第 6 章 使用者權限.

Slides:



Advertisements
Similar presentations
1 認識創業之財務 ( 資金 ) 及稅務問題 講師 : 蘇炳章 日期 : 92 年 8 月 12 日.
Advertisements

2010 年 6 月课件制作人:王亚楠 1 模块 2 项目开发概论 教学课件 年 6 月课件制作人:王亚楠 2 目录 目标 了解:数据库技术的基本概念与结构 理解:数据模型的分类与结构组成 掌握:关系数据库及 SQL 的基本理论 知识 掌握:数据库设计的方法与步骤 内容 2.1 数据库技术基础.
第 7 章 数据库 1. Overview  数据库概述  数据库管理系统  数据库的体系结构和数据库模型  SQL 语言  数据库技术  构建数据库系统 2.
职业指导服务系统 欢迎了解职业指导服务系统!
武汉库得克 软件有限公司 公司简介 发展机遇 特点 一家专注于质量管理平台和整体 解决方案的提供商
汇报人:贾建忠 2008年8月 汇报人:贾建忠 2008年10月.
高齡自主學習團體終身學習試辦計畫經費核銷
第四章 数据库管理和使用.
台北縣98年三鶯區語文研習 --建國國小 修辭與標點符號 福和國中廖惠貞
第5章 索引及视图操作 数据库原理应用与实践 SQL SERver2014(第2版) 主编 贾铁军 科学出版社 编著 陈国秦 万程 邢一鸣
有三件事我很確定: 第一、愛德華是吸血鬼 第二、出於天性,他渴望喝我的血 第三、我無可救藥地愛上他了……
服装数字图书馆 北京服装学院图书馆 2009年12月.
提高自身素质做好 新时期班主任工作 北京市广渠门中学 高金英.
Access数据库知识 安丘市职业中专 雷云龙.
普通话模拟测试 与学习平台 使用指南.
第十三章 SQL Server的安全管理.
你,是扼殺 孩子競爭力的幫兇嗎?.
網路小說劇情建構與伏線營造 Windows98.
第8章 SQL Server安全管理 谁都可以任意访问数据库吗?
校園霸凌事件處理、申復流程暨狀況模擬 林華杉教官 此範本可作為群組設定中簡報訓練教材的起始檔案。 章節
关于整合检验检测认证机构实施意见的通知(国办发〔2014〕8号)
转正述职报告 乐恩公司 史航
第2章 数据定义功能 创建表 在关系型数据模型中,表(Table)是最基本的数据结构。
推进德育创新 做好新时期班主任工作 北京市广渠门中学 高金英.
An Introduction to Database System
第2章 局域网应用.
公務員廉政倫理規範.
組 員: 王 新 惠 吳 映 暄 李 盈 慧 廖 香 涵 盧 姵 華 訪談日期:
第五讲 利用视图进行查询优化.
建立/修改/刪除資料庫 資料庫組成檔案 建立資料庫: 資料(庫)檔案 交易記錄檔 使用Enterprise Manager工具 自助法:
第六章: 建立資料庫.
第 3 章 SQL Server 2000 伺服器管理初步.
第 3 章 熟悉 SQL Server 的工作平台.
二.資料庫系統建立與管理 Access 資料庫:windows下的單機資料庫 Access 操作 Mysql資料庫介紹.
第 11 章 建立檢視表.
第 14 章 預存程序.
Microsoft SQL Server 2000 李金双.
Transact-SQL 語言設計教學.
課程名稱:資料庫系統 授課老師:李春雄 博士
第 16 章 觸發程序.
组长:吴蔚 项目组成员:吴蔚,邱丁兰,汪琳莺
指導老師:王文彥 老師 學生:王冠樺、鄭培宇、許智惟、黃柏翎 崑山科技大學資訊工程系 2012/01/16
5 数据库管理与保护 数据库运行的最小逻辑工作单位是事务,所有对数据库的操作,都以事务作为一个整体来执行或撤销。
第9章 SQL Server的数据库保护技术 教学目标:通过本章学习,了解SQL Server的安全体系结构的含义和安全认证模式的分类;掌握SQL Server登录账号、用户账号及角色的创建方法;熟悉权限的分类,掌握对象权限和语句权限的管理方法;明确SQL Server中数据完整性的种类,掌握数据完整性实现的具体方法;熟悉SQL.
数据保护技术(完整性、并发性、安全性和数据库恢复)
第6章 SQL Server权限管理 6.1 SQL Server权限管理策略 6.2 用户权限管理 上一章 返回目录.
教 师:曾晓东 电 话: 数据库技术 教 师:曾晓东 电 话:
《网上报告厅》使用说明 北京爱迪科森教育科技股份有限公司.
Ch4.SQL Server 2005資料庫組成員元件介紹
專題J組 題目: 檢定考試管理系統 指導老師: 曾修宜 老師 組員: 曾聖棋 謝宗翰
U861院校专用版的安装流程 安装IIS中的WWW服务 安装SQL数据库 安装SQL SP4补丁 安装U861院校专用版.
最成功的合作開發模式 合作開發流程 A. 資料收集 訪談 B. 分析現有 系統 C. 合約簽定 D. 規格確認 E. 程式撰寫 F.
数据库原理与应用 合肥学院 叶潮流
Microsoft TechNet 技術講座--資料庫技術升級系列三 精誠公司恆逸資訊 楊先民
An Introduction to Database System
第1章 SQL Server 2005概述 教学提示:SQL Server 2005是微软的下一代数据管理和分析解决方案,它给企业级应用数据和分析程序带来更好的安全性、稳定性和可靠性,使得它们更易于创建、部署和管理,从而可以在很大程度上帮助企业根据数据做出更快、更好的决策,提高开发团队的生产力和灵活度,以及在减少总体IT预算的同时,能够扩展IT基础架构以更好地满足多种需求。
国家“十一五”规划教材 数据库原理与应用教程(第3版).
6 SQL語言與資料庫建置 6-1 SQL語言的基礎 6-2 SQL Server的資料庫結構 6-3 建立使用者資料庫
第六類 資料庫備份與回復.
1 打开 SQL Server 2005 安装盘,单击 SPLASH.HTA 文件进行安装,安装界面如图所示。
第 7 章 建立資料表與資料庫圖表.
第三章 安裝 SQL Server 資料庫環境.
第6讲 用户和组的管理.
第11章 安全管理 教学提示:数据库安全是关系数据库中的非常重要的方面,包括了系统安全、数据安全、资源管理、用户管理、权限管理、角色管理、口令管理以及授权、认证、审计等相当多方面的内容。本章讲述有关数据库安全方面的知识。 数据库系统的安全性是每个数据库管理员都必须认真考虑的问题。SQL Server.
第9章 视 图 教学提示:用户在查询数据库中的数据时,除了直接查看数据库中的表中的数据以外,还可以通过视图来查看表中的数据,也就是说,视图为用户提供了另外一种查看表中的数据的方式。 视图是一种虚拟表,其内容由查询定义。同真实的表一样,视图包含一系列带有名称的列和行数据。但是,视图并不在数据库中以存储的数据值集形式存在。行和列数据来自于定义视图的查询所引用的表,并且在引用视图时动态生成。
11 檢視表的建立 11-1 檢視表的基礎 11-2 建立檢視表 11-3 修改與刪除檢視表 11-4 編輯檢視表的內容.
組員:.
我會看年曆.
 主講人:楊文明主任委員   106/06/30 中華電信職工福利委員會台北分會業務簡介.
Presentation transcript:

第 6 章 使用者權限

本章提要 資料庫的使用者 資料庫的角色 存取權限 權限設定的考量

資料庫的使用者 特殊的資料庫使用者 建立與管理使用者 使用系統預存程序

特殊的資料庫使用者 dbo 是資料庫擁有者 (database owner) 的意思, 建立資料庫的人理應就是資料庫擁有者, 因此任何人在建立資料庫時, 他就自然地成為該資料庫的 dbo 。 還有一個特別的使用者, 那就是 guest, 它和 Windows 2000/NT 中的 guest 帳戶相似, 都是提供未經授權的使用者某種程度的存取權限。

建立使用者

建立使用者

修改使用者

使用系統預存程序 可用 sp_grantdbaccess 或 sp_adduser 系統預存程式來建立資料庫使用者:

使用系統預存程序 在訂單資料庫中建立 guest 使用者物件, 只需以一個 guest 做為參數就可以了:

使用系統預存程序 用來刪除使用者的系統預存程序有 2 個, 分別是:

使用系統預存程序 顯示使用者資訊的預存程序:

使用系統預存程序 未指定使用者名稱的話, 則會顯示資料庫中所有使用者的資訊, 如下圖所示:

角色的種類 內建角色 自訂角色 應用程式角色

檢視角色

檢視角色

新增角色

建立角色 建立角色的系統預存程式是 sp_addrole, 其用法為:

建立角色 若要建立的是應用程式角色, 則需用另一個系統預存程序 sp_addaprole:

設定角色成員 要將使用者加入角色之中, 可使用 sp_addrolemember:

查詢角色資訊 若要查看角色的資料, 可使用 sp_helprole 和 sp_helprolemember :

查詢角色資訊

查詢角色資訊

查詢角色資訊

移除角色 若要將角色移除的話, 可使用下列的預存程式: 要移除角色成員, 可用 sp_droprolemember :

存取權限的種類 SQL 敘述權限 物件權限

可設定存取權限的 SQL 敘述 CREATE DATABASE CREATE TABLE CREATE DEFAULT CREATE RULE CREATE VIEW BACKUP DATABASE BACKUP LOG

權限的設定狀態 允許 (grant)

權限的設定狀態 禁止 (deny)

設定資料庫的存取權限

設定物件的存取權限

設定物件的存取權限

設定物件的存取權限

設定物件的存取權限

設定物件的存取權限

設定物件的存取權限

設定物件的存取權限

以 SQL 敘述設定存取權限 GRANT 敘述

以 SQL 敘述設定存取權限 GRANT 敘述

以 SQL 敘述設定存取權限 GRANT 敘述

以 SQL 敘述設定存取權限 若 Goodman 不具有 Customers 其它欄位的存取權限:

以 SQL 敘述設定存取權限

以 SQL 敘述設定存取權限 DENY 敘述

以 SQL 敘述設定存取權限 REVOKE 敘述

權限設定的考量 擁有權鏈 以檢視表和預存程序限制存取範圍 加密處理

簡單的單擁有者擁有權鏈

多擁有者擁有權鏈

以檢視表和預存程序 限制存取範圍 使用 GRANT 等敘述時, 可設定個別欄位的存取權限, 當資料表中的各欄位有不同的機密性時, 就可利用此法將不同的欄位設定不同的權限給使用者。

利用檢視表來限制存取範圍

SQL Server 可加密的資料 登入帳戶和應用程式角色的登入密碼。 在用戶端和伺服器間透過網路傳送的任何資料。 觸發程序的定義。 

網路傳輸的加密 執行開始 / 程式集 / Microsoft SQL Server / 用戶端網路公用程式命令:

檢視表和預存程序的加密

檢視表和預存程序的加密

檢視表和預存程序的加密

檢視表和預存程序的加密 用 SQL 語法建立檢視表或預存程序的話, 只需在建立的敘述中加上 WITH ENCRYPTION 參數即可:

檢視表和預存程序的加密 若是用 ALTER PROCEDURE 或 ALTER VIEW 敘述將現存的檢視表和預存程序加密, 也是加上 WITH ENCRYPTION 參數即可: