数据库原理与应用基础教学课件

数据库原理与应用根底教学课件下载-样章.ppt

第6章安全治理6.1安全掌握6.2SQLServer的安全掌握6.3治理SQLServer登录账号6.4治理数据库用户6.5治理权限6.6角色6.1安全掌握安全掌握模型6.1.2数据库权限的种类及用户的分类安全掌握数据库的安全掌握指：在数据库应用系统的不同层次供给对有意和无意损害行为的安全防范。在数据库中，对有意的非法活动可承受加密存、取数据的方法掌握；对有意的非法操作可使用用户身份验证、限制操作权来掌握；对无意的损坏可承受提高系统的牢靠性和数据备份等方法来掌握。安全掌握模型图6-1计算机系统的安全模型文件操作控制操作权控制身份验证用户数据库应用程序数据库管理系统操作系统加密存储与冗余数据库安全掌握1.数据库权限的种类第一类是对数据库治理系统进展维护的权限;其次类是对数据库中的对象和数据进展操作的权限，这类权限又分为两种，第一种是对数据库对象的权限，包括创立、删除和修改数据库对象；其次种是对数据库数据的操作权，包括对表、视图数据的增、删、改、查权。2.数据库用户的分类数据库中的用户按其操作权限的大小可分为如下三类：〔1〕数据库系统治理员：具有一切权限。〔2〕数据库对象拥有者：对其所拥有的对象具有一切权限。〔3〕一般用户：只具有对数据库数据的增、删、改、查权。6.2SQLServer的安全掌握一个用户假设要访问SQLServer数据库中的数据，他必需要经过三个认证过程。第一个认证过程是身份验证，这使用登录账号来标识用户，身份验证只验证用户连接到SQLServer数据库效劳器的资格，即验证该用户是否具有连接到数据库效劳器的“连接权”。其次个认证过程是当用户访问数据库时，他必需具有对具体数据库的访问权，即验证用户是否是数据库的合法用户。第三个认证过程是当用户操作数据库中的数据或对象时，他必需具有所要进展的操作的操作权，即验证用户是否具有操作许可。

SQLServer的安全掌握SQLServer的用户有两种类型：Windows授权用户：来自于Windows的用户或组；SQL授权用户：来自于非Windows的用户，我们也将这种用户称为SQL用户。SQLServer为不同的用户类型供给有不同的安全认证模式。1.Windows身份验证模式:Windows身份验证模式允许用户WindowsNT或Windows2023用户连接到SQLServer。2.混合验证模式:混合验证模式表示SQLServer承受Windows授权用户和SQL授权用户。假设不是Windows操作系统的用户希望也能使用SQLServer，则应中选择混合验证模式。SQLServer的安全掌握3.设置验证模式〔1〕在企业治理器的掌握台上，在要设置验证模式的效劳器名上单击鼠标右键，然后在弹出的菜单上选择“属性”。〔2〕在窗口中选择“安全性”标签页，在窗口的“安全性”成组框中的“身份验证”局部，有两个选项：“SQLServer和Windows”以及“仅Windows”。前一个选项代表混合验证模式，后一个选项代表Windows验证模式。〔3〕单击“确定”按钮。6.3治理SQLServer登录账号6.3.1建立登录账号

6.3.2修改登录账号的属性

6.3.3删除登录账号

治理SQLServer登录账号建立登录账号〔1〕开放“安全性”，单击“登录”节点。〔2〕右击内容窗格中的空白处，从弹出式菜单中选择“新建登录”命令。〔3〕设置如下选项：在“名称”文本框中输入登录的账号名。在“身份验证”区域中，有如下两个选择：“Windows身份验证”模式“SQLServer身份验证”模式在“数据库”下拉列表框中选择登录到SQLServer之后默认状况下要连接的数据库。在“语言”列表框中选择显示给用户的信息所使用的默认语言。治理SQLServer登录账号修改登录账号的属性使用使用企业治理器修改登录密码的步骤为：右击想要修改密码的登录账号，从弹出式菜单中选择“属性”命令，可以进展如下更改：更改密码：在“常规”选项卡上，可以在“密码”文本框中输入新的密码。更改默认数据库：在“数据库”列表框中选择一个新的数据库。更改显示给用户所使用的语言：在“语言”列表框中选择一个新的语言。治理SQLServer登录账号删除登录账号〔1〕在掌握台上依次单击“MicrosoftSQLServers”和“SQLServer组”左边的加号，然后单击效劳器，开放树形名目。〔2〕开放“安全性”节点，然后单击“登录”节点。〔3〕在右边的内容窗格中，右击想要删除的登录账号，从弹出的菜单中选择“删除”命令或按Delete键。〔4〕假设确实要删除此登录账号，则单击“是”，否则单击“否”，取消删除操作。6.4治理数据库用户6.4.1建立数据库用户

6.4.2删除数据库用户

治理数据库用户用户具有了登录账号之后，他只能连接到SQLServer效劳器上，但不具有访问任何数据库的力量，只有成为了数据库的合法用户后，才能访问此数据库。数据库的用户只能来自于效劳器上已有的登录账号，让登录账号成为数据库的用户就称为“映射”。一个登录账号可以映射为多个数据库中的用户，这种映射关系为同一效劳器上不同数据库的权限治理带来了很大的便利。治理数据库用户的过程实际上就是建立登录账号与数据库用户之间的映射关系的过程。治理数据库用户建立数据库用户〔1〕单击要建立数据库用户的数据库节点，右击“用户”，并在弹出的菜单上选择“新建数据库用户”命令。〔2〕在“登录名”列表框中选择一个登录账号名。默认时“用户名”文本框的内容和用户选择的登录账号一样，用户可以在“用户名”文本框中输入一个新的数据库用户名，也可以承受与登录账号一样的用户名。〔3〕单击“确定”关闭此窗口。治理数据库用户删除数据库用户从当前数据库中删除一个用户，就是去掉了登录账号和数据库用户之间的映射关系。删除数据库用户之后，登录账号仍旧存在。〔1〕在掌握台上，开放效劳器组以及效劳器。〔2〕开放“数据库”节点，然后开放要删除用户的数据库。〔3〕单击“用户”，然后在右边的内容窗格中右击想要删除的数据库用户，从弹出的菜单中选择“删除”命令。〔4〕在弹出确实认窗口中，单击“是”，删除此用户。6.5治理权限6.5.1SQLServer权限种类6.5.2权限的治理治理权限SQLServer权限种类1．对象权限对象权限是指用户对数据库中的表、视图等对象的操作权，相当于数据库操作语言〔DML〕的语句权限，2．语句权限语句权限相当于数据定义语言〔DDL〕的语句权限，这种权限专指是否允许执行以下语句：CREATETABLE、CREATEVIEW等与创立数据库对象有关的操作。3．隐含权限隐含权限是指由SQLServer预定义的效劳器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限，隐含权限相当于内置权限，不需要再明确地授予这些权限。治理权限权限的治理隐含权限是由系统预先定义好的，这类权限不需要、也不能进展设置。因此，权限的设置实际上是指对象权限和语句权限的设置。权限的治理包含如下三个内容：授予权限：允许用户或角色具有某种操作权。收回权限：不允许用户或角色具有某种操作权，或者收回曾经授予的权限。拒绝访问：拒绝某用户或角色具有某种操作权，既使用户或角色由于继承而获得这种操作权，也不允许执行相应的操作。

治理权限权限的治理1．使用企业治理器治理数据库用户权限〔1〕开放“数据库”并开放要设置权限的数据库，单击“用户”节点。〔2〕在内容窗格中右击要设置权限的数据库用户，并从弹出的菜单中选择“全部任务”下的“治理权限”命令。可以进展如下设置：授予权限拒绝权限收回权限治理权限2．使用企业治理器治理语句权限使用企业治理器治理数据库用户的语句权限的过程为：〔1〕开放“数据库”，右击要设置语句权限的数据库，并从弹出的菜单中选择“属性”，在弹出的窗口中，选择“权限”选项卡。〔2〕在要设置的语句权限以及用户所对应的方框中单击鼠标，使其中消失相应标记。治理权限3．使用Transact-SQL语句治理对象权限在Transact-SQL语句中，用于治理权限的语句有三个：GRANT语句：用于授权；REVOKE语句：用于收回权限；DENY语句：用于拒绝权限。治理权限权限的治理治理对象权限的语句的语法格式为：{GRANT|DENY}对象权限名[，…]ON表名|视图名|存储过程名TO{数据库用户名|用户角色名}[，…]REVOKE对象权限名[，…]{表名|视图名|存储过程名}FROM{数据库用户名|用户角色名}[，…]治理权限权限的治理例1：为用户user1授予Student表的查询权。GRANTSELECTONStudentTOuser1例2：为用户user1授予SC表的查询权和插入权。GRANTSELECT，INSERTONSCTOuser1例3：收回用户user1授予Student表的查询权。REVOKESELECTONStudentFROMuser1治理权限权限的治理4．使用Transact-SQL语句治理语句权限治理语句权限的语句同治理对象权限的语句一样，也有GRANT、REVOKE和DENY三个，其语法格式为：{GRANT|DENY}语句权限名[，…]TO{数据库用户名|用户角色名}[，…]REVOKE语句权限名[，…]FROM{数据库用户名|用户角色名}[，…]治理权限权限的治理例1：授予user1具有创立数据库表的权限。GRANTCREATETABLETOuser1例2：授予user1和user2具有创立数据库表和视图的权限。GRANTCREATETABLE,CREATEVIEWTOuser1,user2例3：收回授予user1创立数据库表的权限。REVOKECREATETABLEFROMuser16.6角色

6.6.1建立用户自定义的角色

6.6.2为用户定义的角色授权

10.6.3添加和删除用户自定义角色的成员

角色在数据库中，为便于对用户及权限的治理，将一组具有一样权限的用户组织在一起，这一组具有一样权限的用户就称为角色〔Role〕。在SQLServer2023中，角色分为系统预定义的固定角色和用户依据自己的需要定义的用户角色。系统角色又依据其作用范围的不同而被分为固定的效劳器角色和固定的数据库角色，效劳器角色是为整个效劳器设置的，而数据库角色是为具体的数据库设置的。用户自定义的角色属于数据库一级的角色。用户可以依据实际的工作职能状况定义自己的一系列角色，并给每个角色授予适宜的权限。

角色建立用户自定义的角色〔1〕在掌握台上开放效劳器组，并开放效劳器。〔2〕开放“数据库”，并开放要添加用户自定义角色的数据库。〔3〕右击“角色”节点，选择“新建数据库角色”命令。〔4〕在“名称”文本框中输入角色的名字。〔5〕选中“标准角色”单项选择按钮，以建立一个标准的数据库角色。〔6〕此时，可以在此单击“添加”按钮，直接在此角色中添加成员。〔7〕单击“确定”按钮，关闭此窗口。角色为用户定义的角色授权〔1〕在掌握台上开放效劳器组，并开放效劳器。〔2〕开放“数据库”，并开放要操作的用户自定义角色所在的数据库。〔3〕右击“角色”节点，在右边的内容窗格中，右击要授予权限的用户定义的角色，在弹出的菜单中选择“属性”命令。〔4〕单击“权限”按钮，对角色进展授权的其他过程与对数据库用户进展授权的过程类似。

角色添加和删除用户自定义角色的成员定义好了用户的角色之后，就可以向角色中添加成员了，添加完成员之后也可以删除成员。1．添加角色成员〔1〕开放“数据库”，并开放要操作的用户自定义角色所在的数据库。〔2〕右击“角色”节点，在右边的内容窗格中，右击要添加成员的角色，在弹出的菜单中选择“属性”命令。〔4〕单击“添加”按钮，弹出“添加成员”窗口。〔5〕在此窗口中选择要添加的登录账号，然后单击“确定”按钮。角色2．删除角色成员假设不再希望某个用户是角色中的成员，可将其从角色中删掉。删除角色成员的方法与添加成员类似，只是在角色“属性”窗口中选择要删除的登录账号，