资源简介

(共17张PPT)
Software
7.4 权限设置与角色管理
提纲
设置用户权限
角色创建和管理
角色权限设置
提纲
有责任构建安全的数据库：2013年，国内某酒店2000万入住信息遭泄露，主要原因是该酒店未能制定严格的数据管理权限。
设置用户权限
1.SSMS设置用户权限。
在SSMS方式下为CourseDB学生选课数据库的用户“李爱”授予“Course”表的“插入”、“更新”、“删除”和“选择”权限。
任务描述
设置用户权限
2.T-SQL方式设置权限。
1）授予“李爱”用户对“Study”表的“插入”、“更新”、“删除”和“选择”权限。
2）拒绝“马克”用户对Study表的“插入”、“更新”和“删除”权限。
3）撤销用户“李爱”对“Study”表的“删除”权限。
任务描述
角色管理与权限设置
1.使用SSMS图形化界面方式为CourseDB学生选课数据库创建一个专门进行学生信息管理的教师角色“SDataMGR”，该数据库角色具有对Student表的“插入”、“更新”、“删除”和“查询”权限。数据库用户“马克”和“李爱”属于该数据库角色。
2. 使用T-SQL方式为CourseDB数据库创建一个自定义的数据库角色“DataMGR”，将CourseDB数据库的用户“李爱”归为“DataMGR”数据库角色的成员
3.将“SDataMGR”数据库角色的名字修改为“StMGR”。
4.删除CourseDB学生选课数据库中的数据库角色“StMGR”。
任务描述
用户权限: 用户权限是指使用和操作数据库对象的权利，用户权限指明了用户可以获得哪些数据库对象的使用权以及用户能够对这些对象执行何种操作。
查询权限
SELECT
添加权限
INSERT
修改权限
UPDATE
删除权限
DELETE
对象权限
语句权限
语句权限指是否允许执行特定的语句，如：
CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE RULE、CREATE TABLE、CREATE VIEW、BACKUP DATABASE、BACKUP LOG。
任务准备
用户角色：用户角色是SQL Server 2019用来集中管理数据库或者服务器权限的方式。数据库管理员通过将权限赋予角色，然后再将角色配置给数据库用户或者登录账户，从而使这些数据库用户或者登录名拥有了角色所具备的权限。
教师角色
学生角色
管理员角色
员工角色
任务准备
数据库角色
1. 固定服务器角色
2. 固定数据库角色
3. 用户自定义角色
4. 应用程序角色
数据库权限
1. 权限种类
2. 权限设置
下面技术知识请同学们根据教材内容进行自主学习
任务准备
T-SQL命令管理权限
可以采用T-SQL语句来进行权限管理。
权限管理有：授予权限、撤销权限和拒绝权限。
授予权限。使用GRANT语句进行授权活动，其命令语法为：
其中：ALL表示授予所有可以应用的权限；Statement表示可以授予权限的命令，如：CREATE DATABASE；security_account定义授予权限的用户。
任务准备
GRANT {ALL|statement[,…n]}
TO security_account[,…n]
T-SQL命令管理权限
撤销权限。使用REVOKE语句撤销权限，其命令语法为：
拒绝权限。在授予了用户对象权限后，数据库管理员可以根据实际情况在不撤销用户访问权限的情况下，拒绝用户访问数据库对象。拒绝对象权限的命令语法为：
任务准备
REVOKE {ALL|statement[,…n]}
FROM security_account[,…n]
DENY {ALL|statement[,…n]}
TO security_account[,…n]
1. 用SSMS方式设置权限
任务演示
2. 授予“李爱”用户对“Study”表的“插入”、“更新”、“删除”和“选择”权限
任务演示
GRANT SELECT,INSERT,UPDATE,DELETE ON Study TO 李爱
DENY INSERT,UPDATE,DELETE ON Study TO 马克
3. 拒绝“马克”用户对Study表的“插入”、“更新”和“删除”权限
REVOKE DELETE ON Study From 李爱
4. 撤销用户“李爱”对“Study”表的“删除”权限
5. 库创建一个专门进行学生信息管理的教师角色“SDataMGR”，该数据库角色具有对Student表的“插入”、“更新”、“删除”和“查询”权限。
任务演示
GRANT SELECT,INSERT,UPDATE,DELETE ON Student TO SDataMGR
USE CourseDB
ALTER ROLE SDataMGR WITH NAME=StMGR
6. 将“SDataMGR”数据库角色的名字修改为“StMGR”。
USE CourseDB
DROP ROLE StMGR
7. 删除CourseDB学生选课数据库中的数据库角色“StMGR”
任务训练
1）按照任务实施过程的要求完成各子任务并检查结果。
2）在CourseDB学生选课数据库中，设置用户“马克”和“李爱”对“Student”表的权限为“选择”，拒绝“马克”用户对“Student”表的“插入”、“更新”和“删除”权限。
3）在CourseDB学生选课数据库中，自定义数据库角色“StuMGR”，设置“StuMGR”对Student表的权限为“插入”、“更新”、“删除”和“查询”权限，并具有对应的授予权限。将“李爱”设置成为“StuMGR”数据库角色的成员。
任务训练
4）使用T-SQL语句为BookDB图书借阅数据库创建自定义角色“BookMGR”，将BookDB的用户“张力”和“张靓”设置为“BookMGR”数据库角色的成员。
5）使用T-SQL语句，授予“BookMGR”数据库角色对“Book”和“Borrow”表的“查询”、“插入”、“更新”和“删除”权限。
6）使用T-SQL语句方式，拒绝“张力”用户对“Borrow”表的“插入”、“更新”和“删除”权限。
7）使用T-SQL语句，撤回“BookMGR”数据库角色对“Borrow”表的“插入”、“更新”和“删除”权限。
THANKS
感谢观看

展开更多......

收起↑