数据库用户管理共30页
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
四、SQL SERVER数据库安全性
2、删除数据库用户 Sp_revokedbaccess 登录名 例:断开帐户lusheng与northwind数据库之间的对应关系 Use northwind go exec sp_revokedbaccess lusheng go
四、SQL SERVER数据库安全性
数据库拥有者还可以授予执行某些T-SQL命令的权限。称为 命令权限。
六、权限
2、授予权限 (1)授予对象权限 Grant all|permission on 对象 to 登录帐户或角色 Permission:select ,insert, delete,update ,references 例: Grant select on authors to wang Grant insert,update,delete on authors to zhang
四、SQL SERVER数据库安全性
1、添加数据库用户
将登录帐户添加为数据库用户后,使用该 登录帐户登录的SQL SERVER用户就可 以实现对数据库的访问了。
四、SQL SERVER数据库安全性
1、添加数据库用户 Sp_grantdbaccess 登录名 例:建立帐户并把该帐户添加为northwind的数据库的用户 exec sp_addlogin lusheng,123,pubs Go Use pubs Go Exec sp_grantdbaccess lusheng
五、角色
2、SQL SERVER的固定数据库角色 注意:在执行上述操作之前,必须保证指定的登录帐户已经 映射为该数据库的用户。
五、角色
3、创建角色 SQL SERVER允许创建新的数据库角色,语法: Sp_addrole rolename 例:
Exec Sp_addrole ‘managers’ 说明:只能在数据库级建立角色,不能在服务器级建立角色, 新建的角色不具有任何权限。可以用grant,revoke对角色 授权。
五、角色
3、创建角色 删除角色 Sp_droprole rolename 例: Exec Sp_droprole ‘managers’
六、权限
1、权限概述
当数据库对象刚刚创建完后,只有拥有者可以访问数据库对 象,任何其他用户想访问该对象必须首先获得拥有者赋予他 们的权限。拥有者可以授予权限给指定的数据库用户,这种 权限称为对象权限。
一、SQL SERVER安全性机制
1、操作系统的安全性 用户的计算机操作系统的使用权。
一、SQL SERVER安全性机制
2、SQL SERVER的安全性 SQL SERVER的服务器级安全性建立在 控制服务器登录账号和密码的基础上。
一、SQL SERVER安全性机制
3、数据库的安全性
在建立用户的登录信息时,SQL SERVER会提示用户选择默认的数据库, 该用户就拥有该数据库的使用权。
3、用企业管理器管理数据库用户 展开某个数据库选择“用户”
五、角色
角色的意义就好像现实生活中的“职位”,数据库管理员将 操作数据库的权限赋给角色,就好像把职权赋予了一个职位, 然后,数据库管理员可以将角色再赋给数据库用户或者登录 帐户,从而使数据库用户拥有了相应的权限。
五、角色
1、SQL SERVER的固定服务器角色 查看: Exec sp_helpsvrole
二、SQL SERVER标准登录模式
2、删除帐户 SP_dropLOGIN ‘帐户名’ 例:exec sp_droplogin ‘wang’
三、用企业管理器建立登录帐户
“安全性”—— “新建登录”
四、SQL SERVER数据库安全性
数据库的访问权是通过映射数据库的用户 与登录帐户之间的关系来实现。数据库的 用户是数据库级的安全实体,就像登录帐 户是服务器级的安全实体一样。
五、角色
2、SQL SERVER的固定数据库角色 使用系统存储过程SP_droprolemember可以从某个固定的 数据库角色冲删除指定的登录帐户,从而回收分配给该登录 帐户的权限。 Use xs Go Exec sp_droprolemember db_owner,lusheng
五、角色
2、SQL SERVER的固定数据库角色 注意:在执行上述操作之前,必须保证指定的登录帐户已经 映射为该数据库的用户。
一、SQL SERVER安全性机制
4、SQL SERVER数据库对象的安全性
数据库对象的安全性是检查用户权限的最 后一个安全等级。在创建数据库对象时, SQL SERVER将自动将该对象的拥有权 限赋予该对象的创建者。
二、SQL SERVER标准登录模式
1、创建帐户 SP_ADDLOGIN ‘帐户名’,‘密码’, ‘数据库名’ 例:exec sp_addlogin ‘wang’,’123’,’xs’
五、角色
1、SQL SERVER的固定服务器角色 Exec sp_addsrvrolemember wang,sysadmin 以上命令将固定服务器角色分配给指定的登录用户,则登录 帐户WANG就拥有了角色SYSADMIHale Waihona Puke Baidu所拥有的所有权限。 Exec sp_dropsrvrolemember wang,sysadmin 收回分配给某登录帐户的指定固定服务器角色。
六、权限
2、授予权限 (2)授予命令权限 Grant all|statement to 登录帐户或角色 Statement: Create database, create default, create function Create procedure, create rule, create table, Create view, backup database, backup log
五、角色
1、SQL SERVER的固定服务器角色
五、角色
2、SQL SERVER的固定数据库角色 使用系统存储过程SP_addrolemember将某个登录帐户加 入某个固定数据库角色,从而使该帐户拥有指定固定数据库 角色所拥有的所有权限。 Use xs Go Exec sp_addrolemember db_owner,lusheng