【正文】 二月 2115:46:0515:46Feb2102Feb21v 1越是無能的人，越喜歡挑剔別人的錯兒。 。結(jié)果如表 96所示。 授予權(quán)限語句 GRANT? 語句授權(quán) 【例 】 將創(chuàng)建數(shù)據(jù)庫、創(chuàng)建表的權(quán)限授予用戶 user1和 user2。在窗口中找到要選擇的用戶或角色，本例為【數(shù)據(jù)輸入】角色，右擊該角色，在彈出菜單中選擇【屬性】命令后，出現(xiàn)如圖 912所示數(shù)據(jù)庫角色屬性對話框。具體使用哪種方法要視管理的方便性來決定。表示撤銷當(dāng)前角色對指定的數(shù)據(jù)對象的該項(xiàng)操作權(quán)限。(2)固定數(shù)據(jù)庫角色的成員可以增加其他用戶到該角色中。 SQL Server 2023提供了 8種固定服務(wù)器角色，如圖 97所示。167。 進(jìn)行上述操作需要對當(dāng)前服務(wù)器擁有管理登錄（ Security Administrators）及其以上的權(quán)限。 Windows安全認(rèn)證模式 Windows安全認(rèn)證模式是指 SQL Server服務(wù)器通過使用Windows網(wǎng)絡(luò)用戶的安全性來控制用戶對 SQL Server服務(wù)器的登錄訪問。 GRANT CREATETAB ON DATABASE MyDB TO user2； 【例 】 把對表 readers的查詢權(quán)限授予用戶 user3，并給用戶user3有再授予的權(quán)限。 數(shù)據(jù)加密是防止數(shù)據(jù)在存儲和傳輸中失密的有效手段。要 進(jìn) 行用 戶權(quán) 限定 義 ， DBMS必 須 提供有關(guān)定 義 用 戶權(quán) 限的 語 言， 該語 言稱 為 數(shù)據(jù)控制 語 言 DCL。 用戶標(biāo)識和鑒別的方法很多，常用的方法有：167。第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫安全性控制的一般方法 SQL Server的安全體系結(jié)構(gòu) SQL Server數(shù)據(jù)庫安全性管理 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫的安全性是指 保護(hù)數(shù)據(jù)庫，以防止不合法的使用造成的數(shù)據(jù)泄密、更改或破壞 。 身份 (Identification)認(rèn)證 用戶的身份，是系統(tǒng)管理員為用戶定義的用戶名（也稱為用戶標(biāo)識、用戶賬號、用戶 ID），并記錄在計算機(jī)系統(tǒng)或 DBMS中。? 進(jìn) 行 權(quán) 限 檢查 每當(dāng)用 戶發(fā) 出存取數(shù)據(jù) 庫 的操作 請 求后， DBMS首先 查找數(shù)據(jù)字典， 進(jìn) 行合法 權(quán) 限 檢查 。加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù) (稱為明文 )變換為不可直接識別的格式 (稱為密文 )，從而使得不知道解密算法的人無法獲得數(shù)據(jù)的內(nèi)容。 GRANT SELECT ON TABLE readers TO user3 WITH GRANT OPTION； 【例 】 用戶 user3把查詢 readers表的權(quán)限授予用戶 user4。167。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 圖 92 安全性文件夾的屏幕界面 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 圖 93 新建登錄對話框 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫用戶管理v 用戶賬號 用戶賬號是某個數(shù)據(jù)庫的訪問標(biāo)識。 在創(chuàng)建登錄用戶時，指定他作為數(shù)據(jù)庫用戶的身份 例如 ，在圖 93新建登錄對話框中，輸入登錄名稱 (如 user1)，單擊【數(shù)據(jù)庫訪問】選項(xiàng)卡，在【指定此登錄可以訪問的數(shù)據(jù)庫 [S]】區(qū)域的【許可】欄目下指定訪問數(shù)據(jù)庫（如 MyDb），如圖 9－ 5所示，登錄用戶 user1同時也成為數(shù)據(jù)庫 MyDb的用戶。 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 圖 97固定服務(wù)器角色 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 可以使用企業(yè)管理器將登錄賬號添加到某一指定的固定服務(wù)器角色作為其成員。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 圖 98 數(shù)據(jù)庫角色屬性對話框 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 167。 使用企業(yè)管理器也可以刪除用戶定義的數(shù)據(jù)庫角色。167。 2)在數(shù)據(jù)庫角色屬性對話框中，單擊【 權(quán)限】按鈕，會出現(xiàn)如圖 913所示的數(shù)據(jù)庫角色權(quán)限屬性對話框。 USE MyDb GRANT CREATE TABLE TO user2 通過查看數(shù)據(jù)庫 MyDb【屬性】的【權(quán)限】項(xiàng)，可以看到用戶 user2擁有創(chuàng)建表的語句權(quán)限。對 user1授權(quán) GRANT INSERT,DELETE ON books TO user1EXEC sp_helprotect ‘books‘ % 查看表 books上的權(quán)限情況 %DENY DELETE ON books TO user1EXEC sp_helprotect 39。 二月 213:46 下午 二月 2115:46February 02, 2023v 1行動出成果，工作出財富。 15:46:0515:46:0515:46Tuesday, February 02, 2023v 1知人者智，自知者明。 15:46:0515:46:0515:462/2/2023 3:46:05 PMv 1越是沒有本領(lǐng)的就越加自命不凡。 02 二月 20233:46:05 下午 15:46:05二月 21v 1比不了得就不比，得不到的就不要。 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 【例 】 以下批的執(zhí)行結(jié)果表明，用戶 user1在 books上的DELETE權(quán)限被禁止后，將其加入擁有 books上的 DELETE權(quán)限的角色group中后，被禁止的權(quán)限 DELETE不能從 group中繼承。167。本例單擊【角色】。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 權(quán)限的管理 對象權(quán)限的管理可以通過兩種方法實(shí)現(xiàn)：一種是通過對象管理它的用戶及操作權(quán)限，另一種是通過用戶管理對應(yīng)的數(shù)據(jù)庫對象及操作權(quán)限。 空：撤消權(quán)限 。 注意：(1)SQL Server 2023提供的 10種固定數(shù)據(jù)庫角色不能被刪除和修改。 固定服務(wù)器角色的信息存儲在 master數(shù)據(jù)庫的 sysxlogins系統(tǒng)表中。圖 9－ 4 查看用戶信息窗口 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 創(chuàng)建新的數(shù)據(jù)庫用戶 創(chuàng)建新的數(shù)據(jù)庫用戶有兩種方法。v 編輯或刪除登錄賬號 單擊【登錄】文件夾，在出現(xiàn)的顯示登錄賬號的窗口中，用鼠標(biāo)右擊需要操作的登錄號：選擇【屬性】便可對該用戶已設(shè)定內(nèi)容進(jìn)行重新編輯；選擇【刪除】便可刪除該登錄用戶。167。 GRANT SELECT ON TABLE books TO PUBLIC； 【例 】 把在數(shù)據(jù)庫 MyDB中建立表的權(quán)限授予用戶 user2。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 數(shù)據(jù)加密 對高度敏感數(shù)據(jù)（例如財務(wù)、軍事、國家機(jī)密等數(shù)據(jù)），除了以上安全性措施外，還應(yīng)該采用數(shù)據(jù)加密技術(shù)。 存取機(jī)制的構(gòu)成 存取控制機(jī)制主要包括兩部分：? 定 義 用 戶權(quán) 限 用 戶權(quán) 限是指用 戶對 于數(shù)據(jù) 對 象能 夠進(jìn) 行的操作種類 。用戶每次登錄數(shù)據(jù)庫時都要輸入用戶標(biāo)識， DBMS進(jìn)行核對后，對于合法的用戶獲得進(jìn)入系統(tǒng)最外層的權(quán)限。數(shù)據(jù)庫管理系統(tǒng)安全性保護(hù)，就是通過種種防范措施以防止用戶越權(quán)使用數(shù)據(jù)庫。 身份認(rèn)證，是指系統(tǒng)對輸入的用戶名與合法用戶名對照，鑒別此用戶是否為合法用戶。如果用 戶 的操作 請 求沒有超出其數(shù)據(jù)操作 權(quán) 限， 則 準(zhǔn)予 執(zhí) 行其數(shù)據(jù)操作；否則 ， DBMS將拒 絕執(zhí) 行此操作。加密方法主要有兩種：167。 GRANT SELECT ON TABLE readers TO user4；2/2/2023