返回
sqlserver角色与权限管理

sqlserver角色与权限管理

ID:35515463

大小:317.00 KB

页数:6页

时间:2019-03-25

sqlserver角色与权限管理_第1页
sqlserver角色与权限管理_第2页
sqlserver角色与权限管理_第3页
sqlserver角色与权限管理_第4页
sqlserver角色与权限管理_第5页
资源描述:

《sqlserver角色与权限管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SQLServer角色与权限管理安全性是所有数据库管理系统的一个重要特征。理解安全性问题是理解数据库管理系统安全性机制的前提。1.第一个安全性问题:当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中?这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。在MicrosoftSQLServer2008系统中,通过身份验证模式和主体解决这个问题。1)身份验证模式 MicrosoftSQLServer2008系统提供了两种身份验证模式:Windows身份验证模式和混合模式。Windows身份验证模式

2、: 在该模式中,用户通过Windows用户账户连接SQLServer时,使用Windows操作系统中的账户名和密码。混合模式: 在混合模式中,当客户端连接到服务器时,既可能采取Windows身份验证,也可能采取SQLServer身份验证。主体是可以请求系统资源的个体或组合过程。例如,数据库用户是一种主体,可以按照自己的权限在数据库中执行操作和使用相应的数据。2)主体 主体是可以请求系统资源的个体或组合过程。例如,数据库用户是一种主体,可以按照自己的权限在数据库中执行操作和使用相应的数据。  MicrosoftSQ

3、LServer2008系统有多种不同的主体,不同主体之间的关系是典型的层次结构关系,位于不同层次上的主体其在系统中影响的范围也不同。位于层次比较高的主体,其作用范围比较大;位于层次比较低的主体,其作用范围比较小。2.第二个安全性问题:当用户登录到系统中,他可以执行哪些操作、使用哪些对象和资源?在MicrosoftSQLServer2008系统中,通过安全对象和权限设置来解决这个问题。3.第三个安全性问题:数据库中的对象由谁所有?如果是由用户所有,那么当用户被删除时,其所拥有的对象怎么办,难道数据库对象可以成为没有

4、所有者的“孤儿”吗?在MicrosoftSQLServer2008系统中,这个问题是通过用户和架构分离来解决的。安全机制的5个等级:客户机安全机制网络传输的安全机制实例级别安全机制数据库级别安全机制对象级别安全机制  四.角色1.固定服务器角色v固定服务器角色是服务器级别的主体,它们的作用范围是整个服务器。v固定服务器角色已经具备了执行指定操作的权限,可以把其他登录名作为成员添加到固定服务器角色中,这样该登录名可以继承固定服务器角色的权限。固定服务器角色的特点v在MicrosoftSQLServer系统中,可以把

5、登录名添加到固定服务器角色中,使登录名作为固定服务器角色的成员继承固定服务器角色的权限。v对于登录名来说,可以选择其是否成为某个固定服务器角色的成员按照从最低级别的角色(bulkadmin)到最高级别的角色(sysadmin)的顺序进行描述:Bulkadmin:这个服务器角色的成员可以运行BULKINSERT语句。这条语句允许从文本文件中将数据导入到SQLServer2008数据库中,为需要执行大容量插入到数据库的域账户而设计。Dbcreator:这个服务器角色的成员可以创建、更改、删除和还原任何数据库。这不仅是

6、适合助理DBA的角色,也可能是适合开发人员的角色。Diskadmin:这个服务器角色用于管理磁盘文件,比如镜像数据库和添加备份设备。它适合助理DBA。Processadmin:SQLServer2008能够多任务化,也就是说可以通过执行多个进程做多个事件。例如,SQLServer2008可以生成一个进程用于向高速缓存写数据,同时生成另一个进程用于从高速缓存中读取数据。这个角色的成员可以结束(在SQLServer2008中称为删除)进程。Securityadmin:这个服务器角色的成员将管理登录名及其属性。他们可以

7、授权、拒绝和撤销服务器级权限。也可以授权、拒绝和撤销数据库级权限。另外,它们可以重置SQLServer2008登录名的密码。Serveradmin:这个服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。例如SQLServer2008可以使用多大内存或监视通过网络发送多少信息,或者关闭服务器,这个角色可以减轻管理员的一些管理负担。Setupadmin:为需要管理链接服务器和控制启动的存储过程的用户而设计。这个角色的成员能添加到setupadmin,能增加、删除和配置链接服务器,并能控制启动过程。Sysadm

8、in:这个服务器角色的成员有权在SQLServer2008中执行任何任务。Public:有两大特点,第一,初始状态时没有权限;第二,所有的数据库用户都是它的成员。2.数据库角色三种类型的数据库角色:固定数据库角色:微软提供的作为系统一部分的角色;用户定义的标准数据库角色:你自己定义的角色,将Windows用户以一组自定义的权限分组;应用程序角色:用来授予应用程序专门的权限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。