首页 - 网校 - 万题库 - 直播 - 雄鹰网校 - 团购 - 书城 - 模考 - 学习通 - 导航 -
首页网校万题库直播雄鹰网校团购书城模考论坛实用文档作文大全宝宝起名
2015中考
法律硕士
2015高考
MBA考试
2015考研
MPA考试
在职研
中科院
考研培训
专升本
自学考试 成人高考
四 六 级
GRE考试
攻硕英语
零起点日语
职称英语
口译笔译
申硕英语
零起点韩语
商务英语
日语等级
GMAT考试
公共英语
职称日语
新概念英语
专四专八
博思考试
零起点英语
托福考试
托业考试
零起点法语
雅思考试
成人英语三级
零起点德语
等级考试
华为认证
水平考试
Java认证
职称计算机 微软认证 思科认证 Oracle认证 Linux认证
公 务 员
导游考试
物 流 师
出版资格
单 证 员
报 关 员
外 销 员
价格鉴证
网络编辑
驾 驶 员
报检员
法律顾问
管理咨询
企业培训
社会工作者
银行从业
教师资格
营养师
保险从业
普 通 话
证券从业
跟 单 员
秘书资格
电子商务
期货考试
国际商务
心理咨询
营 销 师
司法考试
国际货运代理人
人力资源管理师
广告师职业水平
卫生资格 执业医师 执业药师 执业护士
会计从业资格
基金从业资格
统计从业资格
经济师
精算师
统计师
会计职称
法律顾问
ACCA考试
初级会计职称
资产评估师
高级经济师
注册会计师
高级会计师
美国注册会计师
审计师考试
国际内审师
注册税务师
理财规划师
一级建造师
安全工程师
设备监理师
公路监理师
公路造价师
二级建造师
招标师考试
物业管理师
电气工程师
建筑师考试
造价工程师
注册测绘师
质量工程师
岩土工程师
注册给排水
造价员考试
注册计量师
环保工程师
化工工程师
暖通工程师
咨询工程师
结构工程师
城市规划师
材料员考试
消防工程师
监理工程师
房地产估价
土地估价师
安全评价师
房地产经纪人
投资项目管理师
环境影响评价师
土地登记代理人
宝宝起名
缤纷校园
实用文档
入党申请
英语学习
思想汇报
作文大全
工作总结
求职招聘 论文下载 直播课堂
您现在的位置: 考试吧 > 计算机等级考试 > 计算机四级考试 > 复习资料 > 数据库工程师 > 正文

2015计算机等级考试四级数据库工程师复习(14)

来源:考试吧 2015-02-11 17:38:16 考试吧:中国教育培训第一门户 模拟考场
考试吧整理了“2015计算机等级考试四级数据库工程师复习”,提供给各位考生备考,更多考试资料请持续关注考试吧计算机等级考试频道!

  点击查看:2015计算机等级考试四级数据库工程师复习汇总

  第14章 安全管理

  14.1 安全控制

  14.1.1 安全控制模型

  

  身份验证 操作权控制 文件操作控制 加密存储与冗余

  14.1.2 数据库权限的种类及用户的分类

  1、 权限的种类

  (1) 对DBMS进行维护的权限;

  (2) 对数据库中的对象和数据进行操作的权限。

  (A) 对数据库对象的权限,包括创建、删除和修改数据库对象;

  (B) 对数据库数据的操作权限,包括对表、视图数据的增、删、改、查权限。

  2、 数据库用户的分类

  (1) 数据库系统管理员(sa):在数据库中具有全部的权限;

  (2) 数据库对象拥有者:对其所拥有的对象具有一切权限;

  (3) 普通用户:只具有对数据库数据的增、删、改、查权限。

  14.2 SQL Server 的安全控制

  1、 用户访问SQL Server 数据库中的数据中,必须经过三个认证过程

  (1) 身份认证:验证用户是否有连接到数据库服务器的“连接权”;

  (2) 验证用户是否数据库的合法用户;

  (3) 验证数据库用户是否具有要进行的操作的操作权限。

  2、 SQL Server的用户有两种类型:

  (1) Windows授权用户:来自Windows的用户或组;

  (2) SQL授权用户:来自于非Windows的用户,也将这种用户称为SQL用户。

  3、 SQL Server 为不同用户类型提供不同的安全认证模式:

  (1) Windows 身份验证模式:允许Windows NT或Windows 2000用户连接到SQL Server,在这种模式下,SQL Server将通过Windows来获得用户信息,并对账号和密码进行重新验证,当使用Windows身份验证模式时,用户必须先登录到Windows,然后再登录到SQL Server;

  (2) 混合验证模式:表示SQL Server接受Windows授权用户和SQL授权用户。

  14.3 管理SQL Server 登录账户

  14.3.1 系统内置的登录账户

  1、 BUILTIN\Administrators:是一个Windows组账户,表示所有的Windows Administrators(系统管理员)组中的用户都可以登录到SQL Server,此组中的成员同是具有SQL Server的系统管理员权限;

  2、 Sa:SQL Server验证模式的系统管理员账户;

  3、 域名\Administrators: Windows的系统管理员同时也是SQL Server的合法用户,并且具有SQL Server的系统管理员权限。

  14.3.2 建立登录账户

  1、 使用企业管理器建立登录账户

  2、 使用系统存储过程建立登录账户

  (1) 建立SQL Server身份验证的登录账户:

  sp_addlogin [@loginame=]’login’[,[@passwd=]’password’][,[@defdb=]’database’]

  其中:

  (A)[@loginame=]’login’:登录账户名;

  (B)[@passwd=]’password’:登录密码;

  (C)[@defdb=]’database’:连接的数据库。

  (2) 建立Windows身份验证的登录账户

  sp_grantlogin [@loginame=]’login’

  其中:[@loginame=]’login’为要添加的Windows NT用户或组的名称,Windows NT组和用户必须用Windows NT域名限定,格式为“域\用户”

  14.3.3 删除登录账户

  1、 使用企业管理器删除登录账户;

  2、 使用系统存储过程删除登录账户:

  (1)删除SQL Server身份验证的登录账户:

  sp_droplogin [@loginame=]’login’

  其中:[@loginame=]’login’:将被删除的登录账户名;

  (2)删除Windows身份验证的登录账户

  sp_revokelogin [@loginame=]’login’

  其中:[@loginame=]’login’为要删除的Windows NT用户或组的名称,Windows NT组和用户必须用Windows NT域名限定,格式为“域\用户”

  14.4 管理数据库用户

  14.4.1 建立数据库用户

  1、 使用企业管理器建立数据库用户;

  2、 使用系统存储过程建立数据库用户:

  sp_adduser[@ loginame=]’login’[,[@name_in_db=]’user’][,[@grpname=]’group’]

  其中:

  (1)[@ loginame=]’login’:登录账户名,login必须是已有的SQL Server登录账户或Windows NT用户名

  (2)[@name_in_db=]’user’:新数据库用户名,如没有指定,则user与login名相同;

  (3)[@grpname=]’group’:角色名,新用户自动地成为此角色的成员,group必须是当前数据库已有的角色。

  14.4.2 删除数据库用户

  1、使用企业管理器删除数据库用户;

  2、使用系统存储过程建立数据库用户:

  sp_dropuser[@name_in_db=]’user’

  14.5 管理权限

  14.5.1 SQL Server权限种类

  1、 对象权限:指用户对数据库中的表、视图等对象中数据的操作权限,相当于数据库操作语言(DML)的语句权限;

  2、 语句权限:相当于数据定义语言(DDL)的语句权限,专指是否允许执行:CREATE TABLE、CREATE VIEW等与创建数据库对象有关的操作;

  3、 隐含权限:指数据库管理系统预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限

  14.5.2 权限的管理

  权限的管理包括:

  (1) 授予权限:允许用户或角色具有某种操作权;

  (2) 收回权限:不允许用户或角色具有某种操作权,或收回曾经授予的权限;

  (3) 拒绝访问:拒绝某用户或角色具有某种操作权限;

  1、 使用企业管理器管理数据库用户权限;

  2、 使用企业管理器管理语句权限;

  3、 使用Transact-SQL语句管理对象权限

  (1) GRANT语句:用于授权;

  GRANT 对象权限名 [,…]ON{表名|视图名|存储过程名}

  TO{数据库用户名|用户角色名}[,…]

  (2) REVOKE语句:用于收回权限;

  REVOKE 对象权限名 [,…]ON{表名|视图名|存储过程名}

  TO{数据库用户名|用户角色名}[,…]

  (3) DENY语句:用于拒绝权限。

  DENY 对象权限名 [,…]ON{表名|视图名|存储过程名}

  TO{数据库用户名|用户角色名}[,…]

  4、使用Transact-SQL语句管理语句权限

  (1)授权语句:

  GRANT 对象权限名 [,…] TO {数据库用户名|用户角色名}[,…]

  (2)收权语句;

  REVOKE 对象权限名 [,…] FROM {数据库用户名|用户角色名}[,…]

  (3)拒绝权限。

  DENY 对象权限名 [,…] TO {数据库用户名|用户角色名}[,…]

  14.6 角色

  14.6.1 固定的服务器角色

  是在服务器级上定义,这些角色具有完成特定服务器级管理活动的权限,用户不能添加、删除或更改固定的服务器角色。用户的登录账户可以添加到固定的服务器角色中,使其成为服务器角色中的成员,从而具有服务器角色的权限。

  固定的服务器角色描述

  Sysadmin可在SQL Server中进行任何活动,该角色的权限包含了所有其它固定的服务器角色权限

  Serveradmin配置服务器范围的设置

  Setupadmin添加和删除链接服务器,并执行某些系统存储过程

  Securityadmin管理服务器登录账户

  Processadmin管理在SQL Server实例中运行的进程

  Dbcreator创建、更改和删除数据库

  Diskadmin管理磁盘文件

  bulkadmin执行BULK INSERT语句

  固定的服务器角色的成员是系统的登录账户,系统内置的

  (1) BUILTIN\Administrators组;

  (2) Sa

  (3) 域名\Administrators

  自动是sysadmin角色中的成员。

  1、 添加固定的服务器角色成员

  (1) 用企业管理器实现;

  (2) 用系统存储过程实现;

  sp_addsrvrolemember[@loginame=]’login’[@rolename=]’role’

  其中:

  [@loginame=]’login’:添加到固定服务器角色的登录名称;

  [@rolename=]’role’:要将登录添加到的固定服务器角色的名称。

  2、 删除固定的服务器角色成员

  14.6.2 固定的数据库角色

  是在数据库级别上定义,用户不能添加、删除或更改固定的服务器角色。用户的登录账户可以添加到固定的数据库角色中,使其成为成员,从而具有数据库角色的权限。

  固定的数据库角色描述

  Db_owner在数据库中拥有全部权限

  Db_accessadmin可以添加或删除用户ID

  Db_securityadmin可以管理数据库角色和角色成员,并管理数据库中的语句权限和对象权限

  Db_ddladmin可以建立、修改和删除数据库对象(运行所有的DDL语句)

  Db_backupoperator可以进行数据库的备份、恢复操作

  Db_datareader可以查询数据库中所有用户表中的数据

  Db_datawriter可以更改数据库中所有用户表中的数据

  Db_denydatareader不允许查询数据库中所有用户表中的数据

  Db_denydatawriter不允许更改数据库中所有用户表中的数据

  public默认不具有任何权限,但用户可对此角色进行授权

  其中public角色是一个特殊的角色:

  (1) 数据库中的每个用户都自动地是public角色成员,用户不能从public角色中添加和删除成员;

  (2) 用户可以对这个角色进行授权。

  1、添加固定的数据库角色成员

  (1) 用企业管理器实现;

  (2) 用系统存储过程实现;

  sp_addrolemember [@rolename=]’role’,[@membername=]’security_account’

  其中:

  [@rolename=]’role’:当前固定数据库中的角色名称;

  [@membername=]’security_account’:添加到角色中的用户名。

  2、删除固定的数据库角色成员

  14.6.3 用户自定义的角色

  属于数据库一级的角色,用户可根据实际工作职能定义一系列角色,并给每个角色授予合适的权限。只需将数据库用户放置到合适的角色中即可。

  1、建立用户自定义库角色

  (1) 用企业管理器实现;

  (2) 用系统存储过程实现;

  sp_addrole [@rolename=]’role’,[@ownername=]’owner’

  其中:

  [@rolename=]’role’:新的角色名称;

  [@ownername=]’owner’:新角色的所有者。

  3、 为用户定义的角色授权;

  4、 添加和删除用户自定义角色成员

  相关推荐:

  各地2015年计算机等级考试报名时间汇总

  各地2015年上半年计算机等级考试费用汇总

  考试吧特别策划:2015年计算机等级考试报考指南

文章搜索
版权声明:如果计算机等级考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本计算机等级考试网内容,请注明出处。
Copyright © 2004- 考试吧计算机等级考试网 All Rights Reserved 
中国科学院研究生院权威支持(北京)
在线模拟试题
考证通关杀器
考试最新资讯
一次通关技巧