13.4.2权限操作[例13-11]把用户U4修改学生表学号的权限撤销。REVOKEUPDATE(sno)ONstudentFROMU4[例13-12]撤销所有用户对选课表的查询权限。REVOKESELECTONscFROMPUBLIC[例13-13]把用户U5对选课表的INSERT权限撤销。REVOKEINSERTONscFROMU5CASCADE13.4.2权限操作禁止权限语句T-SQL语句中的DENY命令:DENY{ALL[PRIVILEGES]}|permission[(column[,...n])][,...n][ON[class::]securable]TOprincipal[,...n][CASCADE][ASprincipal]DENY语句拒绝对SQLServer的特定数据库对象的权限,防止主体通过其组或角色成员身份继承权限。13.4.2权限操作[例13-14]拒绝用户U1对课程表的SELECT权限。DENYSELECTONcourseTOU1[例13-15]拒绝U2对存储过程GetStudent的EXECUTE权限。DENYEXECUTEONGetStudentTOU2加密是一种帮助保护数据的机制,它通过特定的加密(encryption)算法和密钥(secretkey)将数据变为乱码,使原始数据转为不可读形式,只有经过授权的访问者才能使用解密(decryption)算法和密钥将数据解密,实现正确的读取。13.5数据加密加密是一种帮助保护数据的机制,它通过特定的加密(encryption)算法和密钥(secretkey)将数据变为乱码,使原始数据转为不可读形式,只有经过授权的访问者才能使用解密(decryption)算法和密钥将数据解密,实现正确的读取。明文加密算法加密密钥密文解密算法解密密钥明文13.5数据加密1、数据加密分类一般来说,加密可以分为两大类对称加密(SymmetricCryptography)和非对称加密(AsymmetricCryptography)。对称加密是最快速、最简单的一种加密方式,加密与解密用的是同样的密钥。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。13.5.1数据加密简介对称加密通常使用的是相对较小的密钥,一般小于256bit。因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解;但如果你的密钥有1MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。所以,密钥的大小既要照顾到安全性,也要照顾到效率。1、数据加密分类非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(publickey)和私钥(privatekey)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向A请求他的公钥,A将公钥发送给你,你使用公钥对消息加密,那么只有持有对应私钥的人(A)才能对你的消息解密。1、数据加密分类对于对称加密而言,因为使用数据时不仅仅需要传输数据本身,还要通过某种方式传输密钥,这很有可能使得密钥在传输的过程中被窃取。而对于非对称加密,私钥持有人可以把公钥发送给任何人,但不需要将私钥通过发送出去,因此安全性大大提高。一种折中的办法是使用对称密钥来加密数据(数据一般较大),而使用非对称密钥来加密对称密钥(密钥一般较小)。1、数据加密分类SQLServer中还有第三类加密方式:证书。使用证书是非对称加密的另一种形式,但一个组织可以使用证书并通过数字签名将一对公钥和私钥与其拥有者相关联,从而更加提高可靠性。1、数据加密分类?SQLServer2005就引入了列级加密。可以对数据库表中特定列进行加密,只保护“用户名”、“密码”、“银行卡号”等敏感数据。4对加密和解密的内置函数:(1)EncryptByCert()?和DecryptByCert():利用证书对数据进行加密和解密。(2)EncryptByAsymKey()?和DecryptByAsymKey():利用非对称密钥对数据进行加密和解密?。(3)EncryptByKey()?和DecryptByKey():利用对称密钥对数据进行加密和解密。(4)EncryptB