SQL Server数据库安全性授权、拒绝与默认权限详解

Microsoft® SQL Server™的安全机制包括多个预定义角色，这些角色具有不同的权限，分为固定服务器角色和固定数据库角色。这些角色在数据库安全管理中起着重要作用。

SQL SERVER数据库安全性提升措施包括使用PPT和授课电子讲义。

本实验通过操作深化学生对数据安全性的理解，教授SQL Server中用户、角色和操作权限的管理方法。通过企业管理器创建SQL Server登录名，设置访问权限为XSGL数据库，并观察数据库中用户的变化。

传播权限在数据库安全性中尤为重要。在执行例5后，用户U5不仅获得了对表SC的INSERT权限，还拥有了传播该权限的能力。此时，U5可以执行以下命令，将权限赋予用户U6：GRANT INSERT ON SC TO U6 WITH GRANT OPTION; 进一步传递，用户U6也可以将此权限传给用户U7：GRANT INSERT ON SC TO U7; 然而，用户U7无法继续传播此权限，即权限链在此终止。权限传播路径：U5 → U6 → U7。

保护数据库，防止非法访问和数据破坏 安全措施： DBMS 操作系统 数据库 用户标识和认证 访问控制 操作系统安全保护 密码存储

数据库的安全性是指保护数据库，防止未经授权的数据泄露、修改或破坏。系统的安全措施是否有效，直接影响着数据库系统的整体表现。数据库的安全性与计算机系统的安全性（包括操作系统和网络系统）密切相关，相互支持。

本章讨论了Oracle数据库安全性相关的各种对象，包括权限管理和安全配置。通过详细分析不同类型的安全对象，读者可以了解如何有效保护其数据库资源。

对于新手而言，此文档详尽解析了登录名、用户名、数据库权限和安全身份验证等概念，消除了安全性方面的疑惑。

数据库完整性是保证数据库中数据正确性、一致性和可靠性的规则和约束，涵盖实体完整性、参照完整性、断言等方面。实体完整性通过主键、候选键、外键等实现其唯一性和正确性。参照完整性通过外键约束确保实体间关系的正确性。断言则是对数据的某些限制，例如，一个MSC最多管理10个BSC，一个BSC最多管理50个小区/扇区。完整性约束验证是对主键、候选键、外键约束的正确性和有效性进行测试。外键约束验证观察级联操作对外键约束的影响。Check/触发器约束验证测试check约束和触发器的正确性和影响。数据库安全性涉及用户身份验证、访问控制、加密等。用户身份验证通过创建用户和授予不同的访问权限实现。访问控制由DBA授予或撤销普通用户的访问权限。加密通过加密算法保护数据。Sybase数据库支持完整性约束、安全性约束、触发器等功能，提供强大的数据管理和保护。实验总结中，我们学习了数据库完整性与安全性的概念和应用，掌握了Sybase数据库中的完整性约束和安全性功能，并学会使用DB2 Control Center和DB2 CLP进行数据库操作。