SQL Server 2008基础教程 教学课件 ppt 作者 978-7-302-23526-2ch03.ppt

SQL Server 2008基础教程 教学课件 ppt 作者 978-7-302-23526-2ch03.ppt

  1. 1、本文档共85页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
特点 与数据库角色相比来说,应用程序角色有3个特点:第一,在默认情况下该角色不包含任何成员;第二,在默认情况下该角色是非活动的,必须激活之后才能发挥作用;第三,该角色有密码,只有拥有应用程序角色正确密码的用户才可以激活该角色。当激活某个应用程序角色之后,用户会失去自己原有的权限,转而拥有应用程序角色的权限。 * 第*页 创建应用程序角色 * 第*页 激活应用程序角色 * 第*页 修改应用程序角色 * 第*页 3.8 管理权限 权限是执行操作、访问数据的通行证。只有拥有了针对某种安全对象的指定权限,才能对该对象执行相应的操作。 在Microsoft SQL Server 2008系统中,不同的对象有不同的权限。为了更好地理解权限管理的内容,下面从权限的类型、常用对象的权限、隐含的权限、授予权限、收回权限、否认权限等几个方面介绍。 * 第*页 权限的类型 在Microsoft SQL Server 2008系统中,不同的分类方式可以把权限分成不同的类型。如果依据权限是否预先定义,可以把权限分为预先定义的权限和预先未定义的权限。 预先定义的权限是指那些系统安装之后,不必通过授予权限即拥有的权限。 预先未定义的权限是指那些需要经过授权或继承才能得到的权限。 * 第*页 对象权限 如果按照权限是否与特定的对象有关,可以把权限分为针对所有对象的权限和针对特殊对象的权限。 针对所有对象的权限表示这种权限可以针对SQL Server系统中所有的对象,例如,CONTROL权限是所有对象都有的权限。 针对特殊对象的权限是指某些权限只能在指定的对象上起作用,例如INSERT可以是表的权限,但是不能是存储过程的权限,而EXECUTE可以是存储过程的权限,但是不能是表的权限。下面,详细讨论这两种权限类型。 在Microsoft SQL Server 2008系统中,针对所有对象的权限包括CONTROL、ALTER、ALTER ANY、TAKE OWNERSHIP、INPERSONATE、CREATE、VIEW DEFINITION等。 * 第*页 常用对象的权限 在使用GRANT语句、REVOKE语句、DENY语句执行权限管理操作时,经常使用ALL关键字表示指定安全对象的常用权限。 不同的安全对象往往具有不同的权限。 安全对象的常用权限如表3-3所示。 * 第*页 授予权限 在Microsoft SQL Server 2008系统中,可以使用GRANT语句将安全对象的权限授予指定的安全主体。这些可以使用GRANT语句授权的安全对象包括应用程序角色、程序集、非对称密钥、证书、约定、数据库、端点、全文目录、函数、消息类型、对象、队列、角色、路由、架构、服务器、服务、存储过程、对称密钥、系统对象、表、类型、用户、视图和XML架构集合等。 GRANT语句的语法是比较复杂的,不同的安全对象有不同的权限,因此也有不同的授权方式。 下面,通过一些示例介绍如何使用GRANT语句执行授权操作。 * 第*页 执行针对数据库授权的GRANT语句 * 第*页 执行针对表授权的GRANT语句 * 第*页 收回权限 如果希望从某个安全主体处收回权限,可以使用REVOKE语句。 REVOKE语句是与GRANT语句相对应的,可以把通过GRANT语句授予给安全主体的权限收回。 也就是说,使用REVOKE语句可以删除通过GRANT语句授予给安全主体的权限。 * 第*页 使用REVOKE语句收回授予的权限 * 第*页 收回WITH GRANT OPTION子句形成权限时的错误 * 第*页 成功地收回WITH GRANT OPTION子句形成权限 * 第*页 否认权限 安全主体可以通过两种方式获得权限,第一种方式是直接使用GRANT语句为其授予权限,第二种方式是通过作为角色成员继承角色的权限。 使用REVOKE语句只能删除安全主体通过第一种方式得到的权限,要想彻底删除安全主体的特定权限必须使用DENY语句。 DENY语句的语法形式与REVOKE语句非常类似。 * 第*页 使用DENY语句删除权限 * 第*页 3.9 SQL Server 2008内置的加密机制 Microsoft SQL Server 2008系统不是简单地提供一些加密函数,而是把成熟的数据安全技术引进到数据库中,形成了一个清晰的内置加密层次结构。 加密是一种保护数据的机制,它通过将原始数据打乱,达到只有经过授权的人员才能访问和读取数据、未授权人不能识别或读取数据的目的,从而增强了数据的必威体育官网网址性。 * 第*页 对称加密机制和非对称加密机制示意图 * 第*页 3.10 使用SQL Server Management Studio工具 除了可以使用Transact-SQL语句执行有关安全的操作之外,使用SQL S

您可能关注的文档

文档评论(0)

开心农场 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档