数据库课件第三讲数据库安全幻灯片.ppt

* 打个比方：对于某间房屋来说，房屋的权限是指房产出售权（房主）、 转租（可能是租房人有事不住了，但又没到期）、只能居住（租房人） 对于数据库来说，指的是数据库的增（insert）、删（delete）、改（update0、查（select） 权限以及后续学习的执行权限等。 * 查看并验证结果也有两种方式： 1）使用企业管理演示直观效果。 2）使用查询分析器，使用相应的登录帐户登录，执行增删改查的语句， 执行delete删除语句将遭到拒绝。 * dbo用户：表示DataBase Owner数据库的主人，一般来说，谁创建的数据库， 谁就是数据库的主人，但是可以转让，就像房屋产权证转让一样。 guest来宾用户：就像你不是某个公司的员工，您进入该公司就是作为一个来宾（guest）身份一样。 数据库中的guest用户含义一样：如果登录到SQL Server中了，希望访问某个数据库，但又不是该 数据库的用户，那么当你访问是，SQL Server就认为你作为guest用户的身份访问数据库， 至于你作为guest来宾用户访问该数据库，能不能访问数据库呢？那就看管理员的授权了。 如果管理员给guest帐户授予了访问的权限，那么你就能访问，否则就不能访问。 1、管理权限的用户： （1）系统管理员：有sa帐户或具有相同权限的用户； （2）数据库属主：当前数据库的拥有者； （3）对象的属主：当前对象的拥有者； （4）数据库用户：不属于以上用户的其它用户。 2、权限的状态： （1）授予权限：授予用户执行某些操作的语句权限和对象权限； （2）禁止权限：禁止某些用户或角色的权限。 （3）撤消权限：废除以前授予或禁止的权限。 授予、禁止和撤消权限只能在当前数据库中进行。 三、管理权限： 管理用户权限的实现方法 利用企业管理器来实现 利用存储过程来实现 方法一：利用企业管理器管理用户权限 语句权限的设置与管理 对象权限的设置与管理 演示数据库用户权限的设置…… 方法二：利用存储过程管理用户权限 授予对象权限的语法为： GRANT 权限 [ON 表名 ] TO 数据库用户 USE stuDB GO /*--为zhangsanDBUser分配对表stuInfo的select, insert, update权限--*/ GRANT select, insert, update ON stuInfo TO zhangsanDBUser /*--为S26301DBUser分配建表的权限--*/ GRANT create table TO S26301DBUser 权限的类型 2-2 没有授予delete权限 补充 [例] 把对Student表和Course表的全部权限授予 用户U2和U3 GRANT ALL PRIVILEGES ON Student, Course TO U2, U3; [例] 把对表SC的查询权限授予所有用户 GRANT SELECT ON SC TO PUBLIC; [例]把查询Student表和修改学生学号的权限授给用户U4　 GRANT UPDATE(Sno), SELECT ON Student TO U4; 对属性列的授权时必须明确指出相应属性列名 禁止对象权限语法： deny 权限 ON 数据库对象 TO 用户 例： deny select on course to dbuserzhao 授予语句权限： （1）语法： grant 权限 to 用户 （2）例： grant create table,create view to dbuserzhao 禁止语句权限： （1）语法： deny 权限 to 用户 （2）例： deny create table to dbuserzhao 撤消对象权限： 语法：revoke 权限 on 数据库对象 from 用户 例：revoke select on student from dbuserzhao 撤消语句权限： 语法：revoke 权限 from 用户 例：revoke create table from dbuserzhao 问题解答 赵老师当了06电子商务班的班主任，他要能查到全校的学生信息以及本班学生的分数信息，如何让他有权查到这些信息。 登录管理 1.创建登录账号,建立与SQL Server的连接 (参考P35 例2-1) EXEC sp_addlogin ’logzhao’, ’01’ 2.创