【正文】 命令，可以查看該角色的權(quán)限，并可以添加某些登錄賬號(hào)作為該角色的成員，也可以將某一登錄賬號(hào)從該角色的成員中刪除。 SQL Server中有兩種角色，即服務(wù)器角色和數(shù)據(jù)庫(kù)角色。167。系統(tǒng)管理員 sa是他所管理系統(tǒng)的任何數(shù)據(jù)庫(kù)的 dbo用戶。在 SQL Server的數(shù)據(jù)庫(kù)中，對(duì)象的全部權(quán)限均由用戶賬號(hào)控制。2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 v 查看登錄賬號(hào) 使用企業(yè)管理器可以創(chuàng)建、查看和管理登錄賬號(hào)。 SQL Server的安全認(rèn)證模式 SQL Server安全認(rèn)證模式要求用戶必須輸入有效的 SQL Server登錄賬號(hào)及口令。v SQL Server數(shù)據(jù)庫(kù)對(duì)象的安全防線 SQL Server可以對(duì)權(quán)限進(jìn)行管理。 GRANT SELECT ON TABLE readers TO user4；2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 167。定義用戶的存取權(quán)限稱為 授權(quán) 。加密方法主要有兩種：167。對(duì)視圖也可以進(jìn)行授權(quán)。如果用 戶 的操作 請(qǐng) 求沒(méi)有超出其數(shù)據(jù)操作 權(quán) 限， 則 準(zhǔn)予 執(zhí) 行其數(shù)據(jù)操作；否則 ， DBMS將拒 絕執(zhí) 行此操作。 隨機(jī)數(shù)運(yùn)算認(rèn)證 隨機(jī)數(shù)認(rèn)證實(shí)際上是非固定口令的認(rèn)證，即用戶的口令每次都是不同的。 身份認(rèn)證，是指系統(tǒng)對(duì)輸入的用戶名與合法用戶名對(duì)照，鑒別此用戶是否為合法用戶。 (4)網(wǎng)絡(luò)級(jí)：由于數(shù)據(jù)庫(kù)系統(tǒng)允許用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)，因此，網(wǎng)絡(luò)軟件內(nèi)部的安全性對(duì)數(shù)據(jù)庫(kù)的安全是很重要的。數(shù)據(jù)庫(kù)管理系統(tǒng)安全性保護(hù)，就是通過(guò)種種防范措施以防止用戶越權(quán)使用數(shù)據(jù)庫(kù)。 (1)環(huán)境級(jí)：對(duì)計(jì)算機(jī)系統(tǒng)的機(jī)房和設(shè)備加以保護(hù)，防止物理破壞。用戶每次登錄數(shù)據(jù)庫(kù)時(shí)都要輸入用戶標(biāo)識(shí)， DBMS進(jìn)行核對(duì)后，對(duì)于合法的用戶獲得進(jìn)入系統(tǒng)最外層的權(quán)限。 口令認(rèn)證是為了進(jìn)一步對(duì)用戶核實(shí)。 存取機(jī)制的構(gòu)成 存取控制機(jī)制主要包括兩部分：? 定 義 用 戶權(quán) 限 用 戶權(quán) 限是指用 戶對(duì) 于數(shù)據(jù) 對(duì) 象能 夠進(jìn) 行的操作種類 。 顯然，自主存取控制比較靈活，強(qiáng)制存取控制比較嚴(yán)格。2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 v 數(shù)據(jù)加密 對(duì)高度敏感數(shù)據(jù)（例如財(cái)務(wù)、軍事、國(guó)家機(jī)密等數(shù)據(jù)），除了以上安全性措施外，還應(yīng)該采用數(shù)據(jù)加密技術(shù)。但是將這兩種方法結(jié)合起來(lái)就能達(dá)到相當(dāng)高的安全程度。 GRANT SELECT ON TABLE books TO PUBLIC； 【例 】 把在數(shù)據(jù)庫(kù) MyDB中建立表的權(quán)限授予用戶 user2。v SQL Server的運(yùn)行安全防線 SQL Server通過(guò)登錄賬號(hào)設(shè)置來(lái)創(chuàng)建附加安全層。167。2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 圖 91 編輯已注冊(cè)的 SQL Server屬性對(duì)話框 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 SQL Server數(shù)據(jù)庫(kù)安全性管理 SQL Server的安全性管理包括以下幾個(gè)方面：數(shù)據(jù)庫(kù)系統(tǒng)登錄管理、數(shù)據(jù)庫(kù)用戶管理、數(shù)據(jù)庫(kù)系統(tǒng)角色管理以及數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的管理。v 編輯或刪除登錄賬號(hào) 單擊【登錄】文件夾，在出現(xiàn)的顯示登錄賬號(hào)的窗口中，用鼠標(biāo)右擊需要操作的登錄號(hào)：選擇【屬性】便可對(duì)該用戶已設(shè)定內(nèi)容進(jìn)行重新編輯；選擇【刪除】便可刪除該登錄用戶。 在該表中每一行數(shù)據(jù)表示一個(gè) SQL Server用戶或 SQL Server角色信息。圖 9－ 4 查看用戶信息窗口 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 v 創(chuàng)建新的數(shù)據(jù)庫(kù)用戶 創(chuàng)建新的數(shù)據(jù)庫(kù)用戶有兩種方法。 進(jìn)行上述操作需要對(duì)當(dāng)前數(shù)據(jù)庫(kù)擁有用戶管理及其以上的權(quán)限。 固定服務(wù)器角色的信息存儲(chǔ)在 master數(shù)據(jù)庫(kù)的 sysxlogins系統(tǒng)表中。 固定數(shù)據(jù)庫(kù)角色是指 SQL Server 2023為每個(gè)數(shù)據(jù)庫(kù)提供的固定角色。 注意：(1)SQL Server 2023提供的 10種固定數(shù)據(jù)庫(kù)角色不能被刪除和修改。而應(yīng)用程序角色是一種特殊角色，需要指定口令，是一種安全機(jī)制。 空：撤消權(quán)限 。 對(duì)象權(quán)限是針對(duì)數(shù)據(jù)庫(kù)對(duì)象設(shè)置的，它由數(shù)據(jù)庫(kù)對(duì)象所有者授予、禁止或撤消。2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 v 權(quán)限的管理 對(duì)象權(quán)限的管理可以通過(guò)兩種方法實(shí)現(xiàn)：一種是通過(guò)對(duì)象管理它的用戶及操作權(quán)限，另一種是通過(guò)用戶管理對(duì)應(yīng)的數(shù)據(jù)庫(kù)對(duì)象及操作權(quán)限。 4)對(duì)話框的下面是有關(guān)數(shù)據(jù)庫(kù)用戶和角色所對(duì)應(yīng)的權(quán)限表。本例單擊【角色】。返回?cái)?shù)據(jù)庫(kù)角色屬性對(duì)話框后，再單擊【確定】按鈕。167。 DENY CREATE TABLE TO user2? 禁止對(duì)象權(quán)限 【例 】 禁止用戶 user2對(duì)表 readers的 DELETE權(quán)限。 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 【例 】 以下批的執(zhí)行結(jié)果表明，用戶 user1在 books上的DELETE權(quán)限被禁止后，將其加入擁有 books上的 DELETE權(quán)限的角色group中后，被禁止的權(quán)限 DELETE不能從 group中繼承。EXEC sp_helprotect 39。 02 二月 20233:46:05 下午 15:46:05二月 21v 1比不了得就不比，得不到的就不要。 15:46:0515:46:0515:46Tuesday, February 02, 2023v 1不知香積寺，數(shù)里入云峰。 15:46:0515:46:0515:462/2/2023 3:46:05 PMv 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 3:46:05 下午 3:46 下午 15:46:05二月 21MOMODA POWERPOINTLorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看專 家告 訴。 15:46:0515:46:0515:46Tuesday, February 02, 2023v 1知人者智，自知者明。 02 二月 20233:46:05 下午 15:46:05二月 21v 1楚塞三湘接，荊門(mén)九派通。 二月 213:46 下午 二月 2115:46February 02, 2023v 1行動(dòng)出成果，工作出財(cái)富。Go2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 表 96 被禁止的權(quán)限不能通過(guò)角色繼承 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 v 靜夜四無(wú)鄰，荒居舊業(yè)貧。對(duì) user1授權(quán) GRANT INSERT,DELETE ON books TO user1EXEC sp_helprotect ‘books‘ % 查看表 books上的權(quán)限情況 %DENY DELETE ON books TO user1EXEC sp_helprotect 39。這樣不禁刪除了以前授予用戶或角色的某些權(quán)限，而且還禁止這些用戶或角色從其他角色繼承禁止的權(quán)限。 USE MyDb GRANT CREATE TABLE TO user2 通過(guò)查看數(shù)據(jù)庫(kù) MyDb【屬性】的【權(quán)限】項(xiàng)，可以看到用戶 user2擁有創(chuàng)建表的語(yǔ)句權(quán)限。 2)在數(shù)據(jù)庫(kù)屬性對(duì)話框中，選擇【權(quán)限】選項(xiàng)卡，出現(xiàn)數(shù)據(jù)庫(kù)用戶及角色的語(yǔ)句權(quán)限對(duì)話框，如圖 914所示。 2)在數(shù)據(jù)庫(kù)角色屬性對(duì)話框中，單擊【 權(quán)限】按鈕，會(huì)出現(xiàn)如圖 913所示的數(shù)據(jù)庫(kù)角色權(quán)限屬性對(duì)話框。復(fù)選框有三種狀態(tài)： “√” （授予權(quán)限）、 “” （禁止權(quán)限）、空（