《数据库原理与应用基础教学课件.ppt》由会员分享,可在线阅读,更多相关《数据库原理与应用基础教学课件.ppt(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据库原理与应用根底教学课件下载-样章.ppt第6章 安全治理 n6.1 安全掌握n6.2 SQL Server的安全掌握 n6.3 治理SQL Server登录账号 n6.4 治理数据库用户 n6.5 治理权限 n6.6 角色 6.1 安全掌握 n安全掌握模型 n6.1.2 数据库权限的种类及用户的分类 安全掌握 数据库的安全掌握指:在数据库应用系统的不同层次供给对有意和无意损害行为的安全防范。在数据库中,对有意的非法活动可承受加密存、取数据的方法掌握;对有意的非法操作可使用用户身份验证、限制操作权来掌握;对无意的损坏可承受提高系统的牢靠性和数据备份等方法来掌握。安全掌握模型图6-1 计算机
2、系统的安全模型文件操作控制操作权控制身份验证用户数据库应用程序数据库管理系统操作系统加密存储与冗余数据库安全掌握 l1.数据库权限的种类l 第一类是对数据库治理系统进展维护的权限;l 其次类是对数据库中的对象和数据进展操作的权限,这类权限又分为两种,第一种是对数据库对象的权限,包括创立、删除和修改数据库对象;其次种是对数据库数据的操作权,包括对表、视图数据的增、删、改、查权。l 2.数据库用户的分类l 数据库中的用户按其操作权限的大小可分为如下三类:l 1数据库系统治理员:具有一切权限。l 2数据库对象拥有者:对其所拥有的对象具有一切权限。l 3一般用户:只具有对数据库数据的增、删、改、查权。
3、6.2 SQL Server的安全掌握 一个用户假设要访问SQL Server数据库中的数据,他必需要经过三个认证过程。第一个认证过程是身份验证,这使用登录账号来标识用户,身份验证只验证用户连接到SQL Server数据库效劳器的资格,即验证该用户是否具有连接到数据库效劳器的“连接权”。其次个认证过程是当用户访问数据库时,他必需具有对具体数据库的访问权,即验证用户是否是数据库的合法用户。第三个认证过程是当用户操作数据库中的数据或对象时,他必需具有所要进展的操作的操作权,即验证用户是否具有操作许可。SQL Server的安全掌握 SQL Server的用户有两种类型:Windows授权用户:来自
4、于Windows的用户或组;SQL授权用户:来自于非Windows的用户,我们也将这种用户称为SQL用户。SQL Server为不同的用户类型供给有不同的安全认证模式。1.Windows身份验证模式:Windows身份验证模式允许用户Windows NT或Windows 2023用户连接到SQL Server。2.混合验证模式:混合验证模式表示SQL Server承受Windows授权用户和SQL授权用户。假设不是Windows操作系统的用户希望也能使用SQL Server,则应中选择混合验证模式。SQL Server的安全掌握 3.设置验证模式 1在企业治理器的掌握台上,在要设置验证模式的效
5、劳器名上单击鼠标右键,然后在弹出的菜单上选择“属性”。2在窗口中选择“安全性”标签页,在窗口的“安全性”成组框中的“身份验证”局部,有两个选项:“SQL Server和Windows”以及“仅Windows”。前一个选项代表混合验证模式,后一个选项代表Windows验证模式。3单击“确定”按钮。6.3 治理SQL Server登录账号 n6.3.1 建立登录账号 n6.3.2 修改登录账号的属性 n6.3.3 删除登录账号 治理SQL Server登录账号l建立登录账号l 1开放“安全性”,单击“登录”节点。l 2右击内容窗格中的空白处,从弹出式菜单中选择“新建登录”命令。l 3设置如下选项:
6、l在“名称”文本框中输入登录的账号名。l在“身份验证”区域中,有如下两个选择:l“Windows身份验证”模式l“SQL Server身份验证”模式l在“数据库”下拉列表框中选择登录到SQL Server之后默认状况下要连接的数据库。l在“语言”列表框中选择显示给用户的信息所使用的默认语言。治理SQL Server登录账号l修改登录账号的属性l 使用使用企业治理器修改登录密码的步骤为:l 右击想要修改密码的登录账号,从弹出式菜单中选择“属性”命令,可以进展如下更改:l更改密码:在“常规”选项卡上,可以在“密码”文本框中输入新的密码。l更改默认数据库:在“数据库”列表框中选择一个新的数据库。l更
7、改显示给用户所使用的语言:在“语言”列表框中选择一个新的语言。治理SQL Server登录账号l删除登录账号 l1在掌握台上依次单击“Microsoft SQL Servers”和“SQL Server组”左边的加号,然后单击效劳器,开放树形名目。l2开放“安全性”节点,然后单击“登录”节点。l3在右边的内容窗格中,右击想要删除的登录账号,从弹出的菜单中选择“删除”命令或按Delete键。l4假设确实要删除此登录账号,则单击“是”,否则单击“否”,取消删除操作。6.4 治理数据库用户 n6.4.1 建立数据库用户 n6.4.2 删除数据库用户 治理数据库用户 用户具有了登录账号之后,他只能连接
8、到SQL Server效劳器上,但不具有访问任何数据库的力量,只有成为了数据库的合法用户后,才能访问此数据库。数据库的用户只能来自于效劳器上已有的登录账号,让登录账号成为数据库的用户就称为“映射”。一个登录账号可以映射为多个数据库中的用户,这种映射关系为同一效劳器上不同数据库的权限治理带来了很大的便利。治理数据库用户的过程实际上就是建立登录账号与数据库用户之间的映射关系的过程。治理数据库用户 l建立数据库用户l1单击要建立数据库用户的数据库节点,右击“用户”,并在弹出的菜单上选择“新建数据库用户”命令。l2在“登录名”列表框中选择一个登录账号名。默认时“用户名”文本框的内容和用户选择的登录账号
9、一样,用户可以在“用户名”文本框中输入一个新的数据库用户名,也可以承受与登录账号一样的用户名。l3单击“确定”关闭此窗口。治理数据库用户 l删除数据库用户l 从当前数据库中删除一个用户,就是去掉了登录账号和数据库用户之间的映射关系。删除数据库用户之后,登录账号仍旧存在。l 1在掌握台上,开放效劳器组以及效劳器。l 2开放“数据库”节点,然后开放要删除用户的数据库。l 3单击“用户”,然后在右边的内容窗格中右击想要删除的数据库用户,从弹出的菜单中选择“删除”命令。l 4在弹出确实认窗口中,单击“是”,删除此用户。6.5 治理权限 n6.5.1 SQL Server权限种类 n6.5.2 权限的治
10、理 治理权限lSQL Server权限种类l1对象权限l 对象权限是指用户对数据库中的表、视图等对象的操作权,相当于数据库操作语言DML的语句权限,l2语句权限l 语句权限相当于数据定义语言DDL的语句权限,这种权限专指是否允许执行以下语句:CREATE TABLE、CREATE VIEW等与创立数据库对象有关的操作。l3隐含权限l 隐含权限是指由SQL Server预定义的效劳器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限,隐含权限相当于内置权限,不需要再明确地授予这些权限。治理权限l权限的治理l 隐含权限是由系统预先定义好的,这类权限不需要、也不能进展设置。因此,权限的设置
11、实际上是指对象权限和语句权限的设置。权限的治理包含如下三个内容:l授予权限:允许用户或角色具有某种操作权。l收回权限:不允许用户或角色具有某种操作权,或者收回曾经授予的权限。l拒绝访问:拒绝某用户或角色具有某种操作权,既使用户或角色由于继承而获得这种操作权,也不允许执行相应的操作。l 治理权限l权限的治理l1使用企业治理器治理数据库用户权限l1开放“数据库”并开放要设置权限的数据库,单击“用户”节点。l2在内容窗格中右击要设置权限的数据库用户,并从弹出的菜单中选择“全部任务”下的“治理权限”命令。可以进展如下设置:l授予权限l拒绝权限l收回权限治理权限2使用企业治理器治理语句权限 使用企业治理
12、器治理数据库用户的语句权限的过程为:1开放“数据库”,右击要设置语句权限的数据库,并从弹出的菜单中选择“属性”,在弹出的窗口中,选择“权限”选项卡。2在要设置的语句权限以及用户所对应的方框中单击鼠标,使其中消失相应标记。治理权限3使用Transact-SQL语句治理对象权限 在Transact-SQL语句中,用于治理权限的语句有三个:GRANT语句:用于授权;REVOKE语句:用于收回权限;DENY语句:用于拒绝权限。治理权限l权限的治理l 治理对象权限的语句的语法格式为:l GRANT|DENY 对象权限名 ,ON 表名|视图名|存储过程名l TO 数据库用户名|用户角色名 ,l REVOK
13、E 对象权限名 ,表名|视图名|存储过程名 l FROM 数据库用户名|用户角色名 ,治理权限l权限的治理l 例1:为用户user1授予Student表的查询权。l GRANT SELECT ON Student TO user1l 例2:为用户user1授予SC表的查询权和插入权。l GRANT SELECT,INSERT ON SC TO user1l 例3:收回用户user1授予Student表的查询权。l REVOKE SELECT ON Student FROM user1治理权限l权限的治理l4使用Transact-SQL语句治理语句权限l 治理语句权限的语句同治理对象权限的语句一
14、样,也有GRANT、REVOKE和DENY三个,其语法格式为:l GRANT|DENY 语句权限名 ,TO 数 据库用户名|用户角色名 ,l REVOKE 语句权限名 ,FROM 数据库用户名|用户角色名 ,治理权限l权限的治理l 例1:授予user1具有创立数据库表的权限。l GRANT CREATE TABLE TO user1l 例2:授予user1和user2具有创立数据库表和视图的权限。l GRANT CREATE TABLE,CREATE VIEW TO user1,user2l 例3:收回授予user1创立数据库表的权限。l REVOKE CREATE TABLE FROM us
15、er16.6 角色 n6.6.1 建立用户自定义的角色 n6.6.2 为用户定义的角色授权 n10.6.3 添加和删除用户自定义角色的成员 角色 在数据库中,为便于对用户及权限的治理,将一组具有一样权限的用户组织在一起,这一组具有一样权限的用户就称为角色Role。在SQL Server 2023中,角色分为系统预定义的固定角色和用户依据自己的需要定义的用户角色。系统角色又依据其作用范围的不同而被分为固定的效劳器角色和固定的数据库角色,效劳器角色是为整个效劳器设置的,而数据库角色是为具体的数据库设置的。用户自定义的角色属于数据库一级的角色。用户可以依据实际的工作职能状况定义自己的一系列角色,并给
16、每个角色授予适宜的权限。角色l建立用户自定义的角色l1在掌握台上开放效劳器组,并开放效劳器。l2开放“数据库”,并开放要添加用户自定义角色的数据库。l3右击“角色”节点,选择“新建数据库角色”命令。l4在“名称”文本框中输入角色的名字。l5选中“标准角色”单项选择按钮,以建立一个标准的数据库角色。l6此时,可以在此单击“添加”按钮,直接在此角色中添加成员。l7单击“确定”按钮,关闭此窗口。角色l为用户定义的角色授权l1在掌握台上开放效劳器组,并开放效劳器。l2开放“数据库”,并开放要操作的用户自定义角色所在的数据库。l3右击“角色”节点,在右边的内容窗格中,右击要授予权限的用户定义的角色,在弹
17、出的菜单中选择“属性”命令。l4单击“权限”按钮,对角色进展授权的其他过程与对数据库用户进展授权的过程类似。l 角色l添加和删除用户自定义角色的成员l 定义好了用户的角色之后,就可以向角色中添加成员了,添加完成员之后也可以删除成员。l1添加角色成员l1开放“数据库”,并开放要操作的用户自定义角色所在的数据库。l2右击“角色”节点,在右边的内容窗格中,右击要添加成员的角色,在弹出的菜单中选择“属性”命令。l4单击“添加”按钮,弹出“添加成员”窗口。l5在此窗口中选择要添加的登录账号,然后单击“确定”按钮。角色l2删除角色成员l 假设不再希望某个用户是角色中的成员,可将其从角色中删掉。删除角色成员
18、的方法与添加成员类似,只是在角色“属性”窗口中选择要删除的登录账号,然后单击“删除”按钮,然后再单击“确定”按钮,即可从角色中删除所选的成员。小结 数据库的安全治理是数据库系统中特别重要的局部,安全治理设置的好坏直接影响到数据库中数据的安全。本章我们介绍了数据库安全掌握模型以及SQL Server 2023的安全认证过程以及权限的种类。SQL Server 2023将权限的认证过程分为三步:第一步是验证用户是否是合法的效劳器的登录账号;其次步是验证用户是否是要访问的数据库的合法用户;第三步是验证用户是否具有适当的操作权。为便于对系统和权限进展治理,SQL Server 2023承受角色的方法来治理权限,角色是具有一样权限的一组用户。