第八章 數(shù)據(jù)庫(kù)安全

1、第八章第八章 數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全12安全性概述SQL Server 的安全性34用戶管理和角色管理權(quán)限管理5架構(gòu)8.1 安全性概述安全性概述 問(wèn)題的提出問(wèn)題的提出 數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享；數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享； 數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題；數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題； 數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享; 安全性問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的安全性問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的,而是所有而是所有計(jì)算機(jī)系統(tǒng)都有這個(gè)問(wèn)題計(jì)算機(jī)系統(tǒng)都有這個(gè)問(wèn)題.8.1 安全性概述安全性概述 什么是數(shù)據(jù)庫(kù)的安全性？什么是數(shù)據(jù)庫(kù)的安全性？ 保護(hù)數(shù)

2、據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。泄露、更改或破壞。 數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一。統(tǒng)主要的性能指標(biāo)之一。 什么是計(jì)算機(jī)系統(tǒng)安全性？什么是計(jì)算機(jī)系統(tǒng)安全性？ 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)止因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。遭到更改或泄露等。8.1 安全性概述安全性概述

3、 計(jì)算機(jī)安全性問(wèn)題分類計(jì)算機(jī)安全性問(wèn)題分類 技術(shù)安全：技術(shù)安全：指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)。全保護(hù)。 管理安全：管理安全：由于管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)由于管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等軟硬件意外故障以及場(chǎng)地介質(zhì)的物理破壞、丟失等軟硬件意外故障以及場(chǎng)地的意外事故等安全問(wèn)題。的意外事故等安全問(wèn)題。 政策法律類：政策法律類：政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令。據(jù)安全保密

4、的法律道德準(zhǔn)則和政策法規(guī)、法令。 （一級(jí)一級(jí)層層設(shè)置）（一級(jí)一級(jí)層層設(shè)置）用戶用戶DBMSOSDB用戶標(biāo)識(shí)用戶標(biāo)識(shí)和鑒別和鑒別存取控制存取控制視圖、視圖、審計(jì)審計(jì)操作系統(tǒng)操作系統(tǒng)安全保護(hù)安全保護(hù) 密碼保護(hù)密碼保護(hù)8.1 安全性概述安全性概述 計(jì)算機(jī)系統(tǒng)的安全模型計(jì)算機(jī)系統(tǒng)的安全模型8.1.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別 系統(tǒng)提供的最外層的安全保護(hù)措施。系統(tǒng)提供的最外層的安全保護(hù)措施。 具體方法：具體方法： 系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份；身份； 系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)；系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)； 每次用戶要求進(jìn)入系統(tǒng)時(shí)，

5、由系統(tǒng)核對(duì)用戶提每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí)；供的身份標(biāo)識(shí)； 通過(guò)鑒定后才提供機(jī)器使用權(quán)；通過(guò)鑒定后才提供機(jī)器使用權(quán)； 用戶標(biāo)識(shí)和鑒定可以重復(fù)多次。用戶標(biāo)識(shí)和鑒定可以重復(fù)多次。8.1.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別 用戶名用戶名/口令口令 簡(jiǎn)單易行，容易被人竊取。簡(jiǎn)單易行，容易被人竊取。 每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)： 系統(tǒng)提供一個(gè)隨機(jī)數(shù)；系統(tǒng)提供一個(gè)隨機(jī)數(shù)； 用戶根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)用戶根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算；行計(jì)算； 系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確鑒定用戶身份。系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是

6、否正確鑒定用戶身份。常用方法：常用方法：8.1.2 存取控制存取控制 存取控制機(jī)制組成存取控制機(jī)制組成 定義存取權(quán)限定義存取權(quán)限： 為用戶定義適當(dāng)?shù)拇嫒?quán)限，并登記入數(shù)據(jù)為用戶定義適當(dāng)?shù)拇嫒?quán)限，并登記入數(shù)據(jù)字典（安全規(guī)則或授權(quán)規(guī)則）字典（安全規(guī)則或授權(quán)規(guī)則） 合法權(quán)限檢查合法權(quán)限檢查： 查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進(jìn)行用戶合法查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進(jìn)行用戶合法權(quán)限檢查權(quán)限檢查 用戶權(quán)限定義和合法權(quán)限檢查機(jī)制一起組成用戶權(quán)限定義和合法權(quán)限檢查機(jī)制一起組成DBMS的安全子系統(tǒng)。的安全子系統(tǒng)。8.1.2 存取控制存取控制 存取控制方法存取控制方法 自主存取控制自主存取控制(DAC :Discre

7、tionary Access Control )： 強(qiáng)制存取控制強(qiáng)制存取控制(MAC : Mandatory Access Control )： 同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限，同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限，不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限，用戶還可不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限，用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。 每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)，每一個(gè)用戶每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)，每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證，對(duì)于任意一個(gè)對(duì)象，也被授予某一個(gè)級(jí)別的許可證，對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存

8、取。只有具有合法許可證的用戶才可以存取。8.1.3 自主存取控制（自主存取控制（DAC）方法）方法 定義存取權(quán)限：定義存取權(quán)限： 授權(quán)：授權(quán)：GRANT 收回權(quán)限：收回權(quán)限：REVORK 檢查存取權(quán)限：檢查存取權(quán)限：對(duì)于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)對(duì)于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫(kù)操作的用戶：出存取數(shù)據(jù)庫(kù)操作的用戶：DBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對(duì)操查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對(duì)操作的合法性進(jìn)行檢查；作的合法性進(jìn)行檢查；若用戶的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)若用戶的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作。將拒絕執(zhí)行此操作。8.1.4 強(qiáng)制存取控制（強(qiáng)制存取控制（MAC）方法）方法

9、強(qiáng)制存取控制強(qiáng)制存取控制(MAC)：指系統(tǒng)為保證更高程度指系統(tǒng)為保證更高程度的安全性，按照的安全性，按照TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要標(biāo)準(zhǔn)中安全策略的要求，所采取的強(qiáng)制存取檢查手段。求，所采取的強(qiáng)制存取檢查手段。 MAC不是用戶能直接感知或進(jìn)行控制的。不是用戶能直接感知或進(jìn)行控制的。 MAC適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門(mén)：適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門(mén)： 軍事部門(mén)軍事部門(mén) 政府部門(mén)政府部門(mén)8.1.4 強(qiáng)制存取控制（強(qiáng)制存取控制（MAC）方法）方法 主體主體是系統(tǒng)中的活動(dòng)實(shí)體是系統(tǒng)中的活動(dòng)實(shí)體: DBMS所管理的實(shí)際用戶所管理的實(shí)際用戶 代表用戶的各進(jìn)程代表用戶的各進(jìn)程 客

10、體客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的: 文件、基表、索引文件、基表、索引 、視圖、視圖 在在MAC中，中，DBMS所管理的全部實(shí)體被分為主體所管理的全部實(shí)體被分為主體和客體兩大類和客體兩大類:8.1.4 強(qiáng)制存取控制（強(qiáng)制存取控制（MAC）方法）方法 主體的敏感度標(biāo)記稱為主體的敏感度標(biāo)記稱為許可證級(jí)別許可證級(jí)別 客體的敏感度標(biāo)記稱為客體的敏感度標(biāo)記稱為密級(jí)密級(jí) MAC機(jī)制就是通過(guò)對(duì)比主體的機(jī)制就是通過(guò)對(duì)比主體的Label和客體的和客體的Label，最終確定主體是否能夠存取客體。，最終確定主體是否能夠存取客體。 敏感度標(biāo)記敏感度標(biāo)記（LabelLabel）

11、對(duì)于主體和客體，對(duì)于主體和客體，DBMSDBMS為它們每個(gè)實(shí)例（值）為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記。指派一個(gè)敏感度標(biāo)記。 分成若干級(jí)別：分成若干級(jí)別： 絕密、機(jī)密、可信、公開(kāi)絕密、機(jī)密、可信、公開(kāi)8.1.4 強(qiáng)制存取控制（強(qiáng)制存取控制（MAC）方法）方法 強(qiáng)制存取控制規(guī)則強(qiáng)制存取控制規(guī)則 當(dāng)某一用戶（或某一主體）以標(biāo)記當(dāng)某一用戶（或某一主體）以標(biāo)記label注冊(cè)入系統(tǒng)時(shí)，注冊(cè)入系統(tǒng)時(shí)，系統(tǒng)要求他對(duì)任何客體的存取必須遵循下面兩條規(guī)則：系統(tǒng)要求他對(duì)任何客體的存取必須遵循下面兩條規(guī)則：（1）僅當(dāng)主體的許可證級(jí)別）僅當(dāng)主體的許可證級(jí)別大于或等于大于或等于客體的密級(jí)時(shí)，該客體的密級(jí)時(shí)，該主體才能

12、主體才能讀取讀取相應(yīng)的客體；相應(yīng)的客體；（2）僅當(dāng)主體的許可證級(jí)別）僅當(dāng)主體的許可證級(jí)別等于等于客體的密級(jí)時(shí)，該主體才客體的密級(jí)時(shí)，該主體才能能寫(xiě)寫(xiě)相應(yīng)的客體。相應(yīng)的客體。修正規(guī)則修正規(guī)則 (某些系統(tǒng)規(guī)定某些系統(tǒng)規(guī)定) 主體的許可證級(jí)別主體的許可證級(jí)別小于等于小于等于客體的密級(jí)，主體能客體的密級(jí)，主體能寫(xiě)寫(xiě)相應(yīng)的客體。相應(yīng)的客體。 表示：用戶可為寫(xiě)入的數(shù)據(jù)對(duì)象賦予高于自己的許可證級(jí)別的密表示：用戶可為寫(xiě)入的數(shù)據(jù)對(duì)象賦予高于自己的許可證級(jí)別的密級(jí)，但一旦數(shù)據(jù)被寫(xiě)入，該用戶自己也不能再讀該數(shù)據(jù)對(duì)象了。級(jí)，但一旦數(shù)據(jù)被寫(xiě)入，該用戶自己也不能再讀該數(shù)據(jù)對(duì)象了。 共同點(diǎn)共同點(diǎn)：禁止了擁有高許可證級(jí)別的主

13、體更新低密級(jí)的：禁止了擁有高許可證級(jí)別的主體更新低密級(jí)的數(shù)據(jù)對(duì)象，防止敏感數(shù)據(jù)的泄漏。數(shù)據(jù)對(duì)象，防止敏感數(shù)據(jù)的泄漏。8.1.4 強(qiáng)制存取控制（強(qiáng)制存取控制（MAC）方法）方法 強(qiáng)制存取控制的特點(diǎn)強(qiáng)制存取控制的特點(diǎn) MAC是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記；是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記； 無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體；無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體； 只有符合密級(jí)標(biāo)記要求的用戶才可以操縱數(shù)據(jù)；只有符合密級(jí)標(biāo)記要求的用戶才可以操縱數(shù)據(jù)； 提供了更高級(jí)別的安全性。提供了更高級(jí)別的安全性。MAC與與DAC小結(jié)小結(jié) DAC與與MAC共同構(gòu)成共同構(gòu)成DBMS的安全機(jī)制的安全機(jī)制 原因：

14、較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)原因：較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)。別的所有保護(hù)。 先進(jìn)行先進(jìn)行DAC檢查，通過(guò)檢查，通過(guò)DAC檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行行MAC檢查，只有通過(guò)檢查，只有通過(guò)MAC檢查的數(shù)據(jù)對(duì)象方可存取。檢查的數(shù)據(jù)對(duì)象方可存取。8.1.5 視圖機(jī)制視圖機(jī)制 視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)。用戶隱藏起來(lái)。 視圖機(jī)制與授權(quán)機(jī)制配合使用視圖機(jī)制與授權(quán)機(jī)制配合使用:即首先用視圖機(jī)制即首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù)；在視圖上再進(jìn)一步定義屏蔽掉一部分保密數(shù)據(jù)；在視圖

15、上再進(jìn)一步定義存取權(quán)限。存取權(quán)限。8.1.5 視圖機(jī)制視圖機(jī)制例：在配電物資表例：在配電物資表stockstock中如果指定中如果指定U1U1用戶只能查看用戶只能查看供電局供電局1#1#倉(cāng)庫(kù)的物資時(shí)，可以先建立供電局倉(cāng)庫(kù)的物資時(shí)，可以先建立供電局1#1#倉(cāng)庫(kù)倉(cāng)庫(kù)的配電物資視圖，然后在該視圖上進(jìn)一步定義存取的配電物資視圖，然后在該視圖上進(jìn)一步定義存取權(quán)限。權(quán)限。 CREATE VIEW View_Stock1AS SELECT * FROM STOCK WHERE warehouse= 供電局供電局1#倉(cāng)庫(kù)倉(cāng)庫(kù); /*先建視圖先建視圖*/GRANT SELECTON View_Stock1TO

16、U1;8.1.6 審計(jì)審計(jì) 什么是審計(jì)什么是審計(jì)? 啟用一個(gè)專用的審計(jì)日志（啟用一個(gè)專用的審計(jì)日志（Audit Log），將），將用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面；用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面； 審計(jì)功能是一種監(jiān)視措施，它跟蹤記錄有關(guān)數(shù)審計(jì)功能是一種監(jiān)視措施，它跟蹤記錄有關(guān)數(shù)據(jù)的訪問(wèn)活動(dòng)據(jù)的訪問(wèn)活動(dòng) 。 DBA可以利用審計(jì)日志中的追蹤信息，找出非可以利用審計(jì)日志中的追蹤信息，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容。法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容。 注：審計(jì)很費(fèi)時(shí)間和空間，注：審計(jì)很費(fèi)時(shí)間和空間，DBA可以根據(jù)應(yīng)用對(duì)可以根據(jù)應(yīng)用對(duì)安全性的要求，靈活地打開(kāi)或關(guān)閉審計(jì)功能。安全性的要求，靈活地打開(kāi)或關(guān)閉審

17、計(jì)功能。8.1.7 數(shù)據(jù)加密數(shù)據(jù)加密 數(shù)據(jù)加密數(shù)據(jù)加密 防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段。效手段。 加密的基本思想加密的基本思想 根據(jù)一定的算法將原始數(shù)據(jù)（明文）變換為根據(jù)一定的算法將原始數(shù)據(jù)（明文）變換為不可直接識(shí)別的格式（密文），使得不知道不可直接識(shí)別的格式（密文），使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。 加密方法加密方法 替換方法替換方法：使用密鑰將明文中的每一個(gè)字符轉(zhuǎn)換為密：使用密鑰將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符。文中的一個(gè)字符。 置換方法置換方法：將明文的字符按不同的順序重新排列。：將明

18、文的字符按不同的順序重新排列。 混合混合方法方法：美國(guó)：美國(guó)1977年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（密標(biāo)準(zhǔn)（Data Encryption Standard，簡(jiǎn)稱，簡(jiǎn)稱DES）8.2 SQL Server的安全性的安全性設(shè)置設(shè)置SQLServer200SQLServer2005 5登登錄的身份驗(yàn)證模錄的身份驗(yàn)證模式的方法：式的方法：-安全性安全性-右擊右擊“新建新建”-單擊單擊“登錄登錄”, ,如圖：如圖：8.2.1 SQL Server 2005的身份驗(yàn)證模式的身份驗(yàn)證模式1 1、WindowsWindows身份驗(yàn)證模式身份驗(yàn)證模式默認(rèn)默認(rèn)( (安全安全) )

19、 用戶通過(guò)用戶通過(guò)Microsoft WindowsMicrosoft Windows用戶帳戶連接時(shí)，用戶帳戶連接時(shí)，SQL ServerSQL Server使用使用WindowsWindows操作系統(tǒng)中的信息驗(yàn)證帳操作系統(tǒng)中的信息驗(yàn)證帳戶名和密碼。戶名和密碼。2 2、混合驗(yàn)證模式、混合驗(yàn)證模式 混合驗(yàn)證模式下，當(dāng)客戶端連接到服務(wù)器時(shí)，既混合驗(yàn)證模式下，當(dāng)客戶端連接到服務(wù)器時(shí)，既可采取可采取WindowsWindows身份驗(yàn)證，也可采取身份驗(yàn)證，也可采取SQL ServerSQL Server身身份驗(yàn)證。份驗(yàn)證。如果必須選擇如果必須選擇 混合模式混合模式 并要求使用并要求使用SQL SQL S

20、erverServer帳戶登錄，則必須為所有的帳戶登錄，則必須為所有的SQL ServerSQL Server帳戶設(shè)帳戶設(shè)置強(qiáng)密碼。置強(qiáng)密碼。 8.2.2 SQL Server 2005的安全機(jī)制的安全機(jī)制SQL ServerSQL Server的安全性主體主要有三個(gè)級(jí)別的安全性主體主要有三個(gè)級(jí)別 ：1.1.服務(wù)器級(jí)別服務(wù)器級(jí)別 所含的安全對(duì)象主要有登錄名、固定服務(wù)器角色等，所含的安全對(duì)象主要有登錄名、固定服務(wù)器角色等，其中登錄名用于登錄數(shù)據(jù)庫(kù)服務(wù)器，而固定服務(wù)器角色用其中登錄名用于登錄數(shù)據(jù)庫(kù)服務(wù)器，而固定服務(wù)器角色用于給登錄名賦予相應(yīng)的服務(wù)器權(quán)限。于給登錄名賦予相應(yīng)的服務(wù)器權(quán)限。2. 2.

21、數(shù)據(jù)庫(kù)級(jí)別數(shù)據(jù)庫(kù)級(jí)別 所含的安全對(duì)象主要有用戶、角色、應(yīng)用程序角色、所含的安全對(duì)象主要有用戶、角色、應(yīng)用程序角色、證書(shū)、對(duì)稱密鑰、非對(duì)稱密鑰、程序集、全文目錄、證書(shū)、對(duì)稱密鑰、非對(duì)稱密鑰、程序集、全文目錄、DDLDDL事件、架構(gòu)等。事件、架構(gòu)等。3.3.架構(gòu)級(jí)別架構(gòu)級(jí)別 所含的安全對(duì)象主要有表、視圖、函數(shù)、存儲(chǔ)過(guò)程、所含的安全對(duì)象主要有表、視圖、函數(shù)、存儲(chǔ)過(guò)程、類型、聚合函數(shù)等。系統(tǒng)默認(rèn)架構(gòu)為類型、聚合函數(shù)等。系統(tǒng)默認(rèn)架構(gòu)為dbodbo。 一個(gè)數(shù)據(jù)庫(kù)使用者，想要登錄一個(gè)數(shù)據(jù)庫(kù)使用者，想要登錄SQL ServerSQL Server服務(wù)器上的服務(wù)器上的數(shù)據(jù)庫(kù)，并對(duì)數(shù)據(jù)庫(kù)中的表執(zhí)行更新操作，則該使

22、用者必須數(shù)據(jù)庫(kù)，并對(duì)數(shù)據(jù)庫(kù)中的表執(zhí)行更新操作，則該使用者必須經(jīng)過(guò)下圖所示的安全驗(yàn)證：經(jīng)過(guò)下圖所示的安全驗(yàn)證： 8.3 用戶管理和角色管理用戶管理和角色管理 在在SQL Server中，有登錄用戶和數(shù)據(jù)庫(kù)用戶兩個(gè)概念。中，有登錄用戶和數(shù)據(jù)庫(kù)用戶兩個(gè)概念。一個(gè)用戶需要首先是一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的登錄用戶，然后才可一個(gè)用戶需要首先是一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的登錄用戶，然后才可以訪問(wèn)某一個(gè)具體的數(shù)據(jù)庫(kù)。以訪問(wèn)某一個(gè)具體的數(shù)據(jù)庫(kù)。登錄用戶登錄用戶:由系統(tǒng)由系統(tǒng)管理員管理；管理員管理；數(shù)據(jù)庫(kù)用戶數(shù)據(jù)庫(kù)用戶:由數(shù)由數(shù)據(jù)庫(kù)管理員管據(jù)庫(kù)管理員管理。理。1.登錄用戶的管理登錄用戶的管理 SQL Server 有兩個(gè)常用的默認(rèn)登錄

23、名：有兩個(gè)常用的默認(rèn)登錄名： l sa：系統(tǒng)管理員，擁有操作系統(tǒng)管理員，擁有操作SQL Server系統(tǒng)的所系統(tǒng)的所有權(quán)限，該登錄名不能被刪除。有權(quán)限，該登錄名不能被刪除。l BUILTINAdministrator：SQL Server為每個(gè)為每個(gè)Windows系統(tǒng)管理員提供的默認(rèn)用戶賬戶，在系統(tǒng)管理員提供的默認(rèn)用戶賬戶，在SQL Server中擁有系統(tǒng)和數(shù)據(jù)庫(kù)的所有權(quán)限。中擁有系統(tǒng)和數(shù)據(jù)庫(kù)的所有權(quán)限。 8.3.2 用戶管理用戶管理（1）創(chuàng)建新的）創(chuàng)建新的SQLServer登錄用戶登錄用戶CREATE LOGIN login_name WITH PASSWORD=password , DEF

24、AULT_DATABASE = database | DEFAULT_LANGUAGE = language |FROM WINDOWS WITH DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language 8.3.2 用戶管理用戶管理l 創(chuàng)建創(chuàng)建Windows驗(yàn)證模式登錄名驗(yàn)證模式登錄名 使用使用FROM子句，子句，WINDOWS關(guān)鍵字指定將登關(guān)鍵字指定將登錄名映射到錄名映射到Windows登錄名。登錄名。例例:假設(shè)本地計(jì)算機(jī)名為假設(shè)本地計(jì)算機(jī)名為student_1，S1是一個(gè)已經(jīng)是一個(gè)已經(jīng)創(chuàng)建的創(chuàng)建的Windows用戶，創(chuàng)建用戶，創(chuàng)建

25、Windows驗(yàn)證模式驗(yàn)證模式下的登錄名下的登錄名S1，默認(rèn)數(shù)據(jù)庫(kù)是，默認(rèn)數(shù)據(jù)庫(kù)是master： CREATE LOGIN student_1S1 FROM WINDOWS WITH DEFAULT_DATABASE=master8.3.2 用戶管理用戶管理l 創(chuàng)建創(chuàng)建SQL Server驗(yàn)證模式登錄名驗(yàn)證模式登錄名 例例:創(chuàng)建創(chuàng)建SQL Server登錄名登錄名S2，密碼為，密碼為123456，默認(rèn)數(shù)據(jù)庫(kù)是默認(rèn)數(shù)據(jù)庫(kù)是sample： CREATE LOGIN s2 WITH password=123456, DEFAULT_DATABASE=sample8.3.2 用戶管理用戶管理(2)刪除

26、登錄名刪除登錄名語(yǔ)法格式如下：語(yǔ)法格式如下：DROP LOGIN login_name例：刪除例：刪除Windows登錄名登錄名S1： DROP LOGIN student_1S1刪除刪除SQL Server登錄名登錄名S2: DROP LOGIN S28.3.2 用戶管理用戶管理2.數(shù)據(jù)庫(kù)用戶的管理數(shù)據(jù)庫(kù)用戶的管理(1)創(chuàng)建數(shù)據(jù)庫(kù)用戶創(chuàng)建數(shù)據(jù)庫(kù)用戶CREATE USER user_name FOR | FROM LOGIN login_name | WITHOUT LOGIN WITH DEFAULT_SCHEMA = schema_name 8.3.2 用戶管理用戶管理例：使用例：使用SQ

27、L Server登錄名登錄名s2（假設(shè)已經(jīng)創(chuàng)建）（假設(shè)已經(jīng)創(chuàng)建）在在Sample數(shù)據(jù)庫(kù)中創(chuàng)建數(shù)據(jù)庫(kù)用戶數(shù)據(jù)庫(kù)中創(chuàng)建數(shù)據(jù)庫(kù)用戶u1，默認(rèn)架，默認(rèn)架構(gòu)為構(gòu)為dbo：USE sample GOCREATE USER u1 FROM LOGIN s2WITH DEFAULT_SCHEMA =dbo8.3.2 用戶管理用戶管理8.3.2 用戶管理用戶管理(2)刪除數(shù)據(jù)庫(kù)用戶刪除數(shù)據(jù)庫(kù)用戶格式如下：格式如下： DROP USER user_name例：刪除例：刪除sample數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)庫(kù)的用戶u1： USE sample GO DROP USER u1 1.定義角色定義角色其格式是：其格式是：CRE

28、ATE ROLE role_name AUTHORIZATION owner_name例：在例：在sample 數(shù)據(jù)庫(kù)中創(chuàng)建角色數(shù)據(jù)庫(kù)中創(chuàng)建角色student_role，所有，所有者為者為dbo：USE sampleGOCREATE ROLE student_role AUTHORIZATION dbo8.3.3 角色管理角色管理 數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限，角色是權(quán)限的集合。則可用一組具有相同權(quán)限的限，角色是權(quán)限的集合。則可用一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色，以便簡(jiǎn)化授權(quán)的過(guò)程。用戶創(chuàng)建一個(gè)角色，以便簡(jiǎn)化授權(quán)的過(guò)程。2. 為用

29、戶指定角色為用戶指定角色可以將數(shù)據(jù)庫(kù)用戶指定為數(shù)據(jù)庫(kù)角色的成員：可以將數(shù)據(jù)庫(kù)用戶指定為數(shù)據(jù)庫(kù)角色的成員：SP_ADDROLEMEMBER role_name , user_account 例：使用例：使用Windows驗(yàn)證模式的登錄名驗(yàn)證模式的登錄名students1創(chuàng)建創(chuàng)建sample數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)庫(kù)的用戶students1，并將該用戶添加到角，并將該用戶添加到角色色student_role中：中：USE sample GOCREATE USER students1FROM LOGIN students1SP_ADDROLEMEMBER student_role , students18.

30、3.3 角色管理角色管理3.取消用戶的角色取消用戶的角色 如果某個(gè)用戶不再擔(dān)當(dāng)某個(gè)角色，可以取消如果某個(gè)用戶不再擔(dān)當(dāng)某個(gè)角色，可以取消用戶的角色，或者說(shuō)從角色中刪除用戶。用戶的角色，或者說(shuō)從角色中刪除用戶。SP_DROPROLEMEMBER role_name , user_name例：取消用戶例：取消用戶s1的的student_role角色：角色：SP_DROPROLEMEMBER student_role , students18.3.3 角色管理角色管理4.刪除角色刪除角色 如果當(dāng)前數(shù)據(jù)庫(kù)中的某個(gè)角色不再需要，則如果當(dāng)前數(shù)據(jù)庫(kù)中的某個(gè)角色不再需要，則可以刪除該角色。可以刪除該角色。DRO

31、P ROLErole_name 例例: DROP ROLE student_role注：不能刪除帶有成員的角色；也不能刪除固定角色及注：不能刪除帶有成員的角色；也不能刪除固定角色及public角色。角色。8.3.4 SQL Server的固定角色的固定角色1.1.固定服務(wù)器角色固定服務(wù)器角色固定服務(wù)器角色固定服務(wù)器角色描述描述SYSADMINSYSADMIN系統(tǒng)管理員系統(tǒng)管理員, ,擁有所有操作權(quán)限擁有所有操作權(quán)限, ,可執(zhí)行任何活動(dòng)可執(zhí)行任何活動(dòng). .SERVERADMINSERVERADMIN服務(wù)器管理員服務(wù)器管理員, ,可以設(shè)置服務(wù)器范圍的配置選項(xiàng)，關(guān)閉服務(wù)器。可以設(shè)置服務(wù)器范圍的配置選

32、項(xiàng)，關(guān)閉服務(wù)器。SETUPADMINSETUPADMIN安裝程序管理員安裝程序管理員, ,可以管理鏈接服務(wù)器和啟動(dòng)過(guò)程?？梢怨芾礞溄臃?wù)器和啟動(dòng)過(guò)程。SECURITYADMINSECURITYADMIN安全管理員安全管理員, ,可以管理登錄和可以管理登錄和 CREATE DATABASE CREATE DATABASE 權(quán)限，還可以權(quán)限，還可以讀取錯(cuò)誤日志和更改密碼。讀取錯(cuò)誤日志和更改密碼。PROCESSADMINPROCESSADMIN進(jìn)程管理員進(jìn)程管理員, ,可以管理在可以管理在 SQL Server SQL Server 中運(yùn)行的進(jìn)程。中運(yùn)行的進(jìn)程。DBCREATORDBCREATOR數(shù)

33、據(jù)庫(kù)創(chuàng)建者數(shù)據(jù)庫(kù)創(chuàng)建者, ,可以創(chuàng)建、更改和除去數(shù)據(jù)庫(kù)。可以創(chuàng)建、更改和除去數(shù)據(jù)庫(kù)。DISKADMINDISKADMIN磁盤(pán)管理員磁盤(pán)管理員, ,可以管理磁盤(pán)文件?？梢怨芾泶疟P(pán)文件。BULKADMINBULKADMIN塊數(shù)據(jù)操作管理員塊數(shù)據(jù)操作管理員, ,可以執(zhí)行可以執(zhí)行 BULK INSERT BULK INSERT 語(yǔ)句。語(yǔ)句。l 可以把登錄名添加到固定服務(wù)器角色中，使得登錄名作為可以把登錄名添加到固定服務(wù)器角色中，使得登錄名作為固定服務(wù)器角色的成員繼承固定服務(wù)器角色的權(quán)限。固定服務(wù)器角色的成員繼承固定服務(wù)器角色的權(quán)限。 語(yǔ)法如下：語(yǔ)法如下：SP_ADDSRVROLEMEMBER logi

34、n, role例：將登錄例：將登錄JOHN指定為指定為SYSADMIN固定服務(wù)器角色的成員，固定服務(wù)器角色的成員，則以則以JOHN登錄名登錄系統(tǒng)的用戶將自動(dòng)擁有系統(tǒng)管理員權(quán)登錄名登錄系統(tǒng)的用戶將自動(dòng)擁有系統(tǒng)管理員權(quán)限：限：SP_ADDSRVROLEMEMBER JOHN , SYSADMINl 將固定服務(wù)器角色的某個(gè)成員刪除將固定服務(wù)器角色的某個(gè)成員刪除 。語(yǔ)法如下：語(yǔ)法如下：SP_DROPSRVROLEMEMBER login , role例：從例：從 sysadmin 固定服務(wù)器角色中刪除登錄固定服務(wù)器角色中刪除登錄JOHN。SP_DROPSRVROLEMEMBER JOHN , SYSA

35、DMIN8.3.4 SQL Server的固定角色的固定角色 2. 固定數(shù)據(jù)庫(kù)角色固定數(shù)據(jù)庫(kù)角色固定數(shù)據(jù)庫(kù)角色固定數(shù)據(jù)庫(kù)角色描述描述DB_OWNER數(shù)據(jù)庫(kù)所有者，在數(shù)據(jù)庫(kù)中有全部權(quán)限。數(shù)據(jù)庫(kù)所有者，在數(shù)據(jù)庫(kù)中有全部權(quán)限。DB_ACCESSADMIN訪問(wèn)權(quán)限管理員，可以添加或刪除用戶訪問(wèn)權(quán)限管理員，可以添加或刪除用戶 ID。DB_SECURITYADMIN安全管理員，可以管理全部權(quán)限、對(duì)象所有權(quán)、角色和安全管理員，可以管理全部權(quán)限、對(duì)象所有權(quán)、角色和角色成員資格。角色成員資格。DB_DDLADMIN數(shù)據(jù)庫(kù)對(duì)象管理員，可以發(fā)出數(shù)據(jù)庫(kù)對(duì)象管理員，可以發(fā)出 ALL DDL，但不能發(fā)出，但不能發(fā)出 GR

36、ANT、REVOKE 或或 DENY 語(yǔ)句。語(yǔ)句。DB_BACKUPOPERATOR數(shù)據(jù)庫(kù)備份，可以發(fā)出數(shù)據(jù)庫(kù)備份，可以發(fā)出 DBCC、CHECKPOINT 和和 BACKUP 語(yǔ)句。語(yǔ)句。DB_DATAREADER數(shù)據(jù)檢索操作員，可以選擇數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的所數(shù)據(jù)檢索操作員，可以選擇數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的所有數(shù)據(jù)。有數(shù)據(jù)。DB_WRITER數(shù)據(jù)維護(hù)操作員，可以更改數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的所數(shù)據(jù)維護(hù)操作員，可以更改數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的所有數(shù)據(jù)。有數(shù)據(jù)。DB_DENYDATAREADER拒絕執(zhí)行數(shù)據(jù)檢索操作員，不能選擇數(shù)據(jù)庫(kù)內(nèi)任何用戶拒絕執(zhí)行數(shù)據(jù)檢索操作員，不能選擇數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的任何數(shù)

37、據(jù)。表中的任何數(shù)據(jù)。DB_DENYDATAWRITER拒絕執(zhí)行數(shù)據(jù)維護(hù)操作員，不能更改數(shù)據(jù)庫(kù)內(nèi)任何用戶拒絕執(zhí)行數(shù)據(jù)維護(hù)操作員，不能更改數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的任何數(shù)據(jù)。表中的任何數(shù)據(jù)。3. PUBLIC角色角色 SQL Server有一個(gè)特殊的角色即有一個(gè)特殊的角色即PUBLIC角角色。色。 PUBLIC角色有兩大特點(diǎn)：角色有兩大特點(diǎn)： 初始狀態(tài)時(shí)沒(méi)有權(quán)限；初始狀態(tài)時(shí)沒(méi)有權(quán)限； 所有的數(shù)據(jù)庫(kù)用戶都是它的成員。所有的數(shù)據(jù)庫(kù)用戶都是它的成員。 8.3.4 SQL Server的固定角色的固定角色注：當(dāng)為注：當(dāng)為public角色授權(quán)時(shí)，實(shí)際上是為所有的數(shù)據(jù)庫(kù)用戶角色授權(quán)時(shí)，實(shí)際上是為所有的數(shù)據(jù)庫(kù)用戶授

38、權(quán)。授權(quán)。8.4 權(quán)限管理權(quán)限管理 對(duì) 象常 用 權(quán) 限數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)BACKUP DATABASE、BACKUP LOG、CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE RULE、CREATE TABLE、CREATE VIEW 、ALTER TABLE表表SELECT、DELETE、INSERT、UPDATE、REFERENCES視圖視圖SELECT、DELETE、INSERT、UPDATE、REFERENCES常用數(shù)據(jù)庫(kù)對(duì)象的權(quán)限常用數(shù)據(jù)庫(kù)對(duì)象的權(quán)限 ：8.4.1 授予權(quán)限授予權(quán)限1.授予語(yǔ)句權(quán)限

39、授予語(yǔ)句權(quán)限語(yǔ)句授權(quán)的命令格式是：語(yǔ)句授權(quán)的命令格式是：GRANT ALL | statement ,.n TO account ,.n 例：系統(tǒng)管理員給用戶例：系統(tǒng)管理員給用戶 Mary 和和 John 授予多個(gè)語(yǔ)授予多個(gè)語(yǔ)句權(quán)限：句權(quán)限： GRANT CREATE DATABASE, CREATE TABLE TO Mary, John2.授予對(duì)象權(quán)限授予對(duì)象權(quán)限 處理數(shù)據(jù)或執(zhí)行存儲(chǔ)過(guò)程中需要相應(yīng)對(duì)象的處理數(shù)據(jù)或執(zhí)行存儲(chǔ)過(guò)程中需要相應(yīng)對(duì)象的操作或執(zhí)行權(quán)限，這些權(quán)限可以劃分為：操作或執(zhí)行權(quán)限，這些權(quán)限可以劃分為： SELECTSELECT、INSERTINSERT、UPDATEUPDATE和

40、和DELETEDELETE語(yǔ)句權(quán)限，可以語(yǔ)句權(quán)限，可以應(yīng)用到整個(gè)表或視圖；應(yīng)用到整個(gè)表或視圖； SELECTSELECT和和UPDATEUPDATE語(yǔ)句權(quán)限，可以有選擇性地應(yīng)用到語(yǔ)句權(quán)限，可以有選擇性地應(yīng)用到表或視圖中的某些列上；表或視圖中的某些列上； INSERTINSERT和和DELETEDELETE語(yǔ)句權(quán)限，會(huì)影響整行，因此只可語(yǔ)句權(quán)限，會(huì)影響整行，因此只可以應(yīng)用到表或視圖中，而不能應(yīng)用到單個(gè)列上。以應(yīng)用到表或視圖中，而不能應(yīng)用到單個(gè)列上。 EXECUTEEXECUTE語(yǔ)句權(quán)限，執(zhí)行存儲(chǔ)過(guò)程和函數(shù)的權(quán)限。語(yǔ)句權(quán)限，執(zhí)行存儲(chǔ)過(guò)程和函數(shù)的權(quán)限。8.4.1 授予權(quán)限授予權(quán)限 數(shù)據(jù)庫(kù)對(duì)象授權(quán)的命

41、令格式如下：數(shù)據(jù)庫(kù)對(duì)象授權(quán)的命令格式如下：GRANT ALL PRIVILEGES | permission ,.n ( column ,.n ) ON table | view | ON table | view ( column ,.n ) | ON stored_procedure | extended_procedure | ON user_defined_function TO security_account ,.n WITH GRANT OPTION AS group | role 8.4.1 授予權(quán)限授予權(quán)限例：在電力工程搶修數(shù)據(jù)庫(kù)中：例：在電力工程搶修數(shù)據(jù)庫(kù)中：（1）將）將o

42、ut_stock表的表的SELECT權(quán)限授予權(quán)限授予public角色。角色。 GRANT SELECT ON out_stock TO public （2）將）將out_stock表的表的INSERT, UPDATE, DELETE權(quán)權(quán)限授予用戶限授予用戶 Mary、John。 GRANT INSERT, UPDATE, DELETE ON out_stock TO Mary, John（3）將對(duì)表）將對(duì)表out_stock的的get_date列的修改權(quán)限授予用列的修改權(quán)限授予用戶戶Tom。 GRANT UPDATE (get_date) ON out_stock To Tom8.4.1 授予

43、權(quán)限授予權(quán)限8.4.1 授予權(quán)限授予權(quán)限例：把對(duì)表例：把對(duì)表stock的的insert權(quán)限授予用戶權(quán)限授予用戶U1，并允許，并允許將此權(quán)限授予其他用戶。將此權(quán)限授予其他用戶。Grant insert On stock To U1With grant option;U1可將此權(quán)限授予可將此權(quán)限授予U2：Grant insert On stock To U2With grant option;U2可將此權(quán)限授予可將此權(quán)限授予U3：Grant insert On stock To U3; -U1- U2- U3例例:用戶用戶 Jean 擁有表?yè)碛斜?Plan_Data。Jean 將表將表 Plan_

44、Data 的的 SELECT 權(quán)限授予權(quán)限授予 Accounting 角色（指定角色（指定 WITH GRANT OPTION 子句）。用戶子句）。用戶 Jill 是是 Accounting 的成員，他要將的成員，他要將表表 Plan_Data 上的上的 SELECT 權(quán)限授予用戶權(quán)限授予用戶 Jack，Jack 不不是是 Accounting 的成員。的成員。 因?yàn)閷?duì)表因?yàn)閷?duì)表 Plan_Data 用用 GRANT 語(yǔ)句授予其他用戶語(yǔ)句授予其他用戶 SELECT 權(quán)限的權(quán)限是授予權(quán)限的權(quán)限是授予 Accounting 角色而不是顯式地角色而不是顯式地授予授予 Jill，不能因?yàn)橐咽谟?，不能?/p>

45、為已授予 Accounting 角色中成員該權(quán)限，角色中成員該權(quán)限，而使而使 Jill 能夠授予表的權(quán)限。能夠授予表的權(quán)限。Jill 必須用必須用 AS 子句來(lái)獲得子句來(lái)獲得 Accounting 角色的授予權(quán)限。角色的授予權(quán)限。/* User Jean */GRANT SELECT ON Plan_Data TO Accounting WITH GRANT OPTION/* User Jill */GRANT SELECT ON Plan_Data TO Jack AS Accounting8.4.2 收回權(quán)限收回權(quán)限收回語(yǔ)句權(quán)限的一般格式為：收回語(yǔ)句權(quán)限的一般格式為：REVOKE ALL

46、| statement ,.n FROM account ,.n 收回對(duì)象權(quán)限的命令格式是：收回對(duì)象權(quán)限的命令格式是：REVOKE GRANT OPTION FOR ALL PRIVILEGES | permission ,.n ( column ,.n ) ON table | view | ON table | view ( column ,.n ) | ON stored_procedure | extended_procedure | ON user_defined_function TO | FROM account ,.n CASCADE AS group | role 8.4.2

47、 收回權(quán)限收回權(quán)限例：把用戶例：把用戶U1對(duì)表對(duì)表stock的的insert權(quán)限收回。權(quán)限收回。Revoke insert On stock From U1;權(quán)限的級(jí)聯(lián)回收：權(quán)限的級(jí)聯(lián)回收： 系統(tǒng)將自動(dòng)收回直接或間接從系統(tǒng)將自動(dòng)收回直接或間接從U1處獲得的對(duì)處獲得的對(duì)Stock表的表的INSERT權(quán)限權(quán)限: -U1- U2- U3注：若注：若U2和和U3從其他用戶處獲得對(duì)從其他用戶處獲得對(duì)Stock表的表的insert權(quán)限，則不會(huì)回收。權(quán)限，則不會(huì)回收。例：例： 廢除已授予用戶廢除已授予用戶 Joe 的的 CREATE TABLE 權(quán)限：權(quán)限：REVOKE CREATE TABLE FROM

48、Joe例：廢除授予多個(gè)用戶的多個(gè)語(yǔ)句權(quán)限：例：廢除授予多個(gè)用戶的多個(gè)語(yǔ)句權(quán)限：REVOKE CREATE TABLE, CREATE DEFAULTFROM Mary, John例：用戶例：用戶 Mary 是是 Budget 角色的成員，已給該角色授予了角色的成員，已給該角色授予了對(duì)對(duì) Budget_Data 表的表的 SELECT 權(quán)限。已對(duì)權(quán)限。已對(duì) Mary 使用使用 DENY 語(yǔ)句以防止語(yǔ)句以防止 Mary 通過(guò)授予通過(guò)授予 Budget 角色的權(quán)限訪角色的權(quán)限訪問(wèn)問(wèn) Budget_Data 表。表。 刪除對(duì)刪除對(duì) Mary 拒絕的權(quán)限，并通過(guò)適用于拒絕的權(quán)限，并通過(guò)適用于 Budget 角色的角色的 SELECT 權(quán)限，允許權(quán)限，允許 Mary 對(duì)該表使用對(duì)該表使用 SELECT 語(yǔ)句。語(yǔ)句。REVOKE SELECT ON Budget_Data TO Mary8.4.2 收回權(quán)限收回權(quán)限8.4.3 禁止權(quán)限禁止權(quán)限禁止語(yǔ)句權(quán)限的命令格式如下：禁止語(yǔ)句權(quán)限的命令格式如下：DENY ALL | st