SQL Server數(shù)據(jù)庫(kù)實(shí)踐教程 課件 12-數(shù)據(jù)庫(kù)安全

SQLServer數(shù)據(jù)庫(kù)實(shí)踐數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)一大特點(diǎn)數(shù)據(jù)共享數(shù)據(jù)庫(kù)的安全性問(wèn)題例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)等等數(shù)據(jù)庫(kù)安全性數(shù)據(jù)不能無(wú)條件的共享數(shù)據(jù)庫(kù)安全安全措施是一級(jí)一級(jí)設(shè)置的數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全保護(hù)的常用方法用戶標(biāo)識(shí)和鑒定存取控制（自主存取控制、強(qiáng)制存取控制）視圖審計(jì)數(shù)據(jù)加密自主存取控制

自主存取控制分為定義用戶權(quán)限和合法權(quán)限檢查兩部分，一起組成了DBMS的存取控制子系統(tǒng)。

定義用戶權(quán)限（授權(quán)）大致為如下四步：①用有權(quán)限的賬戶登錄SSMS②創(chuàng)建新的SSMS登錄賬戶③創(chuàng)建數(shù)據(jù)庫(kù)用戶關(guān)聯(lián)到該登錄賬戶④為該數(shù)據(jù)庫(kù)用戶授權(quán)自主存取控制創(chuàng)建新的SSMS登錄賬戶CREATElogin登錄賬戶名Withpassword='密碼',[Default_database=默認(rèn)數(shù)據(jù)庫(kù)名]自主存取控制創(chuàng)建數(shù)據(jù)庫(kù)用戶關(guān)聯(lián)到該登錄賬戶CREATEuser數(shù)據(jù)庫(kù)用戶

FORlogin登錄賬戶名withdefault_schema=dbo為該數(shù)據(jù)庫(kù)用戶授權(quán)(1)授權(quán)：GRANT<權(quán)限>[,<權(quán)限>]ON<表名|視圖名>TO<數(shù)據(jù)庫(kù)用戶名>[WITHGRANTOPTION];(2)回收權(quán)限：REVOKE<權(quán)限>[,<權(quán)限>]ON<表名|視圖名>FROM<數(shù)據(jù)庫(kù)用戶名>REVOKE<權(quán)限>[,<權(quán)限>]ON<表名|視圖名>FROM<數(shù)據(jù)庫(kù)用戶名>自主存取控制GRANT<權(quán)限>[,<權(quán)限>]ON

<表名|視圖名>TO

<數(shù)據(jù)庫(kù)用戶名>[WITHGRANTOPTION]自主存取控制關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中存取控制對(duì)象和權(quán)限對(duì)象類型對(duì)象權(quán)限數(shù)據(jù)庫(kù)模式模式CREATESCHEMA基本表CREATETABLE，ALTERTABLE視圖CREATEVIEW索引CREATEINDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，ALLPRIVILEGES屬性列SELECT，INSERT，UPDATE，ALLPRIVILEGES例題【例題1】使用CREATE語(yǔ)句創(chuàng)建登錄賬戶w1，密碼為1111。USEmasterCREATEloginw1withpassword='1111'【例題2】將登錄賬戶w1添加到stuDB數(shù)據(jù)庫(kù)，用戶名為wdb1。USE

stuDBCREATEuserwdb1FORloginw1例題【例題3】為數(shù)據(jù)庫(kù)用戶wdb1設(shè)置訪問(wèn)student表的SELECT、DELETE和UPDATE權(quán)限。

GRANT

SELECT,DELETE,UPDATEONstudent

towdb1【例題4】將數(shù)據(jù)庫(kù)用戶wdb1設(shè)置訪問(wèn)student表的DELETE權(quán)限回收回來(lái)REVOKEDELETE