【PPT】數(shù)據(jù)庫原理與應(yīng)用基礎(chǔ)教學(xué)課件-樣章ppt講解

數(shù)據(jù)庫原理與應(yīng)用基礎(chǔ)教學(xué)課件下載-樣章.ppt

第6章平安管理6.1平安限制6.2SQLServer的平安限制6.3管理SQLServer登錄賬號6.4管理數(shù)據(jù)庫用戶6.5管理權(quán)限6.6角色6.1平安限制6.1.1平安限制模型6.1.2數(shù)據(jù)庫權(quán)限的種類及用戶的分類平安限制數(shù)據(jù)庫的平安限制指：在數(shù)據(jù)庫應(yīng)用系統(tǒng)的不同層次供應(yīng)對有意和無意損害行為的平安防范。在數(shù)據(jù)庫中，對有意的非法活動(dòng)可接受加密存、取數(shù)據(jù)的方法限制；對有意的非法操作可運(yùn)用用戶身份驗(yàn)證、限制操作權(quán)來限制；對無意的損壞可接受提高系統(tǒng)的牢靠性和數(shù)據(jù)備份等方法來限制。平安限制模型圖6-1計(jì)算機(jī)系統(tǒng)的安全模型文件操作控制操作權(quán)控制身份驗(yàn)證用戶數(shù)據(jù)庫應(yīng)用程序數(shù)據(jù)庫管理系統(tǒng)操作系統(tǒng)加密存儲(chǔ)與冗余數(shù)據(jù)庫平安限制1.數(shù)據(jù)庫權(quán)限的種類第一類是對數(shù)據(jù)庫管理系統(tǒng)進(jìn)行維護(hù)的權(quán)限;其次類是對數(shù)據(jù)庫中的對象和數(shù)據(jù)進(jìn)行操作的權(quán)限，這類權(quán)限又分為兩種，第一種是對數(shù)據(jù)庫對象的權(quán)限，包括創(chuàng)建、刪除和修改數(shù)據(jù)庫對象；其次種是對數(shù)據(jù)庫數(shù)據(jù)的操作權(quán)，包括對表、視圖數(shù)據(jù)的增、刪、改、查權(quán)。2.數(shù)據(jù)庫用戶的分類數(shù)據(jù)庫中的用戶按其操作權(quán)限的大小可分為如下三類：（1）數(shù)據(jù)庫系統(tǒng)管理員：具有一切權(quán)限。（2）數(shù)據(jù)庫對象擁有者：對其所擁有的對象具有一切權(quán)限。（3）一般用戶：只具有對數(shù)據(jù)庫數(shù)據(jù)的增、刪、改、查權(quán)。6.2SQLServer的平安限制一個(gè)用戶假如要訪問SQLServer數(shù)據(jù)庫中的數(shù)據(jù)，他必須要經(jīng)過三個(gè)認(rèn)證過程。第一個(gè)認(rèn)證過程是身份驗(yàn)證，這運(yùn)用登錄賬號來標(biāo)識用戶，身份驗(yàn)證只驗(yàn)證用戶連接到SQLServer數(shù)據(jù)庫服務(wù)器的資格，即驗(yàn)證該用戶是否具有連接到數(shù)據(jù)庫服務(wù)器的“連接權(quán)”。其次個(gè)認(rèn)證過程是當(dāng)用戶訪問數(shù)據(jù)庫時(shí)，他必需具有對具體數(shù)據(jù)庫的訪問權(quán)，即驗(yàn)證用戶是否是數(shù)據(jù)庫的合法用戶。第三個(gè)認(rèn)證過程是當(dāng)用戶操作數(shù)據(jù)庫中的數(shù)據(jù)或?qū)ο髸r(shí)，他必需具有所要進(jìn)行的操作的操作權(quán)，即驗(yàn)證用戶是否具有操作許可。

SQLServer的平安限制SQLServer的用戶有兩種類型：Windows授權(quán)用戶：來自于Windows的用戶或組；SQL授權(quán)用戶：來自于非Windows的用戶，我們也將這種用戶稱為SQL用戶。SQLServer為不同的用戶類型供應(yīng)有不同的平安認(rèn)證模式。1.Windows身份驗(yàn)證模式:Windows身份驗(yàn)證模式允許用戶WindowsNT或Windows2000用戶連接到SQLServer。2.混合驗(yàn)證模式:混合驗(yàn)證模式表示SQLServer接受Windows授權(quán)用戶和SQL授權(quán)用戶。假如不是Windows操作系統(tǒng)的用戶希望也能運(yùn)用SQLServer，則應(yīng)當(dāng)選擇混合驗(yàn)證模式。SQLServer的平安限制3.設(shè)置驗(yàn)證模式（1）在企業(yè)管理器的限制臺(tái)上，在要設(shè)置驗(yàn)證模式的服務(wù)器名上單擊鼠標(biāo)右鍵，然后在彈出的菜單上選擇“屬性”。（2）在窗口中選擇“平安性”標(biāo)簽頁，在窗口的“平安性”成組框中的“身份驗(yàn)證”部分，有兩個(gè)選項(xiàng)：“SQLServer和Windows”以及“僅Windows”。前一個(gè)選項(xiàng)代表混合驗(yàn)證模式，后一個(gè)選項(xiàng)代表Windows驗(yàn)證模式。（3）單擊“確定”按鈕。6.3管理SQLServer登錄賬號

6.3.1建立登錄賬號

6.3.2修改登錄賬號的屬性

6.3.3刪除登錄賬號

管理SQLServer登錄賬號建立登錄賬號（1）綻開“平安性”，單擊“登錄”節(jié)點(diǎn)。（2）右擊內(nèi)容窗格中的空白處，從彈出式菜單中選擇“新建登錄”叮囑。（3）設(shè)置如下選項(xiàng)：在“名稱”文本框中輸入登錄的賬號名。在“身份驗(yàn)證”區(qū)域中，有如下兩個(gè)選擇：“Windows身份驗(yàn)證”模式“SQLServer身份驗(yàn)證”模式在“數(shù)據(jù)庫”下拉列表框中選擇登錄到SQLServer之后默認(rèn)狀況下要連接的數(shù)據(jù)庫。在“語言”列表框中選擇顯示給用戶的信息所運(yùn)用的默認(rèn)語言。管理SQLServer登錄賬號修改登錄賬號的屬性運(yùn)用運(yùn)用企業(yè)管理器修改登錄密碼的步驟為：右擊想要修改密碼的登錄賬號，從彈出式菜單中選擇“屬性”叮囑，可以進(jìn)行如下更改：更改密碼：在“常規(guī)”選項(xiàng)卡上，可以在“密碼”文本框中輸入新的密碼。更改默認(rèn)數(shù)據(jù)庫：在“數(shù)據(jù)庫”列表框中選擇一個(gè)新的數(shù)據(jù)庫。更改顯示給用戶所運(yùn)用的語言：在“語言”列表框中選擇一個(gè)新的語言。管理SQLServer登錄賬號刪除登錄賬號（1）在限制臺(tái)上依次單擊“MicrosoftSQLServers”和“SQLServer組”左邊的加號，然后單擊服務(wù)器，綻開樹形書目。（2）綻開“平安性”節(jié)點(diǎn)，然后單擊“登錄”節(jié)點(diǎn)。（3）在右邊的內(nèi)容窗格中，右擊想要?jiǎng)h除的登錄賬號，從彈出的菜單中選擇“刪除”叮囑或按Delete鍵。（4）若的確要?jiǎng)h除此登錄賬號，則單擊“是”，否則單擊“否”，取消刪除操作。6.4管理數(shù)據(jù)庫用戶

6.4.1建立數(shù)據(jù)庫用戶

6.4.2刪除數(shù)據(jù)庫用戶

管理數(shù)據(jù)庫用戶

用戶具有了登錄賬號之后，他只能連接到SQLServer服務(wù)器上，但不具有訪問任何數(shù)據(jù)庫的實(shí)力，只有成為了數(shù)據(jù)庫的合法用戶后，才能訪問此數(shù)據(jù)庫。數(shù)據(jù)庫的用戶只能來自于服務(wù)器上已有的登錄賬號，讓登錄賬號成為數(shù)據(jù)庫的用戶就稱為“映射”。一個(gè)登錄賬號可以映射為多個(gè)數(shù)據(jù)庫中的用戶，這種映射關(guān)系為同一服務(wù)器上不同數(shù)據(jù)庫的權(quán)限管理帶來了很大的便利。管理數(shù)據(jù)庫用戶的過程事實(shí)上就是建立登錄賬號與數(shù)據(jù)庫用戶之間的映射關(guān)系的過程。管理數(shù)據(jù)庫用戶

建立數(shù)據(jù)庫用戶（1）單擊要建立數(shù)據(jù)庫用戶的數(shù)據(jù)庫節(jié)點(diǎn)，右擊“用戶”，并在彈出的菜單上選擇“新建數(shù)據(jù)庫用戶”叮囑。（2）在“登錄名”列表框中選擇一個(gè)登錄賬號名。默認(rèn)時(shí)“用戶名”文本框的內(nèi)容和用戶選擇的登錄賬號一樣，用戶可以在“用戶名”文本框中輸入一個(gè)新的數(shù)據(jù)庫用戶名，也可以接受與登錄賬號一樣的用戶名。（3）單擊“確定”關(guān)閉此窗口。管理數(shù)據(jù)庫用戶

刪除數(shù)據(jù)庫用戶從當(dāng)前數(shù)據(jù)庫中刪除一個(gè)用戶，就是去掉了登錄賬號和數(shù)據(jù)庫用戶之間的映射關(guān)系。刪除數(shù)據(jù)庫用戶之后，登錄賬號照舊存在。（1）在限制臺(tái)上，綻開服務(wù)器組以及服務(wù)器。（2）綻開“數(shù)據(jù)庫”節(jié)點(diǎn)，然后綻開要?jiǎng)h除用戶的數(shù)據(jù)庫。（3）單擊“用戶”，然后在右邊的內(nèi)容窗格中右擊想要?jiǎng)h除的數(shù)據(jù)庫用戶，從彈出的菜單中選擇“刪除”叮囑。（4）在彈出的確認(rèn)窗口中，單擊“是”，刪除此用戶。6.5管理權(quán)限

6.5.1SQLServer權(quán)限種類

6.5.2權(quán)限的管理

管理權(quán)限SQLServer權(quán)限種類1．對象權(quán)限對象權(quán)限是指用戶對數(shù)據(jù)庫中的表、視圖等對象的操作權(quán)，相當(dāng)于數(shù)據(jù)庫操作語言（DML）的語句權(quán)限，2．語句權(quán)限語句權(quán)限相當(dāng)于數(shù)據(jù)定義語言（DDL）的語句權(quán)限，這種權(quán)限專指是否允許執(zhí)行下列語句：CREATETABLE、CREATEVIEW等與創(chuàng)建數(shù)據(jù)庫對象有關(guān)的操作。3．隱含權(quán)限隱含權(quán)限是指由SQLServer預(yù)定義的服務(wù)器角色、數(shù)據(jù)庫角色、數(shù)據(jù)庫擁有者和數(shù)據(jù)庫對象擁有者所具有的權(quán)限，隱含權(quán)限相當(dāng)于內(nèi)置權(quán)限，不須要再明確地授予這些權(quán)限。管理權(quán)限權(quán)限的管理隱含權(quán)限是由系統(tǒng)預(yù)先定義好的，這類權(quán)限不須要、也不能進(jìn)行設(shè)置。因此，權(quán)限的設(shè)置事實(shí)上是指對象權(quán)限和語句權(quán)限的設(shè)置。權(quán)限的管理包含如下三個(gè)內(nèi)容：授予權(quán)限：允許用戶或角色具有某種操作權(quán)。收回權(quán)限：不允許用戶或角色具有某種操作權(quán)，或者收回曾經(jīng)授予的權(quán)限。拒絕訪問：拒絕某用戶或角色具有某種操作權(quán)，既運(yùn)用戶或角色由于繼承而獲得這種操作權(quán)，也不允許執(zhí)行相應(yīng)的操作。

管理權(quán)限權(quán)限的管理1．運(yùn)用企業(yè)管理器管理數(shù)據(jù)庫用戶權(quán)限（1）綻開“數(shù)據(jù)庫”并綻開要設(shè)置權(quán)限的數(shù)據(jù)庫，單擊“用戶”節(jié)點(diǎn)。（2）在內(nèi)容窗格中右擊要設(shè)置權(quán)限的數(shù)據(jù)庫用戶，并從彈出的菜單中選擇“全部任務(wù)”下的“管理權(quán)限”叮囑?？梢赃M(jìn)行如下設(shè)置：授予權(quán)限拒絕權(quán)限收回權(quán)限管理權(quán)限2．運(yùn)用企業(yè)管理器管理語句權(quán)限運(yùn)用企業(yè)管理器管理數(shù)據(jù)庫用戶的語句權(quán)限的過程為：（1）綻開“數(shù)據(jù)庫”，右擊要設(shè)置語句權(quán)限的數(shù)據(jù)庫，并從彈出的菜單中選擇“屬性”，在彈出的窗口中，選擇“權(quán)限”選項(xiàng)卡。（2）在要設(shè)置的語句權(quán)限以及用戶所對應(yīng)的方框中單擊鼠標(biāo)，使其中出現(xiàn)相應(yīng)標(biāo)記。管理權(quán)限3．運(yùn)用Transact-SQL語句管理對象權(quán)限在Transact-SQL語句中，用于管理權(quán)限的語句有三個(gè)：GRANT語句：用于授權(quán)；REVOKE語句：用于收回權(quán)限；DENY語句：用于拒絕權(quán)限。管理權(quán)限權(quán)限的管理管理對象權(quán)限的語句的語法格式為：

{GRANT|DENY}對象權(quán)限名[，…]ON表名|視圖名|存儲(chǔ)過程名

TO{數(shù)據(jù)庫用戶名|用戶角色名}[，…]REVOKE對象權(quán)限名[，…]{表名|視圖名|存儲(chǔ)過程名}FROM{數(shù)據(jù)庫用戶名|用戶角色名}[，…]管理權(quán)限權(quán)限的管理例1：為用戶user1授予Student表的查詢權(quán)。

GRANTSELECTONStudentTOuser1

例2：為用戶user1授予SC表的查詢權(quán)和插入權(quán)。

GRANTSELECT，INSERTONSCTOuser1

例3：收回用戶user1授予Student表的查詢權(quán)。

REVOKESELECTONStudentFROMuser1管理權(quán)限權(quán)限的管理4．運(yùn)用Transact-SQL語句管理語句權(quán)限管理語句權(quán)限的語句同管理對象權(quán)限的語句一樣，也有GRANT、REVOKE和DENY三個(gè)，其語法格式為：{GRANT|DENY}語句權(quán)限名[，…]TO{數(shù)據(jù)庫用戶名|用戶角色名}[，…]REVOKE語句權(quán)限名[，…]FROM{數(shù)據(jù)庫用戶名|用戶角色名}[，…]管理權(quán)限權(quán)限的管理例1：授予user1具有創(chuàng)建數(shù)據(jù)庫表的權(quán)限。

GRANTCREATETABLETOuser1

例2：授予user1和user2具有創(chuàng)建數(shù)據(jù)庫表和視圖的權(quán)限。

GRANTCREATETABLE,CREATEVIEWTOuser1,user2

例3：收回授予user1創(chuàng)建數(shù)據(jù)庫表的權(quán)限。

REVOKECREATETABLEFROMuser16.6角色

6.6.1建立用戶自定義的角色

6.6.2為用戶定義的角色授權(quán)

10.6.3添加和刪除用戶自定義角色的成員

角色在數(shù)據(jù)庫中，為便于對用戶及權(quán)限的管理，將一組具有相同權(quán)限的用戶組織在一起，這一組具有相同權(quán)限的用戶就稱為角色（Role）。在SQLServer2000中，角色分為系統(tǒng)預(yù)定義的固定角色和用戶依據(jù)自己的須要定義的用戶角色。系統(tǒng)角色又依據(jù)其作用范圍的不同而被分為固定的服務(wù)器角色和固定的數(shù)據(jù)庫角色，服務(wù)器角色是為整個(gè)服務(wù)器設(shè)置的，而數(shù)據(jù)庫角色是為具體的數(shù)據(jù)庫設(shè)置的。用戶自定義的角色屬于數(shù)據(jù)庫一級的角色。用戶可以依據(jù)實(shí)際的工作職能狀況定義自己的一系列角色，并給每個(gè)角色授予合適的權(quán)限。

角色建立用戶自定義的角色（1）在限制臺(tái)上綻開服務(wù)器組，并綻開服務(wù)器。（2）綻開“數(shù)據(jù)庫”，并綻開要添加用戶自定義角色的數(shù)據(jù)庫。（3）右擊“角色”節(jié)點(diǎn)，選擇“新建數(shù)據(jù)庫角色”叮囑。（4）在“名稱”文本框中輸入角色的名字。（5）選中“標(biāo)準(zhǔn)角色”單選按鈕，以建立一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)庫角色。（6）此時(shí)，可以在此單擊“添加”按鈕，干脆在此角色中添加成員。（7）單擊“確定”按鈕，關(guān)閉此窗口。角色為用戶定義的角色授權(quán)（1）在限制臺(tái)上綻開服務(wù)器組，并綻開服務(wù)器。（2）綻開“數(shù)據(jù)庫”，并綻開要操作的用戶自定義角色所在的數(shù)據(jù)庫。（3）右擊“角色”節(jié)點(diǎn)，在右邊的內(nèi)容窗格中，右擊要授予權(quán)限的用戶定義的角色，在彈出的菜單中選擇“屬性”叮囑。（4）單擊“權(quán)限”按鈕，對角色進(jìn)行授權(quán)的其他過程與對數(shù)據(jù)庫用戶進(jìn)行授權(quán)的過程類似。

角色添加和刪除用戶自定義角色的成員定義好了用戶的角色之后，就可以向角色中添加成員了，添加完成員之后也可以刪除成員。1．添加角色成員（1）綻開“數(shù)據(jù)庫”，并綻開要操作的用戶自定義角色所在的數(shù)據(jù)庫。（2）右擊“角色”節(jié)點(diǎn)，在右邊的內(nèi)容窗格中，右擊要添加成員的角色，在彈出的菜單中選擇“屬性”叮囑。（4）單擊“添加”按鈕，彈出“添加成員”窗口。（5）在此窗口中選擇要添加的登錄賬號，然后單擊“確定”按鈕。角色2．刪除角色成員假如不再希望某個(gè)用戶是角色中的成員，可將其從角色中刪掉。刪除角色成員的方法與添加成員類似，只是在角色“屬性”窗口中選擇要?jiǎng)h除的登