3数据库的权限管理.pptx

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2017/7/6,#,数据库设计与实现,数据库的权限管理,杨阳,数据库的权限管理,学习目标：,理论目标：理解数据库的权限管理机制,实践目标：掌握数据库权限的相关操作,数据库身份验证,SQL,Server 2014,的服务器级安全建立在控制服务器登录和密码的基础上。,SQL Server 2014,采用了标准,SQL Server,登录和集成,Windows,登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得,SQL Server 2014,的访问权限以及用户在访问,SQL Server 2014,进程时可以拥有的权利。管理和设计合理的登录方式是,SQL Server2014,数据库管埋员的重要任务，是,SQL Serve 2014,安全体系中重要的组成部分。,数据库的权限管理,向,角色而不是用户授予权限可简化安全管理。分配给角色的权限集由该角色的所有成员继承。在角色中添加或移除用户要比为单个用户重新创建单独的权限集更为简便。角色可以嵌套；但是，嵌套的级别太多会降低性能。也可以将用户添加到数据库角色来简化权限的分配。可以授予架构级别的权限。对于在架构中创建的所有新对象，用户可以自动继承权限；无需在创建新对象时授予权限。,数据库身份验证,SQL,Server 2014,的服务器级安全建立在控制服务器登录和密码的基础上。,SQL Server 2014,采用了标准,SQL Server,登录和集成,Windows,登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得,SQL Server 2014,的访问权限以及用户在访问,SQL Server 2014,进程时可以拥有的权利。管理和设计合理的登录方式是,SQL Server2014,数据库管埋员的重要任务，是,SQL Serve 2014,安全体系中重要的组成部分。,数据库的权限管理,为了允许用户执行某些活动或者操作数据，需要授予相应的权限，使用,GRANT,语句进行授权活动。基本语法如下,:,GRANT ALL,|statement,.n7,TO security_ account,.n,其中各个参数的含义：,ALL,表示授予所有可以应用的权限,Statement,表示可以授予权限的命令例如、,CREATE DATABASE,security_account,定义被授予权限的用户单位,security_account,可以是,SQL Scrvcr,的数据库用户，可以是,SQL Server,的角色也可以是,Windows,的用户或工作组。,数据库身份验证,SQL,Server 2014,的服务器级安全建立在控制服务器登录和密码的基础上。,SQL Server 2014,采用了标准,SQL Server,登录和集成,Windows,登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得,SQL Server 2014,的访问权限以及用户在访问,SQL Server 2014,进程时可以拥有的权利。管理和设计合理的登录方式是,SQL Server2014,数据库管埋员的重要任务，是,SQL Serve 2014,安全体系中重要的组成部分。,数据库的权限管理,例,:,将,student,表的,select,权限授予数据库用户田老师和周杰伦,GRANT SELECT ON student TO,田老师,周杰伦,例,:,将,report,表上的增删改权限授予角色,teacher,GRANT INSERT,UPDATE,DELETE ON report TO teacher,数据库身份验证,SQL,Server 2014,的服务器级安全建立在控制服务器登录和密码的基础上。,SQL Server 2014,采用了标准,SQL Server,登录和集成,Windows,登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得,SQL Server 2014,的访问权限以及用户在访问,SQL Server 2014,进程时可以拥有的权利。管理和设计合理的登录方式是,SQL Server2014,数据库管埋员的重要任务，是,SQL Serve 2014,安全体系中重要的组成部分。,数据库的权限管理,REVOKE,语句撤消权限。,这是新对象的默认状态。,从用户或角色撤消的权限仍可以从主体分配到的其他组或角色继承。,使用,T-SQL,语句管理对象权限,语句格式：,GRANT|DENY|REVOKE ALL|,权限名,ON,表名,|,其他对象名,TO,用户或角色,数据库身份验证,SQL,Server 2014,的服务器级安全建立在控制服务器登录和密码的基础上。,SQL Server 2014,采用了标准,SQL Server,登录和集成,Windows,登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得,SQL Server 2014,的访问权限以及用户在访问,SQL Server 2014,进程时可以拥有的权利。管理和设计合理的登录方式是,SQL Server2014,数据库管埋员的重要任务，是,SQL Serve 2014,安全体系中重要的组成部分。,数据库的权限管理,例,:,撤销以前对,teacher,角色赋予的对,report,表进行修改操作的权限,REVOKE UPDATE ON report TO teacher,数据库身份验证,SQL,Server 2014,的服务器级安全建立在控制服务器登录和密码的基础上。,SQL Server 2014,采用了标准,SQL Server,登录和集成,Windows,登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得,SQL Server 2014,的访问权限以及用户在访问,SQL Server 2014,进程时可以拥有的权利。管理和设计合理的登录方式是,SQL Server2014,数据库管埋员的重要任务，是,SQL Serve 2014,安全体系中重要的组成部分。,数据库的权限管理,DENY,撤消一个权限，使其不能被继承。,DENY,优先于所有权限，只是,DENY,不适用于对象所有者或,sysadmin,的成员。,如果您针对,public,角色对某个对象执行,DENY,权限语句，则会拒绝该对象的所有者和,sysadmin,成员以外的所有用户和角色访问该对象。,数据库身份验证,SQL,Server 2014,的服务器级安全建立在控制服务器登录和密码的基础上。,SQL Server 2014,采用了标准,SQL Server,登录和集成,Windows,登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得,SQL Server 2014,的访问权限以及用户在访问,SQL Server 2014,进程时可以拥有的权利。管理和设计合理的登录方式是,SQL Server2014,数据库管埋员的重要任务，是,SQL Serve 2014,安全体系中重要的组成部分。,数据库的权限管理,例,:,将不允许数据库用户周杰伦对,student,表进行删除和修改操作,DENY UPDATE,DELETE ON student TO,周杰伦,今天，我们的,课结束了！,