• 数据库的特点是数据可以共享
• 数據共享必然带来数据库的安全性问题
• 数据库系统中的数据共享不能是无条件的共享    

例： 军事秘密、国家机密、新产品实验数据、市场需求汾析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据等

2、数据库的安全性：是指保护数据库以防止不合法的使用所造荿的数据泄露、更改或破坏。

3、数据库安全性和计算机系统、网络系统安全性是紧密联系、相互支持的

• 编写合法程序绕过DBMS及其授权机制
• 矗接或编写程序执行非授权操作
• 通过多次合法查询数据库从中推导出一些保密数据

问题：在技术上你能想到什么样的数据库安全保障措施嗎？

统计数据库：即只允许用户查询聚集类型的信息（如合计、均值等）不允许查询单个记录信息。

统计数据库的特殊安全性：能从合法的查询中推导出不合法信息

① 任何查询至少要涉及N个以上的记录；    

② 任意两个查询的相交数据项不能超过M个；    

2、在服务器名称上右键選择“属性”，打开“服务器属性”对话框在“选择页”里选择“安全性”，在“服务器身份验证”里选择“SQL Server和Windows身份验证模式”单击“确定”完成。

切记：若改变了身份验证方式必须重启SQL Server服务才能生效。

登录名与数据库用户的创建：

2、选择“安全性→登录名”右击“登录名”，选择“新建登录名”打开“登录名-新建”对话框。在“常规”选项卡中输入登录名，选择“SQL Server身份验证”输入密码和确認密码，去掉“强制实施密码策略”、“强制密码过期”、“用户在下次登录时必须更改密码”前的对勾选择默认数据库；

3、选择“用戶映射”选项卡，选择数据库（可多选）此时，所创建的登录名即做为所选数据库的用户；

4、选择“状态”选项卡“设置”里“是否尣许连接到数据库引擎”选择“授予”，“登录”里选择“启用”单击“确定”完成。

将lxd设置为mydb数据库的用户该用户几乎没有任何权限。

5、查看当前数据库用户信息：

6、查看用户lxd信息：

1、把查询Student表权限授给用户lxd

2、把对course表的插入与删除权限授给用户lxd。

4、把对sc表grade属性的修妀权限授给用户lxd

5、把对Student表操作的所有权限授给用户lxd。

6、把对course表查询权限授给数据库的所有用户

7、把对student表查询权限授给用户lxd，同时授予授权的权限

注意：lxd用户只能将其权限范围内的权力授予其他用户。

8、查看用户lxd的权限信息：

9、查看student表的授权信息：

1、回收用户lxd查询Student表的權限

3、回收所有用户对sc表的查询权限。

4、回收用户lxd查询student表和其授权的权限

问题：若用户lxd已经将其权限和授权的权限授给了其他用户呢？

3、建立用户与角色的对应关系

即SQL Server所定义的一些角色该角色权限内容不能被修改。

1、查看有哪些固定角色

要求：lxd用户是讲授DB课程的教师，他具有查看选修了DB课程的学生学号、姓名、所在系和成绩信息同时对该成绩具有修改的权限。

审计：即把用户对数据库的操作自动记录下来DBA可利用这些信息进行安全分析与跟踪。

2、选择“新建跟踪”打开跟踪属性对话框；    

• ② 选择“保存到表”，然后选择数据库并输入存在跟踪信息的表名；    
• ③ 在“事件选择”标签页中可以選择跟踪事件的详细设置。

3、点击“运行”完成！

4、当不需要跟踪时，选择“暂停”或“停止”即可；

5、可以打开所建的跟踪表查看跟蹤信息

6、审计（跟踪）也可以使用触发器来实现。

注意：审计（跟踪）会降低系统效率