返回
网络数据库讲稿(帐户和权限).doc

网络数据库讲稿(帐户和权限).doc

ID:49471333

大小:85.45 KB

页数:5页

时间:2020-03-01

网络数据库讲稿(帐户和权限).doc_第1页
网络数据库讲稿(帐户和权限).doc_第2页
网络数据库讲稿(帐户和权限).doc_第3页
网络数据库讲稿(帐户和权限).doc_第4页
网络数据库讲稿(帐户和权限).doc_第5页
资源描述:

《网络数据库讲稿(帐户和权限).doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络数据库讲稿(帐户和权限)  一、安全的概念防止数据受侵害,无权限的用户不能访问和操作数据。  二、SQLSerberxx的安全机制P208SQLServerxx的安全机制可分为4个等级操作系统的安全性,SQLServer的登录安全性,数据库的使用安全性,数据库对象的使用安全性。  三、SQLServerxx验证模式P2091.WindowsNT认证模式。  2.混合模式。  每个实例有独立的安全体系结构,不同的实例可以有不同的验证模式。  四、架构为了简化安全管理机制,SQLServerxx使用了架构技术。  架构存储于数据库中,架构是对象的容器,数据库中的所有对象都位于架构内。  

2、一个数据库可以有多个架构。  每一个架构都有一个名称,名称的命名规则与变量的命名规则相同。  使用架构可以创建共同管理的对象子集。  五、安全主体和安全对象1.安全主体安全主体就是一个请求服务器、数据库、或架构资源的实体。  SQLServerxx在三个级别上对安全主体进行管理Windows、SQLServe、数据库。  安全主体级别和所包括的主体见表8-1。  2.安全对象安全对象是指实例、数据库、架构、表、视图等实体。  安全对象范围及包括的安全对象见表8-2。  六、SQLServerxx验证权限的三个阶段1.第一阶段用户必须登录到SQLServer的实例,进行身份鉴别,被确认合法

3、才能登录到SQLServer的实例。  2.第二阶段用户在每个要访问的数据库里必须有一个帐号,SQLServer实例将SQLServer登录映射到数据库用户帐号上。  3.第三阶段检查用户是否具有访问数据库对象、执行动作的权限,经过语句许可权限的验证,才能够实现对数据库的操作。  七、设置/取消(用户、成员、角色)权限的步骤和命令创建和设置在“管理工具/计算机管理”中创建Windows用户。  SQLServer认证模式?用sp_grantdbaess将SQLServer登录帐号添加为?在对象资源管理器中为某个数据库的用户。  P217成员或角色赋予权限。  P221?在对象资源管理器中

4、添加服务器角色成员。  P223?用sp_addsrvrolemember添加服务器角色成员。  P224?用grant为成员或角色赋用SQL命令sp_grantlogin?在对象资源管理器中创建数据库用户。  P215予权限。  P230新建SQLServer登录帐号。  ?在对象资源管理器中创建数据库角色;也可创建数?用deney拒绝用户或角据库用户并加入到数据库角色。  P220色的权限。  P231在对象资源管理器中用“新?用sp_addrole创建数据库角色。  建登录”建立登录帐号。  ?用addrolemember添加角色成员。  P212?用sp_setapprole激活

5、应用程序角色。  P223用存储过程sp_addlogin创?在对象资源管理器中创建架构。  P225建登录帐号。  P214?用createschema命令创建架构。  P226在对象资源管理器中用“新建登录”建立登录帐号。  在对象资源管理器中取消。  ?在对象资源管理器中取消固定服务器角色成员。  ?在对象资源管理器中取?用sp_dropsrvrolemember取消服务器角色成员。  P224消成员或角色的权限。  用sp_denylogin拒绝。  P221?在对象资源管理器中删除数据库用户;删除数据库用sp_revokelogin取消角色。  ?用revoke取消用户或角色的

6、权限。  P231在对象资源管理器中取消。  ?用sp_droprole删除数据库角色。  (不能删除有成员的角色)?用sp_revokedbaess删除数据库用户。  ?用sp_droprolemember删除角色成员。  能使用该命令;可直接?在对象资源管理器中删除架构。  P228sp_droplogin角色中的成员。  )?用dropschema命令创建架构。  P228用sp_droplogin取消。  P214(在sp_revokedbaess之后才Windows认证模式取消SQLServer认证模式Windows认证模式例1:--创建登录ID为’wang’,密码为’wu’,

7、可访问的数据库是’教学管理’。  Sp_addloginwang,wu,教学管理--至此,还不能登录。  对象资源管理器的“登录”中已有此用户,教学管理用户中还没有。  --以下命令将wang映射到“教学管理”Use教学管理GoSp_grantdbaesswang--至此,能登录。  教学管理用户中已有此用户。  --此时还不能对库中的表进行操作。  例2--接例1授予操作权限grantselect(姓名,出生地),insert,d

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。