第15章SQLServer2008数据库的安全性和完整性管理辩析.ppt

15.5 权限管理 如果不进行设置，则用户从其所属角色中继承权限。设置完列权限之后，单击“确定”按钮关闭列权限对话框。 （8）设置完权限之后，单击“确定”按钮关闭属性页。 另一种方法是通过设置用户或角色的权限来设置权限，请参考15.3.2节“创建用户自定义角色”中的相关内容。 15.5 权限管理 2．使用Tractans-SQL管理权限 在SQL Server中使用GRANT、REVOKE和DENY 3种命令来管理权限。 （1）?GRANT用来把权限授予某一用户，以允许该用户执行针对该对象的操作，如UPDATE、SELECT、DELETE、EXECUTE。或允许其运行某些语句，如CREATE TABLE、CREATE DATABASE。 其简化语法格式为： GRANT { ALL [ PRIVILEGES ] } | permission [ ( column [ ,...n ] ) ] [ ,...n ] [ ON [ class :: ] securable ] TO principal [ ,...n ] [ WITH GRANT OPTION ] [ AS principal ] 15.5 权限管理 【例15.19】授予用户“WangWei”对数据库的CREATE TABLE权限。 GRANT CREATE TABLE TO WangWei 【例15.20】授予用户“WangWei”对数据库的CREATE VIEW权限并使该用户具有为其他主体授予CREATE VIEW的权限。 GRANT CREATE VIEW TO WangWei WITH GRANT OPTION 【例15.21】授予用户“WangWei”对表“Person.Address”的SELECT权限。 GRANT SELECT ON OBJECT::Person.Address TO WangWei 15.5 权限管理 （2）REVOKE用于取消用户对某一对象或语句的权限，这些权限是经过GRANT语句授予的。其语法格式和GRANT一致。 【例15.22】从用户“WangWei”以及“WangWei”已授予VIEW DEFINITION权限的所有主体中撤消对数据库的VIEW DEFINITION权限。 REVOKE VIEW DEFINITION FROM CarmineEs CASCADE 【例15.23】撤销用户“WangWei”对表“Person.Address”的SELECT权限。 REVOKE SELECT ON OBJECT::Person.Address FROM WangWei 15.5 权限管理 （3）DENY用来禁止用户对某一对象或语句的权限，明确禁止其对某一用户对象，执行某些操作。其语法格式和GRANT一致。 【例15.24】拒绝用户“WangWei”对数据库中表“Person.Address”的“SELECT”权限。 DENY SELECT ON OBJECT::Person.Address TO WangWei 15.6 数据库完整性概述 强制数据完整性可保证数据库中数据的质量。数据完整性是指数据的精确性和可靠性。 例如:输入“employee_id”（employee_id为主键）值为123的雇员，则该数据库不应允许其他雇员使用具有相同值的employee_id。如果想将“employee_rating”列的值范围设定为1～5，则数据库不应接受值6。数据完整性分为下列类别。 1．实体完整性 实体完整性将行定义为特定表的唯一实体。实体完整性通过索引、UNIQUE约束、PRIMARY KEY约束或IDENTITY属性，强制表的标识符列或主键的完整性。 15.6 数据库完整性概述 2．域完整性 域完整性是指数据库表中的列必须满足某种特定的数据类型或约束。可以强制域完整性限制类型（通过使用数据类型）、限制格式（通过使用CHECK约束和规则）或限制值的范围（通过使用FOREIGN KEY约束、CHECK约束、DEFAULT定义、NOT NULL定义和规则）。 3．引用完整性 引用完整性以外键与主键之间或外键与唯一键之间的关系为基础通过FOREIGN KEY和CHECK进行约束。引用完整性确保键值在所有表中一致。这类一致性要求不能引用不存在的值，如果一个键值发生更改，则整个数据库中，对该键值的所有引用要统一进行更改。 15.6 数据库完整性概述 4．用户定义完整性 用户定义完整性使用户可以定义不属于其他任何完整性类别的特定业务规则。SQL Server提供了一些工具来帮助用户实现数据完整性，其中最主要的是约束、规则、触发器，其中触发器在前面章节中已经介绍。 15.7 约束