计算机三级数据库复习7-安全管理

未来教育第九章题目笔记_安全管理

1、当用户被赋予的两种角色的权限出现冲突时，为了安全起见，都是deny优先。
2、db_datawriter角色可以对表中的数据执行插入、删除、更新操作
3、EXEC sp_addsrvrolemember是登录用户之意，是定义好的存储过程，其作用是未登录用户赋予角色权限。【固定服务器角色】
bulkadmin 执行BULK INSERT语句
dbcreator 创建、修改、删除和还原数据库
diskadmin 管理磁盘文件 disk[磁盘]
processadmin 管理在SQL server实例中运行的进程
securityadmin 管理服务器登录账号
serveradmin 配置服务器范围的设置
setupadmin 添加和删除链接服务器
sysadmin 在SQL server中进行任何活动，该角色的权限跨越所有其他固定服务器角色
4、当用户的权限与其所在的角色的权限发生冲突时，以角色的权限为标准。
7、RAID10比RAID5在写数据上更稳定、速度更快，所以应尽量避免存储在RAID5的磁盘存储系统中。
8、数据库角色是被命名的一组与数据库操作的相关的权限，角色是权限的集合。SQL提供了9个内置的角色：
定义在数据库级别上，存在于每个数据库中。用户加入固定数据库角色就具有数据库角色权限
【固定数据库角色】
db_owner 具有在数据库执行任何操作的权限
db_accessadmin 可以从数据库中增加或删除用户的权限
db_backupoperator 允许备份数据库、备份日志
db_datareader 具有查询所有用户数据的权限
db_datawriter 具有插入、删除和更新所有用户数据的权限
db_ddladmin 具有执行数据定义语言的权限
db_denydatareader 不允许查询
db_denydatawriter 不允许查询、删除、更新
db_securityadmin 具有管理数据库角色、角色成员以及数据库中语句和对象的权限
public 默认角色
9、不是所有数据库的用户继承数据库中guest用户的权限；
任何SQL server登录账户都可以访问启用了guest用户的所有数据
10、在Windows身份验证模式下，所有Windows用户登陆到SQL server服务器都无需再提供用户名和密码 ，但SQL server会从用户登录到Windows时提供的用户名和密码查找当前的用户信息，判断是否是合法用户，否则拒绝登录。
11、设置不允许用户获得对表的某种操作权限的命令为：
DENY DELETE(对象权限名) ON {表名 | 视图} TO {数据库用户名|数据库角色名}
16、
GRANT：允许一个数据库用户或角色执行所授权限指定的操作
DENY：拒绝一个…
REVOKE：收回已经授予的权限
18、数据库强制存取控制方法的规则是：(比自主存取控制更严格)
①仅当主体的许可证级别大于或等于客体的密级时，主体才能读取相应的客体
②仅当主体的许可证级别小于或等于客体的密级时，主体才能写相应的客体。
21、Windows用户只有系统管理员组成员才有权限登录到SQL server
24、通用安全性级别模式，定义了四类安全性级别：
A类：提供验证保护
B类：提供强制保护
C类：提供自主保护
D类：提供最小保护
27、在使用REVOKE命令回收用户权限时，如果要将用户转授给其他用户的权限也一并回收，则命令中需要加上CASCADE选项。
CASCADE对应于grant语句中的WITH GRANT OPTION，表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。
28、授权语句：GRANT 被授予的权限 TO 被授予权限的用户或角色
31、数据库用户可以分为系统管理员、对象拥有者、普通用户。
37、guest是SQL server中的一个特殊的数据库用户，在实际中经常作为数据库的匿名访问者使用。sa是系统定义的一个数据库登录用户。一个登录用户可以映射为多个数据库中的用户。当登录用户成为数据库中的合法用户之后，该账户除了具有一些系统视图的查询权限之外，并不对数据库中的用户数据和对象具有任何操作权限。
38、登录账户的来源有两种：一类是由SQL server自身负责身份验证的登录账户，另一类是登陆到SQL server的windows账户，可以是组账户或用户账户。
40、有两种身份验证模式：混合(Windows和SQL server)身份验证模式、Windows身份验证模式
41、拥有UPDATE权限的用户不可以执行以下语句：
UPDATE T1 set c1 = c3+100
因为此操作用到了查询操作
43、用backup关键字进行数据备份：BACKUP DATABASE DB1 TO BK
46、Oracle的安全控制机制可分为数据库级的安全控制、表级、行级和列级的安全控制。
数据库级的安全性通过用户身份认证和授予用户相应系统权限来保证，而表级、行级、列级的安全性是通过授予或回收对象特权保证的。
Oracle数据库中的用户按其操作权限大小可分为DBA用户和普通用户。
51、登录名与数据库用户在服务器级别是一对多的；在数据库级别是一对一的。用户有了登录账号后，并不具有访问任何数据库的权限，只有成为某数据库的合法用户后才能访问该数据库。
52、删除SQL server登录账户的语法为DROP LOGIN login_name;
55、创建新的登录用户的T-SQL语句是CREATE LOGIN User(登录名) WITH PASSWORD = ‘111’（密码）
56、收回用户U1在DB1数据库中的创建视图权限：REVOKE CREATE VIEW FROM U1
57、修改登录账户属性的SQL语句是ALTER LOGIN
要启用被禁用的User1登录用户：ALTER LOGIN User1 ENABLE

思维导图