
26
2、创建数据库的用户帐号
(1) 利用“对象资源管理器”创建用户帐号 (2)利用T-SQL语句创建数据库的用户帐号
27
(1) 利用“对象资源管理器”创建用户帐 号
在“对象资源管理器”窗口逐级展开“服务 器”【数据库】“TeachingData”【安 全性】【用户】,右击【用户】选择“新 建用户”命令。
17
1、 创建登录帐号