SQL-Server數(shù)據(jù)庫(kù)原理及應(yīng)用教程數(shù)據(jù)庫(kù)安全與維護(hù)(1)

1、精選課件1 SQL Server 數(shù)據(jù)數(shù)據(jù)庫(kù)原理及應(yīng)用庫(kù)原理及應(yīng)用數(shù)據(jù)庫(kù)安全與維護(hù)數(shù)據(jù)庫(kù)安全與維護(hù)精選課件2第十章第十章 數(shù)據(jù)庫(kù)安全與維護(hù)數(shù)據(jù)庫(kù)安全與維護(hù) SQL Server數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性 SQL Server的安全性管理的安全性管理 SQL Server數(shù)據(jù)庫(kù)安全性管理與控制數(shù)據(jù)庫(kù)安全性管理與控制 SQL Server的安全體系結(jié)構(gòu)和安全認(rèn)證的安全體系結(jié)構(gòu)和安全認(rèn)證 SQL Server的權(quán)限管理的權(quán)限管理 精選課件3 SQL Server數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性SQL Server的安全性管理 SQL Server數(shù)據(jù)庫(kù)安全性管理與控制 SQL Server的安全體系結(jié)

2、構(gòu)和安全認(rèn)證 SQL Server的權(quán)限管理 精選課件4SQL Server的安全性管理SQL Server的安全性管理包括以下幾個(gè)方面：1.數(shù)據(jù)庫(kù)登錄管理2.數(shù)據(jù)庫(kù)用戶(hù)管理3.數(shù)據(jù)庫(kù)角色管理4.數(shù)據(jù)庫(kù)權(quán)限的管理。 精選課件5SQL Server數(shù)據(jù)庫(kù)安全性管理與控制1. 數(shù)據(jù)庫(kù)登錄管理(1)創(chuàng)建服務(wù)器登錄帳號(hào)使用企業(yè)管理器創(chuàng)建登錄帳號(hào)的步驟如下：a. 選擇【開(kāi)始】|【程序】|Microsoft SQL Server|【企業(yè)管理器】，打開(kāi)企業(yè)管理器窗口，找到要登錄的服務(wù)器，展開(kāi)【安全性】文件夾，右擊【登錄】，彈出快捷菜單 精選課件6SQL Server數(shù)據(jù)庫(kù)安全性管理與控制b.在快捷菜單中選擇

3、【新建登錄】命令，將會(huì)彈出【登錄屬性】對(duì)話框。在【企業(yè)管理器】窗口，可以選擇【操作】|【新建登錄】命令，也可以打開(kāi)【新建登錄】對(duì)話框。 (2)查看修改登錄帳號(hào) (3)刪除登錄帳號(hào)精選課件7SQL Server數(shù)據(jù)庫(kù)安全性管理與控制2. 用戶(hù)的管理(1)使用系統(tǒng)存儲(chǔ)過(guò)程sp_grantdbaccess創(chuàng)建用戶(hù)帳號(hào) 語(yǔ)法形式如下：sp_grantdbaccesslogin,name_in_db(2)使用系統(tǒng)存儲(chǔ)過(guò)程sp_revokedbaccess刪除用戶(hù)帳號(hào) 精選課件8SQL Server數(shù)據(jù)庫(kù)安全性管理與控制(2)使用系統(tǒng)存儲(chǔ)過(guò)程sp_revokedbaccess刪除用戶(hù)帳號(hào) 語(yǔ)法形式如下：s

4、p_revokedbaccessname 精選課件9SQL Server數(shù)據(jù)庫(kù)安全性管理與控制3. 角色的管理固定服務(wù)器角色 語(yǔ)法形式如下：sp_addsrvrolememberlogin,role固定數(shù)據(jù)庫(kù)角色語(yǔ)法形式如下：sp_addrolemember role,security_account 精選課件10SQL Server數(shù)據(jù)庫(kù)安全性管理與控制用戶(hù)自定義角色 語(yǔ)法形式如下：sp_addrole role,owner標(biāo)準(zhǔn)角色 語(yǔ)法形式如下：sp_addrolemember role,security_account 精選課件11SQL Server數(shù)據(jù)庫(kù)安全性管理與控制應(yīng)用程序角色它

5、的語(yǔ)法形式如下：sp_addapprole role,password 精選課件12SQL Server的安全體系結(jié)構(gòu)和安全認(rèn)證 SQL Server的安全體系結(jié)構(gòu)安全認(rèn)證安全認(rèn)證的基本概念Windows認(rèn)證模式 混合認(rèn)證模式 精選課件13SQL Server的安全體系結(jié)構(gòu)和安全認(rèn)證認(rèn)證模式的設(shè)置(1)選擇【開(kāi)始】|【程序】|Microsoft SQL Server|【企業(yè)管理器】，打開(kāi)企業(yè)管理器窗口，右擊要進(jìn)行認(rèn)證模式設(shè)置的服務(wù)器，在彈出的快捷菜單中選擇【屬性】命令，彈出【屬性】|【安全性】對(duì)話框 精選課件14SQL Server的安全體系結(jié)構(gòu)和安全認(rèn)證(2)在該對(duì)話框中打開(kāi)【安全性】選項(xiàng)卡

6、，它分為兩部分，【安全性】選項(xiàng)組和【啟動(dòng)服務(wù)帳戶(hù)】選項(xiàng)組。在【安全性】選項(xiàng)組中，對(duì)于【身份驗(yàn)證】：選擇要設(shè)置的認(rèn)證模式；【審核級(jí)別】：設(shè)置用戶(hù)登錄信息，用來(lái)決定追蹤記錄用戶(hù)登錄時(shí)的信息，如登錄成功或失敗的信息。在【啟動(dòng)服務(wù)帳戶(hù)】選項(xiàng)組中設(shè)置啟動(dòng)SQL Server時(shí)默認(rèn)的帳戶(hù)。填好上述信息后，單擊【確定】按鈕 精選課件15SQL Server的權(quán)限管理 權(quán)限的種類(lèi)對(duì)象權(quán)限： 用戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行操作的權(quán)限，具體包括：a. 針對(duì)表和視圖的操作：SELECT、INSERT、UPDATE 和 DELETE 語(yǔ)句。b. 針對(duì)表和視圖的行的操作：INSERT 和 DELETE語(yǔ)句。c. 針對(duì)表和視圖的列

7、的操作：SELECT 和 UPDATE語(yǔ)句。d. 針對(duì)存儲(chǔ)過(guò)程和用戶(hù)定義的函數(shù)的操作：EXECUTE語(yǔ)句。精選課件16SQL Server的權(quán)限管理語(yǔ)句權(quán)限：指用戶(hù)是否具有權(quán)限來(lái)執(zhí)行某一語(yǔ)句。這些語(yǔ)句包括：CREATE DATABASECREATE DEFAULTCREATE FUNCTIONCREATE PROCEDURECREATE RULECREATE TABLECREATE VIEWBACKUP DATABASEBACKUP LOG 精選課件17SQL Server的權(quán)限管理暗示性權(quán)限：指系統(tǒng)預(yù)定義的固定服務(wù)器角色成員、數(shù)據(jù)庫(kù)擁有者(dbo)和數(shù)據(jù)庫(kù)對(duì)象擁有者(dboo)所擁有的權(quán)限。 精選課件18SQL Server的權(quán)限管理2. 權(quán)限的設(shè)置權(quán)限設(shè)置包括三個(gè)內(nèi)容：授予權(quán)限(Grant)、撤消權(quán)限(Revoke)、和拒絕訪問(wèn)(Deny)。有兩種方法可以設(shè)置權(quán)限，一是使用企業(yè)管理器，二是使用Trans