当前位置:文档之家 › 数据库安全性概述

数据库安全性概述

  • 格式:pptx
  • 大小:166.93 KB
  • 文档页数:59

下载文档原格式

  / 59

合集下载

第4章数据库安全性

第4章数据库安全性
Байду номын сангаас
不同安全级别对安全指标的支持情况
不 支 持 新 增
同 等 加 强
CC评估标准(国际新标准)
• CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 • 安全功能要求 • 安全保证要求 • CC文本组成 简介和一般模型 安全功能要求 安全保证要求
•CC评估级别与TCSEC安全级别对照
语句授权
• 授予用户对某个数据对象具有某种操作权限, 称之为对象授权。 • 在SQLSERVER中还有另外一种授权—语句授权。 • GRANT语句授权的一般格式: GRANT <语句权限>[,<语句权限>]... TO <用户>[,<用户>]... • <语句权限>一般有: –CREATE DATABASE –CREATE TABLE –CREATE VIEW
可信计算机系统评测标准
TCSEC或DoD85: 美国国防部(DoD)1985 年颁布的《DoD可信计算机系统评估标准》 ( Trusted Computer System Evaluation Criteria). TDI:美国NCSC(国家计算机安全中心) 1991年4月颁布的《可信计算机系统评估 标准关于可信数据库系统的解释》 (Trusted Database Interpretation) 紫皮书。
计算机安全性概述
数据库安全性控制
统计数据库的安全性
4.1 计算机安全性概述
数据库安全性:指保护数据库以防止不合法的 使用所造成的数据泄露、更改或破坏。 计算机系统安全性:指为计算机系统建立和采 取的各种安全保护措施,以保护计算机系统中 的硬件、软件及数据,防止其因偶然或恶意的 原因使系统遭到破坏,数据遭到更改或泄露等。 计算机系统安全性的三类问题:技术安全、管 理安全和政策法律。

了解数据库安全性的重要性

了解数据库安全性的重要性

了解数据库安全性的重要性数据库安全性是指对数据库中的数据和系统进行保护,防止未经授权的访问、使用、修改或泄露。

随着互联网的广泛应用和信息化程度的提高,数据库安全性的重要性日益凸显。

本文将从以下几个方面探讨数据库安全性的重要性。

一、保护数据隐私在当今社会,个人和企业的大量敏感信息保存在数据库中,包括身份证号、银行账号、密码等。

未经授权的人员或黑客入侵数据库,可能导致这些个人信息被窃取,从而导致个人隐私泄露、身份被冒用、财产损失等问题。

因此,了解和加强数据库安全性对于保护数据隐私至关重要。

二、防止数据丢失数据库中的数据通常具有重要性和价值,一旦数据库受到攻击或系统故障,可能导致数据丢失、破坏或不可恢复。

对于企业来说,数据丢失将导致业务中断、客户流失、声誉受损等严重后果。

了解数据库安全性的重要性,可以采取相应的安全措施,保障数据的完整性、可用性和可靠性。

三、防止系统被入侵不安全的数据库可能成为黑客入侵的目标。

黑客通过各种手段,如SQL注入、拒绝服务攻击等,可能获得非法访问权限,进而篡改数据、破坏系统甚至获取控制权。

数据库安全性的重要性在于加强系统的抵御能力,降低遭受入侵的风险,保障系统的正常运行。

四、合规与法律要求随着信息化发展,各国家和地区对于数据库安全性的要求越来越高,并制定了相关法律法规。

企业应了解这些合规要求,着手加强数据库的安全性,以避免可能引发的法律问题和罚款。

保障数据库安全,符合法律要求也是企业的必备能力。

五、保护商业机密企业数据库中存储了大量的商业机密信息,包括研发成果、客户信息、市场策略等。

这些信息是企业核心竞争力的体现,泄露将导致企业竞争力下降、商业风险增加。

了解数据库安全性的重要性,可以采取相应的保护手段,确保商业机密不被窃取和泄露。

六、防止内部威胁内部员工误操作、滥用权限或故意泄露信息是企业面临的另一种安全隐患。

了解数据库安全性的重要性,可以建立合理的权限控制机制,监控员工操作,及时发现和防止内部威胁。

第7章 数据库的安全与保护

第7章 数据库的安全与保护

7.1.3 SQL Server的安全性控制
7.1.3.2设置身份验证模式 具体的过程如下:
在SQL Server Management Studio的【对象资源管 理器】中,右键单击服务器,在弹出的快捷菜单中 单击【属性】。 在“安全性“页上的“服务器身份验证”下,选择 新的服务器身份验证模式,再单击【确定】。 重新启动 SQL Server,使设置生效。
7.2.4 SQL Server的完整性控制
SQL Server 2008中数据完整性可分为四 种类型:
实体完整性 域完整性 引用完整性 用户定义完整性
1.实体完整性 实体完整性相关的约束如下:
PRIMARY KEY约束 UNIQUE 约束 IDENTITY属性
2.域完整性
域完整性是指给定列的输入正确性与有效性。SQL Server 2008中强制域有效性的方法有:
7.4.2 数据库恢复的基本原理 及其实现技术
3.登记日志文件(Logging) (1)以记录为单位的日志文件 (2)以数据块为单位的日志文件
7.4.2 数据库恢复的基本原理 及其实现技术
4.日志文件的作用
(1)事务故障恢复和系统故障恢复必须用日志文 件。 (2)在动态转储方式中必须建立日志文件,后备 副本和日志文件综合起来才能有效地恢复数据库。 (3)在静态转储方式中,也可以建立日志文件。 当数据库毁坏后可重新装入后援副本把数据库恢复 到转储结束时刻的正确状态,然后利用日志文件, 把已完成的事务进行重做处理,对故障发生时尚未 完成的事务进行撤销处理。
7.2.2 完整性约束条件
六类完整型约束条件分别为:
静态列级约束。 静态元组约束。 静态关系约束。 动态列级约束。 动态元组约束。 动态关系约束。

数据库安全性与可靠性研究

数据库安全性与可靠性研究

数据库安全性与可靠性研究在当今信息化时代,数据库已经成为许多企业管理和经营的核心,其中包含重要的经济和商业机密。

然而,数据库安全性和可靠性也成为了一个备受关注的研究领域。

本文旨在介绍数据库安全性和可靠性的研究现状和发展趋势。

一、数据库安全性1. 数据库安全性的含义数据库安全性指对数据库的数据进行保护的能力,包括隐私和保密性、完整性和可用性。

隐私和保密性是指数据不被非授权者获取到,完整性是指数据不被非授权者修改,可用性是指数据库无法被意外的或恶意的破坏。

2. 数据库安全性的威胁数据库安全性的威胁来自于内部和外部的攻击者。

内部威胁主要来自于企业内部员工、特权用户和供应商。

外部威胁主要来自于黑客攻击、病毒和恶意软件。

3. 数据库安全性的保护数据库安全性的保护措施包括身份验证和授权、数据加密、审计和监控、物理安全和逻辑安全等。

其中,身份验证和授权是数据库安全保护的基础,数据加密是防止数据泄露和非法访问的最常用的手段,审计和监控可以帮助管理者了解数据库的使用情况,物理安全和逻辑安全是多层次的落实数据库安全的手段。

二、数据库可靠性1. 数据库可靠性的含义数据库可靠性指数据库能够始终保持稳定和可靠的状态,确保数据的完整性、一致性和可用性,以确保企业的正常运转。

数据库可靠性同样需要考虑可靠性威胁、可靠性保护措施和可靠性恢复。

2. 数据库可靠性的威胁数据库可靠性的威胁主要来自硬件故障、软件故障、自然灾害和人为错误等因素。

这些原因都可能导致数据库无法正常运转,进而使得企业无法正常开展业务。

3. 数据库可靠性的保护数据库可靠性的保护包括备份和恢复、容错机制、负载均衡和故障转移等。

备份和恢复是数据库可靠性保护的核心,通过备份可以在数据丢失时快速恢复数据。

容错机制可以在硬件故障时保证数据库的正常运行,负载均衡可以在高负载情况下调整资源分配,故障转移可以在服务器故障时切换到备用服务器。

三、数据库安全性和可靠性的研究趋势当前,数据库安全性和可靠性的研究趋势主要有以下几个方向:1. 数据库安全性和可靠性综合研究:随着信息化程度的不断提高,数据库安全性和可靠性已经成为综合性问题。

数据库安全性和数据冗余确保数据的冗余性和可用性

数据库安全性和数据冗余确保数据的冗余性和可用性

数据库安全性和数据冗余确保数据的冗余性和可用性数据库安全性和数据冗余:确保数据的冗余性和可用性数据是任何组织的核心资产之一。

然而,数据的安全性和可用性一直都是非常重要的问题。

数据库安全性是指保护数据库免受非法访问、数据泄露和破坏的措施。

而数据冗余则是一种备份和冗余存储数据的策略,以确保即使在出现故障或灾难的情况下,仍然能够保持数据的可用性和完整性。

1. 数据库安全性数据库安全性是确保数据库免受恶意攻击和未经授权的访问的重要因素。

以下是一些常见的数据库安全性措施:1.1 访问控制:通过实施严格的访问控制策略,例如使用用户名和密码进行身份验证或使用双因素认证,可以限制对数据库的访问权限。

1.2 加密:通过对存储在数据库中的数据进行加密,可以确保即使在数据泄露的情况下,攻击者也无法读取或使用这些数据。

1.3 审计日志:通过记录数据库的所有操作,包括用户登录、数据修改和查询,可以提供对数据库访问的可追踪性和透明性,以便在发生安全事件时进行调查和审计。

1.4 防火墙和入侵检测系统:通过设置网络防火墙,并结合入侵检测系统,可以及时发现并阻止恶意攻击,并保护数据库的安全性。

2. 数据冗余数据冗余是指在多个地方储存相同的数据副本,以确保在发生故障或灾难时保持数据的可用性和完整性。

以下是一些常见的数据冗余策略:2.1 备份和恢复:定期进行数据库备份,并将备份数据存储在不同的位置,可以在数据丢失或损坏时快速恢复数据。

2.2 冗余服务器:通过使用冗余服务器,并将数据库实时复制到这些服务器上,可以提供对数据库的高可用性和容错能力。

2.3 容灾备份:将数据备份存储在离线介质或离线位置,以防止灾难性事件对数据的影响。

2.4 数据镜像:通过通过持续复制数据的方式创建数据镜像,并将其存储在独立的设备或位置上,可以提供对数据的实时访问和快速恢复。

数据冗余不仅可以保证数据的可用性,还可以提高数据访问的性能。

通过在不同位置存储冗余数据副本,可以降低数据访问时的网络延迟,并实现更高的数据读取和写入速度。

数据库安全性的说明书

数据库安全性的说明书

数据库安全性的说明书1. 概述数据库安全性是指对数据库中存储的数据进行有效保护,防止未经授权的访问、修改、损坏以及数据泄露的风险。

本说明书旨在介绍数据库安全性的重要性、相关威胁以及如何采取措施保障数据库的安全。

2. 数据库安全威胁2.1 未授权访问未经授权的访问是数据库面临的主要威胁之一。

黑客、内部员工等未经授权的人员可能尝试访问敏感数据或对数据库进行操纵。

这可能导致数据泄露、篡改或丢失。

2.2 数据泄露数据泄露是指数据库中的敏感数据被非法获取或公开。

这可能导致个人隐私泄露、企业商业机密泄露等问题,严重影响个人和组织的声誉与利益。

2.3 数据篡改数据篡改是指未经授权对数据库中的数据进行修改。

黑客或恶意人员可能篡改数据以满足其个人利益或破坏数据的完整性。

数据篡改可能导致企业做出错误决策、用户信息的不准确性等问题。

2.4 服务拒绝服务拒绝是指通过恶意攻击使数据库无法提供正常服务。

黑客可通过洪水攻击、拒绝服务攻击等手段使数据库超负荷运行,导致系统崩溃或瘫痪,从而导致业务中断或数据丢失。

3. 数据库安全措施针对上述威胁,以下是一些常见的数据库安全措施。

具体措施应根据实际情况和需求进行综合考虑和实施。

3.1 访问控制通过访问控制措施,限制只有授权用户才能访问数据库,包括设定强密码、多因素身份验证、权限分级和细粒度访问控制等。

同时,需要监控并及时处理异常访问尝试,确保仅有授权人员能够正常访问数据库。

3.2 数据加密数据加密是一种重要的数据库安全措施,通过对数据加密,即使数据被窃取也难以解读。

采用对称加密、非对称加密、哈希算法等加密方法,确保数据在传输和存储过程中的安全性。

3.3 安全审计进行安全审计可以监控数据库的操作,以及检测潜在的安全风险和异常行为。

通过实施完善的审计策略和审计工具,及时发现数据库安全问题,采取相应的应对措施。

3.4 数据备份与恢复定期备份数据库并建立可靠的数据恢复机制是数据库安全的重要一环。

数据库安全性和完整性

安全性措施可以保护数据库免受未经授权的访问和恶意攻击,从而确保数据的保密性。
完整性措施可以确保数据的准确性和一致性,防止数据被错误地修改或损坏。
安全性措施和完整性措施相互补充,共同维护数据库的整体可靠性。
01
02
03
04
数据库安全性和完整性之间的联系
数据库安全性和完整性之间的区别
01
安全性主要关注数据的保密性,即防止未授权访问和泄露。
数据完整性包括实体完整性、域完整性和参照完整性等不同类型,分别对应不同的约束条件和规则。
数据库完整性的定义
提高数据可靠性
通过维护数据库完整性,可以减少数据不一致和冲突的情况,提高数据的可靠性和可信度。
保障业务正常运行
数据库中存储着大量关键业务数据,数据库完整性的保持对于保障业务的正常运行至关重要。
数据修复
一旦发现数据完整性问题,及时进行修复。根据问题的性质,可能需要回滚事务、更新数据或删除无效数据等操作。
检查完整性约束
定期检查数据库表中的约束条件是否得到满足,如主键约束、外键约束等。
数据库完整性的检查和修复
03
数据库安全性和完整性之间的关系
数据库安全性和完整性是相互关联的,它们共同确保数据库中数据的可靠性和保密性。
数据资产保护
保障数据库的安全性和完整性是确保业务连续性的关键,一旦数据库遭到破坏或泄露,可能导致业务中断或遭受重大损失。
业务连续性
访问控制
数据加密
备份与恢复
安全审计
如何保障数据库的安全性和完整性
对敏感数据进行加密存储,即使数据被非法获取也无法轻易解密。
定期进行数据库备份,并制定详细的备份和恢复计划,以便在数据出现问题时能够及时恢复。

数据库的安全性


1.2 数据库安全控制的一般方法
• 安全性控制一般方法是要经过多层的安全关卡
才能进入数据库,以提高数据库数据的安全性。
用户
用户标识 和鉴定
DBMS
OS
存取控制
操作系统 安全保护
图7.1 计算机系统的安全模型
DB
数据密码 存储安全 保护
(1)用户标识和鉴定
用户标识和鉴定(Identification AND Authentication)是系统提供的最外层安全保护
数据库原理与应用
数据库的安全性
1.1 数据库安全性的含义
• 数据库的安全性是指保护数据库,防止因用户
非法使用数据库造成数据泄露、更改或破坏。 • 安全性问题有许多方面,其中包括:
(1)法律、社会和伦理方面的问题,例如请求查 询信息的人是不是有合法的权力。
(2)物理控制方面的问题,例如计算机机房是否 应该加锁或用其他方法加以保护。 (3)政策方面的问题,如确定存取原则,允许指 定用户存取指定数据。 (4)运行方面的问题,如使用口令时,如何使口 令保密。
• 衡量授权机制是否灵,授权子系统就越 灵活,能够提供的安全性就越完善。
(3)视图机制 关系数据库系统中,就是为不同的用户定
义不同的视图,通过视图机制把要保密的数据 对无权存取这些数据的用户隐藏起来,从而自 动地对数据提供一定程度的安全保护。
措施。标识和鉴定一个用户最常用的方法是用 一个用户名或用户标识号来标明用户身份,通 过用户名和口令来鉴定用户的方法简单易行, 但用户名与口令容易被人窃取,因此还可以用 更复杂的方法。例如,利用用户的个人特征。
(2)存取控制 数据库系统中,为了保证用户只能访问他
有权存取的数据,必须预先对每个用户定义存 取权限。存取权限是由两个要素组成的:数据 对象和操作类型。在数据库系统中,定义存取 权限称为授权。表6.2是一个授权表示例:

1什么是数据库的安全性

1.什么是数据库的安全性?答数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.数据库安全性和计算机系统的安全性有什么关系?答安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的,3.试述TCSEC(17DI)将系统安全级别划分为4组7个等级的基本内容。

答根据计算机系统对安全性各项指标的支持情况,TCSEC(TIDI)将系统划分为四组(division)7个等级,依次是D、C(c1,c2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。

包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。

各个等级的基本内容为:D级D级是最低级别。

一切不符合更高标准的系统,统统归于D组。

C1级只提供了非常初级的自主安全保护。

能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。

C'2级实际是安全产品的最低档次,提供受控的存取保护,、即将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。

B1级标记安全保护。

对系统的数据加以标记,并对标记的主体和客体实施强制存取控制(M.AC)以及审计等安全机制。

B2级结构化保护。

建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。

.B3级安全域。

该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程。

A1级验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。

各个等级的基本内容请参见《概论》9.1.2。

特别是《概论》上表9.2列出了各安全等级对安全指标的支持情况。

希望读者掌握《概论》上的内容,这里就不重复了。

数据库安全性

数据库安全性数据库安全性是指数据库系统在面对各种威胁和攻击时,能够保护数据免受未经授权的访问、窃取、篡改和破坏。

在当今信息化时代,数据库安全性显得尤为重要,因为数据库中存储着组织和个人的大量敏感信息,包括个人隐私、财务数据、商业机密等。

因此,保障数据库安全性对于维护信息安全、保护用户权益至关重要。

首先,数据库安全性的保障需要从技术层面着手。

在数据库系统的设计和开发阶段,就需要考虑安全性因素,采用安全的数据库管理系统(DBMS),并严格控制数据库的访问权限,建立完善的用户身份认证和访问控制机制。

此外,加密技术也是保障数据库安全性的重要手段,通过对数据进行加密存储和传输,可以有效防止数据在传输和存储过程中被窃取和篡改。

其次,数据库安全性的保障还需要从管理层面加强。

组织需要建立健全的数据库安全管理制度和流程,明确安全管理的责任和权限,制定安全策略和措施,定期进行安全审计和漏洞扫描,及时发现和修补安全漏洞。

此外,员工的安全意识培训也是非常重要的,只有员工具备了正确的安全意识和行为,才能有效预防和应对安全事件。

再次,数据库安全性的保障还需要从物理层面加强。

保障数据库服务器的物理安全,包括机房的门禁和监控系统、服务器的防火墙和安全设备等,防止未经授权的人员进入机房或者对服务器进行未经授权的操作。

此外,还需要做好数据备份和灾难恢复工作,以应对各种意外事件和灾难,确保数据的安全和可靠性。

综上所述,数据库安全性的保障需要从技术、管理和物理多个层面加强,只有全方位、多层次的保障措施才能有效保护数据库免受各种威胁和攻击。

在信息化发展的今天,各个组织和个人都需要高度重视数据库安全性,加强安全管理和技术投入,保障数据库的安全可靠运行,确保数据的完整性、保密性和可用性。

只有如此,才能更好地利用数据库这一重要资源,推动信息化建设和经济社会发展。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
sp_addsrvrolemember ‘登录名’,’服务器角色名’ 注:角色设定好后,必须重启方能生效
将某一登录者从某一服务器角色中删除,使其 不再具有该角色权限
sp_dropsrvrolemember ‘登录名’,’服务器角色名’
上一页
下一页
例:为‘seu’登录授予固定服务器角色为 ‘sysadmin’,成功后再将其从该服务器角色删除,使其 不再具有该角色权限。
上一页
下一页
特点:
用户和组由WINDOWS管理及维护,数据 库管理员的工作仅是管理数据库;
WINDOWS具有很强的管理用户帐户的工 具;
可以在SQL SERVER增加用户组。
上一页
下一页
2、混合安全模式
功能:指用户登录时,其身份由 WINDOWS和SQL SERVER共同认证。
适用对象:适合用于外界用户访问数据库 或不能登录到WINDOWS域时使用。
登录帐户和数据库用户是SQL SERVER进行权限管理的两 种不同的对象。
一个登录帐户可与服务器上的所有数据库进行关联,产 生多个数据库用户,但在一个数据库中只能拥有一个用户;
而一个数据库用户只能映射到一个登录帐户。 SQL SERVER允许数据库为每个用户对象分配不同的权限 ,为数据库用户授权的过程也就是为登录对象提供对数据库的 访问权限的过程。
能够管理磁盘文件
Dbcreator
能够创建和修改数据库
bulkadmin
能够执行大容量数据的插入数据操作
上一页
下一页
查看固定服务器角色
sp_helpsrvrole 查看某个固定服务器角色的权限:
sp_srvrolepermission 服务器角色
上一页
下一页
2、使用T-SQL命令管理服务器角色
将登录帐户添加到服务器角色内,使其成为该 角色的成员:
删除登录帐户:删除一个登录帐户,必须确认 该登录帐户无关联的用户存在于数据库系统中,即 不存在孤儿型的用户(没有任何登录名与其映射) 。删除步骤:
先删除用户:sp_revokedbaccess ‘用户名’
再删除帐户:sp_droplogin ‘帐户名’
注:不能删除系统管理者sa以及当前连接到SQL 的登录。
2、优点:避免大量重复的工作,简化 和方便对用户的管理。
上一页
下一页
3、分类:
服务器角色:是服务器级的一个对象, 主要用于对登录名设置其对服务器的管理权 限
数据库角色:是数据库级的一个对象, 主要用于对数据库用户设置其对数据库的管 理权限
注:同一用户可属于多个角色。
上一页
下一页
固定服务器角色
SQL安装完成后,系统自动创建8个 固定的服务器角色,对于服务器角色来说, 数据库管理员只能完成以下两个操作:添加 和删除服务器角色中的成员,而不能删除服 务预定义的角色。
一个数据库只能有一个数据库所有者,其不能 被删除,默认情况下,sa帐户映射到库中的用户是 dbo,改变所有权步骤:
打开要更改所有权的数据库: 更改所有权: sp_changedbowner 登录号
注:若将所有权授予某个登录时,该登录不能 在数据库中已存在用户,若存在则先删除用户后授 予所有权。
上一页
sp_droplogin ‘seu‘
上一页
下一页
用企业管理器设置:
服务器/安全性/登录/新建登录 在弹出窗口的“常规”标签中:①若选择
WINDOWS身份验证,则需选择域名及域帐户②若
选择SQL SERVER验证模式,则需输入登录帐户名、 密码及确认密码。
单击“服务器角色”:授予该登录用户服务器范围 内的权限;
sp_addsrvrolemember ‘seu','sysadmin‘ --此时用seu重新连接后,可执行SYSADMIN的 所有功能。
Go
Sp_dropsrvrolemember ‘seu’,’sysadmin’
Go --此时只有访问权限
上一页
下一页
数据库角色
数据库角色的作用域都只在其对应的数据 库内,数据库角色分为固定数据库角色和自 定数据库角色
下一页
其中PUBLIC角色是一个特殊的数据库角色,每 位数据库用户都是该角色成员,主要负责维护数据 库中用户的全部默认许可,不能将用户和组或角色 指定为PUBLIC角色。
注:
数据库角色在数据库级别上被定义,存在于数 据库之内,存储在每个数据库sysusers表中
固定角色不能被删除、修改和创建
固定数据库角色可指定给其他登录帐户。
下一页
例:将teach的所有权授序seu帐号:
use teach Go Sp_revokedbaccess ‘abcd’ –先删除已有用户名 go sp_changedbowner ‘seu’ --授予所有权给seu帐号
上一页
下一页
角色管理
1、定义:角色类似于组,一般将具有 相同权限的一群用户群添加为某角色成员, 然后给这个角色授予适当的权限。这样该用 户群的所有用户就都具有了该角色的权限, 而没有必要逐个对每一个用户去授予相同的 权限
上一页
下一页
用T-SQL语句创建、查看、删除数据库用户
创建步骤:(1)创建登录帐户;(2)将登录帐 户映射为数据库中同名的用户。
1、在当前数据库中创建用户:sp_grantdbaccess
‘登录名’ [,当前数据库用户名]
例:sp_grantdbaccess ‘abc’,abc1 注:若省略‘用户名’,则创建一个和登录名同名的 用户名,且一个登录名在同一数据库中只能创建一个 用户。 2、查看数据库用户: sp_helpuser [用户名] 注:省略用户名则查看所有用户信息。
(一)固定数据库角色 固定数据库角色的权限由系统固定,用户 不能更改,
上一页
下一页
固定数据库角色 Public Db_owner Db_accessadmin Db_securityadmin Db_ddladin Db_backupoperator Db_datareader Db_datawriter Db_denydatareader Db_denydatawriter
数据库安全性概述
上一页
下一页
1、数据库安全性的定义
是指保护数据库中的各种数据,以防止 因非法使用而造成数据的泄密和破坏。 简单的说就是保护数据库以防止不合法 的使用所造成的数据泄露。
上一页
下一页
SQL SERVER的验证模式
验证模式分为: 身份验证模式和登录验证模式
内容包括: 确认用户帐号是否有效; 能否访问系统; 能访问系统的哪些数据。
功能 维护默认的许可 数据库属主,在特定数据库内具有全部权限 能够添加、删除数据库用户和角色 可以管理全部权限、对象所有权、角色和角色成员 资格 能够添加、删除和修改数据库对象 能够备份和恢复数据库 能够从任意表中读出数据 能够对任意表插入、修改和删除数据 不允许从表中读数据 不允许改变表中的数据
上一页
上一页
下一页
1、创建一个名为‘seu’,密码:12345,默认数据 库为‘teach’的SQL登录帐号。
sp_addlogin ‘seu', 12345, ‘teach‘ 注:此时未向该帐号授予访问teach数据库的权 限因此暂不能登录SQL。 2、查看该登录帐号的信息
sp_helplogins ‘seu’ 3、删除该帐户
上一页
下一页
3、删除数据库用户
格式: sp_revokedbaccess ‘用户名’ 注: 该过程不能删除以下角色,用户: public角色、DBO、数据库中的固定角色; master和tempdb数据库中的guest用户帐户; Windows NT组中的Windows NT用户。
上一页
下一页
例:为刚创建的‘seu’帐号授予访问‘teach’库的权 限,即创建数据库用户,用户名称为‘abcd’
BUILTIN\Administrator:是NT系统的系 统管理员组。
上一页
下一页
2、主要负责:
创建登录名; 配置服务器; 创建、删除数据库; 无须考虑所有权和权限,可以操作各种数 据库对象; 停止、启动服务器; 停止在服务器上运行的无效过程,
上一页
下一页
使用T-SQL 语言创建、查看、删除 SQL SERVER登录帐户(SQL 身份验证)
单击“数据库访问”:指定该登录用户可以访问的 数据库。
上一页
下一页
用户管理
用户是基于数据库的名称,是和登录帐 户相关联的。
上一页
下一页
1、登录名和数据库用户名的关系:
登录名是访问SQL SERVER的通行证,其本身并不能使用 户访问服务器中的数据库;用户名是登录名在数据库中使用的 名称,一个用户名必须和一个登录名相关联;
能登录Windows SERVER。
NT/2000就可连接SQL
2、SQL SERVER身份验证:
由SQL SERVER系统管理员定义SQL
的登录帐号和密码,用户连接时必须提供帐
号和口令。
上一页
下一页
设置步骤:
在“服务器”/ “安全性”/“登录”中新建登录名 ;
右键单击“服务器”,选择“属性”/“安全性” 标签,并设置“混合模式”以设置服务登录的帐 户;
创建登录帐户格式:
SP_addlogin ‘帐户名’ [,新帐户密码 ][,‘默认数据库’]
例:sp_addlogin ‘abc’,123,teach 查看登录帐户的信息: sp_helplogins [帐户名] 例:sp_helplogins abc,若省略帐户名, 则查看所有的帐户信息
上一页
下一页
登录帐号存储在主数据库的sysxlogins系 统表中;