数据库原理与设计第第66章管理数据库章管理数据库第第66章管理数据库章管理数据库数据库原理与设计数据库的安全管理数据库的完整性管理SQLSERVER数据库恢复并发控制第第44章数据库保护章数据库保护第第44章数据库保护章数据库保护数据库原理与设计数据的安全性控制指防止非法用户对数据进行访问,以保证数据库的数据不会由于非法使用而造成数据的泄漏、更改和破坏。数据库安全必须从以下几个级别上设置安全措施:(1)环境级(2)职员级(3)操作系统级(4)网络级(5)数据库系统级6.16.1数据库的安全管理数据库的安全管理6.1.16.1.1安全性概述安全性概述数据库原理与设计6.16.1数据库的安全管理数据库的安全管理6.1.26.1.2数据库管理系统的身份识别机制数据库管理系统的身份识别机制数据库管理系统通过用户标识(用户名)来识别用户的身份,以管理和决定一个用户在数据库中的操作权限。在一个运行的数据库管理系统实例下可以建立和管理多个数据库,身份识别实际上有3个层次,具体如下:(1)一个用户要访问某个数据库必须首先登录到数据库管理系统,即必须首先有一个登录(login)身份。(2)每个登录用户不一定能够访问所有的数据库,对其能够访问的数据库还需要有数据库用户(databaseuser)身份。(3)一个数据库用户并不意味着他在这个数据库上可以进行任何操作,数据库用户的任何操作都必须首先得到相应的授权。数据库原理与设计6.16.1数据库的安全管理数据库的安全管理6.1.3SQLServer6.1.3SQLServer的用户和角色管理的用户和角色管理(1)概述用户管理有两个层次,一是由系统管理员管理的登录用户,二是由数据库管理员管理的数据库用户。在一个系统或一个数据库上会有很多用户,每个用户可能有独立的职责,也可能很多用户有相同或相近的职责,即不同的用户可能担当相同的角色。为了避免管理每个单个用户的繁琐,可以通过角色管理使权限管理变得简单、清晰。SQLServer为了方便系统和数据库管理预定了固定的服务器角色和数据库角色。数据库原理与设计6.16.1数据库的安全管理数据库的安全管理6.1.3SQLServer6.1.3SQLServer的用户和角色管理的用户和角色管理(2)服务器角色服务器级角色的权限作用域为服务器范围。数据库管理员将相应的权限赋予角色,然后再将角色赋给登录用户,从而使登录用户拥有了相应的权限。SQLServer2008提供了9种固定的服务器角色,如下:Sysadmin、Serveradmin、Securityadmin、Processadmin、Setupadmin、Bulkadmin、Diskadmin、Dbcreator和public。数据库原理与设计(3)数据库角色数据库的角色分为固定数据库角色和用户定义的数据库角色。固定数据库角色指SQLServer为每个数据库提供的角色。各固定数据库角色的权限如下:db_owner:在数据库中有全部权限。db_accessadmin:负责数据库用户的管理。db_securityadmin:负责数据库的安全管理等。db_ddladmin:主要负责数据库的完整性和一致性检查及管理。db_backupoperator:主要负责数据库的备份和恢复。db_datareader:可以查询数据库中任何用户表中的所有数据。db_datawriter:可以更改数据库中任何用户表中的所有数据。db_denydatareader:不能查询数据库中任何用户表中的任何数据。db_denydatawriter:不能更改数据库中任何用户表中的任何数据。6.16.1数据库的安全管理数据库的安全管理6.1.3SQLServer6.1.3SQLServer的用户和角色管理的用户和角色管理数据库原理与设计6.16.1数据库的安全管理数据库的安全管理6.1.4SQLServer6.1.4SQLServer的安全认证模式的安全认证模式(1)Windows安全认证模式(2)SQLServer认证模式(3)混合认证模式数据库原理与设计6.26.2数据库的完整性管理数据库的完整性管理6.2.16.2.1完整性约束完整性约束数据库的完整性是为了保证数据库中存储的数据的正确性,包括数据的合法性、有效性和相容性三个方面。数据库完整性由各种各样的完整性约束来保证,因此可以说数据库完整性设计就是数据库完整性约束的设计。在关系系统中,最重要的完整性约束是实体完整性和参照完整性,其他完整性约束条件都可归入用户定义的完整性。完整性约束可以分为6类:静态列级约束、静...
