数据库 第07章 安全性
合集下载
浅析数据库的安全性
一 一
以下就数据库系统不被非法用 户侵入这个 问题 作进
步 的 阐述 。
在操作系统 下建立用户组 也是保证数据库 安全性的 种有效方法。O al程序为了安 rc e 全性 目的一般分 为两类 : 类是所 有 的用户都 可执 一 行, 另一 类 只 D A 可 执 行 。 以 下 是 保 证 安 全 性 的 几 种 方 B
71 I。
() 3 修改在系统安装 和调试 中所产 生 的 Oal rc e数据 库 中的两个具有 D A权 限的用户 Ss Ss m 的缺省密 B y 和 yt e
码, 具体做法 :
在 S L・ B Q D A下 键 入 :
at ru e y n e t e y p sw r le s rs s id n i d b a s o d; i f
S LSre 为例来描述有关数据库的安全性问题 。 Q evr
一
a tru e y t m d n i e y p s w r ; le rs se i e t id b a s o s n f d
、
数 据库 数 据 安全 性
是指 当数据库数据存储媒 体被破坏时 以及 当数 据库 用户误操作时 , 应能保证数据库数据信息不至于数 据 库 的安全 性
方 鹏
( 长江职业学院计算机学院 , 湖北武汉 , 30 4 4 07 )
[ 摘 要] 数据库管理 的好坏直接影响 系统 的使用 , 数据库安全性 问题也 一直是 数据库管理 员很 关注的, 数据库数 据 的丢失以及数据库被非法用户的侵入会使得数据库管理 员陷入难堪的地 步。本文从教 学及工程 实践经验 出发 , 浅析 了有 关数据库管理及数据库安全问题 。 [ 关键词 ] 数据库 ; 数据库管理 ;数据库安全 ; 安全 管理机制 [ 中图分类号 ] 3 1 1 P 1 .3 [ 文献标识码] A [ 文章 编号 ]6 3 8 8 2 0 )4 _ l4 4 l7_37 (0 8 o _o 1- ) 2
以下就数据库系统不被非法用 户侵入这个 问题 作进
步 的 阐述 。
在操作系统 下建立用户组 也是保证数据库 安全性的 种有效方法。O al程序为了安 rc e 全性 目的一般分 为两类 : 类是所 有 的用户都 可执 一 行, 另一 类 只 D A 可 执 行 。 以 下 是 保 证 安 全 性 的 几 种 方 B
71 I。
() 3 修改在系统安装 和调试 中所产 生 的 Oal rc e数据 库 中的两个具有 D A权 限的用户 Ss Ss m 的缺省密 B y 和 yt e
码, 具体做法 :
在 S L・ B Q D A下 键 入 :
at ru e y n e t e y p sw r le s rs s id n i d b a s o d; i f
S LSre 为例来描述有关数据库的安全性问题 。 Q evr
一
a tru e y t m d n i e y p s w r ; le rs se i e t id b a s o s n f d
、
数 据库 数 据 安全 性
是指 当数据库数据存储媒 体被破坏时 以及 当数 据库 用户误操作时 , 应能保证数据库数据信息不至于数 据 库 的安全 性
方 鹏
( 长江职业学院计算机学院 , 湖北武汉 , 30 4 4 07 )
[ 摘 要] 数据库管理 的好坏直接影响 系统 的使用 , 数据库安全性 问题也 一直是 数据库管理 员很 关注的, 数据库数 据 的丢失以及数据库被非法用户的侵入会使得数据库管理 员陷入难堪的地 步。本文从教 学及工程 实践经验 出发 , 浅析 了有 关数据库管理及数据库安全问题 。 [ 关键词 ] 数据库 ; 数据库管理 ;数据库安全 ; 安全 管理机制 [ 中图分类号 ] 3 1 1 P 1 .3 [ 文献标识码] A [ 文章 编号 ]6 3 8 8 2 0 )4 _ l4 4 l7_37 (0 8 o _o 1- ) 2
chap7-实现数据完整性
北京清华万博网络技术股份有限公司版权所有
WS-NE30-3-03
07-19
7.3.4删除默认值
• 可以在企业管理器中选择缺省值,单击右键从快捷 菜单中选择删除选项删除缺省值。
北京清华万博网络技术股份有限公司版权所有
WS-NE30-3-03
07-20
7.4
触发器
触发器是一种特殊类型的存储过程 • 当使用一种或多种数据修改操作在指定表中对 数据进行修改时,会生效:UPDATE、INSERT 或 DELETE。触发器 • 是自动的:它们在对表的数据作了任何修改 (比如手工输入或者应用程序采取的操作)之 后立即被激活。 • 可以通过数据库中的相关表进行层叠更改。 • 可以强制限制,这些限制比用 CHECK 约束所定 义的更复杂。 • 可以引用其它表中的列。
北京清华万博网络技术股份有限公司版权所有 WS-NE30-3-03 07-28
7.4.4删除触发器
删除
北京清华万博网络技术股份有限公司版权所有
WS-NE30-3-03
07-29
7.4.4删除触发器(续)
从当前数据库中删除一个或多个触发器的语法是: • DROP TRIGGER { trigger } [ ,...n ]
北京清华万博网络技术股份有限公司版权所有
WS-NE30-3-03
07-4
7.1数据完整性(Data Integrity)(续)
完整性类型 域完整性 约束类型 DEFAULT CHECK REFERENTIAL PRIMARY KEY UNIQUE FOREIGN KEY CHECK
实体完整性 参照完整性
学生的性别只能是男或女; 学生的学号一定是唯一的; 学生所在的系必须是学校开设的系;
《数据库原理》教案
《数据库原理》教案•课程介绍与目标•数据库基本概念•数据模型与数据库设计目录•SQL语言基础与应用•数据库安全性与完整性保护•数据库恢复与并发控制•数据库新技术与发展趋势01课程介绍与目标数据库原理课程概述数据库原理是计算机科学中的一门重要课程,它涵盖了数据库设计、实现、管理和优化等方面的知识。
本课程将介绍数据库的基本概念、数据模型、关系数据库、数据库设计、数据库管理系统(DBMS)以及数据库应用等方面的内容。
通过本课程的学习,学生将掌握数据库的基本原理和核心技术,具备设计和开发数据库应用系统的能力。
教学目标与要求教学目标培养学生掌握数据库的基本原理和核心技术,具备设计和开发数据库应用系统的能力,以及解决数据库相关领域实际问题的能力。
教学要求学生需要掌握数据库的基本概念、数据模型、关系数据库、数据库设计、DBMS等方面的知识,并能够运用所学知识解决实际问题。
课程安排与时间课程安排本课程共分为XX个章节,每个章节包含若干小节,每个小节涵盖一个特定的主题或知识点。
课程时间本课程共计XX学时,每周安排XX学时,共计XX周完成。
具体上课时间根据学校教学安排而定。
02数据库基本概念1 2 3对客观事物的符号表示,是计算机可以识别的输入。
数据可以是数字、文字、图像、声音等。
数据经过加工处理并对人类客观行为产生影响的数据。
信息具有时效性、共享性和价值性。
信息对信息的进一步加工和应用,是人类智慧的结晶。
知识可以表现为经验、规则、模型等。
知识数据、信息与知识用户使用数据库应用系统的各类人员,包括终端用户和开发人员。
基于数据库开发的各种应用系统,如企业管理系统、电子商务系统等。
数据库管理员负责数据库的建立、维护和管理工作的专业人员。
数据库长期存储在计算机内、有组织的、可共享的大量数据的集合。
数据库管理系统用于建立、使用和维护数据库的软件系统,是数据库系统的核心。
数据库系统组成0102数据定义功能提供数据定义语言(DDL),用于定义数据库的三级模式结构、两级映像以及完整性约束和保密限制等约束。
Paradox数据库的安全性研究
2 P r d x 据库 安全 性 aa o 数
桌 面数据 库是 基 于文件 的数 据 库 , 因此 它 的安全 性 在于 保 护 文件 本身 。所 以要访 问数 据库 文 件必须 提 供相应 的 认证 。 只 有 通过认 证 的用 户 才 能合 法使 用 。P rd x 据 库 只提 供 表 格 aa o数
T E, 要 为 表 格 指 定 密 码 。 RU 则 B OL O b rtee 可 选 : 果 为T U 为 表 格 指 Poe t d 如 R E,
3 P r d x 据 库 安 全 性 的 实 现 aao数
、 口令 访 问和 字 段加 密 能有 效 地 提 高P rd x 据库 的安 全 aa o 数
库 的安 全 。 文章 编号 :6 2 7 0 (0 8 l- 2 9 0 17— 802 0 )100 — 2
文献标 识码 : A
访 问控 制 将 直 接 调 用 B E A I 实 现 P ao 数 据 库 的 加 D 的 P来 r a dx
1 P r d x 据 库 aa o 数
性 。下 面在 C ule60 台 下 ,通 过加 密解 密 技 术 实 现 对 “b i r.平 d P rd x 据库 的安 全控 制 。 aa o数
31 P r d x 据 库 访 问 控 制 . a a o 数
定 主 密码 。 () 2 实现 的核 心代 码 。对 P rd x 据库 进 行 加密 解 密 , aa o 数 首 先 定 义表 描述 符 , 然后 建 立T be 象来 得 到数 据 库 句柄 , a l对 最后 调 用D i o et e r函数 重建 文 件 , bD R s u t e r u 代码 如下 :
D IA B N ME sP sw r z as od 可 选 : 如 果 设 置 为
MIS-5e 第07章 数据资源管理技术
上 个 月 有 多 少 产 品 的 销 售 额 超 过 10000美 元
如 果 库 存 以 10%速 度 下 降 , 那 么 新 的 库 存 担 负 的 成 本 是 什 么 ?
顾 客 能 变 向 接 受 高 价 位 产 品 吗 ?
图7.1 联机事务处理与联机分析处理
3.在信息应用过程中管理信息 在信息应用过程中管理信息 企业使用数据库技术来对信息进行管理,在管理信息时考虑: 企业使用数据库技术来对信息进行管理,在管理信息时考虑: (1)考虑适当的技术组织信息,方便使用者使用信息 )考虑适当的技术组织信息, (2)考虑使用信息的权限 ) (3)考虑信息的更新与维护 ) 7.2文件组织 文件组织 7.2.1文件 文件——数据库的基础 文件 数据库的基础 为解决数据容量太大而主存储器容量不够、 为解决数据容量太大而主存储器容量不够、数据分散在不同的数据库中 的问题,企业数据一般以文件的形式存储在外存储器上, 的问题,企业数据一般以文件的形式存储在外存储器上,方便用户进 行存储和调用操作。 行存储和调用操作。 7.2.2数据的物理组织和逻辑组织 数据的物理组织和逻辑组织 信息的物理组织:面向机器、 信息的物理组织:面向机器、面向存储设备的组织形式 信息的逻辑组织: 信息的逻辑组织:面向用户的应用需求的组织形式 数据处理的关键是使数据的物理存储和逻辑处理分离, 数据处理的关键是使数据的物理存储和逻辑处理分离,系统软件的技术 界面实现信息的逻辑处理向相应的物理存储转换。 界面实现信息的逻辑处理向相应的物理存储转换。
增 加 一 条 新 的 生 产 线
更 该 产 品 单 价
扩 大 顾 客 的 信 誉 范 围 顾 客 数 据 库
更 改 顾 客 收 入 水 平 个 人 信 息 数 据 库
Access 2019数据库开发实例教程 第07章 SQL查询的操作
SQL数据查询主要通过SELECT语句实现。
7.2.2 多数据源查询
若查询涉及两个以上的表或查询,即当要查询的数据来自多个表或查询时, 必须采用多数据源查询方法,该类查询方法也称为连接查询。连接查询是关 系数据库最主要的查询功能。连接查询可以是两个表的连接,也可以是两个 以上的表的连接,还可以是一个表自身的连接。
SQL语言的特点 SQL语言的数据类型 SQL视图
7.1.1 SQL语言的特点
SQL(Structured Query Language,结构化查询语言)是标准的关系型数 据库语言。SQL语言的功能包括数据定义、数据查询、数据操纵和数据控制 4个部分。其特点如下:高度综合、高度非过程化、交互式与嵌入式相结合、简洁 易用。
7.2.3嵌套查询
在SQL语言中,当一个查询是另一个查询的条件时,即在一个SELECT 语句的WHERE子句中出现另一个SELECT语句时,这种查询称为嵌套查询 。通常把内层的查询语句称为子查询,外层查询语句称为父查询。父查询与 子查询之间用关系运算符(>、<、=、>=、<=、<>)进行连接,带有关系运算 符的子查询只能返回单个值,如果返回多个值可以使用ANY或ALL等关键字 。
7.1.2 SQL语言的数据类型
Access数据库中的SQL数据类型主要包括13种。Access中的类型是由数 据库引擎以及与这些数据类型对应的若干有效同义词定义的。表7-2列出了 SQL语言主要的数据类型。
7.1.3 SQL视图
SQL视图是用于显示和编辑SQL查询的窗口,主要用于以下两种场合:查看或
7.3.2 更新数据
UPDATE语句用于修改记录中的字段,实现更新记录数据。 其语法格式为:UPDATE <表名>SET <字段名1>=<表达式1>[,<字段名 2>=<表达式2>[,…]][WHERE <条件>].
7.2.2 多数据源查询
若查询涉及两个以上的表或查询,即当要查询的数据来自多个表或查询时, 必须采用多数据源查询方法,该类查询方法也称为连接查询。连接查询是关 系数据库最主要的查询功能。连接查询可以是两个表的连接,也可以是两个 以上的表的连接,还可以是一个表自身的连接。
SQL语言的特点 SQL语言的数据类型 SQL视图
7.1.1 SQL语言的特点
SQL(Structured Query Language,结构化查询语言)是标准的关系型数 据库语言。SQL语言的功能包括数据定义、数据查询、数据操纵和数据控制 4个部分。其特点如下:高度综合、高度非过程化、交互式与嵌入式相结合、简洁 易用。
7.2.3嵌套查询
在SQL语言中,当一个查询是另一个查询的条件时,即在一个SELECT 语句的WHERE子句中出现另一个SELECT语句时,这种查询称为嵌套查询 。通常把内层的查询语句称为子查询,外层查询语句称为父查询。父查询与 子查询之间用关系运算符(>、<、=、>=、<=、<>)进行连接,带有关系运算 符的子查询只能返回单个值,如果返回多个值可以使用ANY或ALL等关键字 。
7.1.2 SQL语言的数据类型
Access数据库中的SQL数据类型主要包括13种。Access中的类型是由数 据库引擎以及与这些数据类型对应的若干有效同义词定义的。表7-2列出了 SQL语言主要的数据类型。
7.1.3 SQL视图
SQL视图是用于显示和编辑SQL查询的窗口,主要用于以下两种场合:查看或
7.3.2 更新数据
UPDATE语句用于修改记录中的字段,实现更新记录数据。 其语法格式为:UPDATE <表名>SET <字段名1>=<表达式1>[,<字段名 2>=<表达式2>[,…]][WHERE <条件>].
SMIS第07章_安全管理信息系统的设计实施和运行管理2
陈章良
E-MAIL:chenzhl_yt@
第7-2章 信息系统实施
本章内容:
7.1 信息系统软件开发概述 7.2 信息系统测试概述
7.3 系统测试类型与方法
山东工商学院
陈章良
第7章 信息系统实施
系统实施框架
山东工商学院
陈章良
7.1 信息系统软件开发概述
7.1.1 数据库的建立 数据库管理系统(Database Management System,DBMS)是操纵和管理数据库的软件系统, 主要用于建立、使用和维护信息系统的数据库。
数据库 项目 开发商 规模 关系数据库 支持存储过程 ORACLE Oracle 大型 是 是 DB2 IBM 大型 是 是 SQL SERVER Microsoft 中型 是 是 SYBASE Sybase 中型 是 是 MYSQL MySQL AB 小型 是 否 ACCESS Microsoft 小型 是 否
常用开发平台介绍
B/S 应 用 开 发 平 台 对 比
应 用 开 发 平 台 对 比 C/S
山东工商学院
工具 项目 应用范围 程序的跨平台性 适用对象 开发周期 集成性 支持多种编程语言 缺点 JBuilder 分布式Java开发 具有 关键部门、大型企业 长 高 否 较难学习 Visual Studio Windows 应用程序和网络WEB应用程序开发 不具有 中小企业 短 低 是 技术单一
7.3.1 系统测试类型
2)单元测试、集成测试和系统测试的比较
测试类型 单元测试 对象 模块内部的程序。 目的 测试依据 测试方法 消除局部模块的逻辑和 模 块 逻 辑 设 计 、 模 白盒测试为主。 功能上的错误或缺陷。 块外部说明等。 结合使用白盒测试和 黑盒测试,较多采用 黑盒测试构造用例。
E-MAIL:chenzhl_yt@
第7-2章 信息系统实施
本章内容:
7.1 信息系统软件开发概述 7.2 信息系统测试概述
7.3 系统测试类型与方法
山东工商学院
陈章良
第7章 信息系统实施
系统实施框架
山东工商学院
陈章良
7.1 信息系统软件开发概述
7.1.1 数据库的建立 数据库管理系统(Database Management System,DBMS)是操纵和管理数据库的软件系统, 主要用于建立、使用和维护信息系统的数据库。
数据库 项目 开发商 规模 关系数据库 支持存储过程 ORACLE Oracle 大型 是 是 DB2 IBM 大型 是 是 SQL SERVER Microsoft 中型 是 是 SYBASE Sybase 中型 是 是 MYSQL MySQL AB 小型 是 否 ACCESS Microsoft 小型 是 否
常用开发平台介绍
B/S 应 用 开 发 平 台 对 比
应 用 开 发 平 台 对 比 C/S
山东工商学院
工具 项目 应用范围 程序的跨平台性 适用对象 开发周期 集成性 支持多种编程语言 缺点 JBuilder 分布式Java开发 具有 关键部门、大型企业 长 高 否 较难学习 Visual Studio Windows 应用程序和网络WEB应用程序开发 不具有 中小企业 短 低 是 技术单一
7.3.1 系统测试类型
2)单元测试、集成测试和系统测试的比较
测试类型 单元测试 对象 模块内部的程序。 目的 测试依据 测试方法 消除局部模块的逻辑和 模 块 逻 辑 设 计 、 模 白盒测试为主。 功能上的错误或缺陷。 块外部说明等。 结合使用白盒测试和 黑盒测试,较多采用 黑盒测试构造用例。
SQL Server数据库应用程序中数据库安全性研究
S LSre数据库应用程序中数据库安全性研究 e r Q v
谷 震 离 杜根 远 ,
(.广 东技 术师 范学 院 ,广 东 广 州 5 0 6 ;2 许 昌学 院, 河 南 许 昌 4 10 ) 1 12 2 . 600
摘 要: 了实现 S LS re 数据 库应用程 序 中数 据库 的安全 性 , S LSre 数据库 自身 的安全访 问机制 、Q evr 为 Q evr 从 Q evr S LS re 数据
的存 取 权 限 。S LS re 数 据 库 管 理 系 统 使 用 登 录 账 户 认 证 Q e r v 来控 制 用 户 对 服 务 器 的连 接 ,使 用 数 据 库 的 用 户 和 角 色 许 可 等 限 制 用 户 对 数 据 库 的 访 问 ,它 们 共 同 构 成 S LS re 数 据 Q e r v 库 系 统 安 全 机 制 的基 础 。 S LS re 数 据 库 对 用 户 的 访 问 控 制 通 过 登 录 账 户 认 证 Q e r v
维普资讯
第 2 卷 第 1 期 8 5
VO . 1 28 N O. 5 1
计 算 工程 与 设 计
Co p tr gn ei ga dDe in m u e En ie rn n sg
20 年 8 07 月
Au g.2 7 00
GU e —i DU n y a Zh n l . Ge — u n
(.Gu n d n oye h i r l ies y Gu n z o 1 2 2 C ia 1 a g o gP ltc ncNoma Unv ri , t a g h u5 0 6 , hn ; 2 .Xu h n ies , Xu h n 6 0 0 c a gUnv ri y t c a g4 1 0 ,Chn ) ia
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SQL Server的身份验证模式
SQL Server提供了三种身份验证模式或安 全管理模式,即标准模式、集成模式和混 合模式。在Windows NT或Windows 2000 上使用集成模式或混合模式,在Windows 98(或Millennium)上使用标准模式。
标准身份验证模式
实际上,一般的数据库管理系统都只提供标准 身份验证模式,在这种模式下,由数据库管理 系统独立来管理自己的数据库安全。数据库管 理系统把用户登录的ID号和口令存储在特定的 系统表中,当用户试图登录到数据库系统时, 数据库管理系统查询有效的登录ID和口令,以 决定是否允许用户登录。 一般的数据库管理系统只有标准登录模式,所 以很多SQL Server的用户也习惯使用标准身份验 证模式,因为他们熟悉登录和密码功能。对于 连接到Windows客户端以外的其它客户端,可能 也必须使用标准身份验证。
集成身份验证模式
集成身份验证模式也称为Windows身份验证模式, 用户通过Windows NT或 Windows 2000(以下简 称Windows)的身份验证后则自动进行SQL Server身份验证。即当用户通过Windows用户账 户进行连接时,SQL Server通过回叫Windows以 获得信息,重新验证账户名和密码。
[ @membername = ] user_account
删除角色
sp_droprole [@rolename = ] role
SQL Server的预定义角色
public角色 系统预定义角色
使用sp_helpsrvrole获得各种系统管理员角色的描述 使用sp_srvrolepermission得到每种系统管理员角色的特定权 限(可以执行的命令、系统存储过程或说明) 使用sp_helpdbfixedrole获得数据库上各种预定义角色的描述 使用sp_dbfixedrolepermission得到每种数据库预定义角色的 特定权限(可以执行的命令、系统存储过程或说明)
[,[@encryptopt =]encryption_option]
修改登录密码
sp_password [ [ @old = ] old_password , ]
{ [ @new =] new_password }
[ , [ @loginame = ] login ]
删除登录用户
sp_droplogin [ @loginame = ] login
角色与存取控制
系统管理员或数据库管理员可以按层次定 义角色,并为角色定义权限,例如定义角 色A、B、C、D和E,角色之间的权限关 系是A>B>C>D>E;然后为不同级别的用 户指定不同的角色;从而达到按层次管理 数据的目的。
数据库用户的管理
数据库管理员的工作
授权其他登录用户为数据库的用户 取消某个登录用户为数据库的用户
建立新的登录用户
sp_addlogin [@loginname=] login_id
[,[@passwd=]passwd] [,[@defdb=]defdb] [,[@deflanguage=]deflanguage] [,[@sid=]sid]
权限管理
授予权限
授予语句权限 授予对象权限 查询授权
收回权限 禁止权限 角色与存取控制
授予语句权限
GRANT { ALL | statement_list } TO name_list statement_list给出授权的语句列表,可以是: BACKUP DATABASE BACKUP LOG CREATE DATABASE CREATE DEFAULT CREATE FUNCTION CREATE PROCEDURE CREATE RULE CREATE TABLE CREATE VIEW
数据库预定义角色
db_owner:在数据库中有全部权限,即具有数据库管理员全部权限的角色。 db_accessadmin:负责数据库用户的管理。 db_securityadmin:负责数据库的安全管理,如负责权限管理、角色和角色 成员资格管理等。 db_ddladmin:主要负责数据库的完整性和一致性检查及管理。 db_backupoperator:主要负责数据库的备份。
授予对象权限
GRANT { ALL [ PRIVILEGES ] | permission_list } {[ ( column_list ) ] ON { table | view } | ON { table | view } [ ( column_list ) ] | ON stored_procedure | ON user_defined_function } TO name_list [ WITH GRANT OPTION ] [ AS { group | role } ]
第7章 安全性
安全性概述 用户管理和角色管理 权限管理 其他安全问题
安全性措施的层次
物理层,重要的计算机系统必须在物理上受到保护,以防止入 侵者强行进入或暗中潜入。 人员层,对用户的授权要严格掌握,以减少授权用户渎职、受 贿,从而为入侵者提供访问的机会。 操作系统层,要进入数据库系统,首先要经过操作系统,所以 如果操作系统的安全性能差,也会对数据库造成威胁。 网络层,由于几乎所有网络上的数据库系统都允许通过终端或 网络进行远程访问,所以网络的安全和操作系统的安全一样重 要,网络安全了,无疑会对数据库的安全提供一个保障。 数据库系统层,数据库系统应该有完善的访问控制机制,允许 查询和允许修改有严格的界限,尽量保证不出现越权的操作。
授予对象权限
处理数据或执行存储过程时需要有相应对象的操作或执行权限, 这些权限可以划分为: SELECT、INSERT、UPDATE和DELETE语句权限,它们 可以应用到整个表或视图上。 SELECT和UPDATE 语句权限,它们可以有选择性地应用 到表或视图中的单个列上。 SELECT权限,它们可以应用到用户定义函数。 INSERT和DELETE 语句权限,它们会影响整行,因此只可 以应用到表或视图中,而不能应用到单个列上。 EXECUTE语句权限,即执行存储过程和函数的权限。
db_datareader:可以查询数据库中任何用户表中的所有数据。
db_datawriter:可以更改数据库中任何用户表中的所有数据。 db_denydatareader:不能查询数据库中任何用户表中的任何数据。 db_denydatawriter:不能更改数据库中任何用户表中的任何数据。
禁止权限
禁止语句权限
DENY { ALL | statement_list } TO name_list
禁止对象权限
DENY { ALL [ PRIVILEGES ] | permission_list } {[ ( column_list ) ] ON { table | view } | ON { table | view } [ ( column_list ) ] | ON stored_procedure | ON user_defined_function } TO name_list [CASCADE]
SQL Server的安全体系
图7-1 SQL Server安全体系
混合身份验证模式
混合模式使用户得以使用 Windows身份验 证或SQL Server身份验证与SQL Server实 例连接 。
混合身份验证模式的登录决策过程
用户管理和角色管理
用户的分类 登录用户和数据库用户 用户管理 角色管理 SQL Server的预定义角色
查询授权
使用系统存储过程sp_helprotect查询授权 的情况
收回权限
收回语句授权
REVOKE { ALL | statement_list } FROM name_list
收回对象授权
REVOKE [GRANT OPTION FOR] { ALL [ PRIVILEGES ] | permission_list } {[ ( column_list ) ] ON { table | view } | ON { table | view } [ ( column_list ) ] | ON stored_procedure | ON user_defined_function } FROM name_list [ CASCADE ] [ AS { group | role } ]
系统预定义角色
sysadmin:具有系统管理员全部权限的角色。 serveradmin:负责配置数据库服务器的设置。 setupadmin:负责添加和删除链接的服务器。 securityadmin:负责管理服务器的登录。 processadmin:负责管理在SQL Server实例中运行的进程。 dbcreator:负责创建和改变数据库。 bulkadmin:可以执行BULK INSERT语句(数据库数据的 装载)。
定义角色
sp_addrole [ @rolename = ] role
[ , [ @ownername = ] owner ]
为用户指定角色
sp_addrolemember [ @rolename = ] role ,
[ @membername = ] user_account
取消用户的角色
sp_droprolemember [ @rolename = ] role ,
数据库管理系统的安全功能
安全性控制是数据库管理员(或系统管理员)的一个重 要任务,他要充分利用数据库管理系统的安全功能,保 证数据库和数据库中数据的安全。 安全系统的核心问题是身份识别。 几个概念 用户 权限 用户组 角色