第八章数据库安全选编.ppt

第八章 数据库安全;8.1 安全性概述;8.1 安全性概述;8.1 安全性概述; （一级一级层层设置）;8.1.1 用户标识与鉴别;8.1.1 用户标识与鉴别;8.1.2 存取控制;8.1.2 存取控制;8.1.3 自主存取控制（DAC）方法;8.1.4 强制存取控制（MAC）方法;8.1.4 强制存取控制（MAC）方法;8.1.4 强制存取控制（MAC）方法;8.1.5 视图机制;8.1.5 视图机制;8.1.6 审计;8.1.7 数据加密;8.2 SQL Server的安全性;8.2.1 SQL Server 2005的身份验证模式;8.2.2 SQL Server 2005的安全机制; 一个数据库使用者，想要登录SQL Server服务器上的数据库，并对数据库中的表执行更新操作，则该使用者必须经过下图所示的安全验证： ;8.3 用户管理和角色管理;1.登录用户的管理 SQL Server 有两个常用的默认登录名： sa：系统管理员，拥有操作SQL Server系统的所有权限，该登录名不能被删除。 BUILTIN\Administrator：SQL Server为每个Windows系统管理员提供的默认用户账户，在SQL Server中拥有系统和数据库的所有权限。 ;（1）创建新的SQLServer登录用户 CREATE LOGIN login_name { WITH PASSWORD=password [ , DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language ] |FROM WINDOWS [ WITH DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language ] };;创建Windows验证模式登录名 使用FROM子句，WINDOWS关键字指定将登录名映射到Windows登录名。 例:假设本地计算机名为student_1，S1是一个已经创建的Windows用户，创建Windows验证模式下的登录名S1，默认数据库是master： CREATE LOGIN [student_1\S1] FROM WINDOWS WITH DEFAULT_DATABASE=master ;创建SQL Server验证模式登录名 例:创建SQL Server登录名S2，密码为123456，默认数据库是sample： CREATE LOGIN s2 WITH password=123456, DEFAULT_DATABASE=sample;(2)删除登录名 语法格式如下： 　　DROP LOGIN login_name 例：删除Windows登录名S1： 　DROP LOGIN [student_1\S1] 　　删除SQL Server登录名S2: 　 DROP LOGIN S2;2.数据库用户的管理;;例：使用SQL Server登录名s2（假设已经创建）在Sample数据库中创建数据库用户u1，默认架构为dbo： USE sample GO 　CREATE USER u1 　FROM LOGIN s2 　WITH DEFAULT_SCHEMA =dbo;8.3.2 用户管理;1.定义角色 其格式是： CREATE ROLE role_name [AUTHORIZATION owner_name] 例：在sample 数据库中创建角色student_role，所有者为dbo： USE sample GO CREATE ROLE student_role AUTHORIZATION dbo;2. 为用户指定角色 　　　可以将数据库用户指定为数据库角色的成员： SP_ADDROLEMEMBER role_name ,? user_account 例：使用Windows验证模式的登录名student\s1创建sample数据库的用户student\s1，并将该用户添加到角色student_role中： USE sample GO CREATE USER [student\s1] FROM LOGIN [student\s1] SP_ADDROLEMEMBER ‘student_role’ ,’ student\s1’;3.取消用户的角色 　　如果某个用户不再担当某个角色，可以取消用户的角色，或者说从角色中删除用户。 S