计算机四级考试数据库重难点汇总（9）

第14章 安全管理

14.1 数据库的安全控制：在DBMS的不同层次提供对有意和无意损害行为的安全防范。

有意的非法活动：加密存、取数据；有意的非法操作：用户身份验证、限制操作权；

无意的损坏：提高系统的可靠性和数据备份

14.2 数据库权限的种类：对DBMS进行维护的权限；对数据库对象和数据进行操作的权限

SQL Server权限种类（与数据库用户分类对应）：隐含权限（预定义的内置权限）；语句权限（DDL语句权限，创建删除数据库对象）；对象权限（DML语句权限，操作数据库对象）

14.3 数据库用户的分类：数据库系统管理员（SA，全部权限）；数据库对象拥有者（创建数据库对象的用户，对所拥有的对象具有一切权限）；普通用户：只具有对数据的编辑查询功能

14.4 三个认证过程：身份认证，只认证用户是否有连接到数据库服务器的“连接权”；合法用户，验证是否是数据库的合法用户；权限认证，验证用户是否具有要进行的操作的操作权限

14.5 系统内置的登录账户：BUILTINAdministrator;SA;域名Administrator，均DBMS管理员

14.6 创建SQL Server身份认证的登录账户：EXECUTE sp_addlogin ‘user3’，’123’，’jessymin’

User3为登录账户，123为密码，jessymin为默认数据库；WINDOWS认证：sp_grantlogin

14.7 删除登录账户存储过程：EXEC droplogin ‘user3’（SQL Server身份验证）；EXEC revokelogin ‘Server1nt_user’（WINDOWS身份验证）

14.8 登录账户可以连接到SQL Server服务器上但并不具有访问任何数据库的能力，必须再成为数据库的合法用户。一个登录账户可以映射为多个数据库用户，管理数据库用户的过程实际上就是建立登录账户与数据库用户之间的映射关系的过程。新建的数据默认只有一个用户：dbo，它是数据库的拥有者。

14.9 创建数据库用户：EXEC sp_adduser ‘U2’，’U2’，’user_role’，用户名与登录账户一致，并让其成为“user_role”角色的成员。删除：EXEC sp_dropuser ‘U2’

14.10 合法用户除了对所属数据库系统表具有一些查询权限外并不对数据库中的用户数据和对象具有任何权限，还得得到对数据库数据和对象的操作权限

14.11 收回权限：不允许用户或角色具有某种操作权，或者收回曾经授予的权限，置空标记；

拒绝访问：拒绝某用户或角色具有某种操作权，即使由于继承获得的权限也无效，叉叉标记

14.12 用Transact-SQL语句管理对象权限入管理语句权限：P245

14.13 角色：数据库中具有相同权限的一组用户。系统预定义的固定角色；自定义用户角色

14.14 固定的服务器角色：*amdin + dbcreator，权限最重要最高的是sysadmin，角色成员源均为系统的登录账户：EXEC sp_addsrvrolemember ‘Server1nt_user’ ，‘sysadmin’

14.15 固定的数据库角色：db_*+public，权限最高的是db_owner：EXEC sp_addrolemember ‘db_owner’，’user3’ （注意用户和用色的顺序）

14.16 public角色：每个用户均自动为其成员，不具任何权限但可赋予权限。如果想让所有数据库用户均具有某个特定权限则可将该权限授予public

14.17 用户自定义的用户角色：EXEC sp_addrole ‘myrole’

14.18 只要权限没有被拒绝过，角色中成员权限是角色的权限加上成员自己的权限。