【正文】 二月 2115:46:0515:46Feb2102Feb21v 1越是無能的人，越喜歡挑剔別人的錯(cuò)兒。 。結(jié)果如表 96所示。 授予權(quán)限語句 GRANT? 語句授權(quán) 【例 】 將創(chuàng)建數(shù)據(jù)庫、創(chuàng)建表的權(quán)限授予用戶 user1和 user2。在窗口中找到要選擇的用戶或角色，本例為【數(shù)據(jù)輸入】角色，右擊該角色，在彈出菜單中選擇【屬性】命令后，出現(xiàn)如圖 912所示數(shù)據(jù)庫角色屬性對(duì)話框。具體使用哪種方法要視管理的方便性來決定。表示撤銷當(dāng)前角色對(duì)指定的數(shù)據(jù)對(duì)象的該項(xiàng)操作權(quán)限。(2)固定數(shù)據(jù)庫角色的成員可以增加其他用戶到該角色中。 SQL Server 2023提供了 8種固定服務(wù)器角色，如圖 97所示。167。 進(jìn)行上述操作需要對(duì)當(dāng)前服務(wù)器擁有管理登錄（ Security Administrators）及其以上的權(quán)限。 Windows安全認(rèn)證模式 Windows安全認(rèn)證模式是指 SQL Server服務(wù)器通過使用Windows網(wǎng)絡(luò)用戶的安全性來控制用戶對(duì) SQL Server服務(wù)器的登錄訪問。 GRANT CREATETAB ON DATABASE MyDB TO user2； 【例 】 把對(duì)表 readers的查詢權(quán)限授予用戶 user3，并給用戶user3有再授予的權(quán)限。 數(shù)據(jù)加密是防止數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段。要 進(jìn) 行用 戶權(quán) 限定 義 ， DBMS必 須 提供有關(guān)定 義 用 戶權(quán) 限的 語 言， 該語 言稱 為 數(shù)據(jù)控制 語 言 DCL。 用戶標(biāo)識(shí)和鑒別的方法很多，常用的方法有：167。第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫安全性控制的一般方法 SQL Server的安全體系結(jié)構(gòu) SQL Server數(shù)據(jù)庫安全性管理 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫的安全性是指 保護(hù)數(shù)據(jù)庫，以防止不合法的使用造成的數(shù)據(jù)泄密、更改或破壞 。 身份 (Identification)認(rèn)證 用戶的身份，是系統(tǒng)管理員為用戶定義的用戶名（也稱為用戶標(biāo)識(shí)、用戶賬號(hào)、用戶 ID），并記錄在計(jì)算機(jī)系統(tǒng)或 DBMS中。? 進(jìn) 行 權(quán) 限 檢查 每當(dāng)用 戶發(fā) 出存取數(shù)據(jù) 庫 的操作 請(qǐng) 求后， DBMS首先 查找數(shù)據(jù)字典， 進(jìn) 行合法 權(quán) 限 檢查 。加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù) (稱為明文 )變換為不可直接識(shí)別的格式 (稱為密文 )，從而使得不知道解密算法的人無法獲得數(shù)據(jù)的內(nèi)容。 GRANT SELECT ON TABLE readers TO user3 WITH GRANT OPTION； 【例 】 用戶 user3把查詢 readers表的權(quán)限授予用戶 user4。167。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 圖 92 安全性文件夾的屏幕界面 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 圖 93 新建登錄對(duì)話框 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫用戶管理v 用戶賬號(hào) 用戶賬號(hào)是某個(gè)數(shù)據(jù)庫的訪問標(biāo)識(shí)。 在創(chuàng)建登錄用戶時(shí)，指定他作為數(shù)據(jù)庫用戶的身份 例如 ，在圖 93新建登錄對(duì)話框中，輸入登錄名稱 (如 user1)，單擊【數(shù)據(jù)庫訪問】選項(xiàng)卡，在【指定此登錄可以訪問的數(shù)據(jù)庫 [S]】區(qū)域的【許可】欄目下指定訪問數(shù)據(jù)庫（如 MyDb），如圖 9－ 5所示，登錄用戶 user1同時(shí)也成為數(shù)據(jù)庫 MyDb的用戶。 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 圖 97固定服務(wù)器角色 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 可以使用企業(yè)管理器將登錄賬號(hào)添加到某一指定的固定服務(wù)器角色作為其成員。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 圖 98 數(shù)據(jù)庫角色屬性對(duì)話框 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 167。 使用企業(yè)管理器也可以刪除用戶定義的數(shù)據(jù)庫角色。167。 2)在數(shù)據(jù)庫角色屬性對(duì)話框中，單擊【 權(quán)限】按鈕，會(huì)出現(xiàn)如圖 913所示的數(shù)據(jù)庫角色權(quán)限屬性對(duì)話框。 USE MyDb GRANT CREATE TABLE TO user2 通過查看數(shù)據(jù)庫 MyDb【屬性】的【權(quán)限】項(xiàng)，可以看到用戶 user2擁有創(chuàng)建表的語句權(quán)限。對(duì) user1授權(quán) GRANT INSERT,DELETE ON books TO user1EXEC sp_helprotect ‘books‘ % 查看表 books上的權(quán)限情況 %DENY DELETE ON books TO user1EXEC sp_helprotect 39。 二月 213:46 下午 二月 2115:46February 02, 2023v 1行動(dòng)出成果，工作出財(cái)富。 15:46:0515:46:0515:46Tuesday, February 02, 2023v 1知人者智，自知者明。 15:46:0515:46:0515:462/2/2023 3:46:05 PMv 1越是沒有本領(lǐng)的就越加自命不凡。 02 二月 20233:46:05 下午 15:46:05二月 21v 1比不了得就不比，得不到的就不要。 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 【例 】 以下批的執(zhí)行結(jié)果表明，用戶 user1在 books上的DELETE權(quán)限被禁止后，將其加入擁有 books上的 DELETE權(quán)限的角色group中后，被禁止的權(quán)限 DELETE不能從 group中繼承。167。本例單擊【角色】。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 權(quán)限的管理 對(duì)象權(quán)限的管理可以通過兩種方法實(shí)現(xiàn)：一種是通過對(duì)象管理它的用戶及操作權(quán)限，另一種是通過用戶管理對(duì)應(yīng)的數(shù)據(jù)庫對(duì)象及操作權(quán)限。 空：撤消權(quán)限 。 注意：(1)SQL Server 2023提供的 10種固定數(shù)據(jù)庫角色不能被刪除和修改。 固定服務(wù)器角色的信息存儲(chǔ)在 master數(shù)據(jù)庫的 sysxlogins系統(tǒng)表中。圖 9－ 4 查看用戶信息窗口 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 創(chuàng)建新的數(shù)據(jù)庫用戶 創(chuàng)建新的數(shù)據(jù)庫用戶有兩種方法。v 編輯或刪除登錄賬號(hào) 單擊【登錄】文件夾，在出現(xiàn)的顯示登錄賬號(hào)的窗口中，用鼠標(biāo)右擊需要操作的登錄號(hào)：選擇【屬性】便可對(duì)該用戶已設(shè)定內(nèi)容進(jìn)行重新編輯；選擇【刪除】便可刪除該登錄用戶。167。 GRANT SELECT ON TABLE books TO PUBLIC； 【例 】 把在數(shù)據(jù)庫 MyDB中建立表的權(quán)限授予用戶 user2。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 數(shù)據(jù)加密 對(duì)高度敏感數(shù)據(jù)（例如財(cái)務(wù)、軍事、國(guó)家機(jī)密等數(shù)據(jù)），除了以上安全性措施外，還應(yīng)該采用數(shù)據(jù)加密技術(shù)。 存取機(jī)制的構(gòu)成 存取控制機(jī)制主要包括兩部分：? 定 義 用 戶權(quán) 限 用 戶權(quán) 限是指用 戶對(duì) 于數(shù)據(jù) 對(duì) 象能 夠進(jìn) 行的操作種類 。用戶每次登錄數(shù)據(jù)庫時(shí)都要輸入用戶標(biāo)識(shí)， DBMS進(jìn)行核對(duì)后，對(duì)于合法的用戶獲得進(jìn)入系統(tǒng)最外層的權(quán)限。數(shù)據(jù)庫管理系統(tǒng)安全性保護(hù)，就是通過種種防范措施以防止用戶越權(quán)使用數(shù)據(jù)庫。 身份認(rèn)證，是指系統(tǒng)對(duì)輸入的用戶名與合法用戶名對(duì)照，鑒別此用戶是否為合法用戶。如果用 戶 的操作 請(qǐng) 求沒有超出其數(shù)據(jù)操作 權(quán) 限， 則 準(zhǔn)予 執(zhí) 行其數(shù)據(jù)操作；否則 ， DBMS將拒 絕執(zhí) 行此操作。加密方法主要有兩種：167。 GRANT SELECT ON TABLE readers TO user4；2/2/2023