《数据库的安全.pptx》由会员分享,可在线阅读,更多相关《数据库的安全.pptx(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据库的安全性16.1 数据库的安全16.2 数据库的的认证机制16.3 数据库用户管理和角色管理16.4 数据库的权限管理16.5 数据库的备份和恢复第1页/共38页16.1 16.1 数据库的安全性数据库的安全性概念和安全性控制 数据库的安全机制 第2页/共38页16.2 16.2 数据库的的认证机制认证的模式认证的实现过程第3页/共38页SQL Server账户认证过程客户连接请求Windows认证模式混合认证模式认 证 模式?SQL Server登录账号?登 录 口令正确?有 效 的NT用 户账户?SQL Server拒绝用户连接SQL Server接受用户连接否否是是是第4页/共38
2、页16.3 16.3 数据库用户管理和角色管理SQL Server服务器登录管理数据库用户管理SQL Server角色管理固定服务器角色固定数据库角色用户自定义角色第5页/共38页16.4 16.4 数据库的权限管理权限的种类语句权限对象权限隐含权限第6页/共38页授予权限语句权限 GRANT ALL|statement ,.n TO security_account ,.n 对象权限 GRANT ALL|permission ,.n (column ,.n )ON table|view|ON table|view TO security_account ,.n WITH GRANT OPTI
3、ON AS group|role 第7页/共38页例 16-116-1 在 数 据 库 MagDbMagDb中 给 用 户MagUserMagUser授予多个语句权限第8页/共38页例16-216-2 将 CREATE TABLE CREATE TABLE 权限授予 Accounting Accounting 角色的所有成员第9页/共38页例16-316-3 向用户MagUserMagUser授予对表mag_infomag_info的select,insert,update,deleteselect,insert,update,delete对象权限第10页/共38页例16-416-4 用户Ma
4、gUserMagUser拥有表mag_infomag_info。MagUser MagUser 将表mag_info mag_info 的 SELECT SELECT 权限授予Accounting Accounting 角色(指定 WITH GRANT WITH GRANT OPTION OPTION 子句);用户MagTwoMagTwo是 Accounting Accounting 的成员,他要将表mag_infomag_info上的 SELECT SELECT 权限授予用户MagThreeMagThree,MagThree MagThree 不是 Accounting Accounting
5、 的成员。第11页/共38页拒绝权限语句权限DENY ALL|statement ,.n TO security_account ,.n 对象权限 DENY ALL|permission,.n (column,.n)ON table|view|ON table|view TO security_account,.n CASCADE 第12页/共38页例16-516-5 拒绝用户MagTwoMagTwo和MagThreeMagThree使用 CREATE VIEW CREATE VIEW 和 CREATE TABLE CREATE TABLE 权限,除非给他们显式授予权限。第13页/共38页例1
6、6-616-6 拒绝所有 Accouting Accouting 角色成员使用CREATE TABLE CREATE TABLE 权限。即使已给现有的 AccoutingAccouting用户显式地授予了CREATE TABLECREATE TABLE权限,DENYDENY仍替代该权限。第14页/共38页例16-716-7 拒绝用户MagUserMagUser对表mag_infomag_info使用UPDATEUPDATE和DELETEDELETE权限。第15页/共38页废除权限语句权限REVOKE ALL|statement ,.n FROM security_account ,.n 对象权
7、限 REVOKE GRANT OPTION FOR ALL|permission ,.n (column ,.n)ON table|view|ON table|view TO|FROM security_account ,.n CASCADE AS group|role 第16页/共38页例16-816-8 废除已授予用户MagTwoMagTwo的CREATE TABLECREATE TABLE权限。它删除了允许MagTwoMagTwo创建表的权限。第17页/共38页例16-916-9 废除已经拒绝的用户MagTwo MagTwo 对mag_infomag_info的SELECTSELECT权
8、限第18页/共38页16.5 16.5 数据库的备份和恢复制定备份策略备份和恢复数据库第19页/共38页完全数据库备份与差异数据库备份语法格式为:BACKUP DATABASE database_name TO ,.n WITH ,DIFFERENTIAL ,NAME=backup_set_name ,FORMAT|NOFORMAT ,INIT|NOINIT :=logical_backup_device_name|DISK|TAPE =physical_backup_device_name 第20页/共38页例16-10 16-10 为 MagDbMagDb数据库创建一个完整的数据库备份和一
9、个差异数据库备份。用存储过程创建逻辑备份设备MagDb_1MagDb_1第21页/共38页在逻辑设备MagDb_1MagDb_1上为 MagDbMagDb创建一个完整的数据库备份。第22页/共38页在逻辑设备MagDb_1MagDb_1上为 MagDbMagDb创建一个差异数据库备份。第23页/共38页例16-1116-11 将整个MagDbMagDb数据库备份到物理磁盘上。第24页/共38页事务日志备份语法格式为:BACKUP LOG database_name TO ,.n WITH ,FORMAT|NOFORMAT ,INIT|NOINIT 第25页/共38页例16-12 16-12 将
10、DocDb DocDb 数据库备份到磁盘上,将DocDbDocDb日志备份到磁盘上。将DocDbDocDb数据库备份到磁盘上第26页/共38页将DocDbDocDb日志备份到磁盘上第27页/共38页文件或文件组备份语法格式为:BACKUP DATABASE database_name ,.n TO ,.n WITH ,DIFFERENTIAL ,FORMAT|NOFORMAT ,INIT|NOINIT :=FILE=logical_file_name|FILEGROUP=logical_filegroup_name 第28页/共38页例16-13 16-13 将数据库DocDbDocDb的数据
11、文件DocDb_DataDocDb_Data备份到磁盘上 第29页/共38页数据库的恢复完整数据库和差异数据库的恢复RESTORE DATABASE database_name FROM ,.n WITH ,FILE=file_number ,REPLACE ,NORECOVERY|RECOVERY 第30页/共38页例16-1416-14 对MagDbMagDb数据库的完整数据库备份的恢复。第31页/共38页例16-1516-15 对MagDbMagDb数据库的差异数据库备份进行恢复。第32页/共38页事务日志的恢复语法格式为:RESTORE LOG database_name|FROM ,
12、.n WITH FILE=file_number ,NORECOVERY|RECOVERY 第33页/共38页例16-1616-16 对DocDbDocDb数据库的完整数据库备份和日志数据库备份进行恢复。第34页/共38页第35页/共38页特定的文件或文件组的恢复语法格式为:RESTORE DATABASE database_name ,.n FROM ,.n WITH FILE=file_number ,NORECOVERY 第36页/共38页例16-17 16-17 对数据库DocDbDocDb的数据文件DocDb_DataDocDb_Data进行恢复。第37页/共38页感谢您的观看!第38页/共38页