[精选]数据库安全管理课程.pptx

上传人:茅**** 文档编号:87836324 上传时间:2023-04-18 格式:PPTX 页数:93 大小:2.14MB
返回 下载 相关 举报
[精选]数据库安全管理课程.pptx_第1页
第1页 / 共93页
[精选]数据库安全管理课程.pptx_第2页
第2页 / 共93页
点击查看更多>>
资源描述

《[精选]数据库安全管理课程.pptx》由会员分享,可在线阅读,更多相关《[精选]数据库安全管理课程.pptx(93页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第第第第14141414章章章章 o14.1 14.1 安全控制概述安全控制概述o14.2 14.2 登录帐户管理登录帐户管理o14.3 14.3 数据库用户管理数据库用户管理o14.4 14.4 数据库用户权限管理数据库用户权限管理o14.5 14.5 角色角色14.1 14.1 安全控制概述安全控制概述o安全性问题的提出安全性问题的提出o数据库安全性概念数据库安全性概念o计算机系统安全性层次计算机系统安全性层次o数据库安全控制模型数据库安全控制模型oSQL Server安全控制过程安全控制过程oSQL Server用户分类用户分类问题的提出问题的提出o数据库的一大特点是数据可以共享数据库的

2、一大特点是数据可以共享o数据共享必然带来数据库的安全性问题数据共享必然带来数据库的安全性问题o数据库系统中的数据共享不能是无条件的共享数据库系统中的数据共享不能是无条件的共享例:例:事秘密、国家机密、新产品实验数据、事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售方案、市场需求分析、市场营销策略、销售方案、客户档案、医疗档案、银行储蓄数据客户档案、医疗档案、银行储蓄数据数据库安全性数据库安全性数据库安全性概念o数据库的安全性是指保护数据库,防止因数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改用户非法使用数据库造成数据泄露、更改或破坏。或破坏。o数据库

3、系统中的数据共享必须是在数据库系统中的数据共享必须是在DBMS统一的严格的控制之下,只允许有合法使统一的严格的控制之下,只允许有合法使用权限的用户访问允许他存取的数据。用权限的用户访问允许他存取的数据。计算机系统安全性层次o物理层:计算机系统在物理硬件上的安全性保护。物理层:计算机系统在物理硬件上的安全性保护。o操操作作系系统统层层:操操作作系系统统本本身身提提供供的的安安全全性性保保护护措措施。施。o网络层:网络安全控制机制。网络层:网络安全控制机制。o数数据据库库系系统统层层:数数据据库库系系统统应应该该有有完完善善的的访访问问控控制制机机制制,检检查查数数据据库库用用户户的的合合法法性性

4、以以及及数数据据库库操操作权限。作权限。o数据层:直接对数据加密。数据层:直接对数据加密。数据库安全控制模型文件操作控制操作权控制身份验证用户数据库应用程序数据库管理系统操作系统加密存储与冗余数据库数据库安全控制数据库系统层安全性保护措施o身份认证:系统内部记录着所有合法用户的身份认证:系统内部记录着所有合法用户的标识,每次用户要求进入系统时,由系统将标识,每次用户要求进入系统时,由系统将用户提供的身份标识与系统内部记录的合法用户提供的身份标识与系统内部记录的合法用户标识进行核对,通过鉴定后才提供系统用户标识进行核对,通过鉴定后才提供系统使用权。使用权。o操作权限控制:对于通过鉴定获得系统使用

5、操作权限控制:对于通过鉴定获得系统使用权的用户即合法用户,系统根据他的存权的用户即合法用户,系统根据他的存取权限定义对他的各种操作请求进行控制确取权限定义对他的各种操作请求进行控制确保他只执行合法操作。保他只执行合法操作。SQL ServerSQL Server安全控制过程安全控制过程SQL ServerSQL Server用户的安全验证过程用户的安全验证过程o一个用户如果要访问一个用户如果要访问SQL Server数据库中的数据,他必须数据库中的数据,他必须要经过三个认证过程:要经过三个认证过程:n第一个认证过程是身份验证,这使用登录账号来标第一个认证过程是身份验证,这使用登录账号来标识用户

6、,身份验证只验证用户连接到识用户,身份验证只验证用户连接到SQL Server数数据库效劳器的资格,即验证该用户是否具有连接到据库效劳器的资格,即验证该用户是否具有连接到数据库效劳器的数据库效劳器的“连接权。连接权。n第二个认证过程是当用户访问数据库时,他必须具第二个认证过程是当用户访问数据库时,他必须具有对具体数据库的访问权,即验证用户是否是数据有对具体数据库的访问权,即验证用户是否是数据库的合法用户。库的合法用户。n第三个认证过程是当用户操作数据库中的数据或对第三个认证过程是当用户操作数据库中的数据或对象时,他必须具有所要进行的数据库数据操作的操象时,他必须具有所要进行的数据库数据操作的操

7、作权,即验证用户是否具有操作许可。作权,即验证用户是否具有操作许可。三个安全认证过程图示三个安全认证过程图示SQL ServerSQL Server用户分类用户分类用户分类用户分类o根据用户登录层次分类根据用户登录层次分类o根据用户操作权限分类根据用户操作权限分类根据用户登录层次分类o分为分为SQL Server登录用户和数据库用户登录用户和数据库用户o只有先成为合法的只有先成为合法的SQL Server登录用户,登录用户,才有可能成为合法的数据库用户才有可能成为合法的数据库用户登录用户登录用户login user数据库用户数据库用户database user从用户操作权限角度分类o数据库中的

8、用户按其操作权限的大小可分为如下三类:数据库中的用户按其操作权限的大小可分为如下三类:n数数据据库库系系统统管管理理员员:数数据据库库系系统统管管理理员员在在SQL SQL ServerServer中中为为sasa在在数数据据库库中中具具有有全全部部的的权权限限,当当用用户户以以系系统统管管理理员员身身份份进进行行操操作作时时,系系统统不不对对其其权限进行检验。权限进行检验。n数数据据库库对对象象拥拥有有者者:创创立立数数据据库库对对象象的的用用户户即即为为数数据据库库对对象象拥拥有有者者。数数据据库库对对象象拥拥有有者者对对其其所所拥拥有的对象具有一切权限。有的对象具有一切权限。n数数据据库

9、库访访问问用用户户:数数据据库库访访问问用用户户只只具具有有对对数数据据库数据的增、删、改、查权。库数据的增、删、改、查权。14.2 登录帐户管理oSQL Server有三个默认的用户登录帐号有三个默认的用户登录帐号nsa:拥有全部系统权限和数据库权限拥有全部系统权限和数据库权限nadministratorsbuiltin:SQL Server提供提供给给Windows 的系统管理员帐户的系统管理员帐户nGuest:默认的普通用户帐户:默认的普通用户帐户o系统管理员的工作系统管理员的工作 n建立新的登录用户建立新的登录用户n修改登录密码修改登录密码n删除登录用户删除登录用户SQL Server

10、SQL Server的帐户验证模式的帐户验证模式o帐户验证是用来确认登录帐户验证是用来确认登录SQL Server的用户的用户登录帐号和密码的正确性,由此来验证其是否登录帐号和密码的正确性,由此来验证其是否具有连接具有连接SQL Server的权限。的权限。oSQL Server 提供了两种确认用户的验证模提供了两种确认用户的验证模式:式:oWindows身份验证模式身份验证模式n仅允许授权的仅允许授权的Windows用户访问用户访问SQL Servero混合身份验证模式混合身份验证模式n仅允许授权的仅允许授权的Windows用户和非用户和非Windows用用户访问户访问SQL Server连

11、接SQL Server效劳器的过程 设置登录验证模式方法o在安装在安装SQL Server时设置验证模式时设置验证模式o在企业管理器中设置验证模式在企业管理器中设置验证模式在安装在安装SQL ServerSQL Server时设置验证模式时设置验证模式在企业管理器中设置验证模式在企业管理器中设置验证模式验证模式选择验证模式选择建立新的登录帐户建立新的登录帐户o通过企业管理器新建登录用户通过企业管理器新建登录用户o利用系统存储过程利用系统存储过程sp_addlogin新建登录用户新建登录用户新的登录用户新的登录用户user1修改登录密码输入新密码输入新密码确认新密码确认新密码用用T-SQL语句建

12、立登录帐户语句建立登录帐户CREATE LOGIN login_name WITH|FROM :=WINDOWS WITH ,.:=PASSWORD=password ,.:=SID=sid|DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language:=DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language4/18/2023 6:57 AM30例如例如o例例1创立创立SQL Server身份验证的登录帐身份验证的登录帐户。登录名为:户。登录名为:SQL_User2,密码为:,密码为:a1b2c3XY。C

13、REATE LOGIN SQL_User2 CREATE LOGIN SQL_User2 WITH PASSWORD=a1b2c3XY WITH PASSWORD=a1b2c3XY4/18/2023 6:57 AM31例如例如o例例2创立创立Windows身份验证的登录帐户。身份验证的登录帐户。从从Windows域帐户创立域帐户创立 HYJWin_User2 登录帐户。登录帐户。CREATE LOGIN HYJWin_User2 FROM WINDOWS4/18/2023 6:57 AM32例如例如o例例3创立创立SQL Server身份验证的登录帐身份验证的登录帐户。登录名为:户。登录名为:

14、SQL_User3,密码为:,密码为:AD4h9fcdhx32MOP。要求该登录帐户首。要求该登录帐户首次连接效劳器时必须更改密码。次连接效劳器时必须更改密码。CREATE LOGIN SQL_User3 CREATE LOGIN SQL_User3 WITH PASSWORD=AD4h9fcdhx32MOP WITH PASSWORD=AD4h9fcdhx32MOP MUST_CHANGE MUST_CHANGE4/18/2023 6:57 AM33删除登录用户删除登录帐户的删除登录帐户的T-SQL语句语句DROP LOGIN login_name不能删除正在使用的登录帐户,也不能删除不能删

15、除正在使用的登录帐户,也不能删除拥有任何数据库对象、效劳器级别对象的登拥有任何数据库对象、效劳器级别对象的登录帐户。录帐户。例例4删除删除SQL_User2登录帐户。登录帐户。DROP LOGIN SQL_User24/18/2023 6:57 AM3514.3 数据库用户管理o数据库用户管理概述数据库用户管理概述o数据库管理员的工作数据库管理员的工作n创立数据库的用户创立数据库的用户n删除数据库的用户略删除数据库的用户略 数据库用户管理概述数据库用户管理概述o用户具有了登录账号之后,他只能连接到用户具有了登录账号之后,他只能连接到SQL ServerSQL Server效劳器上,但不具有访问

16、任何数据库的能力,只有成效劳器上,但不具有访问任何数据库的能力,只有成为了数据库的合法用户后,才能访问此数据库。为了数据库的合法用户后,才能访问此数据库。o数据库的用户只能来自于效劳器上已有的登录账号,数据库的用户只能来自于效劳器上已有的登录账号,让登录账号成为数据库的用户就称为让登录账号成为数据库的用户就称为“映射。映射。o一个登录账号可以映射为多个数据库中的用户。一个登录账号可以映射为多个数据库中的用户。o管理数据库用户的过程实际上就是建立登录账号与数管理数据库用户的过程实际上就是建立登录账号与数据库用户之间的映射关系的过程。据库用户之间的映射关系的过程。o默认情况下,新建立的数据库只有一

17、个用户,就是:默认情况下,新建立的数据库只有一个用户,就是:dbodbo,它是数据库的拥有者。,它是数据库的拥有者。授权登录用户为数据库用户授权登录用户为数据库用户o方法一:在企业管理器方法一:在企业管理器“安全性中创立数据安全性中创立数据库用户库用户o方法二:在数据库方法二:在数据库“用户对象中创立数据库用用户对象中创立数据库用户户o方法三:利用系统存储过程方法三:利用系统存储过程sp_grantdbaccess 创立数据库用户创立数据库用户在在“安全性中创立数据库用户安全性中创立数据库用户查看新建的数据库用户查看新建的数据库用户在数据库在数据库“用户用户 中创立数据库用户中创立数据库用户查

18、看新建的数据库用户查看新建的数据库用户用用T-SQL语句建立数据库用户语句建立数据库用户CREATE USER user_name FOR|FROM LOGIN login_name user_name:指定在此数据库中用于识别该:指定在此数据库中用于识别该用户的名称。用户的名称。LOGIN login_name:指定要映射为数据:指定要映射为数据库用户的库用户的SQL Server登录名。登录名。如果省略如果省略FOR LOGIN,则新的数据库用户将,则新的数据库用户将被映射到同名的被映射到同名的SQL Server登录名。登录名。4/18/2023 6:57 AM45例如例如o例例5.让让

19、SQL_User2登录帐户成为登录帐户成为students数据库中的用户,并且用户数据库中的用户,并且用户名同登录名。名同登录名。USE students;GOCREATE USER SQL_User24/18/2023 6:57 AM46例如例如o例例6.本例如首先创立名为本例如首先创立名为SQL_JWC且具有且具有密码的密码的SQL Server身份验证的效劳器登录身份验证的效劳器登录名,然后在名,然后在students数据库中创立与此登录数据库中创立与此登录帐户对应的数据库用户帐户对应的数据库用户JWC。CREATE LOGIN SQL_JWC CREATE LOGIN SQL_JWC

20、WITH PASSWORD=jKJl3$nN09jsK84;WITH PASSWORD=jKJl3$nN09jsK84;GOGOUSE students;USE students;GOGOCREATE USER JWC FOR LOGIN SQL_JWC;CREATE USER JWC FOR LOGIN SQL_JWC;4/18/2023 6:57 AM4714.3.3 删除数据库用户删除数据库用户DROP USER user_nameo例例7删除删除SQL_User2用户。用户。DROP USER SQL_User24/18/2023 6:57 AM4814.4 数据库用户权限管理o权限管

21、理概述权限管理概述o权限种类权限种类 o权限管理的内容权限管理的内容o使用企业管理器使用企业管理器管理权限管理权限o使用使用Transact-SQLTransact-SQL管理权限管理权限权限管理概述权限管理概述o当当用用户户成成为为数数据据库库中中的的合合法法用用户户之之后后,他他除除了了具具有有一一些些系系统统表表的的查查询询权权之之外外,并并不不对对数数据据库库中中的的对对象象具具有有任任何何操操作作权权,因因此此,下下一一步步就就需需要要为为数数据据库库中中的的用用户户授予数据库的操作权。授予数据库的操作权。o实实际际上上将将登登录录账账号号映映射射为为数数据据库库用用户户的的目目的的

22、也也是是为为了了方方便便对对用用户户授授予予数数据据库库对对象的操作权。象的操作权。权限种类权限种类 在在SQL SQL Server Server 2000 2000 中中,权权限限分分为为对对象象权权限限、语语句句权权限限和隐含的权限三种。和隐含的权限三种。o对对象象权权限限:对对象象权权限限是是指指用用户户对对数数据据库库中中的的表表、视视图图等等对对象象的的操操作作权权,例例如如是是否否允允许许查查询询、增增加加、删删除除和和修修改改数数据据等。等。o语语句句权权限限:这这种种权权限限专专指指是是否否允允许许执执行行以以下下语语句句:CREATE CREATE TABLETABLE、C

23、REATE VIEWCREATE VIEW等与创立数据库对象有关的操作。等与创立数据库对象有关的操作。o隐隐含含权权限限:隐隐含含权权限限是是指指由由SQL SQL ServerServer预预定定义义的的效效劳劳器器角角色色、数数据据库库角角色色、数数据据库库拥拥有有者者和和数数据据库库对对象象拥拥有有者者所所具具有有的的权权限限,隐隐含含权权限限相相当当于于内内置置权权限限,不不需需要要再再明明确确地地授授予予这这些些权权限限。例例如如,数数据据库库拥拥有有者者自自动动地地拥拥有有对对数数据据库库进进行一切操作的权限。行一切操作的权限。对象权限对象权限oALTER:具有更改特定数据库对象属

24、性的:具有更改特定数据库对象属性的权限。权限。oDELETE、INSERT、UPDATE和和SELECT:具有对表和视图数据进行删除、:具有对表和视图数据进行删除、插入、更改和查询的权限,其中插入、更改和查询的权限,其中UPDATE和和SELECT可以对表或视图的单个列进行授可以对表或视图的单个列进行授权。权。oEXECUTE:具有执行存储过程的权限。:具有执行存储过程的权限。oREFERENCES:具有通过外键引用其他表:具有通过外键引用其他表的权限。的权限。4/18/2023 6:57 AM52语句权限语句权限oCRAETE TABLE:创立表的权限。:创立表的权限。oCREATE VIE

25、W:创立视图的权限。:创立视图的权限。oCREATE PROCEDURE:创立存储过程的:创立存储过程的权限。权限。oCREATE FUNCTION:创立函数的权限。:创立函数的权限。4/18/2023 6:57 AM5314.4.2 权限管理权限管理o权限的管理包含如下三个内容:权限的管理包含如下三个内容:n授予权限:允许用户或角色具有某种操作权。授予权限:允许用户或角色具有某种操作权。n收收回回权权限限:不不允允许许用用户户或或角角色色具具有有某某种种操操作作权权,或者收回曾经授予的权限。或者收回曾经授予的权限。n禁禁止止权权限限拒拒绝绝访访问问:拒拒绝绝某某用用户户或或角角色色具具有有某

26、某种种操操作作权权,既既使使用用户户或或角角色色由由于于继继承承而而获获得得这这种操作权,也不允许执行相应的操作。种操作权,也不允许执行相应的操作。o管管理理权权限限可可以以使使用用企企业业管管理理器器实实现现,也也可可以以使使用用Transact-SQLTransact-SQL语句实现。语句实现。使用企业管理器使用企业管理器管理权限管理权限o使用企业管理器使用企业管理器管理对象权限管理对象权限o使用企业管理器使用企业管理器管理语句权限管理语句权限使用企业管理器管理对象权限仓库管理数据库中的仓库管理数据库中的user1用户用户权限标记说明o授授予予权权限限:假假设设要要授授予予用用户户对对某某

27、个个对对象象表表、视视图图、存存储储过过程程的的操操作作权权表表和和视视图图为为:SELECTSELECT、INSERTINSERT、UPDATEUPDATE、DELETEDELETE,存存储储过过程程为为:EXECEXEC,可可单单击击相相应应的的方方框框,使使其其中中出出现现标记。标记。o禁禁止止权权限限:假假设设要要拒拒绝绝此此用用户户对对某某个个对对象象的的操操作作权权,可可单单击击相相应应的的方方框框,使使其其中中出出现现标标记。记。o收收回回权权限限:假假设设要要收收回回此此用用户户对对某某个个对对象象的的操操作作权权,可可单单击击相相应应的的方方框框,使使其其方方框框成成为为空空

28、的。的。使用企业管理器管理语句权限使用使用Transact-SQLTransact-SQL语句管理权限语句管理权限z 管管理理权权限限语语句句在在SQL语语言言中中属属于于数数据据控控制制语语句句DCL。z在在Transact-SQLTransact-SQL语句中,用于管理权限的语句有三个:语句中,用于管理权限的语句有三个:zGRANTGRANT语语句句用用于于授授权权:允允许许用用户户或或角角色色具具有有某某种种操作操作权权。zREVOKEREVOKE语语句句用用于于收收回回权权限限:不不允允许许用用户户或或角角色色具具有某有某种种操作操作权权,或者收回曾,或者收回曾经经授予的授予的权权限。

29、限。zDENY语语句句用用于于禁禁止止权权限限:拒拒绝绝某某用用户户或或角角色色具具有有某某种种操操作作权权,既既使使用用户户或或角角色色由由于于继继承承而而获获得得这这种种操作操作权权,也不允,也不允许执许执行相行相应应的操作。的操作。使用使用Transact-SQLTransact-SQL语句管理对象权限语句管理对象权限o授予对象权限授予对象权限 o收回撤消对象权限收回撤消对象权限 o禁止拒绝对象权限禁止拒绝对象权限授予对象权限语句授予对象权限语句GRANT GRANT 对对象象权权限限名名 ,ON ON 表表名名|视视图图名名|存存储储过程名过程名 TO TO 数据库用户名数据库用户名|

30、用户角色名用户角色名 ,其其中中:对对象象权权限限名名可可以以是是ALL、SELECT、INSERT、UPDATE、DELETE和和EXECUTE等等例例:为用户为用户user1user1授予授予仓库仓库表的查询权。表的查询权。GRANT SELECT ON GRANT SELECT ON 仓库仓库 TO user1 TO user1例例:为用户为用户user1user1授予授予职工职工表的查询权和插入权。表的查询权和插入权。GRANT SELECT GRANT SELECT,INSERT ON INSERT ON 职工职工 TO user1 TO user1收回对象权限语句收回对象权限语句R

31、EVOKE REVOKE 对对象象权权限限名名 ,ON ON 表表名名|视图名视图名|存储过程名存储过程名 FROM FROM 数数据据库库用用户户名名|用用户户角角色色名名 ,例:例:收回用户收回用户user1user1对对职工职工表的查询权。表的查询权。REVOKE SELECT ON REVOKE SELECT ON 职工职工 FROM user1 FROM user1禁止对象权限语句禁止对象权限语句DENY DENY 对对象象权权限限名名 ,ON ON 表表名名|视视图图名名|存储过程名存储过程名 TO TO 数数据据库库用用户户名名|用用户户角角色色名名 ,例:例:禁止禁止user1

32、user1用户具有用户具有职工职工表的更改权。表的更改权。DENY UPDATE ON DENY UPDATE ON 职工职工 TO user1 TO user1使用Transact-SQL语句管理语句权限o授权语句授权语句GRANT GRANT 语语句句权权限限名名 ,TO TO 数数据据库库用用户户名名|用用户户角色名角色名 ,o收权语句收权语句REVOKE REVOKE 语语句句权权限限名名 ,FROM FROM 数数据据库库用用户户名名|用户角色名用户角色名 ,o拒绝权限拒绝权限 DENY DENY 语语句句权权限限名名 ,TO TO 数数据据库库用用户户名名|用用户角色名户角色名 ,

33、语句权限名可以是:语句权限名可以是:nBACKUP DATABASE BACKUP DATABASE nBACKUP LOG BACKUP LOG nCREATE DATABASE CREATE DATABASE nCREATE DEFAULT CREATE DEFAULT nCREATE FUNCTION CREATE FUNCTION nCREATE PROCEDURE CREATE PROCEDURE nCREATE RULE CREATE RULE nCREATE TABLE CREATE TABLE nCREATE VIEW CREATE VIEW 例例:授予授予user1user1

34、具有创立数据库表的权限。具有创立数据库表的权限。GRANT CREATE TABLE TO user1 GRANT CREATE TABLE TO user1例例:授予授予user1user1和和user2user2具有创立数据库表和视图的权限。具有创立数据库表和视图的权限。GRANT CREATE TABLE,CREATE VIEW TO user1,user2 GRANT CREATE TABLE,CREATE VIEW TO user1,user2例例:收回授予收回授予user1user1创立数据库表的权限。创立数据库表的权限。REVOKE CREATE TABLE FROM user1

35、 REVOKE CREATE TABLE FROM user1例例:拒绝拒绝user1user1创立视图的权限。创立视图的权限。DENY CREATE VIEW TO user1 DENY CREATE VIEW TO user114.5 14.5 数据库用户角色数据库用户角色o角色概念与分类角色概念与分类o管理效劳器角色管理效劳器角色o管理数据库角色管理数据库角色角色概念与分类o在数据库中,为便于对用户及权限的管理,可以将在数据库中,为便于对用户及权限的管理,可以将一组具有相同权限的用户组织在一起,这一组具有一组具有相同权限的用户组织在一起,这一组具有相同权限的用户就称为角色相同权限的用户就

36、称为角色Role。o在在SQL Server 2000中,角色分为固定的系统角色和中,角色分为固定的系统角色和用户自定义的角色。用户自定义的角色。o系统角色又分为系统角色又分为固定的效劳器角色固定的效劳器角色和和固定的数据库固定的数据库角色角色,效劳器角色是为整个效劳器设置的,而数据,效劳器角色是为整个效劳器设置的,而数据库角色是为具体的数据库设置的。库角色是为具体的数据库设置的。o用户自定义的角色属于数据库一级的角色。用户自定义的角色属于数据库一级的角色。用户自用户自定义的数据库角色有两种类型:即定义的数据库角色有两种类型:即标准角色和应用标准角色和应用程序角色程序角色。管理数据库角色o使用

37、企业管理器管理数据库角色使用企业管理器管理数据库角色o使用系统存储过程管理数据库角色使用系统存储过程管理数据库角色使用企业管理器管理数据库角色使用企业管理器管理数据库角色o显示固定的数据库角色显示固定的数据库角色o管理自定义的数据库标准角色管理自定义的数据库标准角色 o建立自定义的应用程序角色建立自定义的应用程序角色显示固定的系统数据库角色显示固定的系统数据库角色管理自定义的数据库标准角色管理自定义的数据库标准角色o创立数据库标准角色创立数据库标准角色o为自定义的角色授权为自定义的角色授权 o添加自定义角色的成员添加自定义角色的成员 o删除自定义角色的成员删除自定义角色的成员 略略创立数据库标

38、准角色创立数据库标准角色输入角色名输入角色名说明:也可暂不添加用户说明:也可暂不添加用户新角色新角色为自定义的角色授权单击单击添加自定义角色的成员单击单击建立用户定义的角色建立用户定义的角色CREATE ROLE role_name AUTHORIZATION owner_name orole_name:待创立角色的名称。:待创立角色的名称。oAUTHORIZATION owner_name:将:将拥有新角色的数据库用户或角色。如果未指拥有新角色的数据库用户或角色。如果未指定用户,则执行定用户,则执行CREATE ROLE的用户将的用户将拥有该角色。拥有该角色。4/18/2023 6:57 A

39、M87例如例如例例1.创立用户自定义角色:创立用户自定义角色:pDept,拥有者,拥有者为创立该角色的用户。为创立该角色的用户。CREATE ROLE pDept;例例2.创立用户自定义角色:创立用户自定义角色:InfoDept,拥有者,拥有者为为SQL_User1。CREATE ROLE InfoDept AUTHORIZATION SQL_User1;4/18/2023 6:57 AM88为用户定义的角色授权为用户定义的角色授权o使用使用SQL语句实现对用户角色的授权与为数语句实现对用户角色的授权与为数据库用户授权完全一样。据库用户授权完全一样。o例例3.为为Software角色授予角色授

40、予Student表的查表的查询权。询权。GRANT SELECT ON Student TO Softwareo例例4.为为Admin角色授予角色授予Student表的增、删、表的增、删、改、查权。改、查权。GRANT SELECT,INSERT,DELETE,UPDATE ON Student TO Admin4/18/2023 6:57 AM89为用户定义的角色添加成员为用户定义的角色添加成员sp_addrolemember rolename=role,sp_addrolemember rolename=role,membername=security_account membername

41、=security_accounto rolename=role rolename=role:当前数据库中的数据:当前数据库中的数据库角色名。库角色名。o membername=security_account membername=security_account:要添:要添加到角色中的数据库用户名,可以是数据库用户、加到角色中的数据库用户名,可以是数据库用户、数据库角色、数据库角色、Windows 登录名或登录名或Windows组。如果新成员是没有相应数据库用户的组。如果新成员是没有相应数据库用户的Windows登录名,则将为其创立一个对应的数登录名,则将为其创立一个对应的数据库用户。据库

42、用户。例如例如o例例5将将Windows登录名登录名HYJWin_User1添加到添加到Software角色中。角色中。EXEC sp_addrolemember Software,EXEC sp_addrolemember Software,HYJWin_User1 HYJWin_User1 o例例6将将SQL_User2添加到添加到Admin角色中角色中假设该角色已存在。假设该角色已存在。EXEC sp_addrolemember Admin,EXEC sp_addrolemember Admin,SQL_User2 SQL_User2删除用户定义角色中的成员删除用户定义角色中的成员sp_

43、droprolemember rolename=role,sp_droprolemember rolename=role,membername=security_account membername=security_accounto rolename=role rolename=role:将从中删除成员的数:将从中删除成员的数据库角色名。据库角色名。o membername=security_account membername=security_account:被:被从数据库角色中删除的用户名。从数据库角色中删除的用户名。o例例7删除删除Admin角色中的角色中的SQL_User2成员。成

44、员。EXEC sp_droprolemember Admin,SQL_User2EXEC sp_droprolemember Admin,SQL_User29、静夜四无邻,荒居旧业贫。4月-234月-23Tuesday,April 18,202310、雨中黄叶树,灯下白头人。06:57:1306:57:1306:574/18/2023 6:57:13 AM11、以我独沈久,愧君相见频。4月-2306:57:1306:57Apr-2318-Apr-2312、故人江海别,几度隔山川。06:57:1306:57:1306:57Tuesday,April 18,202313、乍见翻疑梦,相悲各问年。4

45、月-234月-2306:57:1306:57:13April 18,202314、他乡生白发,旧国见青山。18 四月 20236:57:13 上午06:57:134月-2315、比不了得就不比,得不到的就不要。四月 236:57 上午4月-2306:57April 18,202316、行动出成果,工作出财富。2023/4/18 6:57:1306:57:1318 April 202317、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。6:57:13 上午6:57 上午06:57:134月-239、没有失败,只有暂时停止成功!。4月-234月-23Tuesday,April

46、18,202310、很多事情努力了未必有结果,但是不努力却什么改变也没有。06:57:1306:57:1306:574/18/2023 6:57:13 AM11、成功就是日复一日那一点点小小努力的积累。4月-2306:57:1306:57Apr-2318-Apr-2312、世间成事,不求其绝对圆满,留一份缺乏,可得无限完美。06:57:1306:57:1306:57Tuesday,April 18,202313、不知香积寺,数里入云峰。4月-234月-2306:57:1306:57:13April 18,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 四月 20236:57

47、:13 上午06:57:134月-2315、楚塞三湘接,荆门九派通。四月 236:57 上午4月-2306:57April 18,202316、少年十五二十时,步行夺得胡马骑。2023/4/18 6:57:1306:57:1318 April 202317、空山新雨后,天气晚来秋。6:57:13 上午6:57 上午06:57:134月-239、杨柳散和风,青山澹吾虑。4月-234月-23Tuesday,April 18,202310、阅读一切好书如同和过去最杰出的人谈话。06:57:1306:57:1306:574/18/2023 6:57:13 AM11、越是没有本领的就越加自命非凡。4月-

48、2306:57:1306:57Apr-2318-Apr-2312、越是无能的人,越喜欢挑剔别人的错儿。06:57:1306:57:1306:57Tuesday,April 18,202313、知人者智,自知者明。胜人者有力,自胜者强。4月-234月-2306:57:1306:57:13April 18,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 四月 20236:57:13 上午06:57:134月-2315、最具挑战性的挑战莫过于提升自我。四月 236:57 上午4月-2306:57April 18,202316、业余生活要有意义,不要越轨。2023/4/18 6:57:1306:57:1318 April 202317、一个人即使已登上顶峰,也仍要自强不息。6:57:13 上午6:57 上午06:57:134月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 其他杂项

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁