返回
SQLServer安全管理

SQLServer安全管理

ID:44260408

大小:360.00 KB

页数:14页

时间:2019-10-20

SQLServer安全管理_第1页
SQLServer安全管理_第2页
SQLServer安全管理_第3页
SQLServer安全管理_第4页
SQLServer安全管理_第5页
资源描述:

《SQLServer安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SQLServer安全管理数据库三级认证第一级:数据库服务器,使用登录认证。属于数据库服务器级别的用户标识和鉴别。第二级:数据库,使用用户认证。属于数据库级别的用户标识和鉴别第三级:数据库对象,使用权限认证。1.SQLServer登录管理Windows认证:由Windows操作系统负责登录认证。SQLServer认证:由SQLServer本身负责登录认证。ComputerSQLServerdb1db2登录名1登录名2用户1用户2数据库角色权限服务器权限服务器角色用户1数据库角色权限初始时有两个登录名BUILTINAdministrator(内置Windows用户)sa(安装时创建的用户,名

2、字可能不同)初始时,我们可以用这两种之一的身份登录数据库服务器。EXECsp_addlogin@loginame='Oubama',@passwd='1',@defdb='MYDB'相关的命令sp_addloginsp_helplogins:查询登录名LoginName、SID安全标识号、默认数据库DefDBName、登录语言DefLangName、访问的数据库DBName、映射的用户名UserName。sp_droplogin:删除SQLServer认证和Windows认证的登录,但不能删除系统管理员sa登录,不能删除正在连接服务器的登录。Windows认证的登录删除不影响其在Window

3、s中的帐户信息和行为。sp_denylogin:阻止Windows认证的帐户连接到SQLServer服务器。只能用于Windows认证登录,但不影响其在Windows中的帐户信息和行为。sp_password:更改登录口令。sp_addsrvrolemember:增加登录的服务器角色。2.数据库用户管理创建了服务器登录后,只能连接到SQLServer数据库服务器,不能访问任何数据库,只有创建了数据库的用户(user),成为数据库的合法用户后,才能访问数据库。注意:在创建了登录名时,可以以登录名创建一个默认的用户名使用数据库,一般尽量用户名和登录名相同--创建数据库用户,只有Public角色的

4、权限(缺省)USEMYDBEXECsp_adduser@loginame='Oubama',@name_in_db=‘Oubama’,(没有实现!)--给Oubama访问SPJ的用户名,可以另取名字--但一个登录名对于一个数据库来说只能有一个用户名USESPJEXECsp_adduser@loginame='Oubama',@name_in_db='President‘@grpname='db_owner‘--删除用户USESPJEXECsp_dropuser'President1'3.数据库权限管理一个数据库用户只有获得数据库的授权,才能正真访问数据库,权限包括查询数据SELECT,删除数

5、据DELETE,修改数据UPDATE等--授权UsemydbgrantselectonStudenttoOubama(用户名)grantinsert,updateonStudenttoOubamagrantdeleteonStudenttoOubamagrantallprivilegesonCourseTOOubama--收回权限usemydbrevokeselectonStudentfromOubama4.数据库角色管理数据库角色是具有某种权限的用户集合--添加角色USEmyDBEXECsp_addrole@rolename=‘king',@ownername='dbo'(@owernam

6、e不是过程sp_addrole的参数?)--注意是向某个数据库添加角色--授权一个角色的权限grantallprivilegesonSCTOking--给一个用户授权一个角色,用户必须存在EXECsp_addrolemember@rolename=‘king',@membername='Oubama'--添加角色USEmyDBEXECsp_addrole@rolename='queen',@ownername='dbo'--把一个角色权限授予另外一个角色EXECsp_addrolemember@rolename=‘king',@membername='queen'--实际上是queen角色中

7、的用户具有king角色的权限--收回权限revokeselectonSCfromking--首先执行清除角色成员(用户)EXECsp_droprolemember@rolename=‘king',@membername='u1‘--执行清除角色成员(角色)EXECsp_droprolemember@rolename=‘king',@membername='queen‘--清除角色,注意该角色如果有成员,则必须

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。