數(shù)據(jù)庫西軟13第十三章

第十三章用戶和安全性管理回顧理解事務(wù)的概念理解事務(wù)的特性、分類在SQL

Server中啟動、提交和回滾事務(wù)理解鎖與死鎖的概念事務(wù)的并發(fā)控制目標(biāo)SQL

Server安全模型SQL

Server身份驗(yàn)證角色權(quán)限管理SQL

Server

安全性簡介1.身份驗(yàn)證2.使用一個(gè)或多個(gè)數(shù)據(jù)庫的能力3.使用受保護(hù)的數(shù)據(jù)庫對象所需的特定權(quán)限三層安全模型登錄管理SQL

Server

對用戶的驗(yàn)證分為兩個(gè)層次：登錄身份驗(yàn)證對用戶數(shù)據(jù)庫的權(quán)限驗(yàn)證登錄身份驗(yàn)證sysxloginsWindows

2000用戶登錄操作系統(tǒng)SQL

Server登錄用戶sysxlogins在sysxlogins表中驗(yàn)證Windows用戶是否映射到SQLServer登錄用戶在sysxlogins表驗(yàn)證用戶名和密碼的有效性SQL

Server創(chuàng)建登錄的方法使用企業(yè)管理器創(chuàng)建登錄使用存儲過程創(chuàng)建登錄演示使用企業(yè)管理器創(chuàng)建登錄用于添加和刪除登錄的存儲過程可以使用下面的命令創(chuàng)建登錄：EXEC

sp_addlogin

'Arwen',

'princess'當(dāng)不再需要某個(gè)登錄時(shí)，可以用下面的命令刪除該登錄：EXEC

sp_droplogin

'Arwen'用戶管理用戶標(biāo)識符(ID)標(biāo)識數(shù)據(jù)庫中的用戶。數(shù)據(jù)庫用戶帳戶專用于一個(gè)數(shù)據(jù)庫。用戶ID由db_owner固定數(shù)據(jù)庫角色的成員定義。數(shù)據(jù)庫中的用戶是用他們的用戶ID，而不是登錄ID

標(biāo)識的。登錄ID本身并不賦予用戶訪問數(shù)據(jù)庫對象的權(quán)限。演示如何賦予一個(gè)Windows

2000

帳戶訪問一個(gè)數(shù)據(jù)庫的權(quán)限用于登錄和用戶管理的存儲過程sp_grantlogin：允許Windows

NT/2000用戶或組帳戶使用Windows

身份驗(yàn)證連接到SQL

Server。sp_defaultdb：修改登錄的默認(rèn)數(shù)據(jù)庫。sp_grantdbaccess：用于添加數(shù)據(jù)庫安全帳戶并授予它訪問權(quán)限。sp_revokedbaccess：用于從數(shù)據(jù)庫中刪除安全帳戶。SQL

Server

角色角色是向用戶分配系統(tǒng)特權(quán)的主要方式。SQL

Server角色包括:服務(wù)器角色數(shù)據(jù)庫角色–固定數(shù)據(jù)庫角色–自定義數(shù)據(jù)庫角色數(shù)據(jù)庫角色:Public

角色Public

角色是一種特殊類型的數(shù)據(jù)庫角色。它包含在每個(gè)數(shù)據(jù)庫中。它不能被刪除。每個(gè)用戶（包括

sa

帳戶）都屬于Public

角色。固定數(shù)據(jù)庫角色每個(gè)數(shù)據(jù)庫擁有以下固定數(shù)據(jù)庫角色：db_ownerdb_securityadmindb_accessadmindb_ddladmindb_backupoperatordb_datareaderdb_denydatawriterdb_denydatareader新建數(shù)據(jù)庫角色演示標(biāo)準(zhǔn)角色應(yīng)用程序角色服務(wù)器角色SQL

Server

2000

中包含固定服務(wù)器角色：sysadminsecurityadminserveradminsetupadminprocessadmindiskadmindbcreator向角色中添加成員演示權(quán)限概念EmployeesEmployeeID123LastNameDavolioFullerLeverlingFirstNameNancyAndrewJanetReportsTo22...delete

FROM

EmployeesSELECT

*

FROM

Employees權(quán)限的類型2-1“對象權(quán)限”控制哪些用戶可以訪問和操縱表中和視圖中的數(shù)據(jù)，以及哪些用戶可以運(yùn)行存儲過程?！罢Z句權(quán)限”控制哪些用戶可以在數(shù)據(jù)庫中刪除和創(chuàng)建對象。權(quán)限的類型2-2對象SELECTINSERTUPDATEDELETEREFERENCESSELECTUPDATEREFERENCESEXEC表視圖列存儲過程語句CREATE

DATABASECREATE

TABLECREATE

VIEWCREATE

PROCEDURECREATE

RULECREATE

DEFAULTCREATE

FUNCTIONBACKUP

DATABASEBACKUP

LOG權(quán)限的管理GRANT:授予權(quán)限REVOKE:取消權(quán)限D(zhuǎn)ENY:拒絕權(quán)限固定數(shù)據(jù)庫角色的權(quán)限固定數(shù)據(jù)庫角色描述db_owner在數(shù)據(jù)庫中有全部權(quán)限。db_accessadmin可以添加或刪除用戶ID。db_securityadmin可以管理全部權(quán)限、對象所有權(quán)、角色和角色成員資格。db_ddladmin可以發(fā)出ALL

DDL，但不能發(fā)出GRANT、REVOKE或DENY語句。db_backupoperator可以發(fā)出DBCC、CHECKPOINT和BACKUP語句。db_datareader可以選擇數(shù)據(jù)庫內(nèi)任何用戶表中的所有數(shù)據(jù)。db_datawriter可以更改數(shù)據(jù)庫內(nèi)任何用戶表中的所有數(shù)據(jù)。db_denydatareader不能選擇數(shù)據(jù)庫內(nèi)任何用戶表中的任何數(shù)據(jù)。db_denydatawriter不能更改數(shù)據(jù)庫內(nèi)任何用戶表中的任何數(shù)據(jù)。固定服務(wù)器角色的權(quán)限固定服務(wù)器角色描述sysadmin可以在

SQL

Server

中執(zhí)行任何活動。serveradmin可以設(shè)置服務(wù)器范圍的配置選項(xiàng)，關(guān)閉服務(wù)器。setupadmin可以管理鏈接服務(wù)器和啟動過程。securityadmin可以管理登錄和

CREATEDATABASE

權(quán)限，還可以讀取錯誤日志和更改密碼。processadmin可以管理在

SQL

Server

中運(yùn)行的進(jìn)程。dbcreator可以創(chuàng)建、更改和除去數(shù)據(jù)庫。diskadmin可以管理磁盤文件。bulkadmin可以執(zhí)行

BULK

I