第五章 数据库安全管理ppt课件.pptVIP

五、管理权限 服务器角色表（续） 可以执行BULK INSERT(大容量插入)语句 Bulk Administrator 可以管理磁盘文件 Disk Administrator 可以创建、更改和删除数据库 Database Administrator 可以管理在SQL Server 2000中执行的进程 Process Administrator 五、管理权限 可设置登录帐号可以访问的数据库，以让SQL Server2000自动在这些数据库中建立与登录帐号相关联的用户帐号。 （5.6节） 5.5管理权限 5.5.2管理数据库用户帐号的权限 设置用户帐号数据库操作权限（也称语句权限） 　　对用户账号设置语句权限是限制用户账号对整个数据库的操作权限，是创建数据库或者数据库中的数据对象（表、视图或存储过程等）所涉及的权限。 5.5管理权限 5.5.2管理数据库用户帐号的权限 数据库用户帐号权限的三个层次 （1）创建数据库对象及进行数据库备份的权限（创建表、视图、存储过程，备份日志文件等） （2）对数据库表的操作权限及执行存储过程的权限（SELECT,INSERT,UPDATE,DELETE,EXECUTE） （3） 对数据库中指定列的操作权限（SELECT、UPDATE） 5.5管理权限 三种权限 允许权限（GRANT）:表示用户或角色能够执行某项操作。 　　 拒绝权限（DENY）:表示用户或角色不能执行某项操作，也称禁止权限。 　　 废除权限（REVOKE）:表示废除以前用户或角色所具有的允许权限或拒绝权限，但是当用户继承其它角色时，用户的权限是以其它角色的权限为准。 　　 5.5管理权限 拒绝权限优先： 　　如果用户本身设置了一定权限，而它又继承了一定的角色，当它们的权限出现冲突时，以拒绝权限优先。 5.5管理权限 设置用户账号数据库对象的操作权限（对象权限） 5.5管理权限 五、管理权限 五、管理权限 数据库备份操作员，具有执行数据库备份的权限 db_backupoperator 数据库DDL管理员，可增加、修改或删除数据库中的对象 db_ddadmin 数据库安全管理员，可管理数据库中的权限，如设置数据库表的增、删、修改和查询等存取权限 db_securityadmin 数据库访问管理者，具有添加、删除数据库使用者、数据库角色和组的权限 db_accessadmin 数据库所有者，可执行数据库的所有管理操作 db_owner 数据库用户角色表 第5章　数据库安全管理 5.1 SQL Server 2000 安全构架 5.2 SQL Server的身份验证模式 5.3 管理登录账号 5.4 管理数据库用户 5.5 管理权限 5.6 管理角色 5.1 SQL Server 2000 安全构架 数据的安全性：保护数据以防止不合法的使用而造成数据的泄密和破坏。 5.1.1安全性机制 　　SQL Server 2000 的安全性管理是建立在身份验证和权限验证两种机制上。 身份验证 　　用来确定登录SQL Server的用户的登录帐号和密码是否正确，以此来验证其是否具有连接SQL Server的权限。 5.1SQL Server 2000 安全构架 权限验证　 　　有了连接SQL Server的权限，不等于能访问数据库，还必须获得访问数据库的权限，才能对数据库进行操作。 　　权限验证用来获得访问数据库和数据库对象如表、视图、存储过程等的权限。 5.1SQL Server 2000 安全构架 5.1.２相关概念 　　SQL Server 2000 使用身份验证，数据库用户管理，权限管理,角色管理来保护数据库中的数据。 5.1SQL Server 2000 安全构架 SQL Server 登录账号 　　设置登录账号，用户通过登录账号名和密码可以登录到SQ