数据库安全性
数据库系统安全性:保护数据防止偶然或恶意原因造成更改、泄漏。
TCSEC/TDI安全级别
D级:将一切不符合更高标准的系统归于D组。如DOS
安全性控制
用户:用户标识和鉴别
DBMS:数据库安全保护
操作系统:操作系统安全保护
数据库:数据密码存储
用户标识与鉴别
存取控制
自主存取控制(DAC)
C2级,灵活
强制存取控制(MAC)
B1级,严格,每一个数据库都有相应级别
SQL语句
sp_addlogin 'loginname','password'[,'database']
sp_adduser 'loginname','username'[,'rolename']
sp_addrole 'rolename'
sp_addrolemember 'rolename','username'
sp_droplogin 'loginname'
sp_revokedbaccess 'username'
sp_droprole 'rolename'
sp_droprolemember 'rolename','username'例1:把查询Student表权限授给用户U1
sp_addlogin u1,1234
sp_adduser u1,u1创建了一个新的用户u1
grant select on s to u1;将s表权限赋给u1