数据库安全管理

数据库安全管理指对数据库系统的访问和操作进行保护，以防止未经授权的访问、使用和破坏。这是一个复杂的过程，包括身份验证、访问控制、加密、审核、备份和恢复等多个方面。在SQL Server中，身份验证可以通过Windows身份验证和SQL Server身份验证来实现。访问控制通过创建用户、角色和权限来管理。权限管理则是通过授予或收回权限来控制用户的数据库操作权限。此外，还需管理数据库用户账户和登录账户的创建、修改和删除。这些措施共同构成了维护数据库安全性的关键步骤。

审计追踪记录在某些系统中与事务日志物理上集成，而在其他系统中则是分离的。 * *典型的审计追踪记录

本实验教授数据库安全性管理的核心方法和技巧。包括创建、删除用户及设置密码，授权和回收权限，角色的创建和利用，以及系统级和对象级权限的应用。学生需深入复习数据库安全性内容，根据TPCH数据库模式设计各种权限管理语句，并记录实验结果。详细实验要求和步骤见下文。

了解与用户相关的数据库视图：DBA_USERS和ALL_USERS描述所有用户；USER_USERS描述当前用户；DBA_TS_QUOTAS和USER_TS_QUOTAS显示表空间配额；USER_PASSWORD_LIMITS和USER_RESOURCE_LIMITS设置口令和内核资源参数；DBA_PROFILES列出所有概要文件资源参数；V$SESSION显示当前会话信息，包括用户名；V_SESSTAT和V$STATNAME提供会话统计信息。

SQL数据库管理系统安全是一门涵盖数据库系统保护技术、安全漏洞分析、数据库权限管理和审计等方面的基础知识。

SQL Server数据库安全与管理(分离/附加数据)。执行分离数据库的Sp_detach_db[@dbname=]’dbname’ [,[@skipchecks=]’skipchecks’]，返回0(成功)或1(失败)。执行附加数据库的Sp_attach_db[@dbname=]’dbname’ ,[@filename1=]’filename_n[,..16]，返回0(成功)或1(失败)。sp_attach_db @dbname=db_mrsoftfdw，@filename1 ='D:Datadb_mrsoftfdw_Data.MDF'，@filename2 ='D:Datadb_mrsoftfdw_Log.LDF'。

在数据库安全管理中，回收角色权限是一项重要措施，允许管理员调整角色的访问权限。REVOKE命令用于执行此操作，并且只有角色的创建者可以执行。此外，如果角色具有ADMIN OPTION，则可以对该角色的权限进行进一步管理。

关于数据库安全管理的PPT，包括身份验证模式的设置和创建登录账户等内容。

本章介绍了数据库安全管理的关键内容，包括SQL Server的安全机制、登录账号管理、数据库用户管理、角色管理以及权限管理。