数据库安全管理
数据库安全管理制度机制
一、引言随着信息技术的飞速发展,数据库已经成为企事业单位、政府机关等组织存储和管理数据的重要工具。
然而,数据库的安全问题日益凸显,黑客攻击、内部泄露、误操作等因素都可能对数据库造成严重损害。
为了确保数据库的安全,维护组织的数据资产,特制定以下数据库安全管理制度机制。
二、组织架构与职责1. 成立数据库安全管理小组,负责制定、实施和监督数据库安全管理制度。
2. 各部门负责人为数据库安全管理第一责任人,负责本部门数据库的安全管理工作。
3. 数据库管理员(DBA)负责数据库的日常维护、安全配置、权限管理等工作。
4. 系统管理员负责数据库服务器的安全管理,包括硬件、软件、网络等方面的安全。
三、安全策略与措施1. 访问控制(1)实行严格的用户认证机制,确保只有授权用户才能访问数据库。
(2)根据用户角色和权限,合理分配数据库访问权限,实现最小权限原则。
(3)定期审核用户权限,及时调整和撤销不必要的权限。
2. 数据加密(1)对敏感数据进行加密存储,防止数据泄露。
(2)采用强加密算法,确保数据加密强度。
3. 安全审计(1)对数据库操作进行审计,记录用户登录、查询、修改、删除等操作。
(2)定期分析审计日志,及时发现异常行为,采取措施防范风险。
4. 安全漏洞管理(1)定期对数据库系统进行安全漏洞扫描,及时修复已知漏洞。
(2)关注数据库安全动态,及时更新安全补丁。
5. 数据备份与恢复(1)制定数据备份策略,确保数据库数据的完整性。
(2)定期进行数据备份,并存放在安全的地方。
(3)建立数据恢复机制,确保在数据丢失或损坏时能够及时恢复。
6. 应急预案(1)制定数据库安全事件应急预案,明确事件处理流程。
(2)定期组织应急演练,提高应对数据库安全事件的能力。
四、培训与宣传1. 定期对数据库管理员、系统管理员等进行安全培训,提高安全意识。
2. 通过内部刊物、网络平台等方式,宣传数据库安全知识,提高全员安全意识。
五、监督与考核1. 定期对数据库安全管理制度执行情况进行检查,确保各项措施落实到位。
数据库管理安全的基本原则及其实现
数据库管理安全的基本原则及其实现数据库管理安全是保障数据库系统完整性、保密性和可用性的重要工作,同时也是信息安全的重要组成部分。
数据库管理安全的基本原则包括数据保密原则、数据完整性原则、数据可用性原则和访问控制原则。
实现数据库管理安全需要建立完善的安全策略和流程,使用安全工具和技术,进行安全培训和意识提升,以及进行定期的安全评估和审计。
一、数据保密原则1.数据保密原则的内涵数据保密原则是指要求数据库中存储的数据在传输、存储和处理的过程中不被未经授权的人员或系统访问和泄露。
数据保密原则是信息安全的基本原则之一,对于企业和个人的重要信息具有重要的意义。
2.数据保密原则的实现(1)数据加密数据加密是实现数据保密的重要手段。
可以对数据库中的敏感数据进行加密处理,包括对数据库连接的加密、对数据存储的加密、对数据传输的加密等多种方式。
(2)安全传输协议在数据传输的过程中,应该采用安全的传输协议,如SSL/TLS协议等,以保障数据的安全传输。
(3)权限控制对数据库中的敏感数据进行访问权限控制,只允许特定的用户或系统进行访问。
(4)审计和监控建立数据访问审计和监控系统,及时发现和阻止对数据的非法访问行为。
二、数据完整性原则1.数据完整性原则的内涵数据完整性原则是指保护数据库中的数据免受未经授权的增、删、改等操作,确保数据的真实性和完整性。
2.数据完整性原则的实现(1)访问控制建立用户和角色管理机制,对数据库中的数据进行操作权限控制,确保只有授权人员可以进行增、删、改等操作。
(2)事务和日志采用事务和日志机制,对数据操作进行事务提交和撤销,以确保数据的更新能够完整记录并且可恢复。
(3)备份和恢复定期进行数据库备份,及时进行数据的恢复,以保障数据的完整性。
三、数据可用性原则1.数据可用性原则的内涵数据可用性原则是指确保数据库能够在需要的时候对合法用户提供服务,并在一定时间内可用。
2.数据可用性原则的实现(1)灾备和容灾建立数据库灾备和容灾机制,保障数据库在遭受自然灾害、硬件故障等突发事件中能够快速恢复和提供服务。
数据库安全管理规定范文(3篇)
数据库安全管理规定范文一、引言本规定旨在确保数据库的安全和保密,加强对数据库的管理和控制,保护数据库中存储的敏感信息的安全性和完整性,以及防止未授权的访问、修改、删除等操作,促进数据的合规性和可靠性。
二、管理职责1. 数据库管理员(DBA)应负责数据库的管理和维护工作,包括但不限于数据库的安装、配置、维护、备份、恢复等。
2. 各部门应指定专门负责数据库的安全管理和控制的责任人,协助DBA进行数据库安全管理工作。
3. DBA和部门责任人应定期进行数据库的安全评估和风险分析,并制定相应的风险应对措施。
三、身份认证与授权管理1. 所有数据库用户应通过合法的身份认证方式进行登录,使用唯一的用户账号和密码进行访问。
2. 确保每位用户的访问权限符合其职责和工作需要,严禁超越权限操作数据库。
3. 对于离职、调岗或变更职责的用户,应立即注销或调整其数据库访问权限。
4. 禁止共享账号和密码,严禁将数据库账号和密码以明文形式存储或传输。
四、数据加密和传输保护1. 对于敏感数据和重要数据,应采用合适的加密算法进行加密存储,确保数据在存储过程中的机密性。
2. 数据库与应用程序之间的通信应采用安全的通信协议,并使用加密手段保护数据传输过程中的机密性。
3. 对于外部网络的访问,应加强安全防护,防范未授权的访问和攻击行为。
五、定期备份和恢复1. 数据库应定期进行完整备份和增量备份,备份数据应存放在安全可靠的地方。
2. 定期进行备份数据的恢复测试,确保备份数据的完整性和可用性。
3. 制定应急响应计划,对数据库备份的地点、恢复的流程和方法进行明确规定,以应对意外事件和灾难。
六、日志审计和监控1. 启用数据库的日志审计功能,记录所有重要的操作和事件。
2. 对数据库的操作、访问、权限变更等进行监控和实时报告,及时发现异常和安全威胁。
3. 建立安全事件响应机制,对异常行为和安全事件进行调查和处理。
七、物理安全和访问控制1. 数据库服务器所在的机房应采取物理安全措施,包括但不限于安全门禁、视频监控、防火等措施。
公司数据库安全管理规定(3篇)
第1篇第一章总则第一条为加强公司数据库安全管理工作,保障公司数据资源的安全、完整和可用,防止数据泄露、篡改和损坏,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,制定本规定。
第二条本规定适用于公司所有涉及数据存储、处理和传输的数据库系统,包括但不限于企业资源计划(ERP)、客户关系管理(CRM)、财务系统、人力资源系统等。
第三条公司数据库安全管理应遵循以下原则:(一)安全第一,预防为主;(二)分级保护,责任到人;(三)技术和管理相结合,确保数据安全;(四)持续改进,不断提高安全管理水平。
第二章组织与管理第四条公司成立数据库安全管理委员会,负责统筹规划、组织协调、监督指导数据库安全管理工作。
第五条数据库安全管理委员会下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
第六条各部门、各业务单元应明确数据库安全管理责任人,负责本部门、本业务单元数据库安全管理工作。
第七条公司应建立健全数据库安全管理制度,明确数据库安全管理的职责、权限和流程。
第八条公司应定期开展数据库安全培训,提高员工数据库安全意识和技能。
第三章数据库安全策略第九条数据库访问控制(一)实行最小权限原则,根据用户职责分配相应的数据库访问权限。
(二)对数据库用户进行分类管理,分为系统管理员、业务操作员、审计员等。
(三)对数据库用户实施密码策略,确保密码复杂度、有效期和修改频率符合要求。
(四)定期对数据库用户进行安全审计,及时发现并处理违规操作。
第十条数据库安全审计(一)实施实时监控,对数据库访问行为进行记录和审计。
(二)定期对数据库访问日志进行分析,发现异常行为及时处理。
(三)建立数据库安全事件报告制度,对重大安全事件进行通报和处理。
第十一条数据库加密与传输安全(一)对敏感数据进行加密存储,确保数据在存储、传输和访问过程中的安全。
(二)采用SSL/TLS等加密协议,保障数据库访问传输安全。
数据库的系统安全管理制度
一、总则1. 为确保本单位的数据库系统安全,防止数据泄露、篡改、丢失等安全事件的发生,保障业务正常运行和信息安全,特制定本制度。
2. 本制度适用于本单位所有数据库系统,包括但不限于关系型数据库、非关系型数据库等。
3. 本制度遵循国家有关法律法规、行业标准以及国家保密局等相关部门的规定。
二、组织与管理1. 成立数据库安全管理领导小组,负责制定、实施、监督和检查数据库安全管理制度。
2. 数据库安全管理领导小组下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
3. 各部门应指定专人负责本部门数据库系统的安全管理工作,确保数据库安全。
三、安全策略1. 访问控制(1)数据库系统应实施严格的用户身份验证和权限控制,确保只有授权用户才能访问数据库。
(2)用户密码应定期更换,密码强度应符合国家相关规定。
(3)数据库管理员应定期审查用户权限,及时调整和撤销不必要的权限。
2. 数据加密(1)对敏感数据进行加密存储和传输,确保数据在存储和传输过程中的安全性。
(2)采用国家认可的加密算法,如AES、RSA等。
3. 数据备份与恢复(1)定期对数据库进行全备份和增量备份,确保数据不丢失。
(2)备份数据应存储在安全的地方,并定期进行验证。
(3)制定数据恢复方案,确保在数据丢失或损坏时能够及时恢复。
4. 审计与监控(1)对数据库系统进行实时监控,及时发现异常行为。
(2)记录数据库操作日志,便于追踪和审计。
(3)定期对日志进行分析,及时发现潜在的安全风险。
5. 系统补丁与更新(1)及时安装数据库系统的安全补丁,修复已知漏洞。
(2)对数据库系统进行定期升级,确保系统安全。
四、培训与宣传1. 定期组织数据库安全管理培训,提高员工的安全意识。
2. 通过宣传栏、内部邮件等方式,普及数据库安全知识。
3. 鼓励员工积极参与数据库安全管理工作,共同维护数据库系统安全。
五、奖惩与责任1. 对在数据库安全管理工作中表现突出的个人和部门给予表彰和奖励。
数据库安全管理规定范文(4篇)
数据库安全管理规定范文1. 总则1.1 数据库安全管理规定的目的是确保数据库系统和其中存储的数据的安全性和完整性,保护数据库系统免受未经授权的访问、意外破坏和非法操纵。
1.2 数据库安全管理规定适用于所有使用数据库系统的员工和管理员。
2. 数据库系统访问控制2.1 数据库管理员应实施合适的访问控制措施,包括但不限于用户身份验证、密码管理、访问权限控制等,以确保只有授权用户能够访问数据库系统。
2.2 所有用户必须使用唯一的个人账号和密码进行登录,并且禁止共享账号和密码。
密码应包括字母、数字和特殊符号,长度不少于8位,且定期更换。
2.3 数据库管理员应定期审查和更新用户的访问权限,对于无需访问数据库系统的用户,应及时取消其访问权限。
2.4 数据库管理员应记录和监控用户的数据库系统登录行为,并及时发现和处置异常登录活动。
3. 数据库备份与恢复3.1 数据库管理员应定期对数据库系统进行备份,并将备份数据存储在安全的地方,以防止数据丢失或损坏。
3.2 数据库管理员应测试和验证数据库备份的可恢复性,确保在需要时能够快速恢复数据库系统。
3.3 数据库管理员应保持备份数据的机密性,并采取措施防止备份数据被未经授权的访问或泄露。
4. 数据库系统安全漏洞管理4.1 数据库管理员应定期进行数据库系统安全漏洞扫描,并及时修补系统和数据库的漏洞。
4.2 数据库管理员应定期更新数据库系统的安全补丁和升级程序,确保数据库系统的安全性。
4.3 数据库管理员应跟踪和了解最新的数据库系统安全威胁和攻击方式,及时采取防范措施。
5. 数据库系统审计与监控5.1 数据库管理员应启用数据库系统的审计功能,记录用户对数据库系统的操作和访问行为。
5.2 数据库管理员应定期审计和监控数据库系统中的异常活动,如未经授权的访问、非法操作等,及时发现和处理安全事件。
5.3 数据库管理员应保存审计日志,并定期检查和分析审计日志,发现潜在的安全问题。
6. 数据库系统物理安全6.1 数据库服务器应存放在安全的机房或机柜中,限制物理访问权限,确保只有授权人员能够接触数据库服务器。
数据库安全保护管理制度
第一章总则第一条为确保公司数据库安全,保护公司数据资产不受侵害,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司所有数据库,包括但不限于生产数据库、测试数据库、开发数据库等。
第三条本制度旨在规范数据库的访问、操作、维护、备份和恢复等环节,以实现数据库安全、稳定、高效运行。
第二章数据库安全责任第四条公司各级管理人员及员工应严格遵守本制度,对数据库安全负有直接责任。
第五条公司设立数据库安全管理小组,负责制定、实施和监督数据库安全管理制度,协调解决数据库安全相关问题。
第六条数据库安全管理小组职责包括:(一)制定数据库安全策略,明确安全要求;(二)定期对数据库进行安全检查,发现安全隐患及时整改;(三)组织开展数据库安全培训,提高员工安全意识;(四)建立健全数据库安全事件应急响应机制。
第三章数据库安全策略第七条数据库访问控制:(一)实行最小权限原则,用户根据工作需要分配访问权限;(二)采用双因素认证机制,提高访问安全性;(三)定期对用户权限进行审核,及时调整权限。
第八条数据库操作规范:(一)禁止非授权用户进行数据库操作;(二)禁止在数据库中执行任何可能对数据安全造成威胁的操作;(三)定期备份数据库,确保数据安全。
第九条数据库维护与监控:(一)定期对数据库进行性能优化,提高数据库运行效率;(二)实时监控数据库运行状态,发现异常情况及时处理;(三)定期对数据库进行安全扫描,发现漏洞及时修复。
第四章数据库安全培训与宣传第十条公司应定期组织开展数据库安全培训,提高员工安全意识。
第十一条通过宣传栏、内部邮件等方式,加强对数据库安全知识的普及。
第五章数据库安全事件应急响应第十二条建立数据库安全事件应急响应机制,确保在发生安全事件时能够迅速响应、有效处置。
第十三条数据库安全事件应急响应流程:(一)发现安全事件,立即报告数据库安全管理小组;(二)数据库安全管理小组评估事件影响,启动应急预案;(三)根据应急预案,采取相应措施,降低事件影响;(四)事件处理完毕,进行总结分析,完善数据库安全管理制度。
数据库及安全管理制度
第一章总则第一条为确保本单位的数据库安全,防止数据泄露、篡改、丢失等风险,保障单位信息资产的安全与完整,依据国家相关法律法规,结合本单位实际情况,特制定本制度。
第二条本制度适用于本单位所有数据库,包括但不限于生产数据库、测试数据库、开发数据库等。
第三条本制度遵循以下原则:1. 防范为主,防治结合;2. 安全分级,分类管理;3. 责任明确,协同防护;4. 技术保障,持续改进。
第二章数据库安全分类与分级第四条数据库安全分类:1. 核心数据库:存储单位核心业务数据,如财务、人力资源等;2. 重要数据库:存储单位重要业务数据,如客户信息、订单等;3. 一般数据库:存储单位一般业务数据,如文档、报表等。
第五条数据库安全分级:1. 高级安全等级:针对核心数据库,采取严格的安全防护措施;2. 中级安全等级:针对重要数据库,采取较为严格的安全防护措施;3. 初级安全等级:针对一般数据库,采取基本的安全防护措施。
第三章数据库安全管理职责第六条数据库安全管理责任:1. 数据库管理员(DBA)负责数据库的日常维护、安全监控和应急处置;2. 业务部门负责所使用数据库的数据安全,确保数据真实性、完整性和准确性;3. 信息安全部门负责数据库安全管理制度的建设、实施和监督。
第七条数据库管理员职责:1. 负责数据库的安装、配置、升级和备份;2. 负责数据库用户权限的分配、管理和监控;3. 负责数据库安全事件的应急处置;4. 定期对数据库进行安全检查和风险评估。
第四章数据库安全措施第八条数据库访问控制:1. 严格限制数据库访问权限,确保只有授权用户才能访问数据库;2. 对数据库用户进行身份验证和权限控制,确保用户访问权限与实际业务需求相匹配。
第九条数据库加密:1. 对敏感数据进行加密存储,防止数据泄露;2. 对传输中的数据进行加密传输,保障数据传输安全。
第十条数据库备份与恢复:1. 定期对数据库进行备份,确保数据安全;2. 建立完善的数据库恢复机制,确保数据在遭受破坏时能够及时恢复。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第10章数据库安全管理教学目标通过本章学习,使学生掌握数据库安全管理的有关概念,掌握数据库安全管理的基本方法,根据实际需要,能够熟练地建立和管理登录帐户、数据库的用户、架构、角色和其权限设置。
重点难点SQL Server2008的安全验证方式SQL Server 登录账号管理SQL Server 数据库的安全管理10.1任务描述本章完成项目的第10个任务。
1.创建一个验证模式为“SQL Server身份验证”的登录账号stu_login,默认数据库为Student。
2.在大学生选课管理数据库Student中,完成如下操作。
(1)创建该数据库的一个用户student_user1,并与登录账号stu_login相关联。
(2)设置该用户student_user1拥有的权限:只能建立该数据库中的视图,只能查询该数据库中的所有表和视图的内容。
10.2 SQL Server 2008的身份验证模式安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。
SQL Server 2008提供了两种确认用户的验证模式:Windows 身份验证模式,混合身份验证模式(Windows 身份验证和SQL Server身份验证)。
1.Windows 身份验证模式SQL Server数据库系统通常运行在Windows NT / Windows 2000 / Windows 2003或其以上版本的服务器平台上,而这类Windows服务器操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows 身份验证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT的用户名和口令。
在这种模式下,用户只需要通过Windows 的验证,就可以连接到SQL Server,而SQL Server 本身也就不需要管理一套登录数据。
2. 混合身份验证模式混合身份验证模式允许用户使用Windows 服务器操作系统安全性或SQL Server 安全性连接到SQL Server,是指允许以SQL Server验证模式或者Windows验证模式对登录的用户账号进行验证。
其工作模式是:客户机的用户账号和密码首先进行SQL Server身份验证,如果通过验证,则登录成功。
否则,再进行Windows身份验证,如果通过,则登录成功。
如果都不能通过验证,则无法连接到SQL Server 服务器。
3.设置验证模式(1)启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
在“对象资源管理器”窗口中,右击连接的SQL Server服务器名称,系统弹出快捷菜单,如图10-1所示。
图10-1设置验证模式(2)执行弹出菜单中的【属性】命令,打开“服务器属性”对话框,如图10-2所示。
图10-2“服务器属性”对话框(3)在服务器属性对话框中,选择“安全性”选择页,进入其“安全性”设置页面,在其“服务器身份验证”选项中可选择SQL Server的验证模式,还可设置其他有关选项,设置完成后单击“确定”按钮即可。
10.3 SQL Server 登录账号管理在SQL Server 2008中有两类登录账号:一类是登陆服务器的登录账号;另一类是使用数据库的用户账号。
登录账号是指能登录到SQL Server的账号,属于服务器的层面,本身并不能让用户访问服务器中的数据库,而登陆者要使用服务器中的数据库时,必须要有相应的用户账号才能使用数据库。
就如同公司门口先刷卡进入(登录服务器),然后再拿钥匙打开自己的办公室(进入数据库)一样。
用户名要在特定的数据库内创建并关联一个登录名(登录账号),当创建一个用户时,必须关联一个登录名,一个登录名只能与一个数据库用户相关联。
10.3.1创建登录账号要登录到SQL Server必须具有一个登录账号,用户可以使用系统默认的几个登录账号,也可以创建新的登录账号。
1.启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
在“对象资源管理器”窗口中,展开“安全性”节点,右击其“登录名”节点,系统弹出快捷菜单,如图10-3所示。
图10-3 新建登录名2.在弹出菜单中,执行【新建登录名】命令,打开“登录名- 新建”对话框,如图10-4所示。
图10-4“登录名-新建”对话框3.在“登录名-新建”对话框中,在“登录名”文本框中输入新建的登录名称。
然后再选择其身份验证模式:若选择“Windows身份验证”选项,可通过单击“登录名”文本框后面的“搜索”按钮,查找并添加Windows操作系统中的用户名称;若选择“SQL Server身份验证”选项,则需在“密码”与“确认密码”文本框中输入登录时所采用的密码。
在“默认数据库”与“默认语言”下拉框中可选择新建的登录名登录SQL Server 2008后默认使用的数据库与语言。
最后单击“确定”按钮即可。
10.3.2管理登录账号启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
在“对象资源管理器”窗口中,展开“安全性”节点,再展开其“登录名”节点,右击要操作的登录名称,系统弹出快捷菜单,如图10-5所示。
图10-5 操作登录名1.重命名登录名执行弹出菜单中的【重命名】命令。
2.删除登录名执行弹出菜单中的【删除】命令。
3.查看和修改登录名的属性执行弹出菜单中的【属性】命令,进入“登录属性”对话框,同上图10-4,在登录属性对话框中,可查看或根据需要修改登录账号的相关属性。
4.禁用登录账号执行弹出菜单中的【属性】命令,进入“登录属性”对话框,在此对话框中,选择“状态”选择页,进入登录账号的状态设置页面,如图10-6所示,在此页面中,选择“登录”项中的“禁用”选项即可。
图10-6“登录属性”对话框10.4 数据库的安全管理10.4.1数据库用户管理登录账号创建之后,用户只能通过该登录名访问整个SQL Server 2008,而不是SQL Server 2008中的数据库。
如果用户要访问SQL Server 2008中的数据库,还需要给这个用户授予访问该数据库的权限,即在所要访问的数据库中为该用户创建一个数据库用户账户。
1.创建数据库用户(1)启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
在“对象资源管理器”窗口中,展开“数据库”节点,再展开创建用户的数据库名(如Studen t),再展开其“安全性”节点,右击其“用户”节点,系统弹出快捷菜单,如图10-7所示。
图10-7新建数据库用户(2)执行弹出菜单中的【新建用户】命令,打开“数据库用户-新建”对话框,如图10-8所示。
图10-8“数据库用户-新建”对话框(3)在“数据库用户-新建”对话框中:在“用户名”文本框中输入新建数据库用户的名称;通过“登录名”文本框后面的“…”按钮选择该数据库用户所关联的SQL Server登录账号;通过“默认架构”文本框后面的“…”按钮可设置该用户的默认架构;在“此用户拥有的架构”列表框中,可选择该用户所拥有的架构;在“数据库角色成员身份”列表框中,可选择赋予该用户什么样的数据库角色。
(4)在“数据库用户-新建”对话框中,单击“安全对象”选择页,进入“安全对象”设置页面,在此页面中,可以添加允许该数据库用户能够访问的数据库对象和设置访问这些数据库对象的相关权限。
2.管理数据库用户启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
在“对象资源管理器”窗口中,展开“数据库”节点,再展开要操作用户所属的数据库名(比如Student),再展开其“安全性”节点,再展开其“用户”节点,右击要操作的用户名,系统弹出快捷菜单,如图10-9所示。
图10-9 操作数据库用户(1)删除数据库用户,执行弹出菜单中的【删除】命令。
(2)重命名数据库用户,执行弹出菜单中的【重命名】命令。
(3)查看和修改数据库用户的属性,执行弹出菜单中的【属性】命令,进入“数据库用户”属性对话框,在此对话框中,查看或根据需要修改数据库用户的相关属性即可,同创建数据库用户一样。
10.4.2数据库权限管理权限是针对用户而言的,若用户相对SQL Server进行某种操作,就必须具备使用该操作的权限。
权限用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。
用户在登录到SQL Server之后,其用户帐号所归属的Windows组或角色所被赋予的权限决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。
在每个数据库中用户的权限独立于用户帐号和用户在数据库中的角色,每个数据库都有自己独立的权限系统,在SQL Server中包括三种类型的权限:即对象权限、语句权限和预定义权限。
1.权限类型(1)对象权限表示对特定的数据库对象,即表、视图、字段和存储过程的操作权限,它决定了能对表、视图等数据库对象执行哪些操作。
对象权限有:●SELECT,INSERT,UPDATE,DELETE 语句权限可以应用到整个表或视图中●SELECT,UPDATE语句权限可以有选择地应用到表或视图中的单个列上●SELECT 权限可以应用到用户定义函数中●INSERT, DELETE 语句权限只能应用到表或视图中,但不能应用到其单个列上(2)语句权限表示对数据库的操作权限,也就是说,创建数据库或者创建数据库中的其它对象所需要的权限类型称为语句权限。
语句权限有:●C reate database:创建数据库●C reate table:创建表;●C reate view:创建视图;●C reate rule:创建规则;●C reate default:创建缺省;●C reate procedure:创建存储过程;●C reate index:创建索引;●B ackup database:备份数据库;●B ackup log:备份事务日志。
(3)预定义权限是指系统安装以后有些用户和角色不必授权就有的权限。
2.授予用户权限(1)启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
在“对象资源管理器”窗口中,展开“数据库”节点,展开授权用户所属的数据库名(如Stud ent),展开其“安全性”节点,展开其“用户”节点,右击要授予权限的用户名称,系统弹出快捷菜单,如图10-10所示。
图10-10 授予用户权限(2)执行弹出菜单中的【属性】命令,打开“数据库用户”对话框,在该对话框中,选择“安全对象”选择页,进入其“安全对象”设置页面,如图10-11所示。