欢迎来到天天文库
浏览记录
ID:44260408
大小:360.00 KB
页数:14页
时间:2019-10-20
《SQLServer安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、SQLServer安全管理数据库三级认证第一级:数据库服务器,使用登录认证。属于数据库服务器级别的用户标识和鉴别。第二级:数据库,使用用户认证。属于数据库级别的用户标识和鉴别第三级:数据库对象,使用权限认证。1.SQLServer登录管理Windows认证:由Windows操作系统负责登录认证。SQLServer认证:由SQLServer本身负责登录认证。ComputerSQLServerdb1db2登录名1登录名2用户1用户2数据库角色权限服务器权限服务器角色用户1数据库角色权限初始时有两个登录名BUILTINAdministrator(内置Windows用户)sa(安装时创建的用户,名
2、字可能不同)初始时,我们可以用这两种之一的身份登录数据库服务器。EXECsp_addlogin@loginame='Oubama',@passwd='1',@defdb='MYDB'相关的命令sp_addloginsp_helplogins:查询登录名LoginName、SID安全标识号、默认数据库DefDBName、登录语言DefLangName、访问的数据库DBName、映射的用户名UserName。sp_droplogin:删除SQLServer认证和Windows认证的登录,但不能删除系统管理员sa登录,不能删除正在连接服务器的登录。Windows认证的登录删除不影响其在Window
3、s中的帐户信息和行为。sp_denylogin:阻止Windows认证的帐户连接到SQLServer服务器。只能用于Windows认证登录,但不影响其在Windows中的帐户信息和行为。sp_password:更改登录口令。sp_addsrvrolemember:增加登录的服务器角色。2.数据库用户管理创建了服务器登录后,只能连接到SQLServer数据库服务器,不能访问任何数据库,只有创建了数据库的用户(user),成为数据库的合法用户后,才能访问数据库。注意:在创建了登录名时,可以以登录名创建一个默认的用户名使用数据库,一般尽量用户名和登录名相同--创建数据库用户,只有Public角色的
4、权限(缺省)USEMYDBEXECsp_adduser@loginame='Oubama',@name_in_db=‘Oubama’,(没有实现!)--给Oubama访问SPJ的用户名,可以另取名字--但一个登录名对于一个数据库来说只能有一个用户名USESPJEXECsp_adduser@loginame='Oubama',@name_in_db='President‘@grpname='db_owner‘--删除用户USESPJEXECsp_dropuser'President1'3.数据库权限管理一个数据库用户只有获得数据库的授权,才能正真访问数据库,权限包括查询数据SELECT,删除数
5、据DELETE,修改数据UPDATE等--授权UsemydbgrantselectonStudenttoOubama(用户名)grantinsert,updateonStudenttoOubamagrantdeleteonStudenttoOubamagrantallprivilegesonCourseTOOubama--收回权限usemydbrevokeselectonStudentfromOubama4.数据库角色管理数据库角色是具有某种权限的用户集合--添加角色USEmyDBEXECsp_addrole@rolename=‘king',@ownername='dbo'(@owernam
6、e不是过程sp_addrole的参数?)--注意是向某个数据库添加角色--授权一个角色的权限grantallprivilegesonSCTOking--给一个用户授权一个角色,用户必须存在EXECsp_addrolemember@rolename=‘king',@membername='Oubama'--添加角色USEmyDBEXECsp_addrole@rolename='queen',@ownername='dbo'--把一个角色权限授予另外一个角色EXECsp_addrolemember@rolename=‘king',@membername='queen'--实际上是queen角色中
7、的用户具有king角色的权限--收回权限revokeselectonSCfromking--首先执行清除角色成员(用户)EXECsp_droprolemember@rolename=‘king',@membername='u1‘--执行清除角色成员(角色)EXECsp_droprolemember@rolename=‘king',@membername='queen‘--清除角色,注意该角色如果有成员,则必须
此文档下载收益归作者所有