【正文】 2023年 2月 11日星期六 上午 10時 47分 14秒 10:47: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 2月 11日星期六 10時 47分 14秒 10:47:1411 February 2023 1空山新雨后，天氣晚來秋。 , February 11, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 :47:1410:47Feb2311Feb23 1故人江海別，幾度隔山川。 ? 固定數(shù)據(jù)庫角色：在數(shù)據(jù)庫級別定義，并存在于每個數(shù)據(jù)庫中，創(chuàng)建數(shù)據(jù)庫用戶名時，系統(tǒng)會自動為新建的數(shù)據(jù)庫用戶名添加固定數(shù)據(jù)庫角色，但也可以在“數(shù)據(jù)庫角色屬性”窗口中為某個指定的固定數(shù)據(jù)庫角色添加角色成員。 SQL Server 2023實現(xiàn)了用戶和架構(gòu)的分離。 SELECT Encrypted=ENCRYPTBYKEY(KEY_GUID(39。11/11/202339。 DENY EXECUTE ON usp_GetAllStudents TO U2 否認權(quán)限 SQL Server 2023 SQL Server 2023內(nèi)置的加密機制 Microsoft SQL Server 2023系統(tǒng)不是簡單的提供一些加密函數(shù)，而是把成熟的數(shù)據(jù)安全技術(shù)引進到數(shù)據(jù)庫中，形成了一個清晰的內(nèi)置加密層次結(jié)構(gòu)。其語法格式如下： REVOKE [ GRANT OPTION FOR ] { [ ALL [ PRIVILEGES ] ] | permission [ ( column [ ,...n ] ) ] [ ,...n ] } [ ON [ class :: ] securable ] { TO | FROM } principal [ ,...n ] [ CASCADE] [ AS principal ] 收回權(quán)限 SQL Server 2023 【例 126】把用戶 U4修改學生表學號的權(quán)限收回 REVOKE UPDATE(學號 ) ON 學生表 FROM U4。因為明確的DENY權(quán)限優(yōu)先于其他所有權(quán)限，所以即使已被授予訪問權(quán)限， DENY權(quán)限也將禁止訪問。如果權(quán)限被拒絕，則停止計算，并且不授予權(quán)限。 （ 2）出現(xiàn) [數(shù)據(jù)庫屬性 ]對話框窗口，選擇 [選擇頁 ]窗口中的[權(quán)限 ]項，在該頁面的 [用戶或角色（ U） ]中選擇要添加數(shù)據(jù)庫權(quán)限的擁護，如果該用戶不在列表中，請單擊 [添加（ A） …] 按鈕，添加該用戶到當前數(shù)據(jù)庫中。 （ 5）出現(xiàn)“選擇對象類型”對話框，依次選擇需要添加權(quán)限的對象類型前的復選框，選中其對象，最后單擊“確定”按鈕。但 public角色只說明，用戶能“看到”該數(shù)據(jù)庫，并不能操作該數(shù)據(jù)庫。 使用應(yīng)用程序角色 SQL Server 2023 如果需要刪除應(yīng)用程序角色 ， 可以使用 DROP APPLICATION ROLE語句 。激活一個應(yīng)用程序角色后，當前連接將喪失它所具備的特定用戶權(quán)限，只獲得應(yīng)用程序角色所擁有的權(quán)限。 為角色添加成員 —— 可使用 sp_addrolemember存儲過程。 SQL Server 2023 public角色 public角色有兩大特點： 第一，初始狀態(tài)時沒有權(quán)限； 第二，所有的數(shù)據(jù)庫用戶都是他的成員。 可以獲取孤立用戶的信息 SQL Server 2023允許我們使用 WITHOUT LOGIN子句來創(chuàng)建一個沒有映射到登錄名的用戶 。單擊“安全性”節(jié)點前的“＋”號，展開“安全性”節(jié)點。 管理數(shù)據(jù)庫用戶 SQL Server 2023 管理數(shù)據(jù)庫用戶 數(shù)據(jù)庫用戶是數(shù)據(jù)庫級的主體，是登錄名在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中執(zhí)行操作和活動行動者。 SQL Server 2023不允許刪除其中仍含有對象的架構(gòu)。 管理架構(gòu)包括創(chuàng)建架構(gòu)、查看架構(gòu)的信息、修改架構(gòu)及刪除架構(gòu)等。對于登錄名來說，可以判斷其是否某個固定服務(wù)器角色的成員。但即 [安全性 ]節(jié)點前的“ +”號，展開安全性節(jié)點。 ALTER LOGIN語句用來修改登錄名的屬性信息。在“登錄名”上單擊鼠標右鍵，彈出快捷菜單，從中“新建登錄（ N） ?” 命令 。用戶可以通過選擇身份驗證下拉列表框選擇服務(wù)器的身份驗證登錄方式。該登錄名不能被刪除。 身份驗證模式 SQL Server 2023 2. 混合模式 混合模式最適合用于外界用戶訪問數(shù)據(jù)庫或不能登錄到 Windows域時。 SQL Server 2023的兩種身份驗證模式： o Windows身份驗證模式 o 混合模式 。 SQL Server 2023 授權(quán)遠程訪問 為了遠程訪問 SQL Server實例，需要一個網(wǎng)絡(luò)協(xié)議以建立到 SQL Server服務(wù)器的連接。 在用戶使用安客戶計算機通過網(wǎng)絡(luò)實現(xiàn) SQL Server 服務(wù)器的訪問時，用戶首先要獲得計算機操作系統(tǒng)的使用權(quán)。 在建立用戶的登錄帳號信息時， SQL Server 會提示用戶選擇默認的數(shù)據(jù)庫。各層 SQL Server安全控制策略是通過各層安全控制系統(tǒng)的身份驗證實現(xiàn)的。 身份驗證模式 SQL Server 2023 1. Windows身份驗證模式 在最外層 ， SQL Server的登錄安全性直接集成到Widows的安全上 ， 它允許 Windows服務(wù)器驗證用戶 。 SQL Server 2023安裝進程在 SQL Server 2023安裝過程中創(chuàng)建了一個 SQL Server 登錄名 sa。 （ 4）最后單擊“確定”按鈕，完成登錄驗證模式的設(shè)置。 o 用于連接到 SQL Server 賬戶都稱 SQL Server 的 登錄 ：用戶是為特定數(shù)據(jù)庫定義的，要創(chuàng)建用戶，你必須已經(jīng)定義了該用戶的登錄，用戶 ID同登錄類似，但是它的名稱不需要與登錄相同。 密碼過期策略是指如何管理密碼的使用期限。 Microsoft SQL Server 2023系統(tǒng)提供了 8個固定服務(wù)器角色。 （ 5）回到 [選擇登陸名 ]對話框，可以看到選中的目標用戶已包含在對話框中，確定無誤后，單擊 [確定 ]按鈕。 SQL Server 2023 服務(wù)器安全的第二道防線 ——架構(gòu)、用戶和角色 SQL Server 2023對數(shù)據(jù)庫安全的管理，主要是通過對數(shù)據(jù)庫的 架構(gòu)、用戶名和角色 的管理來實現(xiàn)，這是 SQL Server 2023服務(wù)器安全的第二道防線 SQL Server 2023 管理架構(gòu) SQL Server 2023實現(xiàn)了 ANSI中有關(guān)架構(gòu)的概念。可以使用 ALTER SCHEMA語句完成對架構(gòu)的修改。 使用默認架構(gòu) SQL Server 2023 管理對 SQL Server數(shù)據(jù)庫的訪問 對于需要進行數(shù)據(jù)訪問的應(yīng)用程序來說 ， 僅僅為其授權(quán)訪問 SQL Server 實例是不夠的 。 數(shù)據(jù)庫用戶管理包括創(chuàng)建用戶、查看用戶信息、修改用戶、刪除用戶等操作。 2．管理數(shù)據(jù)庫用戶 可以通過語句來檢查當前的登錄名是否可以登錄到某個數(shù)據(jù)庫： 可以通過查詢目錄視圖 數(shù)據(jù)庫用戶的信息。 Microsoft SQL Server 2023系統(tǒng)提供了 9個固定數(shù)據(jù)庫角色和 public特殊角色。 （ 3）選擇 [選擇頁 ]中的 [安全對象 ]項，進入權(quán)限設(shè)置頁面 。在使用應(yīng)用程序時，可以僅僅允許那些經(jīng)過特定應(yīng)用程序連接的用戶來訪問數(shù)據(jù)庫中的特定數(shù)據(jù)，如果不通過這些特定的應(yīng)用程序連接，那么無法訪問這些數(shù)據(jù)?？梢酝ㄟ^執(zhí)行sp_setapprole系統(tǒng)存儲過程來激活應(yīng)用程序角色。設(shè)置帳號的“服務(wù)器角色”和“用戶映射”。 （ 2）出現(xiàn)“數(shù)據(jù)庫用戶”對話框，選擇“選擇頁”窗口中的“安全對象”項，進入權(quán)限設(shè)置頁面，單擊“添加（ A） …” 按鈕 。 SQL Server 2023 數(shù)據(jù)庫權(quán)限 在 Microsoft SQL Server 2023中給用戶添加數(shù)據(jù)庫權(quán)限的具體步驟如下 : （ 1） [對象資源管理器 ]窗口中，單擊服務(wù)器前的“ +”號，展開服務(wù)器節(jié)點。 SQL Server 2023 數(shù)據(jù)庫內(nèi)的權(quán)限始終授予數(shù)據(jù)庫用戶、角色和 Windows用戶或組，但從不授予 SQL Server登錄。因此，吊銷權(quán)限不同于拒絕權(quán)限。 REVOKE語句是與 GRANT語句相對應(yīng)的，可以把通過 GRANT語句授予給安全主體的權(quán)限收回。 SQL Server 2023 DENY語句拒絕對 SQL Server 2023安裝的特定數(shù)據(jù)庫對象的權(quán)限，防止主體通過其組或角色成員身份繼承權(quán)限 其語法格式如下： DENY { ALL [ PRIVILEGES ] } | permission [ ( column [ ,...n ] ) ] [ ,...n ] [ ON [ class :: ] securable ] TO principal [ ,...n ] [ CASCADE] [ AS principal ] 【 例 129】拒絕用戶 U1 對教師表的 SELECT權(quán)限。 GO SQL Server 2023 創(chuàng)建證書，該證書用來加密對稱密鑰 CREATE CERTIFICATE nameInfo WITH SUBJECT = 39。 GO OPEN SYMMETRIC KEY key1 DECRYPTION BY PASSWORD=39。 用戶名：數(shù)據(jù)庫級上的安全對象?？赏ㄟ^“數(shù)據(jù)庫用戶名－新建”窗口來創(chuàng)建用戶名。 數(shù)據(jù)庫安全與角色管理 SQL Server 2023 數(shù)據(jù)加密分層結(jié)構(gòu) 數(shù)據(jù)庫安全與角色管理 W in d o w s 級 服務(wù)主密鑰用 D P A PI 加密 S QL S e rv e r 級