范围:深圳app开发,软件定制开发,app软件开发公司,深圳软件外包公司.TEL:010-53193650
当前位置:首页 > 新闻中心 > > 正文

用户帐户和角色权限管理

02-22 13:22:19 浏览: 127次     来源:【jake推荐】     编辑:-=Jake=-

一. SQL Server安全机制

SQL Server的整个安全体系结构可以分为身份验证和授权两部分,其安全性机制可以分为5个级别。

([1)客户端安全机制

([2)网络传输的安全机制

([3)实例级安全机制

([4)数据库级安全机制

([5)对象级安全机制

这些级别从高到低,并且所有级别相互连接。用户只有通过较高级别的安全验证,才能继续访问数据库中较低级别的内容。

二.与数据库安全性相关的对象

在SQL Server中凤凰彩票app ,与数据库安全性相关的对象主要包括用户,角色,权限等。只有了解了这些对象的角色,才能灵活地设置和使用这些对象,从而提高数据库的安全性。

([1)数据库用户

可以使用数据库的用户可以为不同的数据库设置不同的用户,从而提高数据库访问的安全性。

([2)用户权限

通过授予用户权限,每个数据库用户对后台都有不同的访问权限,例如:用户只能查询但不能更新数据。用户权限主要分为系统权限和对象权限。系统权限是指对特定数据库执行特定操作的权限凤凰彩票 ,或对特定类型的对象执行操作的权限。对象权限主要是指对数据库对象执行某些操作的权限,例如添加,删除,修改和检查表。

([3)字符

该角色等效于Windows操作系统中的用户组,该用户组可以集中管理数据库或服务器的权限。使用角色具有以下优点。

([4)数据库对象

数据库对象包括表,索引,视图,触发器,规则和存储过程。创建数据库对象的用户是数据库对象的所有者,并且数据库对象可以授予其他用户使用其拥有的对象的权限。

([5)系统管理员

系统管理员是负责管理SQL Server的整体性能和全面应用程序的管理员,称为sa。系统管理员的工作包括安装SQL Server,配置服务器,管理和监视磁盘空间,内存和连接的使用,创建设备和数据库,确认用户和许可等。

([6)许可系统

许可可以提高SQL Server数据库的安全性。 SQL Server许可系统指定了被授予使用这些数据库对象的操作权限的那些用户。指定权限的能力取决于每个用户的状态。

三.登录帐户管理

1.创建登录帐户

--需要在本地用户和组中创建DataBaseAdmin这个用户,才能在数据库该登陆用户
CREATE LOGIN [DESKTOP-D17RDQA\DataBaseAdmin] FROM WINDOWS
WITH DEFAULT_DATABASE=my_db;
--创建登陆账户
CREATE LOGIN dba WITH PASSWORD='abc1234@',
default_database=my_db

2.修改登录帐户

--将DBAdmin登陆名修改为NewAdmin
ALTER LOGIN DBAdmin WITH NAME=BD_Admin

3.删除登录帐户

DROP LOGIN BD_Admin

4.将用户添加到数据库

--在数据库 my_db 中建立一个“数据库用户”,赋予这个“数据库用户”
-- 某些访问权限,并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。
CREATE USER dba FOR LOGIN dba WITH default_schema=my_db

四. SQL Server角色管理

您可以使用登录帐户连接到服务器,但是,如果您没有为登录帐户分配权限,则仍然无法访问和管理数据库中的数据。

根据角色的范围,它可以分为4类:固定服务器角色,数据库角色,自定义数据库角色和应用程序角色。该角色等效于Windows操作系统中的用户组系统管理员对象,并且可以集中管理数据库或服务器。许可。

1.固定的服务器角色

(1) SQL Server登录名,Windows帐户和WIDows组已添加到服务器角色。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。

固定的服务器角色说明

系统管理员

在SQL Server中执行任何操作

serveradmin

配置服务器设置

setupadmin

安装复制和管理扩展过程

securityadmin

管理登录和创建数据库权限并阅读审核

processadmin

管理SQL Server进程

dbcreator

创建和修改数据库

diskadmin

管理磁盘文件

([2)向登录帐户添加固定服务器角色

--exec sp_addsrvrolemember '登陆账户','固定服务器角色'
exec sp_addsrvrolemember 'dba','sysadmin'

2.已修复数据库角色

(1)数据库角色已分配给特定数据库的权限。数据库用户可以是数据库角色的成员并继承数据库角色的权限。数据库管理员还可以管理数据库用户的权限通过管理角色权限权限。

固定数据库角色的说明

做全技员怎么管理员工_系统管理员对象_材料员管理组织机构图

db_owner

可以在数据库中执行所有技术操作的用户

db_accessadmin

可以添加和删除用户的用户

db_datareader

可以查看所有数据库的用户表中数据的用户

db_datawriter

可以添加系统管理员对象凤凰彩票app ,修改或删除数据库用户表中所有数据的用户

db_ddladmin

可以在数据库中执行所有DDL操作的用户

db_securityadmin

可以管理与数据库中的安全权限相关的所有操作的用户

db_backoperator

可以备份数据库(并可以发出DBCC和CHECKPOINT语句的用户,这两个语句通常在备份之前执行)

db_denydatareader

看不到数据库中任何数据的用户

db_denydatawriter

无法更改数据库中任何数据的用户

([2)向用户添加固定的数据库角色

-将数据库用户,数据库角色乐鱼直播 ,Windows登录名或Windows组添加到当前数据库中的数据库角色。

--通过加入数据库角色,赋予数据库用户“db_owner”权限
EXEC sp_addrolemember 'db_owner','dba'

3.应用角色

应用程序角色可以使用其自己的类似于用户的权限来运行,并且它是数据库的主题。仅允许通过某些应用程序连接的用户访问某些数据。

与服务器角色和数据库角色不同,默认情况下,SQL Server中的应用程序角色不包含任何成员,并且必须先激活应用程序角色才能起作用。激活应用程序角色后,连接将失去用户权限并获得应用程序权限。

应用程序角色的特殊功能

--创建名称为App_User的应用程序角色
CREATE APPLICATION ROLE App_User
WITH PASSWORD='123pwd'

2.激活应用程序角色

EXECUTE sp_setapprole 应用角色名称,应用角色密码
EXECUTE sp_setapprole 'FinancialRole','123pwd'
--激活应用角色后,连接将失去用户权限,转而获得应用程序权限。
--只能对有应用角色的数据库进行激活,激活后在‘执行’处只能看到拥有应用角色的数据库
--使用SQL语句将提示无权限
SELECT * FROM employee

老王

版权保护: 本文由 -=Jake=- 原创
转载请保留链接: http://wap.garage-rj.com/hthnews/472.html

关于我们 广州市ag真人有限公司是专业从事显微镜数码成像产品研发与销售的高新技术企业,公司自03年成立以来,一直注重科技创新,先后推出研究级高分辨率、高灵敏度500万像素数码成像装置,体视荧光显微镜,高清晰度自聚焦数码成像仪等产品,填补了多项国家空白。
  • 543文章总数
  • 1554848 访问次数
  • 建站天数