收藏 分销(赏)

数据库-系统安全管理.ppt

上传人:仙人****88 文档编号:14144549 上传时间:2026-06-30 格式:PPT 页数:25 大小:191.50KB 下载积分:10 金币
下载 相关 举报
数据库-系统安全管理.ppt_第1页
第1页 / 共25页
数据库-系统安全管理.ppt_第2页
第2页 / 共25页


点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,10 系统安全管理,*,10.1,SQL Server 2000,的身份认证模式,Windows NT,认证模式,必须将,NT,网络账号加入到,SQL Server,中,才能采用,NT,网络账号登录,SQL Server,。,如果使用,NT,网络账号登录到另一个网络的,SQL Server,,,必须在,NT,网络中设置彼此的托管权限。,SQL Server,认证模式,1,10 系统安全管理,10.2.1,Windows NT,认证模式登录账号的建立与取消,通过企业管理器建立,Windows NT,认证模式的登录账号,通过,SQL,命令建立,Windows NT,认证模式的登录账号,语法格式:,sp_,grantlogin,loginame,=login,参数:,loginame,=:,原样输入的常量字符串,login:,指要添加的,Windows NT,或,Windows2000,用户或组的名称。,【例】,将,Windows NT,域,Nanjing,中的,chengfang,用户加入到,SQL Server,中。,EXEC sp_,grantlogin,Nanjing,chengfang,或,EXEC sp_,grantlogin,Nanjing,chengfang,2,10 系统安全管理,10.2.1,Windows NT,认证模式登录账号的建立与取消,Windows NT,认证模式登录账号的取消,语法格式:,sp_,revokelogin,loginame,=login,参数:,loginame,=:,常量字符串;,login:Windows NT,用户或组的名称,为 域用户形式,【例】,取消,Windows NT,用户,Nanjing,chengfang,登录,SQL Server,的 账号。,EXEC sp_,revokelogin,Nanjing,chengfang,或,EXEC sp_,revokelogin,Nanjing,chengfang,3,10 系统安全管理,10.2.2 混合认证模式下,SQL Server,登录账号的建立与删除,通过企业管理器创建,SQL Server,登录账号,第,1,步,在企业管理器中选择“登录”图标右击,第,2,步,输入账号名、密码,选择“,SQL Server,身份验证”方式,选择“确定”按钮。,利用系统存储过程创建,SQL Server,登录账号,语法格式:,sp_,addlogin,loginame,=login,passwd,=password,defdb,=database,deflanguage,=language,sid,=,sid,encryptopt,=encryption_option,4,10 系统安全管理,10.2.2 混合认证模式下,SQL Server,登录账号的建立与删除,利用系统存储过程创建,SQL Server,登录账号,【例】,如下语句创建没有密码和默认数据库的登录账号。,EXEC sp_,addlogin,zhang,【,例】,创建登录,ID,为,wang,,,密码为,dongdong,,,并指定默认数据库 为,XSCJ。,EXEC sp_,addlogin,wang,dongdong,XSCJ,【,例】,为用户,cheng,创建一个,SQL Server,登录名,密码为,chocolate,,,默认数据库为,pubs,,默认语言为,us_,english,,,SID,为:0,x0123456789ABCDEF。,EXEC sp_,addlogin,cheng,chocolate,pubs,us_,english,0 x0123456789ABCDEF,5,10 系统安全管理,10.2.2 混合认证模式下,SQL Server,登录账号的建立与删除,SQL Server,登录账号的删除,语法格式:,sp_,droplogin,loginame,=login,参数:,login:,将被删除的登录账号名。,【例】,zhang,是数据库,XSCJ,的用户,执行如下语句后能从,SQL Server,中删除登录账号,zhang,吗?,EXEC sp_,droplogin,zhang,6,10 系统安全管理,10.3.1 固定服务器角色,通过企业管理器添加服务器角色成员,第,1,步,以系统管理员身份登录到,SQL Server,服务器,在登录图标对应 的列表项中,选择登录账号“,DLGC-YPOOLOLRW4LIU,”,的项目双 击;,第2步,选择“服务器角色”选项卡,如图所示,选项卡中列出了,SQL Server,所有的固定服务器角色,将“,System administrators”,服务器角色前的复选框选中。,7,10 系统安全管理,10.3.1 固定服务器角色,利用系统存储过程添加固定服务器角色成员,语法格式:,sp_,addsrvrolemember,loginame,=login,,rolename,=role,参数:,login:,添加到固定服务器角色,role,的登录账号名,,login,可以是,SQL Server,登录或,Windows NT,用户账号,对于,Windows NT,登录账号,如果还没有授予,SQL Server,访问权限,将自动对其授予访问权限。,【例】,将,Windows NT,用户,Nanjing,liu,添加到,sysadmin,固定服 务器角色中。,EXEC sp_,addsrvrolemember,Nanjing,liu,sysadmin,8,10 系统安全管理,10.3.1 固定服务器角色,利用系统存储过程删除固定服务器角色成员,语法格式:,sp_,dropsrvrolemember,loginame,=login,rolename,=role,参数:,login:,将要从固定服务器角色删除的登录账号名。,role:,服务器角色名,默认值为,NULL,role,必须是有效的固定服务 器角色名。,【例】,从,sysadmin,固定服务器角色中删除登录,zhang,。,EXEC sp_,dropsrvrolemember,zhang,sysadmin,9,10 系统安全管理,10.3.2 固定数据库角色,固定数据库角色,数据库用户的操作权限,10,10 系统安全管理,10.3.3 用户自定义数据库角色,通过企业管理器创建数据库角色,通过,SQL,命令创建数据库角色,定义数据库角色,语法格式:,sp_,addrole,rolename,=role,ownername,=owner,参数:,role:,新的数据库角色名,,role,必须是有效标识符,并且不能已 经存在于当前数据库中。,owner:,新角色的所有者,默认值为,dbo,。,【,例】,如下示例在当前数据库中创建名为,ROLE1,的新角色。,USE XSCJ,EXEC sp_,addrole,ROLE1,11,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,将一个登录账号添加为某个数据库的用户,语法格式:,sp_,grantdbaccess,loginame,=login,name_in_db=name_in_db,参数:,login:SQL Server,的登录账号,,Windows NT,组和用户必须用,Windows NT,域名限定,格式为“域用户”,。,name_in_db:,数据库用户名,如果没有指定,则使用登录账号作 为数据库用户名。,【例】将,Windows NT,登录账号“,DLGC-YPOOLOLRW4LIU”,添加为当前 数据库的账户,并取名为,Dongdong,。,USE XSCJ,EXEC sp_,grantdbaccess,DLGC-YPOOLOLRW4LIU,Dongdong,GO,12,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,将一个登录账号添加为某个数据库的用户,【例】,将,SQL Server,的登录账号“,WANG”,添加为当前数据库的账户,并取名为,WANG。,USE XSCJ,EXEC sp_,grantdbaccess,WANG,GO,给数据库角色添加成员,语法格式:,sp_,addrolemember,rolename,=role,membername,=security_account,参数:,role:,当前数据库中角色名。,security_account:,添加到角色的数据库用户账号,可以是所有 有效的,SQL Server,用户、当前数据库角色。,13,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,给数据库角色添加成员,【例】将,Windows NT,用户,DLGC-YPOOLOLRW4LIU,添加为,XSCJ,数据库的用户,用户名为,dong,,然后再将,dong,添加到,XSCJ,数据库的,ROLE1,角色中。,USE XSCJ,GO,EXEC sp_,grantdbaccess,DLGC-YPOOLOLRW4LIU,dong,/*dong,为数据库用户名*/,GO,EXEC sp_,addrolemember,ROLE1,dong,【,例】将,SQL Server,登录账号“,WANG”,添加到当前数据库,其用户名为“,WANG”,,然后再将“,WANG”,添加到,XSCJ,数据库的,ROLE1,角色中。,USE XSCJ,EXEC sp_,grantdbaccess,WANG,WANG,EXEC sp_,addrolemember,ROLE1,WANG,GO,14,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的授予,语法格式:,GRANT ALL|statement ,.n TO security_account ,.n,功能:授予执行,T-SQL,语句的权限。,GRANT ALL PRIVILEGES|permission ,.n ,(column ,.n )ON table|view,|ON table|view (column ,.n ),|ON stored_procedure|extended_procedure,|ON user_defined_function,TO security_account ,.n,WITH GRANT OPTION,AS group|role ,15,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的授予,【例】给用户,zhang,和,wang,以及,Windows NT,组,Nanjing,liu,授予执行,T-SQL,语句的权限。,GRANT CREATE DATABASE,CREATE TABLE TO,zhang,wang,Nanjing,liu,GO,【,例】首先在当前数据库,XSCJ,中给,public,角色授予,SELECT,权限。然 后,将特定的权限授予用户,liu,、,zhang,和,dong,,使用户有对,XS,表的所有操作权限。,USE XSCJ,GO,GRANT SELECT ON XS TO public,GO,GRANT INSERT,UPDATE,DELETE ON XS TO,liu,zhang,dong,GO,16,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的授予,【例】将,CREATE TABLE,权限授予,Accounting,角色的所有成员。,GRANT CREATE TABLE TO Accounting,【,例】在数据库,XSCJ,中,用户,zhang,拥有对表,XS,的所有操作权限,,zhang,将表,XS,的,SELECT,权限授予,Accounting,角色(指定,WITH GRANT OPTION,子句)。用户,li,是,Accounting,的成员,他要将表,XS,上的,SELECT,权限授予用户,huang,,,huang,不是,Accounting,的成员。,GRANT SELECT ON XS TO Accounting WITH GRANT OPTION,GRANT SELECT ON XS TO,huang,AS Accounting,【,例】在当前数据库,XSCJ,中给,public,角色赋予对表,XS,中学号、姓名字段的,SELECT,权限。,USE XSCJ,GRANT SELECT,(,学号,姓名),ON XS,TO public,GO,17,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的拒绝,语法格式:,DENY ALL|statement ,.n TO security_account ,.n,功能:拒绝语句权限。,DENY ALL PRIVILEGES|permission ,.n ,(column ,.n )ON table|view,|ON table|view (column ,.n ),|ON stored_procedure|extended_procedure,|ON user_defined_function,TO security_account ,.n,CASCADE,【,例】,对多个用户不允许使用,CREATE DATABASE,和,CREATE TABLE,语句。,DENY CREATE DATABASE,CREATE TABLE TO,zhang,wang,Nanjing,liu,GO,18,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的拒绝,【例】首先给,public,角色授予 对于表,XS,的,SELECT,权限,然后,拒绝用户,zhang,wang,Nanjing,liu,的特定权限,这样,这些用户就没有对,XS,表的操作权限了。,USE XSCJ,GO,GRANT SELECT ON XS TO public,GO,DENY SELECT,INSERT,UPDATE,DELETE ON XS TO,zhang,wang,Nanjing,liu,GO,【,例】对所有,Accouting,角色成员拒绝,CREATE TABLE,权限。,DENY CREATE TABLE TO Accounting,GO,19,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的取消,语法格式:,REVOKE ALL|statement ,.n FROM security_account ,.n,功能:取消以前授予或拒绝的语句权限。,REVOKE GRANT OPTION FOR ALL PRIVILEGES|permission ,.n ,(column ,.n )ON table|view,|ON table|view (column ,.n ),|ON stored_procedure|extended_procedure,|ON user_defined_function,TO|FROM,security_account ,.n,CASCADE,AS group|role ,20,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的取消,【,例】取消已授予用户,zhang,和,Nanjing,liu,的,CREATE TABLE,权限。,REVOKE CREATE TABLE FROM,zhang,Nanjing,liu,GO,【,例】取消授予多个用户的多个语句权限。,REVOKE CREATE TABLE,CREATE DEFAULT FROM,wang,liu,GO,【,例】取消以前对,zhang,授予或拒绝的权限。,REVOKE SELECT ON XS FROM,zhang,21,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的取消,【例】在数据库,XSCJ,中,用户,zhang,拥有表,XS,的操作权限,,zhang,将表,XS,的,SELECT,权限授予,ROLE,角色(指定,WITH GRANT OPTION,子句)。用户,li,是,ROLE,的成员,他要将已授予用户,huang,的在表,XS,上的,SELECT,权限取消,,huang,不是,ROLE,的成员。,/*,User,zhang,*/,GRANT SELECT ON XS TO ROLE WITH GRANT OPTION,/*User,li,*/,GRANT SELECT ON XS TO,huang,AS ROLE,/*User,li,*/,REVOKE SELECT ON XS TO,huang,AS ROLE,/*,用户,li,是角色,ROLE,的成员,通过用户,li,取消权限时,必须用,AS,指定其所属的角色*/,22,10 系统安全管理,10.3.3 用户自定义数据库角色,数据库用户、角色的删除,删除数据库用户,语法格式:,sp_,revokedbaccess,name_in_db=name,参数含义:,name_in_db=:,常量字符串;,name:,指要删除的数据库帐户名。,【例】,从当前数据库中删除用户帐户,DLGC-YPOOL0LRW4LIU。,USE XSCJ,EXEC sp_,revokedbaccess,DLGC-YPOOL0LRW4LIU,GO,23,10 系统安全管理,10.3.3 用户自定义数据库角色,数据库用户、角色的删除,删除数据库角色,利用系统存储过程删除数据库角色成员,语法格式:,sp_,droprolemember,rolename,=role,membername,=security_account,参数含义:,role:,当前数据库的一个角色名。,security_account:,指将要从,role,所指角色中删除的用户账号,,security_account,可以是当前数据库用户或另一个角色。,【例】,从角色,ROLE,中删除用户,zhang,。,USE XSCJ,EXEC sp_,droprolemember,ROLE,zhang,GO,24,10 系统安全管理,10.3.3 用户自定义数据库角色,数据库用户、角色的删除,删除数据库角色,利用系统存储过程删除数据库角色,语法格式:,sp_,droprole,rolename,=role,参数含义:,rolename,=:,常量字符串;,role:,当前数据库中用户自定义的角色名。,【例】,删除 当前数据库角色,ROLE。,USE XSCJ,EXEC sp_,droprole,ROLE,25,10 系统安全管理,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服