下载文档原格式
一、引言随着信息技术的飞速发展,数据库已经成为企事业单位、政府机关等组织存储和管理数据的重要工具。
然而,数据库的安全问题日益凸显,黑客攻击、内部泄露、误操作等因素都可能对数据库造成严重损害。
为了确保数据库的安全,维护组织的数据资产,特制定以下数据库安全管理制度机制。
二、组织架构与职责1. 成立数据库安全管理小组,负责制定、实施和监督数据库安全管理制度。
2. 各部门负责人为数据库安全管理第一责任人,负责本部门数据库的安全管理工作。
3. 数据库管理员(DBA)负责数据库的日常维护、安全配置、权限管理等工作。
4. 系统管理员负责数据库服务器的安全管理,包括硬件、软件、网络等方面的安全。
三、安全策略与措施1. 访问控制(1)实行严格的用户认证机制,确保只有授权用户才能访问数据库。
(2)根据用户角色和权限,合理分配数据库访问权限,实现最小权限原则。
(3)定期审核用户权限,及时调整和撤销不必要的权限。
2. 数据加密(1)对敏感数据进行加密存储,防止数据泄露。
(2)采用强加密算法,确保数据加密强度。
3. 安全审计(1)对数据库操作进行审计,记录用户登录、查询、修改、删除等操作。
(2)定期分析审计日志,及时发现异常行为,采取措施防范风险。
4. 安全漏洞管理(1)定期对数据库系统进行安全漏洞扫描,及时修复已知漏洞。
(2)关注数据库安全动态,及时更新安全补丁。
5. 数据备份与恢复(1)制定数据备份策略,确保数据库数据的完整性。
(2)定期进行数据备份,并存放在安全的地方。
(3)建立数据恢复机制,确保在数据丢失或损坏时能够及时恢复。
6. 应急预案(1)制定数据库安全事件应急预案,明确事件处理流程。
(2)定期组织应急演练,提高应对数据库安全事件的能力。
四、培训与宣传1. 定期对数据库管理员、系统管理员等进行安全培训,提高安全意识。
2. 通过内部刊物、网络平台等方式,宣传数据库安全知识,提高全员安全意识。
五、监督与考核1. 定期对数据库安全管理制度执行情况进行检查,确保各项措施落实到位。
一、总则第一条为加强数据库安全管理工作,保障公司数据库信息安全,防止数据泄露、篡改、破坏等安全事故的发生,特制定本制度。
第二条本制度适用于公司全体数据库管理人员及使用数据库的员工。
第三条数据库安全管理应遵循“预防为主、防治结合、安全可靠、持续改进”的原则。
二、安全管理组织与职责第四条成立数据库安全管理小组,负责公司数据库安全管理的组织、协调和监督工作。
第五条数据库安全管理小组职责:1. 制定数据库安全管理制度,并监督实施;2. 定期开展数据库安全检查,及时发现和消除安全隐患;3. 组织数据库安全培训和宣传教育,提高员工安全意识;4. 负责数据库安全事故的调查、处理和报告;5. 制定数据库安全应急预案,并定期进行演练。
三、安全管理制度第六条数据库访问控制1. 数据库访问权限应按照“最小权限”原则分配,员工只能访问与其工作职责相关的数据;2. 数据库管理员应定期审核用户权限,确保权限分配合理;3. 严禁未经授权的数据库访问行为。
第七条数据库加密与传输安全1. 对敏感数据实施加密存储和传输,确保数据安全;2. 采用安全的传输协议,如SSL/TLS等,确保数据在传输过程中的安全;3. 定期更换加密密钥,防止密钥泄露。
第八条数据库备份与恢复1. 定期对数据库进行备份,确保数据可恢复;2. 备份文件应存放在安全的地方,防止备份文件泄露;3. 定期测试数据库恢复流程,确保在发生事故时能够及时恢复数据。
第九条数据库安全审计1. 对数据库访问、操作进行审计,记录操作日志;2. 定期检查审计日志,发现异常情况及时处理;3. 对审计日志进行备份,防止审计信息泄露。
四、安全培训与宣传教育第十条定期开展数据库安全培训,提高员工安全意识和技能;第十一条通过宣传栏、内部邮件、培训课程等多种形式,普及数据库安全知识;第十二条鼓励员工积极反馈数据库安全隐患,对提出合理化建议的员工给予奖励。
五、奖惩与责任第十三条对在数据库安全管理工作中表现突出的个人和部门给予表彰和奖励;第十四条对违反数据库安全管理制度的行为,按照公司相关规定进行处理;第十五条数据库安全管理小组成员因失职、渎职导致数据库安全事故的,将依法追究其责任。
第1篇第一章总则第一条为加强公司数据库安全管理工作,保障公司数据资源的安全、完整和可用,防止数据泄露、篡改和损坏,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,制定本规定。
第二条本规定适用于公司所有涉及数据存储、处理和传输的数据库系统,包括但不限于企业资源计划(ERP)、客户关系管理(CRM)、财务系统、人力资源系统等。
第三条公司数据库安全管理应遵循以下原则:(一)安全第一,预防为主;(二)分级保护,责任到人;(三)技术和管理相结合,确保数据安全;(四)持续改进,不断提高安全管理水平。
第二章组织与管理第四条公司成立数据库安全管理委员会,负责统筹规划、组织协调、监督指导数据库安全管理工作。
第五条数据库安全管理委员会下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
第六条各部门、各业务单元应明确数据库安全管理责任人,负责本部门、本业务单元数据库安全管理工作。
第七条公司应建立健全数据库安全管理制度,明确数据库安全管理的职责、权限和流程。
第八条公司应定期开展数据库安全培训,提高员工数据库安全意识和技能。
第三章数据库安全策略第九条数据库访问控制(一)实行最小权限原则,根据用户职责分配相应的数据库访问权限。
(二)对数据库用户进行分类管理,分为系统管理员、业务操作员、审计员等。
(三)对数据库用户实施密码策略,确保密码复杂度、有效期和修改频率符合要求。
(四)定期对数据库用户进行安全审计,及时发现并处理违规操作。
第十条数据库安全审计(一)实施实时监控,对数据库访问行为进行记录和审计。
(二)定期对数据库访问日志进行分析,发现异常行为及时处理。
(三)建立数据库安全事件报告制度,对重大安全事件进行通报和处理。
第十一条数据库加密与传输安全(一)对敏感数据进行加密存储,确保数据在存储、传输和访问过程中的安全。
(二)采用SSL/TLS等加密协议,保障数据库访问传输安全。
一、总则为了加强公司数据库的安全管理,保障公司数据的安全、完整和可用性,防止数据泄露、篡改和损坏,特制定本制度。
二、适用范围本制度适用于公司所有数据库管理人员、操作人员及相关人员,包括但不限于公司内部数据库、云数据库、合作伙伴数据库等。
三、安全管理职责1. 数据库安全管理负责人(1)负责制定数据库安全策略,组织编制和修订数据库安全管理制度。
(2)负责数据库安全风险的识别、评估和控制。
(3)负责组织数据库安全培训和宣传教育。
(4)负责监督和检查数据库安全制度的执行情况。
2. 数据库管理员(1)负责数据库的日常维护、监控和管理。
(2)负责数据库的备份、恢复和迁移。
(3)负责数据库的权限管理和用户管理。
(4)负责数据库的安全审计和日志分析。
3. 数据库操作人员(1)遵守数据库安全管理制度,正确操作数据库。
(2)不得随意更改数据库结构、数据内容或系统设置。
(3)不得使用非法手段获取、复制、传播数据库数据。
四、安全管理制度1. 数据库访问控制(1)实行严格的数据库访问控制,确保只有授权用户才能访问数据库。
(2)定期审查数据库用户权限,及时调整或取消不必要的权限。
(3)使用强密码策略,确保密码复杂度。
2. 数据库备份与恢复(1)定期对数据库进行备份,确保数据安全。
(2)备份存储介质应安全存放,防止丢失或损坏。
(3)制定恢复计划,确保在数据丢失或损坏时能够及时恢复。
3. 数据库安全审计(1)记录数据库访问日志,包括用户操作、时间、IP地址等信息。
(2)定期对日志进行分析,及时发现异常操作。
(3)对异常操作进行调查,采取措施防止数据泄露、篡改和损坏。
4. 数据库安全培训与宣传教育(1)定期组织数据库安全培训,提高员工安全意识。
(2)通过宣传、讲座等形式,普及数据库安全知识。
(3)鼓励员工积极参与数据库安全工作,共同维护公司数据安全。
五、奖惩措施1. 对严格遵守数据库安全管理制度、积极维护数据库安全的个人和部门给予表彰和奖励。
一、总则1. 为确保本单位的数据库系统安全,防止数据泄露、篡改、丢失等安全事件的发生,保障业务正常运行和信息安全,特制定本制度。
2. 本制度适用于本单位所有数据库系统,包括但不限于关系型数据库、非关系型数据库等。
3. 本制度遵循国家有关法律法规、行业标准以及国家保密局等相关部门的规定。
二、组织与管理1. 成立数据库安全管理领导小组,负责制定、实施、监督和检查数据库安全管理制度。
2. 数据库安全管理领导小组下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
3. 各部门应指定专人负责本部门数据库系统的安全管理工作,确保数据库安全。
三、安全策略1. 访问控制(1)数据库系统应实施严格的用户身份验证和权限控制,确保只有授权用户才能访问数据库。
(2)用户密码应定期更换,密码强度应符合国家相关规定。
(3)数据库管理员应定期审查用户权限,及时调整和撤销不必要的权限。
2. 数据加密(1)对敏感数据进行加密存储和传输,确保数据在存储和传输过程中的安全性。
(2)采用国家认可的加密算法,如AES、RSA等。
3. 数据备份与恢复(1)定期对数据库进行全备份和增量备份,确保数据不丢失。
(2)备份数据应存储在安全的地方,并定期进行验证。
(3)制定数据恢复方案,确保在数据丢失或损坏时能够及时恢复。
4. 审计与监控(1)对数据库系统进行实时监控,及时发现异常行为。
(2)记录数据库操作日志,便于追踪和审计。
(3)定期对日志进行分析,及时发现潜在的安全风险。
5. 系统补丁与更新(1)及时安装数据库系统的安全补丁,修复已知漏洞。
(2)对数据库系统进行定期升级,确保系统安全。
四、培训与宣传1. 定期组织数据库安全管理培训,提高员工的安全意识。
2. 通过宣传栏、内部邮件等方式,普及数据库安全知识。
3. 鼓励员工积极参与数据库安全管理工作,共同维护数据库系统安全。
五、奖惩与责任1. 对在数据库安全管理工作中表现突出的个人和部门给予表彰和奖励。
数据库安全管理规定范文1. 总则1.1 数据库安全管理规定的目的是确保数据库系统和其中存储的数据的安全性和完整性,保护数据库系统免受未经授权的访问、意外破坏和非法操纵。
1.2 数据库安全管理规定适用于所有使用数据库系统的员工和管理员。
2. 数据库系统访问控制2.1 数据库管理员应实施合适的访问控制措施,包括但不限于用户身份验证、密码管理、访问权限控制等,以确保只有授权用户能够访问数据库系统。
2.2 所有用户必须使用唯一的个人账号和密码进行登录,并且禁止共享账号和密码。
密码应包括字母、数字和特殊符号,长度不少于8位,且定期更换。
2.3 数据库管理员应定期审查和更新用户的访问权限,对于无需访问数据库系统的用户,应及时取消其访问权限。
2.4 数据库管理员应记录和监控用户的数据库系统登录行为,并及时发现和处置异常登录活动。
3. 数据库备份与恢复3.1 数据库管理员应定期对数据库系统进行备份,并将备份数据存储在安全的地方,以防止数据丢失或损坏。
3.2 数据库管理员应测试和验证数据库备份的可恢复性,确保在需要时能够快速恢复数据库系统。
3.3 数据库管理员应保持备份数据的机密性,并采取措施防止备份数据被未经授权的访问或泄露。
4. 数据库系统安全漏洞管理4.1 数据库管理员应定期进行数据库系统安全漏洞扫描,并及时修补系统和数据库的漏洞。
4.2 数据库管理员应定期更新数据库系统的安全补丁和升级程序,确保数据库系统的安全性。
4.3 数据库管理员应跟踪和了解最新的数据库系统安全威胁和攻击方式,及时采取防范措施。
5. 数据库系统审计与监控5.1 数据库管理员应启用数据库系统的审计功能,记录用户对数据库系统的操作和访问行为。
5.2 数据库管理员应定期审计和监控数据库系统中的异常活动,如未经授权的访问、非法操作等,及时发现和处理安全事件。
5.3 数据库管理员应保存审计日志,并定期检查和分析审计日志,发现潜在的安全问题。
6. 数据库系统物理安全6.1 数据库服务器应存放在安全的机房或机柜中,限制物理访问权限,确保只有授权人员能够接触数据库服务器。
第一章总则第一条为加强我单位数据库架构安全管理,确保数据库安全、稳定、高效运行,保障单位数据资产安全,根据国家有关法律法规和行业标准,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位所有数据库系统,包括但不限于关系型数据库、非关系型数据库、数据仓库等。
第三条数据库架构安全管理遵循以下原则:1. 预防为主,防治结合;2. 安全可靠,易于维护;3. 责任明确,奖惩分明;4. 依法管理,技术保障。
第二章组织机构与职责第四条成立数据库架构安全领导小组,负责单位数据库架构安全工作的总体规划和组织实施。
第五条数据库架构安全领导小组职责:1. 制定数据库架构安全管理制度;2. 审批数据库架构安全项目;3. 监督检查数据库架构安全工作;4. 协调解决数据库架构安全工作中的重大问题;5. 定期向单位领导汇报数据库架构安全工作情况。
第六条设立数据库架构安全管理办公室,负责具体实施数据库架构安全管理工作。
第七条数据库架构安全管理办公室职责:1. 负责制定数据库架构安全操作规程;2. 负责数据库安全评估和风险分析;3. 负责数据库安全事件的处理和应急响应;4. 负责数据库安全培训和教育;5. 负责数据库安全日志的收集、分析和报告。
第三章数据库架构安全管理措施第八条数据库架构设计安全1. 数据库架构设计应遵循最小权限原则,确保数据库系统访问权限最小化;2. 数据库架构设计应采用合理的分区、索引、存储过程等技术,提高数据库性能和安全性;3. 数据库架构设计应考虑数据备份、恢复和容灾策略。
第九条数据库访问控制1. 严格实行用户身份验证,确保只有授权用户才能访问数据库;2. 根据用户职责分配访问权限,实现最小权限原则;3. 定期审查和更新用户权限,确保权限与职责相符;4. 对敏感数据实施访问控制,防止未经授权的访问。
第十条数据库安全审计1. 建立数据库安全审计制度,记录用户操作日志;2. 定期对数据库安全审计日志进行分析,及时发现异常操作;3. 对安全审计日志进行备份,确保日志的完整性和安全性。
第一章总则第一条为确保公司数据库安全,保护公司数据资产不受侵害,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司所有数据库,包括但不限于生产数据库、测试数据库、开发数据库等。
第三条本制度旨在规范数据库的访问、操作、维护、备份和恢复等环节,以实现数据库安全、稳定、高效运行。
第二章数据库安全责任第四条公司各级管理人员及员工应严格遵守本制度,对数据库安全负有直接责任。
第五条公司设立数据库安全管理小组,负责制定、实施和监督数据库安全管理制度,协调解决数据库安全相关问题。
第六条数据库安全管理小组职责包括:(一)制定数据库安全策略,明确安全要求;(二)定期对数据库进行安全检查,发现安全隐患及时整改;(三)组织开展数据库安全培训,提高员工安全意识;(四)建立健全数据库安全事件应急响应机制。
第三章数据库安全策略第七条数据库访问控制:(一)实行最小权限原则,用户根据工作需要分配访问权限;(二)采用双因素认证机制,提高访问安全性;(三)定期对用户权限进行审核,及时调整权限。
第八条数据库操作规范:(一)禁止非授权用户进行数据库操作;(二)禁止在数据库中执行任何可能对数据安全造成威胁的操作;(三)定期备份数据库,确保数据安全。
第九条数据库维护与监控:(一)定期对数据库进行性能优化,提高数据库运行效率;(二)实时监控数据库运行状态,发现异常情况及时处理;(三)定期对数据库进行安全扫描,发现漏洞及时修复。
第四章数据库安全培训与宣传第十条公司应定期组织开展数据库安全培训,提高员工安全意识。
第十一条通过宣传栏、内部邮件等方式,加强对数据库安全知识的普及。
第五章数据库安全事件应急响应第十二条建立数据库安全事件应急响应机制,确保在发生安全事件时能够迅速响应、有效处置。
第十三条数据库安全事件应急响应流程:(一)发现安全事件,立即报告数据库安全管理小组;(二)数据库安全管理小组评估事件影响,启动应急预案;(三)根据应急预案,采取相应措施,降低事件影响;(四)事件处理完毕,进行总结分析,完善数据库安全管理制度。
数据库安全管理规定
是一套旨在保护数据库安全的规则和要求。
以下是一些常见的数据库安全管理规定:
1. 权限控制:限制对数据库的访问权限,只允许授权用户有权访问、修改和删除数据。
控制最小特权原则,即用户只能获得他们需要完成工作所需的最低权限。
2. 密码策略:要求用户使用强密码,如包含大小写字母、数字和特殊字符,并且定期更改密码。
3. 数据备份和恢复:定期备份数据库,并测试备份是否可恢复。
同时,确保备份数据的安全性,如加密备份文件。
4. 审计日志:启用数据库审计功能,记录所有的数据库操作,并且将审计日志限制为只有授权人员才能访问。
5. 数据加密:对敏感数据进行加密存储,确保数据在传输和存储过程中的安全性。
6. 更新和修补:定期检查数据库供应商的安全更新和修补程序,并及时安装补丁,以防止已知的漏洞被利用。
7. 安全培训:培训数据库管理员和其他用户,使他们了解数据库安全最佳实践,并知道如何识别和应对潜在的安全威胁。
8. 物理安全:保护数据库服务器免受未经授权的物理访问。
控制机房入口,安装监控摄像头,实施访问控制和入侵检测系统等措施。
9. 灾难恢复计划:制定灾难恢复计划,包括数据库恢复和业务连续性计划,以应对自然灾害、硬件故障或其他紧急情况。
10. 定期安全评估:定期进行数据库安全评估,包括漏洞扫描和渗透测试,以识别和修复潜在的安全漏洞。
这些规定旨在确保数据库中的数据安全,保护数据的机密性、完整性和可用性。
同时,数据库安全管理规定应与组织的整体信息安全政策和法规要求相一致。
第一章总则第一条为加强我单位数据库的安全管理,确保数据库数据的安全、完整和可靠,防止数据泄露、篡改和破坏,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位所有数据库系统,包括但不限于关系型数据库、非关系型数据库、大数据平台等。
第三条本制度旨在规范数据库使用行为,提高数据库安全防护能力,保障我单位信息资产的安全。
第二章数据库安全管理组织与职责第四条成立数据库安全管理领导小组,负责制定、实施和监督本制度的执行。
第五条数据库安全管理领导小组职责:1. 制定数据库安全管理制度,并组织实施;2. 负责数据库安全策略的制定和修订;3. 组织开展数据库安全培训和演练;4. 监督检查数据库安全状况,及时发现和处置安全风险;5. 负责数据库安全事故的调查和处理。
第六条数据库管理员(DBA)职责:1. 负责数据库的日常运维、监控和安全管理;2. 按照规定进行用户权限管理,确保用户权限合理、合规;3. 定期进行数据库备份和恢复演练,确保数据安全;4. 及时发现并报告数据库安全事件,协助相关部门进行调查和处理;5. 参与数据库安全培训,提高安全意识和技能。
第七条应用系统开发人员职责:1. 严格按照数据库安全要求进行系统设计、开发和测试;2. 遵守数据库安全规范,防止系统漏洞;3. 及时修复系统漏洞,提高系统安全性;4. 配合DBA进行数据库安全管理。
第三章数据库安全管理制度第八条数据库分类分级管理1. 根据数据的重要性、敏感程度和业务影响,将数据库分为核心数据库、重要数据库和一般数据库;2. 核心数据库:涉及国家安全、关键基础设施和重要信息系统的数据库;3. 重要数据库:涉及重要业务、重要用户信息和重要数据资源的数据库;4. 一般数据库:涉及一般业务和一般用户信息的数据库。
第九条数据库安全策略1. 数据库访问控制:实行严格的访问控制策略,确保只有授权用户才能访问数据库;2. 用户权限管理:根据用户职责和业务需求,合理分配用户权限,定期审核和调整;3. 数据加密:对敏感数据进行加密存储和传输,确保数据安全;4. 安全审计:对数据库操作进行审计,记录用户行为,便于追踪和调查;5. 数据备份与恢复:定期进行数据备份,确保数据可恢复;6. 系统漏洞管理:及时修复系统漏洞,提高系统安全性;7. 安全监控:实时监控数据库安全状况,及时发现和处置安全风险。
西南石油大学实验报告
一、实验课时:2
二、实验目的
(1) 掌握使用T-SQL语句创建登录帐户的方法。
(2) 掌握使用T-SQL语句创建数据库用户的方法。
(3) 掌握使用T-SQL语句创建数据库角色的方法。
(4) 掌握使用T-SQL语句管理数据库用户权限方法。
三、实验要求
(1) 使用SQL Server 2008查询分析器。
(2) 严格依照操作步骤进行。
四、实验环境
(1) PC机。
(2) SQL Server 2008。
五、实验内容及步骤
注意事项:
(1)首先在C盘根目录创建文件夹Bluesky,执行脚本文件“PracticePre-第11章安全管理.sql”,创建数据库BlueSkyDB和表;
(2)如何建立“数据库引擎查询”;
(3)使用“select user_name()”可查询当前登录账号在当前数据库中的用户名。
步骤1 使用Transact-SQL创建三个SQL Server登录账户TUser1、TUser2、TUser3,初始密码均为“123456”。
步骤2 使用TUser1建立一个新的数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么?
可以看到数据库BlueSkyDB但是不能选中打开,因为用户仅仅是能够使用服务器的合法用户,但不能访问数据库
步骤3 使用Transact-SQL将SQL Server登录账户TUser1、TUser2、TUser3映射为数据库BlueSkyDB的用户,用户名同登录名。
步骤4 再次使用TUser1建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么?
能够选中BlueSkyDB,因为TUser1已经成为该数据库的合法用户了
步骤5 用TUser1用户在BlueSkyDB数据库中执行下述语句,能否成功?为什么?
SELECT * FROM BOOKS;
不能成功,因为该用户没有对数据库操作的权限。
步骤6 授予TUser1具有对BOOKS表的查询权限,授予TUser2具有对CUSTOMERS表的插入权限。
步骤7 用TUser2建立一个新的数据库引擎查询,执行下述语句,能否成功?为什么?
INSERT INTO CUSTOMERS VALUES('张三','','123456'); (注意:CUSTOMERS表中的customerID列为自增列)
能成功,因为TUser2具有对customer表插入数据的权限
再执行下述语句,能否成功?为什么?
SELECT * FROM CUSTOMERS;
不能,因为TUser2仅有对customer表插入的权限,但没有查询的权限。
步骤8 在TUser1用户建立的数据库引擎查询中,再次执行下述语句:SELECT * FROM BOOKS;
可以执行,因为TUser1有对表BOOKS查询的权限。
这次能否成功?但如果执行下述语句:
INSERT INTO CUSTOMERS VALUES('李四','','123456');
能否成功?为什么?
不能成功,因为TUser1没有对CUTOMERS表插入数据的权限。
步骤9 授予TUser3具有在BlueSkyDB数据库中的建表权限。
步骤10 使用Transact-SQL在数据库BlueSkyDB中创建一个角色TRole1,并使用Transact-SQL将对BlueSkyDB数据库中Books表的增、删、改、查权限授予角色TRole1。
步骤11 新建立一个SQL SERVER身份验证模式的登录名:pub_user,并让该登录名成为BlueSkyDB数据库中的合法用户(非常重要,否则后面无法将其加入TRole1角色)
步骤12 用pub_user建立一个新的数据库引擎查询,执行下述语句,能否成功?为什么?
SELECT * FROM BOOKS;
不能成功,因为pub_user没有任何对数据库BlueSkyDB操作的权限。
步骤13 将pub_user用户添加到TRole1角色中。
步骤14 在pub_user建立的数据库引擎查询中,再次执行下述语句,能否成功?为什么?
SELECT * FROM BOOKS;
能成功,应为pub_user属于TRole的角色,而TRole角色具有对books表的增删改查的权限。
步骤15 使用Transact-SQL将对BlueSkyDB数据库中Books表的删除、更新和查询的权限从角色TRole1处回收回来。
步骤16在pub_user建立的数据库引擎查询中,再次执行下述语句,能否成功?为什么?
SELECT * FROM BOOKS;
因为删除了TRole1删除,更新和查询的权限,而pub_user是属于TRole1用户的,所以,pub_user拥有与TRole1一样的权限,仅仅能忘books表中插入数据。
六、收获,体会及问题
在本次实验中主要是对数据库的安全性进行管理,对于数据库可以创建多个登录名(create login ),通过登录名登录的用户就是数据的的合法用户,但不能对库里的数据库进行查看,不能选中其中的任意数据库,然后是可以对指定数
据库创建相应的用户(create user),有了该用户,就能够访问相应的数据库,但是不能对数据库里的内容进行操作,能选中数据库,就是不能操作,为了给用户操作的权限,可以使用grant赋予相应的用户以操作权限,使用revoke收回权限,也可以通过创建角色(create role),将用户添加到角色中(exec add_rolemember),就可以使用户拥有该角色的相应权限。
