SQLServer资料库管理.PPT

  1. 1、本文档共49页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SQLServer资料库管理

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 16-4 安全保護實務作法  基本上,資料庫的安全保護,有以下三種不同的作法: 一、建立稽核追蹤系統(Audit Trail System) 二、建立視界(Views) 三、存取權限的管控(Authority Control) 一、建立稽核追蹤系統(Audit Trail System)  【定義】是指用來記錄使用者在資料庫中的各種操作動作。 【例如】 1.當刪除一筆學生的學籍資料時,順便將該筆資料加入到「休退學 資料表」中。 2.當學生的曠缺課的節數高於某一規定的門檻值時,自動寄送mail 給學生及家長。 3.當某產品的庫存量低於安全存量時,自動通知管理者。 【相關技術】利用第十三章介紹的「觸發程序」技術。 二、建立視界(Views)   【定義】是指用來保護的資料與隱私,不讓未授權的使用者直接取存基底關聯表。 【舉例1】讓不同使用者對於資料有不同的觀點與使用範圍。 例如:教務處是以學生的「學業成績」為主要觀點。 學務處是以學生的「操行成績」為主要觀點。 【舉例2】定義不同的視界,讓使用者看到的資料過濾後的資訊。 例如:一般使用者所看到的資訊只是管理者的部份子集合。 【舉例3】有必威体育官网网址與資料隱藏的作用。 例如:個人可以看到個人全部資訊,但是,無法觀看他人的資料 (如:薪資、紅利、年終獎金等)。 【相關技術】利用第十五章介紹的「VIEW視界」技術。 三、存取權限的管控(Authority Control)  【定義】是指對不同的使用者分別「授予」其不同的存取權限。 【例如】在SQL Server中可用GRANT與REVOKE的指令來「授予」與「撤銷」使用者的使用權。並建立「授權矩陣」(Authorization Matrix)供稽核人員稽查。 表16-1 授權矩陣的例子 關聯表 使用者 關聯表(R1) 關聯表(R2) 關聯表(R3) 關聯表(R4) 一心 All All All All 二聖 Select Select Insert Delete 三多 All Select None Select 四維 Select None Delete Select 五福 All None Insert Delete 表16-1 授權矩陣的例子  【說明】 從上面的授權矩陣中,我們可以清楚得知每一位「使用者」與各個「關聯表」之間的權限範圍。其中: (1)All權限:表示使用者具有新增、修改、刪除及查詢的全部權限。 例如:管理者。 (2)Select權限:表示使用者只能對某一關聯表進行「查詢」功能。 例如:一般使用者。 (3)Delete權限:表示使用者只能對某一關聯表進行「刪除」功能。 (4)Insert權限:表示使用者只能對某一關聯表進行「新增」功能。 (5)None權限:表示使用者完全沒有存取權力。 關聯表 使用者 關聯表(R1) 關聯表(R2) 關聯表(R3) 關聯表(R4) 一心 All All All All 二聖 Select Select Insert Delete 三多 All Select None Select 四維 Select None Delete Select 五福 All None Insert Delete 【舉例】  以「三多」使用者為例,資料庫管理師(DBA)可以撰寫以下列指令來限制使用者的權限:? Grant All on Table R1 to 三多 Grant Select on Table R2 to 三多 Grant Select on Table R4 to 三多 Revoke All on Table R3 from 三多 兩種策略  一般而言,資料庫管理師(DBA)可以使用下列兩種策略來「授予」使用者權限: 《策略一》電子公文例 《策略二》客戶訂購單為例 《策略一》電子公文例 依照「管理層級」來授予使用者不同的「密件資料」 密件資料 管理層級 絕對機密 極機密 機密 密 一般 董事長 All All All All All 總經理 None Select All All All 部門經理 None None Select All All 組長 No

文档评论(0)

wumanduo11 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档