【正文】 上午 10時(shí) 47分 14秒 上午 10時(shí) 47分 10:47: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 2月 上午 10時(shí) 47分 :47February 11, 2023 1業(yè)余生活要有意義，不要越軌。 :47:1410:47:14February 11, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 10:47:1410:47:1410:47Saturday, February 11, 2023 1知人者智，自知者明。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1越是沒有本領(lǐng)的就越加自命不凡。 上午 10時(shí) 47分 14秒 上午 10時(shí) 47分 10:47: 楊柳散和風(fēng)，青山澹吾慮。 2023年 2月 上午 10時(shí) 47分 :47February 11, 2023 1少年十五二十時(shí)，步行奪得胡馬騎。 2023年 2月 11日星期六 上午 10時(shí) 47分 14秒 10:47: 1楚塞三湘接，荊門九派通。 10:47:1410:47:1410:47Saturday, February 11, 2023 1不知香積寺，數(shù)里入云峰。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 上午 10時(shí) 47分 14秒 上午 10時(shí) 47分 10:47: 沒有失敗，只有暫時(shí)停止成功！。 2023年 2月 上午 10時(shí) 47分 :47February 11, 2023 1行動(dòng)出成果，工作出財(cái)富。 2023年 2月 11日星期六 上午 10時(shí) 47分 14秒 10:47: 1比不了得就不比，得不到的就不要。 10:47:1410:47:1410:47Saturday, February 11, 2023 1乍見翻疑夢(mèng)，相悲各問年。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1以我獨(dú)沈久，愧君相見頻。 數(shù)據(jù)庫(kù)安全與角色管理 SQL Server 2023 數(shù)據(jù)加密分層結(jié)構(gòu) 數(shù)據(jù)庫(kù)安全與角色管理 W in d o w s 級(jí) 服務(wù)主密鑰用 D P A PI 加密 S QL S e rv e r 級(jí) 服務(wù)主密鑰 數(shù)據(jù)庫(kù)主密鑰 證書 非對(duì)稱密鑰 對(duì)稱密鑰 對(duì)稱密鑰 對(duì)稱密鑰 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù)庫(kù)級(jí) SQL Server 2023 靜夜四無鄰，荒居舊業(yè)貧。此外，自定義數(shù)據(jù)庫(kù)角色可以嵌套使用。 ? 自定義數(shù)據(jù)庫(kù)角色：固定數(shù)據(jù)庫(kù)角色中的權(quán)限都是系統(tǒng)預(yù)先定義好的，DBA或用戶不能進(jìn)行更改。 數(shù)據(jù)庫(kù)安全與角色管理 SQL Server 2023 當(dāng)多個(gè)用戶需要訪問數(shù)據(jù)庫(kù)的權(quán)限時(shí)， DBA不必為每個(gè)用戶單獨(dú)授權(quán)，而是可以通過數(shù)據(jù)庫(kù)角色將這些權(quán)限加以集中，然后將這些數(shù)據(jù)庫(kù)角色賦予每個(gè)用戶?？赏ㄟ^“數(shù)據(jù)庫(kù)用戶名－新建”窗口來創(chuàng)建用戶名。 數(shù)據(jù)庫(kù)架構(gòu)管理 可通過“架構(gòu)－新建”窗口來新建架構(gòu)，創(chuàng)建架構(gòu)時(shí)，需要指定架構(gòu)的所有者，即登錄名，另外，還可為架構(gòu)設(shè)置數(shù)據(jù)庫(kù)的訪問權(quán)限。 SQL Server 2023 管理服務(wù)器安全 SQL Server 2023服務(wù)器的安全建立在對(duì)服務(wù)器登錄名和密碼的控制基礎(chǔ)之上，用戶在登錄服務(wù)器時(shí)所采用的登錄名和密碼，決定了用戶在成功登錄服務(wù)器后所擁有的訪問權(quán)限。 架構(gòu)：數(shù)據(jù)庫(kù)級(jí)上的安全對(duì)象。 用戶名：數(shù)據(jù)庫(kù)級(jí)上的安全對(duì)象。 需要注意的是，考慮到性能和安全等原因，大多數(shù)情況下建議使用 TransactSQL語(yǔ)句執(zhí)行相關(guān)的操作。key139。要加密的字串 39。 GO OPEN SYMMETRIC KEY key1 DECRYPTION BY PASSWORD=39。), Sname) GO SQL Server 2023 查看 關(guān)閉 CLOSE SYMMETRIC KEY name_Title_info GO 刪除 DROP SYMMETRIC KEY name_Title_info GO SQL Server 2023 補(bǔ)充 —數(shù)據(jù)加密 CREATE SYMMETRIC KEY key1 WITH ALGORITHM=DES ENCRYPTION BY PASSWORD=39。 GO 創(chuàng)建一個(gè)對(duì)稱密鑰 CREATE SYMMETRIC KEY name_Title_info WITH ALGORITHM = des ENCRYPTION BY CERTIFICATE nameInfo GO SQL Server 2023 修改 表結(jié)構(gòu)，鄭家一個(gè)列用來存放加密數(shù)據(jù) ALTER TABLE Student ADD nameTitle NVARCHAR(128) NULL GO 執(zhí)行加密，使用 OPEN SYMMETRIC KEY打開對(duì)稱密鑰，使用EncryptBykey 函數(shù)加密數(shù)據(jù) OPEN SYMMETRIC KEY name_Title_info DECRYPTION BY CERTIFICATE nameInfo UPDATE Student SET nameTitle = EncryptByKey(Key_GUID(39。, START_DATE = 39。 GO SQL Server 2023 創(chuàng)建證書，該證書用來加密對(duì)稱密鑰 CREATE CERTIFICATE nameInfo WITH SUBJECT = 39。 SQL Server 2023 數(shù)據(jù)加密分層結(jié)構(gòu) W in d o w s 級(jí) 服務(wù)主密鑰用 D P A PI 加密 S QL S e rv e r 級(jí) 服務(wù)主密鑰 數(shù)據(jù)庫(kù)主密鑰 證書 非對(duì)稱密鑰 對(duì)稱密鑰 對(duì)稱密鑰 對(duì)稱密鑰 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù)庫(kù)級(jí) SQL Server 2023 補(bǔ)充：加密表中的數(shù)據(jù) 創(chuàng)建數(shù)據(jù)庫(kù)主密鑰 USE 學(xué)生成績(jī)管理 CREATE MASTER KEY ENCRYPTION BY PASSWORD = 39。 SQL Server 2023 SQL Server 2023 采用的是一種分層 的授權(quán)和加密策略 ，越頂層的授權(quán)， 其權(quán)限越大。 【 例 1210】拒絕 U2對(duì)存儲(chǔ)過程 usp_GetAllStudents的EXECUTE權(quán)限。 SQL Server 2023 DENY語(yǔ)句拒絕對(duì) SQL Server 2023安裝的特定數(shù)據(jù)庫(kù)對(duì)象的權(quán)限，防止主體通過其組或角色成員身份繼承權(quán)限 其語(yǔ)法格式如下： DENY { ALL [ PRIVILEGES ] } | permission [ ( column [ ,...n ] ) ] [ ,...n ] [ ON [ class :: ] securable ] TO principal [ ,...n ] [ CASCADE] [ AS principal ] 【 例 129】拒絕用戶 U1 對(duì)教師表的 SELECT權(quán)限。 使用 REVOKE語(yǔ)句只能刪除安全主體通過第一種方式得到的權(quán)限，要想徹底刪除安全主體的特定權(quán)限必須使用DENY語(yǔ)句。 【 例 127】收回所有用戶對(duì)教師表的查詢權(quán)限 REVOKE SELECT ON 教師表 FROM PUBLIC。 SQL Server 2023 REVOKE撤消對(duì) SQL Server 2023安裝的特定數(shù)據(jù)庫(kù)對(duì)象的權(quán)限。 REVOKE語(yǔ)句是與 GRANT語(yǔ)句相對(duì)應(yīng)的，可以把通過 GRANT語(yǔ)句授予給安全主體的權(quán)限收回。 SQL Server 2023 GRANT將安全對(duì)象的權(quán)限授予主體。 TSQL語(yǔ)句權(quán)限 SQL Server 2023 授予權(quán)限 在 Microsoft SQL Server 2023系統(tǒng)中，可以使用 GRANT語(yǔ)句將安全對(duì)象的權(quán)限授予指定的安全主體。而 DENY權(quán)限是禁止訪問。因此，吊銷權(quán)限不同于拒絕權(quán)限。如果權(quán)限被授予，則停止計(jì)算并授予權(quán)限。如果不存在 DENY， 則下一步是將與對(duì)象關(guān)聯(lián)的權(quán)限與調(diào)用方用戶或進(jìn)程的權(quán)限進(jìn)行比較。 第一步就是檢查 DENY權(quán)限。 SQL Server 2023 數(shù)據(jù)庫(kù)內(nèi)的權(quán)限始終授予數(shù)據(jù)庫(kù)用戶、角色和 Windows用戶或組，但從不授予 SQL Server登錄。 SQL Server 2023 常用對(duì)象的權(quán)限 在使用 GRANT語(yǔ)句、 REVOKE語(yǔ)句、 DENY語(yǔ)句執(zhí)行權(quán)限管理操作時(shí)，經(jīng)常使用 ALL關(guān)鍵字表示指定安全對(duì)象的常用權(quán)限。然后在該用戶的 [… 顯示權(quán)限（ p） ]中添加相應(yīng)的數(shù)據(jù)庫(kù)權(quán)限。再要給用戶添加數(shù)據(jù)庫(kù)權(quán)限的目標(biāo)數(shù)據(jù)庫(kù)上單擊鼠標(biāo)右鍵，彈出快捷菜單，從中選擇 [屬性（ R） ]命令。 SQL Server 2023 數(shù)據(jù)庫(kù)權(quán)限 在 Microsoft SQL Server 2023中給用戶添加數(shù)據(jù)庫(kù)權(quán)限的具體步驟如下 : （ 1） [對(duì)象資源管理器 ]窗口中，單擊服務(wù)器前的“ +”號(hào)，展開服務(wù)器節(jié)點(diǎn)。 （ 9）又回到“數(shù)據(jù)庫(kù)用戶”對(duì)話框窗口，此窗口中已包含用戶添加的對(duì)象，依次選擇每一個(gè)對(duì)象，并在下面的該對(duì)象的“顯示權(quán)限”窗口中根據(jù)需要選擇“授予” /“拒絕”列的復(fù)選框，添加或禁止對(duì)該（表）對(duì)象的相應(yīng)訪問權(quán)限。 SQL Server 2023 （ 6）回到“選擇對(duì)象”對(duì)話框，此時(shí)在該對(duì)話框中出現(xiàn)了剛才選擇的對(duì)象類型，單擊該對(duì)話框中的“瀏覽（ B） …” 按鈕。 （ 4）出現(xiàn)“選擇對(duì)象”