10-2杨梅-计算机等级考试-三级数据库技术-精-第9章 安全管理

计算机等级考试三级数据库技术精讲班主讲老师：杨梅,5角色定义：一组具有相同权限的用户就是角色。SQLServer2008中，角色分为预定义的系统角色和用户角色两种。系统角色又分为固定服务器角色（服务器级角色）和固定数据库角色（数据库级角色）。用户角色均是数据库级角色。,第五节SQLServer的安全控制,固定服务器角色Bulkadmin：执行BULKINSERT语句权限。Dbcreator：创建、修改、删除还原数据库权限。Diskadmin：具有管理磁盘文件的权限Processadmin管理运行进程权限。Securtyadmin：专门管理登录账户、读取错误日志执行CREATEDATABASE权限的账户，便捷。,第五节SQLServer的安全控制,Serveradmin：服务器级别的配置选项和关闭服务器权限。Setupadmin：添加删除链接服务器。Sysadmin：系统管理员，Windows超级用户自动映射为系统管理员。Public：系统预定义服务器角色，每个登录名都是这个角色的成员。没有授予或拒绝特定权限，则将具有这个角色权限。,第五节SQLServer的安全控制,例：（1）为固定服务器角色添加成员Sp_addsrvrolememberEXECSp_addsrvrolememberuser1，sysadmin（2）删除固定服务器角成员Sp_dropsrvrolememberEXECSp_dropsrvrolememberuser1，sysadmin,第五节SQLServer的安全控制,固定数据库角色定义在数据库级别上，存在于每个数据库中。用户加入固定数据库角色就具有数据库角色权限。Db_accessadmin:添加或删除数据库权限Db_backupoperator：备份数据库、日志权限Db_datareader:查询数据库数据权限Db_datawriter：具有插入、删除、更改权限,第五节SQLServer的安全控制,Db_ddladmin：执行数据定义的权限Db_denydatareader：不允许具有查询数据库中所有用户数据的权限。Db_denydatawriter：不允许具有插入、删除、更改数据库中所有用户数据权限。Db_owner：具有全部操作权限，包括配置、维护、删除数据库。Db_securityadmin：具有管理数据库角色、角色成员以及数据库中语句和对象的权限。,第五节SQLServer的安全控制,例：（1）为固定数据库角色添加成员Sp_addsrvrolememberEXECSp_addrolememberDb_datareader，SQL_User2（2）删除固定服务器角成员Sp_droprolememberEXECSp_droprolememberDb_datareader,SQL_User2,第五节SQLServer的安全控制,用户定义的角色用户定义的角色属于数据库一级。用来简化使用数据库时的权限管理。用户定义的角色成员可以是用户定义角色或数据库用户。注意：角色中的成员拥有的权限=成员自身权限+所在角色权限。但若某个权限在角色中被拒绝，则成员不再拥有。,第五节SQLServer的安全控制,创建用户定义的角色CREATEROLE实例：CREATEROLEMathDeptAUTHORIZATIONSoftware注意：为用户定义角色授权、添加、删除用户定义的角色中的成员与固定数据库角色一致。删除用户定义角色DROPROLE实例：DROPROLEMathDept,第五节SQLServer的安全控制,Oracle的安全机制分为数据库级的安全控制、表级、列级、行级的安全控制。数据库级的安全性通过用户身份认证和授予用户相应系统权限来保证；表级、列级、行级的安全性通过授予或回收对象权限保证。支持集中式、分布式、跨平台应用。,第六节Oracle的安全管理,Oracle系统通常设置两级安全管理员：全局级：负责管理、协调，维护全局数据一致性和安全性；场地级：负责本结点数据库安全性，用户管理、系统特权与角色管理。,第六节Oracle的安全管理,1用户与资源管理按权限大小划分为DBA用户和普通用户。DBA用户由DBMS自动创建，sys与system用户，拥有全部系统特权。普通用户：由DBA用户或有相应特权的用户创建，并授予系统特权。,第六节Oracle的安全管理,建立用户CREATEUSERuse1IDENTIFIEDBY123456DEFAULTTABLESPACEstudent（存储在student表空间）QUOTA5MONstudent（限制使用空间为5M）,第六节Oracle的安全管理,管理用户和资源DBA特权用户可以改变一个用户资源使用限额、密码、登录次数等ALTERUSERuse1QUOTA60MONstudent（限制使用空间为60M）ALTERUSERuse1IDENTIFIEDBY12345678,第六节Oracle的安全管理,删除用户DROPUSERDROPUSERuser1CASCADE（删除用户及其所拥有的全部对象）,第六节Oracle的安全管理,2权限管理（1）系统特权三种默认特权：Connect：不能建立任何对象，可以查询数据字典及访问数据库对象。Recource：可建立数据库对象（表、视图、索引）DBA：拥有预定义的全部权限。,第六节Oracle的安全管理,（2）对象特权用于维护表级、行级、列级数据的安全性。实例：GRANTallONdepTOuser1GRANTselect(tno,tname,sal)ONteacherTOuser2,第六节Oracle的安全管理,1在SQLServer2008某数据库中，用户U1是Role1角色中的成员。设在该数据库中执行了下述授权语句：GRANTINSERTONTTOU1GRANTUPDATE,DELETEONTTORole1GRANTSELECTONTTOPUBLICDENYUPDATEONTTOPUBLIC,例题讲解,则用户U1对T表具有的操作权限是（）。AINSERTBINSERT、UPDATE和DELETECINSERT、SELECT和DELETEDINSERT和DELETE答案：C,例题讲解,2在SQLServer2008中，设log1是SQLServer身份验证模式的数据库服务器登录帐户。现要授予log1具有创建数据库的权限，请补全下列语句：EXECsp_addsrvrolememberlog1,（）答案：dbcreator,例题讲解,3在SQLServer2008的某数据库中，设用户U1同时是角色R1和角色R2中的成员。现已授予角色R1对表T具有SELECT、INSERT和UPDATE权限，授予角色R2对表T具有INSERT和DENYUPDATE权限，没有对U1进行其他授权，则U1对表T有权执行的操作是（）。ASELECT和UPDATEBINSERT、UPDATE和SELECTCSELECT和INSERTDSELECT答案：C,例题讲解,4在SQLServer2008中，设用户U1是某数据库db_datawriter角色中的成员，则U1在该数据库中有权执行的操作是（）。ASELECTBSELECT和INSERTCINSERT、UPDATE和DELETEDSELECT、INSERT、UPDATE和DELETE答案：C,例题讲解,5