- 1、本文档共58页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第五章 数据库安全管理ppt课件
五、管理权限 服务器角色表(续) 可以执行BULK INSERT(大容量插入)语句 Bulk Administrator 可以管理磁盘文件 Disk Administrator 可以创建、更改和删除数据库 Database Administrator 可以管理在SQL Server 2000中执行的进程 Process Administrator 五、管理权限 可设置登录帐号可以访问的数据库,以让SQL Server2000自动在这些数据库中建立与登录帐号相关联的用户帐号。 (5.6节) 5.5管理权限 5.5.2管理数据库用户帐号的权限 设置用户帐号数据库操作权限(也称语句权限) 对用户账号设置语句权限是限制用户账号对整个数据库的操作权限,是创建数据库或者数据库中的数据对象(表、视图或存储过程等)所涉及的权限。 5.5管理权限 5.5.2管理数据库用户帐号的权限 数据库用户帐号权限的三个层次 (1)创建数据库对象及进行数据库备份的权限(创建表、视图、存储过程,备份日志文件等) (2)对数据库表的操作权限及执行存储过程的权限(SELECT,INSERT,UPDATE,DELETE,EXECUTE) (3) 对数据库中指定列的操作权限(SELECT、UPDATE) 5.5管理权限 三种权限 允许权限(GRANT):表示用户或角色能够执行某项操作。 拒绝权限(DENY):表示用户或角色不能执行某项操作,也称禁止权限。 废除权限(REVOKE):表示废除以前用户或角色所具有的允许权限或拒绝权限,但是当用户继承其它角色时,用户的权限是以其它角色的权限为准。 5.5管理权限 拒绝权限优先: 如果用户本身设置了一定权限,而它又继承了一定的角色,当它们的权限出现冲突时,以拒绝权限优先。 5.5管理权限 设置用户账号数据库对象的操作权限(对象权限) 5.5管理权限 五、管理权限 五、管理权限 数据库备份操作员,具有执行数据库备份的权限 db_backupoperator 数据库DDL管理员,可增加、修改或删除数据库中的对象 db_ddadmin 数据库安全管理员,可管理数据库中的权限,如设置数据库表的增、删、修改和查询等存取权限 db_securityadmin 数据库访问管理者,具有添加、删除数据库使用者、数据库角色和组的权限 db_accessadmin 数据库所有者,可执行数据库的所有管理操作 db_owner 数据库用户角色表 第5章 数据库安全管理 5.1 SQL Server 2000 安全构架 5.2 SQL Server的身份验证模式 5.3 管理登录账号 5.4 管理数据库用户 5.5 管理权限 5.6 管理角色 5.1 SQL Server 2000 安全构架 数据的安全性:保护数据以防止不合法的使用而造成数据的泄密和破坏。 5.1.1安全性机制 SQL Server 2000 的安全性管理是建立在身份验证和权限验证两种机制上。 身份验证 用来确定登录SQL Server的用户的登录帐号和密码是否正确,以此来验证其是否具有连接SQL Server的权限。 5.1SQL Server 2000 安全构架 权限验证 有了连接SQL Server的权限,不等于能访问数据库,还必须获得访问数据库的权限,才能对数据库进行操作。 权限验证用来获得访问数据库和数据库对象如表、视图、存储过程等的权限。 5.1SQL Server 2000 安全构架 5.1.2相关概念 SQL Server 2000 使用身份验证,数据库用户管理,权限管理,角色管理来保护数据库中的数据。 5.1SQL Server 2000 安全构架 SQL Server 登录账号 设置登录账号,用户通过登录账号名和密码可以登录到SQ
文档评论(0)