数据库课件第三讲数据库安全.pptVIP

数据库安全 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 非法使用数据库的情况 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些必威体育官网网址数据 任务1：SQL Server 2000的安全机制 任务2：SQL Server登录帐户管理 任务3：数据库用户管理 任务4：角色管理 任务5：权限管理 任务1： SQL Server的安全控制 数据对任何企事业单位来说是极为重要的资源，保证数据库的安全以防止数据遭到有意或无意的泄露、盗取、篡改与破坏是数据库管理员的责任。 SQL Server 2000提供了有效的数据安全性机制。 (1)四级安全管理 ~P31 (2) 身份验证模式 登录验证有两种方式： SQL身份验证：适合于非windows平台的用户或Internet用户， 需要提供帐户和密码 Windows身份验证：适合于windows平台用户，不需要提供密码，和windows集成验证 登录帐户相应有两种：SQL 帐户和Windows帐户 修改身份认证方式（补充） 问题 赵老师当了06电子商务班的班主任，他要能查到全校的学生信息以及本班学生的分数信息，如何让他有权查到这些信息。 一个用户要对某一个数据库进行操作 ，必须同时满足两个条件： 能连接到SQL Server服务器（连接权） 有执行该操作的权限（访问权） 任务2：建立用户登录帐户 必须有合法的登录账号才能建立与SQL Server的连接 方法有两种 通过企业管理器建立； 通过系统提供的存储过程 方法一：通过企业管理器建立帐户 方法二：使用存储过程创建帐户 创建数据库用户需要调用系统存储过程sp_addlogin 语法： EXEC sp_addlogin ‘用户名’，‘密码’ [,‘登录用户使用的默认数据库’] [,‘默认语言’] 利用存储过程查看登录帐户 查看登录帐户 利用存储过程修改帐户属性 修改登录的默认数据库 利用存储过程删除帐户 删除登录帐户 创建数据库用户的方法 利用企业管理器来创建 利用存储过程来创建 方法一：利用企业管理器创建数据库用户 创建登录帐户的同时创建数据库用户 创建登录帐户后单独创建数据库用户 方法二：利用存储过程创建数据库用户 需要调用系统存储过程sp_grantdbaccess。 语法如下 利用存储过程查看数据库用户 查看数据库用户 利用存储过程删除数据库用户 删除数据库用户 任务4：权限管理 一、权限（Permission）类型: 2、对象权限：用户拥有对数据库对象的访问和操作权限。共分为5种： （1）查询（SELECT）：拥有对某个表的访问权限。 （2）插入（INSERT）：可以向表中插入数据。 （3）修改（UPDATE）：可以对表中的数据进行更新。 （4）删除（DELETE）：可以删除表中的数据。 （5）执行（EXECUTE）：可以执行存储过程。 二、权限的验证过程： 三、管理权限： 管理用户权限的实现方法 利用企业管理器来实现 利用存储过程来实现 方法一：利用企业管理器管理用户权限 语句权限的设置与管理 对象权限的设置与管理 方法二：利用存储过程管理用户权限 授予对象权限的语法为： GRANT 权限 [ON 表名 ] TO 数据库用户 权限的类型 2-2 补充 [例] 把对Student表和Course表的全部权限授予 用户U2和U3 [例] 把对表SC的查询权限授予所有用户 [例]把查询Student表和修改学生学号的权限授给用户U4　 禁止对象权限语法： deny 权限 ON 数据库对象 TO 用户 例： deny select on course to dbuserzhao 问题解答 赵老师当了06电子商务班的班主任，他要能查到全校的学生信息以及本班学生的分数信息，如何让他有权查到这些信息。 登录管理 1.创建登录账号,建立与SQL Server的连接 (参考P35 例2-1) EXEC sp_addlogin ’logzhao’, ’01’ 2.创建对应数据库用户 exec sp_grantdbaccess ’logzhao, dbuserzhao ’ 3.授予用户权限 1) grant select on student to dbuserzhao 访问视图的权限授予赵老师 2)grant select on