美国国防部文件——数据库安全管理细则

用户管理：Oracle初始用户、用户创建/查看/修改 权限管理：权限传递与收回 事务控制

数据库安全管理指对数据库系统的访问和操作进行保护，以防止未经授权的访问、使用和破坏。这是一个复杂的过程，包括身份验证、访问控制、加密、审核、备份和恢复等多个方面。在SQL Server中，身份验证可以通过Windows身份验证和SQL Server身份验证来实现。访问控制通过创建用户、角色和权限来管理。权限管理则是通过授予或收回权限来控制用户的数据库操作权限。此外，还需管理数据库用户账户和登录账户的创建、修改和删除。这些措施共同构成了维护数据库安全性的关键步骤。

创建数据库的新控制文件：（1）关闭数据库。 （2）备份所有数据文件、重做日志文件和SPFILE参数文件。 （3）使用STARTUP NOMOUNT启动数据库实例。 （4）恢复数据和日志文件。 （5）使用CREATE CONTROLFILE语句创建新的控制文件。如果需要重命名数据库，则使用RESETLOGS子句，否则使用NORESETLOGS子句。 （6）根据实际情况修改CONTROL_FILE参数；如果修改了数据库名称，则还需要修改DB_NAME参数。 （7）使用ALTER DATABASE命令将数据库设置为打开状态。如果现有的数据和日志文件备份，但控制文件永久损坏，则需要重建控制文件。

续-ch4：在数据库安全管理中，为了确保数据安全，REVOKE命令的应用至关重要。例如，通过REVOKE UPDATE(Sno)命令，可以从用户U4手中收回修改学生学号的权限。

保障数据安全至关重要，切勿尝试未经授权的访问。

审计追踪记录在某些系统中与事务日志物理上集成，而在其他系统中则是分离的。 * *典型的审计追踪记录

SQL Server数据库安全与管理(分离/附加数据)。执行分离数据库的Sp_detach_db[@dbname=]’dbname’ [,[@skipchecks=]’skipchecks’]，返回0(成功)或1(失败)。执行附加数据库的Sp_attach_db[@dbname=]’dbname’ ,[@filename1=]’filename_n[,..16]，返回0(成功)或1(失败)。sp_attach_db @dbname=db_mrsoftfdw，@filename1 ='D:Datadb_mrsoftfdw_Data.MDF'，@filename2 ='D:Datadb_mrsof

在数据库安全管理中，回收角色权限是一项重要措施，允许管理员调整角色的访问权限。REVOKE命令用于执行此操作，并且只有角色的创建者可以执行。此外，如果角色具有ADMIN OPTION，则可以对该角色的权限进行进一步管理。

关于数据库安全管理的PPT，包括身份验证模式的设置和创建登录账户等内容。