数据库应用基础第十章安全管理Stillwatersrundeep.流静水深流静水深,人静心深人静心深Wherethereislife,thereishope。有生命必有希望。有生命必有希望本次课主要内容10.1 SQL Server的安全机制10.2 10.2 管理权限管理权限10.1 SQL Server 的安全机制的安全机制nSQL ServerSQL Server的安全体系结构的安全体系结构: : p操作系统的安全性。操作系统的安全性。可以通过安装防火墙系统得以可以通过安装防火墙系统得以提高提高。 pSQL ServerSQL Server的登录安全性。的登录安全性。允许哪些用户登录。允许哪些用户登录。 p数据库的使用安全性。数据库的使用安全性。规定用户登录以后可以使用规定用户登录以后可以使用哪些数据库。哪些数据库。 p数据库对象的使用安全性。数据库对象的使用安全性。规定用户登录某一数据规定用户登录某一数据库后，可以操作哪些数据库对象以及怎样操作。库后，可以操作哪些数据库对象以及怎样操作。K3-33qhu服务器名服务器名身份验证身份验证用户名密码Windows 身份验证身份验证1. 与Windows集成的登录验证模式 10.110.1 SQL Server SQL Server 的安全机制的安全机制K3-33qhu服务器名服务器名用户名密码身份验证身份验证SQL Server 身份验证身份验证2. SQL Server的登录验证模式 10.110.1 SQL Server SQL Server 的安全机制的安全机制本次课主要内容 n10.1 SQL Server10.1 SQL Server的安全机制的安全机制n10.2 管理权限10.2 管理权限管理权限n权限用来控制用户如何访问数据库对象。权限用来控制用户如何访问数据库对象。一个用户可以同时属于具有不同权限的一个用户可以同时属于具有不同权限的多个角色，这些不同的权限提供了对同多个角色，这些不同的权限提供了对同一数据库对象的不同的访问级别一数据库对象的不同的访问级别n10.2.1 权限分类p对象权限对象权限p语句权限语句权限p隐含权限隐含权限10.2 管理权限管理权限n10.2.2 权限设置n一个用户或角色的权限可以有以下三种存一个用户或角色的权限可以有以下三种存在形式：在形式：p授权授权(Granted)(Granted)p拒绝拒绝(Denied)(Denied)p取消取消(Revoked)(Revoked)n关于权限的信息保存在关于权限的信息保存在sysprotectssysprotects系统表系统表中中