ImageVerifierCode 换一换
格式:PPT , 页数:25 ,大小:191.50KB ,
资源ID:14144549      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/14144549.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(数据库-系统安全管理.ppt)为本站上传会员【仙人****88】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

数据库-系统安全管理.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,10 系统安全管理,*,10.1,SQL Server 2000,的身份认证模式,Windows NT,认证模式,必须将,NT,网络账号加入到,SQL Server,中,才能采用,NT,网络账号登录,SQL Server,。,如果使用,NT,网络账号登录到另一个网络的,SQL Server,,,必须在,NT,网络中设置彼此的托管权限。,SQL Server,认证模式,1,10 系统安全管理,10.2.1,Windows NT,认证模式登录账号的建立与取消,通过企业管理器建立,Windows NT,认证模式的登录

2、账号,通过,SQL,命令建立,Windows NT,认证模式的登录账号,语法格式:,sp_,grantlogin,loginame,=login,参数:,loginame,=:,原样输入的常量字符串,login:,指要添加的,Windows NT,或,Windows2000,用户或组的名称。,【例】,将,Windows NT,域,Nanjing,中的,chengfang,用户加入到,SQL Server,中。,EXEC sp_,grantlogin,Nanjing,chengfang,或,EXEC sp_,grantlogin,Nanjing,chengfang,2,10 系统安全管理,10.

3、2.1,Windows NT,认证模式登录账号的建立与取消,Windows NT,认证模式登录账号的取消,语法格式:,sp_,revokelogin,loginame,=login,参数:,loginame,=:,常量字符串;,login:Windows NT,用户或组的名称,为 域用户形式,【例】,取消,Windows NT,用户,Nanjing,chengfang,登录,SQL Server,的 账号。,EXEC sp_,revokelogin,Nanjing,chengfang,或,EXEC sp_,revokelogin,Nanjing,chengfang,3,10 系统安全管理,10

4、2.2 混合认证模式下,SQL Server,登录账号的建立与删除,通过企业管理器创建,SQL Server,登录账号,第,1,步,在企业管理器中选择“登录”图标右击,第,2,步,输入账号名、密码,选择“,SQL Server,身份验证”方式,选择“确定”按钮。,利用系统存储过程创建,SQL Server,登录账号,语法格式:,sp_,addlogin,loginame,=login,passwd,=password,defdb,=database,deflanguage,=language,sid,=,sid,encryptopt,=encryption_option,4,10 系统安全管

5、理,10.2.2 混合认证模式下,SQL Server,登录账号的建立与删除,利用系统存储过程创建,SQL Server,登录账号,【例】,如下语句创建没有密码和默认数据库的登录账号。,EXEC sp_,addlogin,zhang,【,例】,创建登录,ID,为,wang,,,密码为,dongdong,,,并指定默认数据库 为,XSCJ。,EXEC sp_,addlogin,wang,dongdong,XSCJ,【,例】,为用户,cheng,创建一个,SQL Server,登录名,密码为,chocolate,,,默认数据库为,pubs,,默认语言为,us_,english,,,SID,为:0,

6、x0123456789ABCDEF。,EXEC sp_,addlogin,cheng,chocolate,pubs,us_,english,0 x0123456789ABCDEF,5,10 系统安全管理,10.2.2 混合认证模式下,SQL Server,登录账号的建立与删除,SQL Server,登录账号的删除,语法格式:,sp_,droplogin,loginame,=login,参数:,login:,将被删除的登录账号名。,【例】,zhang,是数据库,XSCJ,的用户,执行如下语句后能从,SQL Server,中删除登录账号,zhang,吗?,EXEC sp_,droplogin,zh

7、ang,6,10 系统安全管理,10.3.1 固定服务器角色,通过企业管理器添加服务器角色成员,第,1,步,以系统管理员身份登录到,SQL Server,服务器,在登录图标对应 的列表项中,选择登录账号“,DLGC-YPOOLOLRW4LIU,”,的项目双 击;,第2步,选择“服务器角色”选项卡,如图所示,选项卡中列出了,SQL Server,所有的固定服务器角色,将“,System administrators”,服务器角色前的复选框选中。,7,10 系统安全管理,10.3.1 固定服务器角色,利用系统存储过程添加固定服务器角色成员,语法格式:,sp_,addsrvrolemember,lo

8、giname,=login,,rolename,=role,参数:,login:,添加到固定服务器角色,role,的登录账号名,,login,可以是,SQL Server,登录或,Windows NT,用户账号,对于,Windows NT,登录账号,如果还没有授予,SQL Server,访问权限,将自动对其授予访问权限。,【例】,将,Windows NT,用户,Nanjing,liu,添加到,sysadmin,固定服 务器角色中。,EXEC sp_,addsrvrolemember,Nanjing,liu,sysadmin,8,10 系统安全管理,10.3.1 固定服务器角色,利用系统存储过程

9、删除固定服务器角色成员,语法格式:,sp_,dropsrvrolemember,loginame,=login,rolename,=role,参数:,login:,将要从固定服务器角色删除的登录账号名。,role:,服务器角色名,默认值为,NULL,role,必须是有效的固定服务 器角色名。,【例】,从,sysadmin,固定服务器角色中删除登录,zhang,。,EXEC sp_,dropsrvrolemember,zhang,sysadmin,9,10 系统安全管理,10.3.2 固定数据库角色,固定数据库角色,数据库用户的操作权限,10,10 系统安全管理,10.3.3 用户自定义数据库角

10、色,通过企业管理器创建数据库角色,通过,SQL,命令创建数据库角色,定义数据库角色,语法格式:,sp_,addrole,rolename,=role,ownername,=owner,参数:,role:,新的数据库角色名,,role,必须是有效标识符,并且不能已 经存在于当前数据库中。,owner:,新角色的所有者,默认值为,dbo,。,【,例】,如下示例在当前数据库中创建名为,ROLE1,的新角色。,USE XSCJ,EXEC sp_,addrole,ROLE1,11,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,将一个登录账号添加为某个数据库的用

11、户,语法格式:,sp_,grantdbaccess,loginame,=login,name_in_db=name_in_db,参数:,login:SQL Server,的登录账号,,Windows NT,组和用户必须用,Windows NT,域名限定,格式为“域用户”,。,name_in_db:,数据库用户名,如果没有指定,则使用登录账号作 为数据库用户名。,【例】将,Windows NT,登录账号“,DLGC-YPOOLOLRW4LIU”,添加为当前 数据库的账户,并取名为,Dongdong,。,USE XSCJ,EXEC sp_,grantdbaccess,DLGC-YPOOLOLRW4

12、LIU,Dongdong,GO,12,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,将一个登录账号添加为某个数据库的用户,【例】,将,SQL Server,的登录账号“,WANG”,添加为当前数据库的账户,并取名为,WANG。,USE XSCJ,EXEC sp_,grantdbaccess,WANG,GO,给数据库角色添加成员,语法格式:,sp_,addrolemember,rolename,=role,membername,=security_account,参数:,role:,当前数据库中角色名。,security_account:,添加到角色的

13、数据库用户账号,可以是所有 有效的,SQL Server,用户、当前数据库角色。,13,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,给数据库角色添加成员,【例】将,Windows NT,用户,DLGC-YPOOLOLRW4LIU,添加为,XSCJ,数据库的用户,用户名为,dong,,然后再将,dong,添加到,XSCJ,数据库的,ROLE1,角色中。,USE XSCJ,GO,EXEC sp_,grantdbaccess,DLGC-YPOOLOLRW4LIU,dong,/*dong,为数据库用户名*/,GO,EXEC sp_,addrolemembe

14、r,ROLE1,dong,【,例】将,SQL Server,登录账号“,WANG”,添加到当前数据库,其用户名为“,WANG”,,然后再将“,WANG”,添加到,XSCJ,数据库的,ROLE1,角色中。,USE XSCJ,EXEC sp_,grantdbaccess,WANG,WANG,EXEC sp_,addrolemember,ROLE1,WANG,GO,14,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的授予,语法格式:,GRANT ALL|statement ,.n TO

15、security_account ,.n,功能:授予执行,T-SQL,语句的权限。,GRANT ALL PRIVILEGES|permission ,.n ,(column ,.n )ON table|view,|ON table|view (column ,.n ),|ON stored_procedure|extended_procedure,|ON user_defined_function,TO security_account ,.n,WITH GRANT OPTION,AS group|role ,15,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建

16、数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的授予,【例】给用户,zhang,和,wang,以及,Windows NT,组,Nanjing,liu,授予执行,T-SQL,语句的权限。,GRANT CREATE DATABASE,CREATE TABLE TO,zhang,wang,Nanjing,liu,GO,【,例】首先在当前数据库,XSCJ,中给,public,角色授予,SELECT,权限。然 后,将特定的权限授予用户,liu,、,zhang,和,dong,,使用户有对,XS,表的所有操作权限。,USE XSCJ,GO,GRANT SELECT ON X

17、S TO public,GO,GRANT INSERT,UPDATE,DELETE ON XS TO,liu,zhang,dong,GO,16,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的授予,【例】将,CREATE TABLE,权限授予,Accounting,角色的所有成员。,GRANT CREATE TABLE TO Accounting,【,例】在数据库,XSCJ,中,用户,zhang,拥有对表,XS,的所有操作权限,,zhang,将表,XS,的,SELECT,权限授予,A

18、ccounting,角色(指定,WITH GRANT OPTION,子句)。用户,li,是,Accounting,的成员,他要将表,XS,上的,SELECT,权限授予用户,huang,,,huang,不是,Accounting,的成员。,GRANT SELECT ON XS TO Accounting WITH GRANT OPTION,GRANT SELECT ON XS TO,huang,AS Accounting,【,例】在当前数据库,XSCJ,中给,public,角色赋予对表,XS,中学号、姓名字段的,SELECT,权限。,USE XSCJ,GRANT SELECT,(,学号,姓名),

19、ON XS,TO public,GO,17,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的拒绝,语法格式:,DENY ALL|statement ,.n TO security_account ,.n,功能:拒绝语句权限。,DENY ALL PRIVILEGES|permission ,.n ,(column ,.n )ON table|view,|ON table|view (column ,.n ),|ON stored_procedure|extended_procedure

20、ON user_defined_function,TO security_account ,.n,CASCADE,【,例】,对多个用户不允许使用,CREATE DATABASE,和,CREATE TABLE,语句。,DENY CREATE DATABASE,CREATE TABLE TO,zhang,wang,Nanjing,liu,GO,18,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的拒绝,【例】首先给,public,角色授予 对于表,XS,的,SELECT,权限,然后,

21、拒绝用户,zhang,wang,Nanjing,liu,的特定权限,这样,这些用户就没有对,XS,表的操作权限了。,USE XSCJ,GO,GRANT SELECT ON XS TO public,GO,DENY SELECT,INSERT,UPDATE,DELETE ON XS TO,zhang,wang,Nanjing,liu,GO,【,例】对所有,Accouting,角色成员拒绝,CREATE TABLE,权限。,DENY CREATE TABLE TO Accounting,GO,19,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户

22、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的取消,语法格式:,REVOKE ALL|statement ,.n FROM security_account ,.n,功能:取消以前授予或拒绝的语句权限。,REVOKE GRANT OPTION FOR ALL PRIVILEGES|permission ,.n ,(column ,.n )ON table|view,|ON table|view (column ,.n ),|ON stored_procedure|extended_procedure,|ON user_defined_function,TO|FROM,securi

23、ty_account ,.n,CASCADE,AS group|role ,20,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的取消,【,例】取消已授予用户,zhang,和,Nanjing,liu,的,CREATE TABLE,权限。,REVOKE CREATE TABLE FROM,zhang,Nanjing,liu,GO,【,例】取消授予多个用户的多个语句权限。,REVOKE CREATE TABLE,CREATE DEFAULT FROM,wang,liu,GO,【,例】取消

24、以前对,zhang,授予或拒绝的权限。,REVOKE SELECT ON XS FROM,zhang,21,10 系统安全管理,10.3.3 用户自定义数据库角色,通过,SQL,命令创建数据库角色,数据库用户、角色操作权限的授予、拒绝和收回,数据库用户、角色操作权限的取消,【例】在数据库,XSCJ,中,用户,zhang,拥有表,XS,的操作权限,,zhang,将表,XS,的,SELECT,权限授予,ROLE,角色(指定,WITH GRANT OPTION,子句)。用户,li,是,ROLE,的成员,他要将已授予用户,huang,的在表,XS,上的,SELECT,权限取消,,huang,不是,RO

25、LE,的成员。,/*,User,zhang,*/,GRANT SELECT ON XS TO ROLE WITH GRANT OPTION,/*User,li,*/,GRANT SELECT ON XS TO,huang,AS ROLE,/*User,li,*/,REVOKE SELECT ON XS TO,huang,AS ROLE,/*,用户,li,是角色,ROLE,的成员,通过用户,li,取消权限时,必须用,AS,指定其所属的角色*/,22,10 系统安全管理,10.3.3 用户自定义数据库角色,数据库用户、角色的删除,删除数据库用户,语法格式:,sp_,revokedbaccess,n

26、ame_in_db=name,参数含义:,name_in_db=:,常量字符串;,name:,指要删除的数据库帐户名。,【例】,从当前数据库中删除用户帐户,DLGC-YPOOL0LRW4LIU。,USE XSCJ,EXEC sp_,revokedbaccess,DLGC-YPOOL0LRW4LIU,GO,23,10 系统安全管理,10.3.3 用户自定义数据库角色,数据库用户、角色的删除,删除数据库角色,利用系统存储过程删除数据库角色成员,语法格式:,sp_,droprolemember,rolename,=role,membername,=security_account,参数含义:,rol

27、e:,当前数据库的一个角色名。,security_account:,指将要从,role,所指角色中删除的用户账号,,security_account,可以是当前数据库用户或另一个角色。,【例】,从角色,ROLE,中删除用户,zhang,。,USE XSCJ,EXEC sp_,droprolemember,ROLE,zhang,GO,24,10 系统安全管理,10.3.3 用户自定义数据库角色,数据库用户、角色的删除,删除数据库角色,利用系统存储过程删除数据库角色,语法格式:,sp_,droprole,rolename,=role,参数含义:,rolename,=:,常量字符串;,role:,当前数据库中用户自定义的角色名。,【例】,删除 当前数据库角色,ROLE。,USE XSCJ,EXEC sp_,droprole,ROLE,25,10 系统安全管理,

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服