資源描述:
《第8章 SQLServer數(shù)據(jù)庫維護技術(shù)》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、數(shù)據(jù)庫原理與設(shè)計第8章數(shù)據(jù)庫保護及SQLServer的數(shù)據(jù)庫保護技術(shù)數(shù)據(jù)庫原理與設(shè)計數(shù)據(jù)庫原理與設(shè)計第8章數(shù)據(jù)庫保護及SQLServer的數(shù)據(jù)庫保護技術(shù)安全控制SQLServer的數(shù)據(jù)完整性SQLServer的并發(fā)控制第4章已經(jīng)介紹了數(shù)據(jù)庫安全保護的理論與實現(xiàn)手段���,本章研究在SQLServer數(shù)據(jù)庫管理系統(tǒng)中具體解決數(shù)據(jù)庫的安全保護問題的技術(shù)和方法���。安全控制8.1.1SQLServer的安全體系結(jié)構(gòu)和安全認(rèn)證模式1.SQLServer的安全體系結(jié)構(gòu)SQLServer的安全體系為數(shù)據(jù)庫和應(yīng)用程序設(shè)置了4層安全防線�����。(1)操作系
2���、統(tǒng)的安全防線(2)SQLServer的運行安全防線(3)SQLServer數(shù)據(jù)庫的安全防線(4)SQLServer數(shù)據(jù)庫對象的安全防線2.SQLServer2000安全性控制策略3.SQLServer2000的安全認(rèn)證模式(1)Windows安全認(rèn)證模式(2)SQLServer認(rèn)證模式(3)混合認(rèn)證模式混合模式下的安全性決策樹4.SQLServer2000的安全認(rèn)證模式設(shè)置8.1.2SQLServer的安全性管理1.SQLServer的賬號管理(1)SQLServer的默認(rèn)賬號SQLServer有三個默認(rèn)賬號sa�����、BUILT
3���、INAdministrators和guest����。(2)SQLServer的賬號級別SQLServer的賬號分為兩級:登錄賬號和用戶賬戶。(3)使用企業(yè)管理器查看���、創(chuàng)建���、修改登錄賬號①查看登錄賬號②創(chuàng)建登錄賬號(4)使用企業(yè)管理器查看、創(chuàng)建���、修改用戶賬號①查看數(shù)據(jù)庫用戶賬號②創(chuàng)建數(shù)據(jù)庫用戶賬號創(chuàng)建登錄時指定登錄用戶同時為數(shù)據(jù)庫用戶單獨創(chuàng)建數(shù)據(jù)庫用戶對話框(5)使用系統(tǒng)存儲過程管理賬號創(chuàng)建和刪除登錄賬戶:sp_grantlogin���、sp_revokelogin、sp_addlogin�����、sp_droplogin創(chuàng)建和刪除用戶賬戶:
4����、sp_grantdbaccess�、sp_revokedbaccess�、sp_adduser���、sp_dropuser更改當(dāng)前數(shù)據(jù)庫中用戶與登錄賬號之間的關(guān)系:sp_change_users_login2.SQLServer的角色管理SQLServer中有服務(wù)器角色和數(shù)據(jù)庫角色兩種角色����。(1)服務(wù)器角色服務(wù)器角色只包含固定服務(wù)器角色��,是服務(wù)器范圍內(nèi)的角色��。這類角色可以在服務(wù)器上進行相應(yīng)的管理操作�����,完全獨立于具體的數(shù)據(jù)庫���。固定服務(wù)器角色(2)數(shù)據(jù)庫角色①固定數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色信息存儲在系統(tǒng)表sysuers中���,SQLServe
5、r提供了10種固定數(shù)據(jù)庫角色�����。固定數(shù)據(jù)庫角色的查看、添加���、刪除都可以在企業(yè)管理器中進行��。②用戶定義的數(shù)據(jù)庫角色新建數(shù)據(jù)庫角色對話框修改角色權(quán)限3.SQLServer權(quán)限管理(1)權(quán)限的種類SQLServer有3種類型權(quán)限:對象權(quán)限�、語句權(quán)限和隱含權(quán)限��。權(quán)限的管理包括授予或廢除用戶權(quán)限����。(2)權(quán)限的授予、撤銷����、禁止權(quán)限的授予、撤銷�����、禁止可以通過企業(yè)管理器實現(xiàn),也可以通過SQL命令來完成���。①使用企業(yè)管理器授予�����、撤銷、禁止權(quán)限數(shù)據(jù)庫用戶和角色的語句權(quán)限對話框數(shù)據(jù)庫對象權(quán)限對話框②用SQL命令授予����、撤銷、禁止權(quán)限授權(quán)語句GRANT格
6��、式如下:GRANT權(quán)限1[�,權(quán)限2,…][ON對象類型對象名稱]TO用戶1[�,用戶2,…][WITHGRANTOPTION]其中WITHGRANTOPTION選項的作用是允許獲得指定權(quán)限的用戶把權(quán)限再授予其他用戶���。GRANT語句將指定數(shù)據(jù)對象的指定權(quán)限授予指定的用戶��。禁止權(quán)限語句DENY使用DENY語句限制用戶或角色的某些權(quán)限�����。這樣不僅刪除了以前授予用戶或角色的某些權(quán)限�,而且還禁止這些用戶或角色從其他角色繼承禁止的權(quán)限。撤銷權(quán)限語句REVOKE撤銷權(quán)限的作用類似于禁止權(quán)限��,它們都可以刪除用戶或角色的指定權(quán)限���。但是撤銷權(quán)限僅僅
7�、刪除用戶或角色擁有的某些權(quán)限��,并不禁止用戶或角色通過其他方式繼承已被撤銷的權(quán)限��。8.2SQLServer的數(shù)據(jù)完整性8.2.1SQLServer的數(shù)據(jù)完整性種類SQLServer2000中的數(shù)據(jù)完整性包括域完整性���、實體完整性和參照完整性3種���。域完整性為列級和元組級完整性。它為列或列組指定一個有效的數(shù)據(jù)集���,并確定該列是否允許為空值(NULL)�����。實體完整性為表級完整性��,它要求表中所有的元組都應(yīng)該有一個唯一標(biāo)識��,即主關(guān)鍵字�。參照完整性是表級完整性,它維護從表中的外碼與主表中主碼的相容關(guān)系�����。如果在主表中某一元組被外碼參照�����,那么這個元
8����、組既不能被刪除���,也不能更改其主碼�。8.2.2SQLServer數(shù)據(jù)完整性實現(xiàn)方式SQLServer使用聲明數(shù)據(jù)完整性和過程數(shù)據(jù)完整性兩種方式實現(xiàn)數(shù)據(jù)完整性。聲明數(shù)據(jù)完整性通過在對象定義中定義�、系統(tǒng)本身自動強制來實現(xiàn)。聲明數(shù)據(jù)完整性包括各種約束��、默認(rèn)和規(guī)則���。過程數(shù)據(jù)完整性通過使用腳本語言(T
