"数据库安全性控制PPT学习教案"
数据库安全性控制是指保护数据库中的数据,防止因不合法的使用而造成数据的泄密和破坏。为了保证数据库的安全性,需要采取一定的安全保护措施。
数据库安全性控制的重要性体现在以下几个方面:
1. 数据库中的数据不能被破坏,重要数据(如银行账号的密码)也只能由具有特殊权力的人员访问。
2. 数据库系统必须能够预防来自机构内部或外部的人对数据的故意破坏或窃取。
数据库安全性控制的机制包括身份验证和权限验证两个方面。
身份验证是指用户要想访问 SQL Server 数据库中的数据,必须以合法身份登录到 SQL Server 服务器上。SQL Server 或者操作系统对用户的身份进行验证,这一阶段称为身份验证阶段(Authentication)。SQL Server 身份验证有两种模式:Windows 身份验证模式和混合身份验证模式。
在 Windows 身份验证模式下,用户可以使用 Windows 凭证来登录 SQL Server 服务器,而不需要提供密码。在混合身份验证模式下,用户可以使用 SQL Server 身份验证或 Windows 身份验证来登录 SQL Server 服务器。
权限验证是指用户通过身份验证登录到 SQL Server 服务器上后,还必须经过权限验证以决定他能访问的数据库及对访问的数据库所允许执行的操作。
在 SQL Server 中,账号有两种:登录账号和数据库用户账号。登录账号属于服务器层面的,本身并不能让用户访问服务器中的数据库。登录用户要想访问数据库,应先把他加入到数据库中使他成为数据库用户。
创建登录账户可以使用 SQL 语句,例如使用 sp_addlogin 存储过程创建 SQL 登录账户,使用 sp_grantlogin 存储过程添加 Windows 登录账户。创建数据库用户需要调用系统存储过程 sp_grantdbaccess。
在 SQL Server 中,对数据库中的对象设置安全权限,可以使用 GRANT 语句授予用户对数据库对象的访问权限,也可以使用 REVOKE 语句撤销用户对数据库对象的访问权限。
数据库安全性控制是非常重要的,需要采取一定的安全保护措施来保护数据库中的数据。SQL Server 提供了多种机制来确保数据库的安全性,包括身份验证和权限验证等。