第4章数据库安全性详解.ppt

第四章 数据库安全性; 数据库安全性;计算机系统的三类安全性问题 ;计算机系统的三类安全性问题（续） ;安全标准简介;安全标准简介（续）;安全标准简介（续）;TCSEC/TDI安全级别划分;TCSEC/TDI安全级别划分（续）;TCSEC/TDI安全级别划分（续）; CC;CC（续）;CC（续）;数据库安全性控制概述（续）;数据库安全性控制概述（续）;用户标识与鉴别;存取控制;存取控制(续); 自主存取控制方法;自主存取控制方法（续）; 授权与回收;GRANT（续）;WITH GRANT OPTION子句;例题;例题（续）;例题（续）;例题（续）;例题（续）;传播权限;授权与回收（续）;REVOKE（续）;REVOKE（续）;REVOKE（续）;小结:SQL灵活的授权机制;use master --(1)删除用户与登录 exec sp_dropuser tt exec sp_droplogin tt --(2)增加一个登录,登录名为tt,密码为123,默认的数据库为test,但此时以tt登录时并不能与test库链接 EXEC sp_addlogin tt, 123, test --将登录tt增加为test库的一个用户,之后可用tt连接到test库 exec sp_adduser tt --但tt没有对test库的任何操作权限,授权 --SELECT use test GRANT SELECT ON sc to tt;--(3)再创建一个登录并将此登录作为数据库的用户,此时t1没有任何权限 EXEC sp_addlogin t1, , test exec sp_adduser t1 --但若将select权限授权给public,则t1会有public的权限 GRANT SELECT ON sc to public --把对student 的所有操作权限授给t1 GRANT ALL PRIVILEGES ON Student to t1 --将修改sc表的grade的权限及对CJ的查询权限授给t1 GRANT update(grade),select ON sc to t1 --用WITH GRANT OPTION使t1可再将此权限授予其他用户 GRANT INSERT ON sc TO t1 WITH GRANT OPTION --之后用t1连接时,可执行以下语句 GRANT INSERT ON sc TO tt --(4)授予建表的权限给t1 grant create table to t1 --(5)收回授权 revoke create table from t1 revoke insert on sc from tt ;数据库角色;数据库角色;数据库角色;数据库角色（续）;数据库角色（续）;SQL Server中数据库角色;自主存取控制缺点;强制存取控制方法;强制存取控制方法（续）;强制存取控制方法（续）;强制存取控制方法（续）;强制存取控制方法（续）;MAC与DAC;强制存取控制方法（续）; 视图机制;视图机制???续）;视图机制（续）; 审计;审计（续）;审计（续）;数据加密; 统计数据库安全性;统计数据库安全性（续）;统计数据库安全性（续）; 小结;小结（续）