数据库的安全学习教案.pptx

《数据库的安全学习教案.pptx》由会员分享，可在线阅读，更多相关《数据库的安全学习教案.pptx（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、会计学1数据库的安全数据库的安全(nqun)第一页，共38页。数据库的安全性数据库的安全性16.1 数据库的安全16.2 数据库的的认证机制(jzh)16.3 数据库用户管理和角色管理16.4 数据库的权限管理16.5 数据库的备份和恢复第1页/共38页第二页，共38页。16.1 16.1 数据库的安全性数据库的安全性数据库的安全(nqun)性概念和安全(nqun)性控制 数据库的安全(nqun)机制 第2页/共38页第三页，共38页。16.2 16.2 数据库的的认证数据库的的认证(rnzhng)(rnzhng)机制机制n n认证(rnzhng)的模式n n认证(rnzhng)的实现过程第3

2、页/共38页第四页，共38页。SQL Server账户账户(zhn h)认证过程认证过程客户连接请求Windows认证模式混合认证模式认证模式?SQL Server登录账号?登 录 口令正确?有效的NT用 户账户?SQL Server拒绝用户连接SQL Server接受用户连接否否是是是第4页/共38页第五页，共38页。16.3 16.3 数据库用户数据库用户(yngh)(yngh)管理和角色管理管理和角色管理n nSQL Server服务器登录管理(gunl)n n数据库用户管理(gunl)n nSQL Server角色管理(gunl)n n固定服务器角色n n固定数据库角色n n用户自定义

3、角色第5页/共38页第六页，共38页。16.4 16.4 数据库的权限数据库的权限(qunxin)(qunxin)管理管理n n权限的种类n n语句权限n n对象(duxing)权限n n隐含权限第6页/共38页第七页，共38页。授予授予(shuy)(shuy)权限权限n n语句权限语句权限(qunxin)(qunxin)n n GRANT ALL|statement ,.n GRANT ALL|statement ,.n n n TOTO security_account ,.n security_account ,.n n n对象权限对象权限(qunxin)(qunxin)n n GRAN

4、T ALL|permission ,.n GRANT ALL|permission ,.n n n (column ,.n )(column ,.n )n n ON table|view ON table|view n n|ON table|view|ON table|view n n n n TOTO security_account ,.n security_account ,.n n n WITH GRANT OPTION WITH GRANT OPTION n n AS group|role AS group|role 第7页/共38页第八页，共38页。例例例例16-1 16-1 16

5、-1 16-1 在在在在数数数数据据据据库库库库MagDbMagDbMagDbMagDb中中中中给给给给用用用用户户户户MagUserMagUserMagUserMagUser授授授授予予予予(shuy)(shuy)(shuy)(shuy)多个语句权限多个语句权限多个语句权限多个语句权限第8页/共38页第九页，共38页。例例例例16-2 16-2 16-2 16-2 将将将将 CREATE TABLE CREATE TABLE CREATE TABLE CREATE TABLE 权限授予权限授予权限授予权限授予 Accounting Accounting Accounting Accounti

6、ng 角色角色角色角色(ju s)(ju s)(ju s)(ju s)的所的所的所的所有成员有成员有成员有成员第9页/共38页第十页，共38页。例例例例16-3 16-3 16-3 16-3 向用户向用户向用户向用户(yngh)MagUser(yngh)MagUser(yngh)MagUser(yngh)MagUser授予对表授予对表授予对表授予对表mag_infomag_infomag_infomag_info的的的的select,insert,update,deleteselect,insert,update,deleteselect,insert,update,deleteselect,

7、insert,update,delete对象权限对象权限对象权限对象权限第10页/共38页第十一页，共38页。例例例例16-4 16-4 16-4 16-4 用户用户用户用户MagUserMagUserMagUserMagUser拥有表拥有表拥有表拥有表mag_infomag_infomag_infomag_info。MagUser MagUser MagUser MagUser 将表将表将表将表mag_info mag_info mag_info mag_info 的的的的 SELECT SELECT SELECT SELECT 权限权限权限权限授予授予授予授予(shuy)Accountin

8、g(shuy)Accounting(shuy)Accounting(shuy)Accounting 角色（指定角色（指定角色（指定角色（指定 WITH GRANT OPTION WITH GRANT OPTION WITH GRANT OPTION WITH GRANT OPTION 子句）；用户子句）；用户子句）；用户子句）；用户MagTwoMagTwoMagTwoMagTwo是是是是 Accounting Accounting Accounting Accounting 的成员，他要将表的成员，他要将表的成员，他要将表的成员，他要将表mag_infomag_infomag_infomag_

9、info上的上的上的上的 SELECT SELECT SELECT SELECT 权限授予权限授予权限授予权限授予(shuy)(shuy)(shuy)(shuy)用户用户用户用户MagThreeMagThreeMagThreeMagThree，MagThree MagThree MagThree MagThree 不是不是不是不是 Accounting Accounting Accounting Accounting 的成员。的成员。的成员。的成员。第11页/共38页第十二页，共38页。拒绝拒绝(jju)(jju)权限权限n n语句权限(qunxin)n nDENY ALL|statement

10、 ,.n TO security_account ,.n n n对象权限(qunxin)n n DENY ALL|permission,.nn n (column,.n)ON table|view n n|ON table|view n n n n TO security_account,.nn n CASCADE 第12页/共38页第十三页，共38页。例例例例16-5 16-5 16-5 16-5 拒绝用户拒绝用户拒绝用户拒绝用户MagTwoMagTwoMagTwoMagTwo和和和和MagThreeMagThreeMagThreeMagThree使用使用使用使用(shyng)CREATE(

11、shyng)CREATE(shyng)CREATE(shyng)CREATE VIEW VIEW VIEW VIEW 和和和和 CREATE TABLE CREATE TABLE CREATE TABLE CREATE TABLE 权限，除非给他们显式授予权限。权限，除非给他们显式授予权限。权限，除非给他们显式授予权限。权限，除非给他们显式授予权限。第13页/共38页第十四页，共38页。例例例例16-6 16-6 16-6 16-6 拒绝所有拒绝所有拒绝所有拒绝所有 Accouting Accouting Accouting Accouting 角色角色角色角色(ju s)(ju s)(ju

12、s)(ju s)成员使用成员使用成员使用成员使用CREATE TABLE CREATE TABLE CREATE TABLE CREATE TABLE 权限。即使已给现有的权限。即使已给现有的权限。即使已给现有的权限。即使已给现有的 Accouting Accouting Accouting Accouting用用用用户显式地授予了户显式地授予了户显式地授予了户显式地授予了CREATE TABLECREATE TABLECREATE TABLECREATE TABLE权限，权限，权限，权限，DENYDENYDENYDENY仍替代该权仍替代该权仍替代该权仍替代该权限。限。限。限。第14页/共38

13、页第十五页，共38页。例例例例16-7 16-7 16-7 16-7 拒绝拒绝拒绝拒绝(jju)(jju)(jju)(jju)用户用户用户用户MagUserMagUserMagUserMagUser对表对表对表对表mag_infomag_infomag_infomag_info使用使用使用使用UPDATEUPDATEUPDATEUPDATE和和和和DELETEDELETEDELETEDELETE权限。权限。权限。权限。第15页/共38页第十六页，共38页。废除废除(fich)(fich)权限权限n n语句语句(yj)(yj)权限权限n nREVOKE ALL|statement ,.n REV

14、OKE ALL|statement ,.n n n FROM security_account ,.n FROM security_account ,.n n n对象权限对象权限n n REVOKE GRANT OPTION FOR REVOKE GRANT OPTION FOR n n ALL ALL|permission permission ,.n,.n (column(column ,.n,.n)ON ON table table|view view n n|ON table|view|ON table|view n n n n n n TOTO|FROM FROM security_

15、account security_account ,.n,.n CASCADE CASCADE AS group|role AS group|role 第16页/共38页第十七页，共38页。例例例例16-8 16-8 16-8 16-8 废除已授予废除已授予废除已授予废除已授予(shuy)(shuy)(shuy)(shuy)用户用户用户用户MagTwoMagTwoMagTwoMagTwo的的的的CREATE TABLECREATE TABLECREATE TABLECREATE TABLE权限。它删除了允许权限。它删除了允许权限。它删除了允许权限。它删除了允许MagTwoMagTwoMagTw

16、oMagTwo创建表的权限。创建表的权限。创建表的权限。创建表的权限。第17页/共38页第十八页，共38页。例例16-9 16-9 废除已经废除已经(y jing)(y jing)拒绝拒绝的用户的用户MagTwo MagTwo 对对mag_infomag_info的的SELECTSELECT权限权限第18页/共38页第十九页，共38页。16.5 16.5 数据库的备份数据库的备份(bi fn)(bi fn)和恢复和恢复n n制定备份策略制定备份策略(cl)(cl)n n备份和恢复数据库备份和恢复数据库第19页/共38页第二十页，共38页。完全数据库备份完全数据库备份完全数据库备份完全数据库备份

17、(bi fn)(bi fn)(bi fn)(bi fn)与差异数据库备份与差异数据库备份与差异数据库备份与差异数据库备份(bi fn)(bi fn)(bi fn)(bi fn)n n语法语法(yf)(yf)格式为：格式为：n n BACKUP BACKUP DATABASE DATABASE database_name database_name TOTO ,.n,.n WITHWITH ,DIFFERENTIAL DIFFERENTIAL n n ,NAME=backup_set_name ,NAME=backup_set_name n n ,FORMAT FORMAT|NOFORMAT N

18、OFORMAT ,INIT INIT|NOINIT NOINIT n n :=:=logical_backup_device_name logical_backup_device_name|DISK DISK|TAPE TAPE =physical_backup_device_name physical_backup_device_name 第20页/共38页第二十一页，共38页。例例例例16-10 16-10 16-10 16-10 为为为为 MagDb MagDb MagDb MagDb数据库创建一个完整数据库创建一个完整数据库创建一个完整数据库创建一个完整(wnzhng)(wnzhng)

19、(wnzhng)(wnzhng)的数据库备份和一个差异数据的数据库备份和一个差异数据的数据库备份和一个差异数据的数据库备份和一个差异数据库备份。库备份。库备份。库备份。用存储过程用存储过程(guchng)(guchng)创建逻辑备份设备创建逻辑备份设备MagDb_1MagDb_1第21页/共38页第二十二页，共38页。在逻辑设备在逻辑设备在逻辑设备在逻辑设备MagDb_1MagDb_1MagDb_1MagDb_1上为上为上为上为 MagDb MagDb MagDb MagDb创建创建创建创建一个完整一个完整一个完整一个完整(wnzhng)(wnzhng)(wnzhng)(wnzhng)的数据库

20、备份。的数据库备份。的数据库备份。的数据库备份。第22页/共38页第二十三页，共38页。在逻辑设备在逻辑设备在逻辑设备在逻辑设备MagDb_1MagDb_1MagDb_1MagDb_1上为上为上为上为 MagDb MagDb MagDb MagDb创建一个差异创建一个差异创建一个差异创建一个差异(chy)(chy)(chy)(chy)数据库备份。数据库备份。数据库备份。数据库备份。第23页/共38页第二十四页，共38页。例例例例16-11 16-11 16-11 16-11 将整个将整个将整个将整个MagDbMagDbMagDbMagDb数据库备份数据库备份数据库备份数据库备份(bi(bi(b

21、i(bi fn)fn)fn)fn)到到到到物理磁盘上。物理磁盘上。物理磁盘上。物理磁盘上。第24页/共38页第二十五页，共38页。事务事务(shw)(shw)日志备份日志备份n n语法语法(yf)(yf)格式为：格式为：n n BACKUP BACKUP LOG LOG database_name database_name TOTO ,.n,.n WITHWITHn n ,FORMAT FORMAT|NOFORMAT NOFORMAT ,INIT INIT|NOINIT NOINIT n n 第25页/共38页第二十六页，共38页。例例16-12 16-12 将将DocDb DocDb 数据

22、库备份到磁盘数据库备份到磁盘(c pn)(c pn)上，将上，将DocDbDocDb日志备份到磁盘日志备份到磁盘(c pn)(c pn)上。上。将将DocDbDocDb数据库备份数据库备份(bi fn)(bi fn)到磁盘上到磁盘上第26页/共38页第二十七页，共38页。将将DocDbDocDb日志日志(rzh)(rzh)备份到磁盘上备份到磁盘上第27页/共38页第二十八页，共38页。文件文件(wnjin)(wnjin)或文件或文件(wnjin)(wnjin)组备份组备份n n语法语法(yf)(yf)格式为：格式为：n n BACKUP BACKUP DATABASE DATABASE dat

23、abase_name database_name ,.n,.n TOTO ,.n,.n WITHWITH n n ,DIFFERENTIAL DIFFERENTIAL ,FORMAT FORMAT|NOFORMAT NOFORMAT ,INIT INIT|NOINIT NOINIT n n :=:=FILE FILE=logical_file_name logical_file_name|FILEGROUP|FILEGROUP=logical_filegroup_name logical_filegroup_name 第28页/共38页第二十九页，共38页。例例16-13 16-13 将数据库

24、将数据库DocDbDocDb的数据文件的数据文件DocDb_DataDocDb_Data备份备份(bi fn)(bi fn)到磁盘上到磁盘上 第29页/共38页第三十页，共38页。数据库的恢复数据库的恢复(huf)(huf)n n完整(wnzhng)数据库和差异数据库的恢复n nRESTORE DATABASE database_name FROM ,.n WITH n n ,FILE=file_number n n ,REPLACE ,NORECOVERY|RECOVERY n n第30页/共38页第三十一页，共38页。例例16-14 16-14 对对MagDbMagDb数据库的数据库的完整

25、完整(wnzhng)(wnzhng)数据库备份的恢复。数据库备份的恢复。第31页/共38页第三十二页，共38页。例例16-15 16-15 对对MagDbMagDb数据库的差异数据库的差异数据库备份进行数据库备份进行(jnxng)(jnxng)恢复。恢复。第32页/共38页第三十三页，共38页。事务日志事务日志(rzh)(rzh)的恢的恢复复n n语法(yf)格式为：n n RESTORE LOG database_name|FROM ,.n n n WITH FILE=file_number ,NORECOVERY|RECOVERY n n 第33页/共38页第三十四页，共38页。例例例例1

26、6-16 16-16 16-16 16-16 对对对对DocDbDocDbDocDbDocDb数据库的完整数据库备份和日数据库的完整数据库备份和日数据库的完整数据库备份和日数据库的完整数据库备份和日志数据库备份进行志数据库备份进行志数据库备份进行志数据库备份进行(jnxng)(jnxng)(jnxng)(jnxng)恢复。恢复。恢复。恢复。第34页/共38页第三十五页，共38页。第35页/共38页第三十六页，共38页。特定特定特定特定(tdng)(tdng)(tdng)(tdng)的文件或文件组的恢复的文件或文件组的恢复的文件或文件组的恢复的文件或文件组的恢复语法语法(yf)(yf)格式为：格

27、式为：RESTORE RESTORE DATABASE DATABASE database_name database_name ,.n,.n FROM FROM ,.n,.n WITHWITH FILE FILE=file_number file_number ,NORECOVERY NORECOVERY 第36页/共38页第三十七页，共38页。例例例例16-17 16-17 16-17 16-17 对数据库对数据库对数据库对数据库DocDbDocDbDocDbDocDb的数据文件的数据文件的数据文件的数据文件DocDb_DataDocDb_DataDocDb_DataDocDb_Data进行进行进行进行(jnxng)(jnxng)(jnxng)(jnxng)恢复。恢复。恢复。恢复。第37页/共38页第三十八页，共38页。