数据库技术及应用第9章sqlserver的数据库保护技术.ppt
《数据库技术及应用第9章sqlserver的数据库保护技术.ppt》由会员分享,可在线阅读,更多相关《数据库技术及应用第9章sqlserver的数据库保护技术.ppt(86页珍藏版)》请在三一办公上搜索。
1、第9章 SQL Server的数据库保护技术,9.1 SQL Server的安全体系结构和安全认证模式 9.2 SQL Server的用户和角色管理 9.3 SQL Server的权限管理 9.4 SQL Server的数据库完整性及实现方法 9.5 SQL Server的并发控制机制 9.6 SQL Server的数据恢复机制 习题9,9.1 SQL Server的安全体系结构和安全认证模式,9.1.1 SQL Server的安全体系结构 SQL Server提供以下四层安全防线,用户要想获得SQL Server数据库及其对象,必须通过这四层安全防线。1.Windows NT操作系统的安全防
2、线 2.SQL Server的运行安全防线 3.SQL Server数据库的安全防线 4.SQL Server数据库对象的安全防线,9.1.2 SQL Server的安全认证模式 安全认证是指数据库系统对用户访问数据库系统时所输入的账号和口令进行确认的过程。1.Windows(S)安全认证模式 Windows(S)安全认证模式是指SQL服务器通过使用Windows网络用户的安全性来控制用户对SQL服务器的登录访问。,2.混合安全认证模式 混合安全认证模式允许使用Windows(S)安全认证模式或SQL Server安全认证模式。,9.1.3 设置SQL Server的安全认证模式 使用SQL
3、Server的企业管理器能选择需要的安全认证模式,其步骤为:在企业管理器中扩展开SQL服务器组,用鼠标右键单击需要设置的SQL服务器,在弹出的菜单中选择“属性”项,如图9-1所示。在弹出的SQL服务器属性对话框中,选择“安全性”选项卡,如图9-2所示。,图9-1 SQL服务器的弹出菜单,图9-2 SQL Server属性的“安全性”选项卡,在“安全性”选项卡中有一个安全性栏,它包括两个单选项:单击“SQL Server 和 Windows(S)”为选择混合安全认证模式。单击“仅Windows(W)”则为选择集成安全认证模式。,9.2 SQL Server的用户和角色管理,SQL Server
4、2000的安全防线中突出两种管理:一是对用户或角色的管理,即控制合法用户使用数据库;二是对权限管理,即控制具有数据操作权的用户进行合法的数据存取操作。,用户是具有合法身份的数据库使用者,角色是具有一定权限的用户组合。SQL Server的用户或角色分为二级:(1)服务器级用户或角色。(2)数据库级用户或角色。,9.2.1 登录的管理 登录(亦称Login用户,即SQL服务器用户)通过账号和口令访问SQL Server的数据库。1.查看安全性文件夹的内容 使用企业管理器可以创建、查看和管理登录。登录存放在SQL服务器的安全性文件夹中。,图9-3 SQL Server 的安全性文件夹,通过该窗口可
5、以看出“安全性”文件夹包括四个文件夹:登录文件夹、服务器角色文件夹、链接服务器文件夹和远程服务器文件夹,其中:(1)登录文件夹:用于存储和管理登录用户。(2)服务器角色文件夹:用于存储和管理角色。(3)链接服务器文件夹:用于存储和管理连接的服务器。(4)远程服务器文件夹:用于存储管理远程服务器信息。,2.创建一个登录用户 要创建一个登录用户,其操作步骤为:用鼠标右键单击登录文件夹,出现如图9-4所示的弹出菜单,在弹出的菜单中选择“新建登录”选项后,弹出“登录属性”对话框。选择“常规”选项卡,输入用户的一般特征。选择“服务器角色”选项卡,确定用户所属服务器的角色。,图9-4 登录对话框中的“常规
6、”选项卡,图9-5 Windows系统具有的默认登录用户,图9-6“服务器角色”选项卡,图9-7“数据库访问”选项卡,选择“数据库访问”选项卡,确定用户能访问的数据库,并确定用户所属的数据库角色。操作完成后,单击“确定”按钮,即完成了创建登录用户的工作。,9.2.2 数据库用户的管理 1.dbo用户 dbo用户即数据库拥有者或数据库创建者,dbo在其所拥有的数据库中拥有所有的操作权限。2.guest用户 如果guest用户在数据库存在,则允许任意一个登录用户作为guest用户访问数据库,其中包括那些不是数据库用户的SQL服务器用户。,3.创建新的数据库用户 要在图书_读者数据库中创建一个“Us
7、er1”数据库用户,其步骤为:在企业管理器中扩展SQL服务器及数据库文件夹。用鼠标右键单击用户文件夹,在弹出的菜单中选择“新建数据库用户”项,出现新建数据库用户对话框,如图9-8所示。,图9-8 创建数据库用户,在“登录名”中选择一个SQL服务器登录用户名(本例为“login1”),并在它下面的用户名栏中输入数据库用户名,本例为“user2”。最后,在下面的数据库角色栏中选择该数据库用户参加的角色。单击“确定”按钮。,9.2.3 服务器级角色的管理 服务器级角色建立在SQL服务器上。服务器级角色是系统预定义的,也称Fixed Server Roles,即固定的服务器角色。登录用户可以通过两种方
8、法加入到服务器角色中:(1)在创建登录时,通过服务器角色选项卡中的服务器角色选项,确定登录用户应属于的角色,该方法在前面已介绍过。(2)对已有登录通过参加或移出服务器角色的方法进行角色增加或移去操作。,图9-9 服务器角色的弹出菜单,图9-10“服务器角色属性”对话框的“常规”选项卡,图9-11“服务器角色属性”对话框的“权限”选项卡,9.2.4 数据库角色的管理 1.在数据库角色中增加或移去用户 在企业管理器中,向数据库角色添加或移去用户的方法是:展开一个SQL服务器、数据库文件夹和指定的数据库文件夹,选中“角色”文件夹后,在右侧窗口中就会出现该数据库已有的角色。选中要加入的角色,如db_o
9、wner角色,单击鼠标右键,在弹出的菜单中选择“属性”项,如图9-12所示。,图9-12“数据库角色属性”对话框,在弹出的“数据库角色属性”对话框中,单击“添加”按钮后,则出现选择该数据库用户的对话框,选择出要加入角色的用户,单击“确定”按钮,关闭选择数据库用户对话框后,会发现新选的用户名出现在“数据库角色属性”对话框中。如果在数据库角色中要移去一个用户,可先在用户栏中选中它,然后单击“删除”按钮即可。单击“确定”按钮退出设置界面。,2.创建新的数据库角色 创建数据库角色的步骤为:在企业管理器中打开SQL服务器组、服务器、数据库文件夹和特定的数据库文件夹。用鼠标选中角色子文件夹后,右边的细节窗
10、口中将显示该数据库中的角色,用鼠标右键单击任意角色,并在弹出的菜单中选择“新建数据库角色”项,如图9-13所示。,在弹出的“数据库角色属性新建角色”对话框中,可以在“名称”栏中输入新角色名,可以在用户栏增加或移去角色中的用户,还可以确定数据库角色的类型。单击“确定”按钮完成。,图9-13“数据库角色属性新建角色”对话框,9.3 SQL Server的权限管理,9.3.1 SQL Server权限种类 SQL Server有两类权限:对象权限和语句权限。1.对象权限 对象权限针对数据库对象设置,它由数据库对象拥有者授予、废除或撤消。对象权限适用的数据库对象和Transact-SQL语句在表9-1
11、中列出。,表9-1 对象权限适用的对象和语句,2.语句权限 语句权限针对数据库设置,它只能由Sa或dbo授予、废除或撤消。语句权限适用的Transact-SQL语句和功能如表9-2所示。,表9-2 语句权限适用的语句和权限说明,9.3.2 对象权限的管理 对象权限的管理可以通过以下两种方法实现:(1)通过对象管理它的用户及操作权。(2)通过用户管理对应的数据库对象及操作权。具体使用哪种方法要视管理的方便性来决定。,1.通过对象授予、撤消和废除用户权限 如果要一次为多个用户(角色)授予、撤消和废除对某一个数据库对象的权限时,应采用通过对象的方法实现。2.通过用户或角色授予、撤消和废除对象权限 如
12、果要为一个用户或角色同时授予、撤消或者废除多个数据库对象的使用权限,则可以通过用户或角色的方法进行。,图9-14 对象权限对话框,图9-15“数据库角色属性图书_读者”对话框,9.3.3 语句权限的管理 在SQL Server 2000的企业管理器中,还提供了管理语句权限的方法,其操作步骤为:展开一个SQL服务器、数据库文件夹,用鼠标右键单击指定的数据库文件夹,例如图书_读者数据库。在弹出的菜单中选择“属性”项,弹出数据库属性对话框,如图9-16所示。,图9-16 管理数据库语句权限,选择“权限”选项卡,单击表中的各复选小方块可分别对各用户或角色授予、撤消和废除数据库的语句操作 权限。单击“确
13、定”按钮。,9.4 SQL Server的数据库完整性及实现方法,9.4.1 SQL Server的数据完整性的种类 SQL Server 2000中的数据完整性包括域完整性、实体完整性和参照完整性三种。1.域完整性 域完整性为列级和元组级完整性,它为列或列组指定一个有效的数据集,并确定该列是否允许为空。,2.实体完整性 实体完整性为表级完整性,它要求表中所有的元组都应该有一个惟一的标识符,这个标识符就是平常所说的主码。3.参照完整性 参照完整性是表级完整性,它维护参照表中的外码与被参照表中主码的相容关系。,9.4.2 SQL Server数据完整性的两种方式 SQL Server使用声明数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库技术 应用 sqlserver 数据库 保护 技术

链接地址:https://www.31ppt.com/p-5357091.html