SQL Server數(shù)據(jù)庫實(shí)踐教程 課件 12-數(shù)據(jù)庫安全

SQLServer數(shù)據(jù)庫實(shí)踐數(shù)據(jù)庫安全數(shù)據(jù)庫一大特點(diǎn)數(shù)據(jù)共享數(shù)據(jù)庫的安全性問題例：軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)等等數(shù)據(jù)庫安全性數(shù)據(jù)不能無條件的共享數(shù)據(jù)庫安全安全措施是一級一級設(shè)置的數(shù)據(jù)庫安全數(shù)據(jù)庫安全保護(hù)的常用方法用戶標(biāo)識和鑒定存取控制（自主存取控制、強(qiáng)制存取控制）視圖審計(jì)數(shù)據(jù)加密自主存取控制

自主存取控制分為定義用戶權(quán)限和合法權(quán)限檢查兩部分，一起組成了DBMS的存取控制子系統(tǒng)。

定義用戶權(quán)限（授權(quán)）大致為如下四步：①用有權(quán)限的賬戶登錄SSMS②創(chuàng)建新的SSMS登錄賬戶③創(chuàng)建數(shù)據(jù)庫用戶關(guān)聯(lián)到該登錄賬戶④為該數(shù)據(jù)庫用戶授權(quán)自主存取控制創(chuàng)建新的SSMS登錄賬戶CREATElogin登錄賬戶名Withpassword='密碼',[Default_database=默認(rèn)數(shù)據(jù)庫名]自主存取控制創(chuàng)建數(shù)據(jù)庫用戶關(guān)聯(lián)到該登錄賬戶CREATEuser數(shù)據(jù)庫用戶

FORlogin登錄賬戶名withdefault_schema=dbo為該數(shù)據(jù)庫用戶授權(quán)(1)授權(quán)：GRANT<權(quán)限>[,<權(quán)限>]ON<表名|視圖名>TO<數(shù)據(jù)庫用戶名>[WITHGRANTOPTION];(2)回收權(quán)限：REVOKE<權(quán)限>[,<權(quán)限>]ON<表名|視圖名>FROM<數(shù)據(jù)庫用戶名>REVOKE<權(quán)限>[,<權(quán)限>]ON<表名|視圖名>FROM<數(shù)據(jù)庫用戶名>自主存取控制GRANT<權(quán)限>[,<權(quán)限>]ON

<表名|視圖名>TO

<數(shù)據(jù)庫用戶名>[WITHGRANTOPTION]自主存取控制關(guān)系數(shù)據(jù)庫系統(tǒng)中存取控制對象和權(quán)限對象類型對象權(quán)限數(shù)據(jù)庫模式模式CREATESCHEMA基本表CREATETABLE，ALTERTABLE視圖CREATEVIEW索引CREATEINDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，ALLPRIVILEGES屬性列SELECT，INSERT，UPDATE，ALLPRIVILEGES例題【例題1】使用CREATE語句創(chuàng)建登錄賬戶w1，密碼為1111。USEmasterCREATEloginw1withpassword='1111'【例題2】將登錄賬戶w1添加到stuDB數(shù)據(jù)庫，用戶名為wdb1。USE

stuDBCREATEuserwdb1FORloginw1例題【例題3】為數(shù)據(jù)庫用戶wdb1設(shè)置訪問student表的SELECT、DELETE和UPDATE權(quán)限。

GRANT

SELECT,DELETE,UPDATEONstudent

towdb1【例題4】將數(shù)據(jù)庫用戶wdb1設(shè)置訪問student表的DELETE權(quán)限回收回來REVOKEDELETE