資源描述:
《第8章 SQLServer數(shù)據(jù)庫維護技術》由會員上傳分享���,免費在線閱讀���,更多相關內容在行業(yè)資料-天天文庫。
1��、數(shù)據(jù)庫原理與設計第8章數(shù)據(jù)庫保護及SQLServer的數(shù)據(jù)庫保護技術數(shù)據(jù)庫原理與設計數(shù)據(jù)庫原理與設計第8章數(shù)據(jù)庫保護及SQLServer的數(shù)據(jù)庫保護技術安全控制SQLServer的數(shù)據(jù)完整性SQLServer的并發(fā)控制第4章已經(jīng)介紹了數(shù)據(jù)庫安全保護的理論與實現(xiàn)手段�����,本章研究在SQLServer數(shù)據(jù)庫管理系統(tǒng)中具體解決數(shù)據(jù)庫的安全保護問題的技術和方法�����。安全控制8.1.1SQLServer的安全體系結構和安全認證模式1.SQLServer的安全體系結構SQLServer的安全體系為數(shù)據(jù)庫和應用程序設置了4層安全防線�。(1)操作系
2、統(tǒng)的安全防線(2)SQLServer的運行安全防線(3)SQLServer數(shù)據(jù)庫的安全防線(4)SQLServer數(shù)據(jù)庫對象的安全防線2.SQLServer2000安全性控制策略3.SQLServer2000的安全認證模式(1)Windows安全認證模式(2)SQLServer認證模式(3)混合認證模式混合模式下的安全性決策樹4.SQLServer2000的安全認證模式設置8.1.2SQLServer的安全性管理1.SQLServer的賬號管理(1)SQLServer的默認賬號SQLServer有三個默認賬號sa����、BUILT
3�����、INAdministrators和guest��。(2)SQLServer的賬號級別SQLServer的賬號分為兩級:登錄賬號和用戶賬戶���。(3)使用企業(yè)管理器查看、創(chuàng)建��、修改登錄賬號①查看登錄賬號②創(chuàng)建登錄賬號(4)使用企業(yè)管理器查看�、創(chuàng)建、修改用戶賬號①查看數(shù)據(jù)庫用戶賬號②創(chuàng)建數(shù)據(jù)庫用戶賬號創(chuàng)建登錄時指定登錄用戶同時為數(shù)據(jù)庫用戶單獨創(chuàng)建數(shù)據(jù)庫用戶對話框(5)使用系統(tǒng)存儲過程管理賬號創(chuàng)建和刪除登錄賬戶:sp_grantlogin�、sp_revokelogin、sp_addlogin���、sp_droplogin創(chuàng)建和刪除用戶賬戶:
4�、sp_grantdbaccess�、sp_revokedbaccess、sp_adduser�、sp_dropuser更改當前數(shù)據(jù)庫中用戶與登錄賬號之間的關系:sp_change_users_login2.SQLServer的角色管理SQLServer中有服務器角色和數(shù)據(jù)庫角色兩種角色。(1)服務器角色服務器角色只包含固定服務器角色�,是服務器范圍內的角色。這類角色可以在服務器上進行相應的管理操作��,完全獨立于具體的數(shù)據(jù)庫�����。固定服務器角色(2)數(shù)據(jù)庫角色①固定數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色信息存儲在系統(tǒng)表sysuers中����,SQLServe
5、r提供了10種固定數(shù)據(jù)庫角色����。固定數(shù)據(jù)庫角色的查看、添加���、刪除都可以在企業(yè)管理器中進行����。②用戶定義的數(shù)據(jù)庫角色新建數(shù)據(jù)庫角色對話框修改角色權限3.SQLServer權限管理(1)權限的種類SQLServer有3種類型權限:對象權限��、語句權限和隱含權限�����。權限的管理包括授予或廢除用戶權限。(2)權限的授予�����、撤銷�、禁止權限的授予、撤銷�、禁止可以通過企業(yè)管理器實現(xiàn),也可以通過SQL命令來完成��。①使用企業(yè)管理器授予����、撤銷、禁止權限數(shù)據(jù)庫用戶和角色的語句權限對話框數(shù)據(jù)庫對象權限對話框②用SQL命令授予���、撤銷���、禁止權限授權語句GRANT格
6、式如下:GRANT權限1[����,權限2,…][ON對象類型對象名稱]TO用戶1[�,用戶2����,…][WITHGRANTOPTION]其中WITHGRANTOPTION選項的作用是允許獲得指定權限的用戶把權限再授予其他用戶�。GRANT語句將指定數(shù)據(jù)對象的指定權限授予指定的用戶�����。禁止權限語句DENY使用DENY語句限制用戶或角色的某些權限�。這樣不僅刪除了以前授予用戶或角色的某些權限,而且還禁止這些用戶或角色從其他角色繼承禁止的權限��。撤銷權限語句REVOKE撤銷權限的作用類似于禁止權限����,它們都可以刪除用戶或角色的指定權限。但是撤銷權限僅僅
7�����、刪除用戶或角色擁有的某些權限�,并不禁止用戶或角色通過其他方式繼承已被撤銷的權限。8.2SQLServer的數(shù)據(jù)完整性8.2.1SQLServer的數(shù)據(jù)完整性種類SQLServer2000中的數(shù)據(jù)完整性包括域完整性����、實體完整性和參照完整性3種����。域完整性為列級和元組級完整性���。它為列或列組指定一個有效的數(shù)據(jù)集���,并確定該列是否允許為空值(NULL)。實體完整性為表級完整性�,它要求表中所有的元組都應該有一個唯一標識,即主關鍵字����。參照完整性是表級完整性,它維護從表中的外碼與主表中主碼的相容關系�。如果在主表中某一元組被外碼參照,那么這個元
8�����、組既不能被刪除�,也不能更改其主碼。8.2.2SQLServer數(shù)據(jù)完整性實現(xiàn)方式SQLServer使用聲明數(shù)據(jù)完整性和過程數(shù)據(jù)完整性兩種方式實現(xiàn)數(shù)據(jù)完整性��。聲明數(shù)據(jù)完整性通過在對象定義中定義��、系統(tǒng)本身自動強制來實現(xiàn)。聲明數(shù)據(jù)完整性包括各種約束��、默認和規(guī)則���。過程數(shù)據(jù)完整性通過使用腳本語言(T
