数据库的安全性讲解.ppt

eal测评是一种安全级别测评。这种测评是按照配置管理，递交与操作、开发、文档、生存期支持、测试和脆弱性分析几个方面进行安全级别测评的。其级别划分为eal1到eal7七个级别（如表所示）。 1） eal1：功能测试（functionally tested）；　　2） eal2：结构测试（structurally tested）；　　3） eal3：方法测试和检查（methodically tested and checked）；　　4） eal4：方法设计、测试和检查（methodically designed,tested and reviewed）；　　5） eal5：半形式设计和测试（semiformally designed and tested）；　　6） eal6：半形式验证设计和测试（semiformally verified designed and tested）；　　7） eal7：形式验证设计和测试（formally verified designed and tested） 2005版 WWW.BUPTTC.COM * 问题： 如果要创建数据库用户，并对该用户赋予权限，必须以何种身份登录？ 3.服务器角色与数据库角色 角色是被赋予一定权限的组。一个用户如果为某角色的成员，则该用户具有该角色的所有权限。 SQL Server给用户提供两类预定义的角色： （1）服务器角色----固定服务器角色） （2）数据库角色-----固定数据库角色） 一个角色可有一个或若干个成员，同一角色的成员有相同的权限。 固定服务器角色和固定数据库角色都是SQL Server内置的，不能进行添加、修改和删除。 用户也可根据需要，创建自己的数据库角色，以便对具有同样操作权限的用户进行统一管理。 4.固定服务器角色： sysadmin：系统管理员，可对SQL Server服务器进行所有的管理工作，为最高管理角色。 securityadmin：安全管理员，可以管理登录和 CREATE DATABASE 权限，还可以读取错误日志和更改密码。 serveradmin：服务器管理员，具有对服务器进行设置及关闭服务器的权限。 setupadmin：设置管理员，添加和删除链接服务器，并执行某些系统存储过程（如 sp_serveroption）。 processadmin：进程管理员，可以管理磁盘文件。 dbcreator：数据库创建者，可以创建、更改和删除数据库。 bulkadmin：可执行BULK INSERT语句，但是这些成员对要插入数据的表必须有INSERT权限。 BULK INSERT语句的功能是以用户指定的格式复制一个数据文件至数据库表或视图。 给服务器角色添加成员 use st exec sp_addsrvrolemember wang,sysadmin // wang为登录帐号 5.固定数据库角色 db_owner：数据库所有者，可执行数据库的所有管理操作。 SQL Server 数据库中的每个对象都有所有者，通常创建该对象的用户即为其所有者。其他用户只有在相应所有者对其授权后，方可访问该对象。 用户发出的所有SQL语句均受限于该用户具有的权限。例如，CREATE DATABASE仅限于 sysadmin 和 dbcreator 固定服务器角色的成员使用。 sysadmin 固定服务器角色的成员、 固定数据库角色的成员以及数据库对象的所有者db_owner都可授予、或收回某个用户或某个角色的权限。 db_accessadmin：数据库访问权限管理者，具有添加、删除数据库使用者、数据库角色和组的权限。 db_securityadmin：数据库安全管理员，可管理数据库中的权限，如设置数据库表的增、删、改和查询等存取权限。 db_ddladmin：数据库DDL管理员，可增加、修改或删除数据库中的对象。 db_backupoperator：数据库备份操作员，具有执行数据库备份的权限。 db_datareader：数据库数据读取者。 db_datawriter：数据库数据写入者，具有对表进行增、删、改的权限。 db_denydatareader：数据库拒绝数据读取者，不能读取数据库中任何表的内容 db_denydatawriter：数据库拒绝数据写入者，不能对任何表进行增、删、改操作。 public：是一个特殊的数据库角色，每个数据库用户都是public 角色的成员。 不能将用户、组或角色指派为public角色的成员，也不能删除publ