《数据库原理及应用案例教程》.ppt

《数据库原理及应用案例教程》是一本深入探讨数据库管理和安全性的教材。数据库的安全性是确保数据不被未经授权的用户非法访问的关键因素。数据库管理员（DBA）承担着制定和实施安全控制策略的责任，以限制只有合法用户能进行数据库操作。 在数据库安全控制机制中，主要涉及两个关键方面：用户身份验证和权限控制。用户身份验证是确认用户身份的过程，通常在用户尝试访问数据库时进行。这一过程包括安全控制模型，如图7-1所示，从用户提交身份信息到数据库管理系统验证并反馈结果。数据库系统通常提供多种验证方法，例如Windows验证模式和混合验证模式。Windows验证模式利用Windows操作系统自身的用户管理功能，而混合验证模式则同时支持Windows和SQL Server独立的用户验证。 权限控制则是确保用户只能执行其被授权的操作。数据库权限通常分为两大类：对数据库管理系统进行维护的权限和对数据库对象及数据操作的权限。前者包括创建、删除和修改数据库对象，后者涉及数据的增删改查。数据库用户根据权限可分为三类：数据库系统管理员拥有全部权限，数据库对象拥有者对其所有对象有完全权限，而普通用户只能执行基本的数据操作。 SQL Server 2000的安全管理包括用户与权限的管理。用户需经过安全身份验证、用户帐号验证和操作许可验证三个步骤才能访问数据。安全身份验证中，SQL Server提供Windows验证模式和混合验证模式。Windows验证模式更安全，但混合验证模式允许非Windows用户访问。默认的登录帐号如系统管理员（dbo）和BUILTIN\administrators拥有全部权限。创建新的登录帐号时，需要设置常规选项（如用户名和密码）、服务器角色（如数据库访问权限）和数据库访问选项。 用户帐号管理则涉及到将登录帐号与数据库用户帐号关联，以控制用户对特定数据库的访问权限。数据库用户通常与登录帐号绑定，但guest用户是个特例，它允许未拥有特定用户帐号的登录用户访问某些数据库。在SQL Server安装后，guest用户会被自动添加到一些数据库中，但可以根据需要添加或删除。 数据库的安全性和权限管理是确保数据完整性、保护敏感信息和维护系统稳定的关键。通过理解并应用这些概念，数据库管理员能够有效地构建和维护安全的数据库环境，防止非法访问和数据泄露。在实际应用中，需要根据组织的具体需求和安全政策来定制和调整这些安全措施。