第10章 数据库管理与维护
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第11章 数据库的安全
11.1数据库的安全模型
1、访问控制 1)使用安全的密码策略 use master select name,password from syslogins where password is null 2)使用安全账号策略
3)数据表(视图)的访问权限
4)管理存储过程
第11章 数据库的安全
11.3 数据库的安全性
11.3.1 创建和管理数据库用户
1.用SQL server management studio 添加数据库用户 对象资源管理器——安全性——用户——右击新建用户 2.用t-sql语句创建账户
1)格式
sp_grantlogin ‘登录账户名’,‘数据库用户名’ 2)注意 在当前数据库中用账户名‚登录账户名‛登录账户,添 加到本数据库的用户中,并取名为‚数据库用户名‛。
11Baidu Nhomakorabea4 角色管理
1、固定服务器角色
对象资源管理器——安全性——服务器角色 2、数据库角色 1)固定数据库角色 对象资源管理器——数据库——某个数据库——安全性——角色
2)自定义数据库角色
对象资源管理器——数据库——某个数据库——安全性—— 角色——数据库角色——右击新建数据库角色
11.5 权限管理
11.1数据库的安全模型
2、省份验证模式 1)Windows验证模式 用户使用已登录到 Windows 操作系统的账号和密码来连接 SQL server 数据库,同时SQL server 连接到Windows操作系统中 验证账号和密码是否正确。 2)混合验证模式
用户提供登录账户和密码在 SQL server 中验证,如果失败
[WITH GRANT OPTION] [AS{组 |角色 }]
11.5.2权限管理
1、用t-sql语句分配用户权限
3).参数含义
all:表示授予所有可用的权限。对于语句权限,只有
sysadmin角色成员可以使用all。对于对象权限,
sysadmin和ab_owner角色成员和数据库对象所有者
都可以使用all。 WITH GRANT OPTION:表示可以将指定的对象权限授予其 他用户。
数据库’] [,‘默认语言’]
登录名和密码:可包含1~128个字符,可以是字母、数字和汉字 ,但不可以含有反斜线( \ )、保留字(如: sa、 public 、 null ) 等。 除登录名外,其余参数为可选项。密码默认为null,数据库默认
master,语言默认值取服务器当前的默认语言。
11.2 服务器的安全性
11.3 数据库的安全性
11.3.1 创建和管理数据库用户
eg :在当前数据库中,用‚李思‛SQL身份验证账户添加数据 库‚赵达‛用户。 USE Library EXEC sp_grantdbaccess '李思', '赵达'
11.3.2 特殊的数据库用户abo和guest
abo:是数据库对象所有者,在安装时被设置到master数据库 中,不能被删除,它在每个数据库中都存在,具有数据库的最 高权力。 guest:用户账户允许没有账户的用户登录访问数据库。默认 情况下,新建的数据库中没有guest用户账户。
后,再进行Windows身份验证。
11.2 服务器的安全性
11.2.1 创建和管理登录账户
1.用SQL server management studio 管理登录账户 对象资源管理器——安全性——登录名——右击新建登录名 2.用t-sql语句创建账户 语法格式:sp_addlogin ‘登录名’[,‘密码’] [,‘默认
11.5.2权限管理
2、使用SQL server management studio分配用户
权限
在该数据库的节点上右击——属性——权限
3、使用SQL server management studio管理用户 权限
展开某个数据库——用户——右击属性
11.2.1 创建和管理登录账户
eg :使用T-SQL语句创建登录账户‚李思‛ sp_addlogin ‘李思’ , ‘222’ , ‘Library’ GO SELECT name FROM syslogins
GO
11.2.2 特殊的登录账户sa
sa是SQL server 数据库服务器系统的管理员登录账户,不可 删除、不可更改。该账户拥有最高的管理权限,可以执行服务 器范围内的所有操作。
许可权限有三种类型
(1)GRANT:授予用户有访问权限
(2)REVOKE:撤消已经授予、或撤消已经拒绝的权限
(3)DENY:拒绝用户有访问权限
11.5.2权限管理
1、用t-sql语句分配用户权限
1).语句的权限语法格式格式 GRANT { ALL | 语句[ ,...n ] } TO 安全帐户[ ,...n ] 2).对象权限语法格式 GRANT{ALL [privileges ]|权限[,...n]} { [ (列名[ ,...n ] ) ] ON { 表名| 视图名 } | ON {表| 视图} [ (列[ ,...n ] ) ] | ON { 存储过程名| 扩展存储过程名} | ON { 用户定义函数名}} TO 数据库用户 [,...n]
11.1数据库的安全模型
1、访问控制 1)使用安全的密码策略 use master select name,password from syslogins where password is null 2)使用安全账号策略
3)数据表(视图)的访问权限
4)管理存储过程
第11章 数据库的安全
11.3 数据库的安全性
11.3.1 创建和管理数据库用户
1.用SQL server management studio 添加数据库用户 对象资源管理器——安全性——用户——右击新建用户 2.用t-sql语句创建账户
1)格式
sp_grantlogin ‘登录账户名’,‘数据库用户名’ 2)注意 在当前数据库中用账户名‚登录账户名‛登录账户,添 加到本数据库的用户中,并取名为‚数据库用户名‛。
11Baidu Nhomakorabea4 角色管理
1、固定服务器角色
对象资源管理器——安全性——服务器角色 2、数据库角色 1)固定数据库角色 对象资源管理器——数据库——某个数据库——安全性——角色
2)自定义数据库角色
对象资源管理器——数据库——某个数据库——安全性—— 角色——数据库角色——右击新建数据库角色
11.5 权限管理
11.1数据库的安全模型
2、省份验证模式 1)Windows验证模式 用户使用已登录到 Windows 操作系统的账号和密码来连接 SQL server 数据库,同时SQL server 连接到Windows操作系统中 验证账号和密码是否正确。 2)混合验证模式
用户提供登录账户和密码在 SQL server 中验证,如果失败
[WITH GRANT OPTION] [AS{组 |角色 }]
11.5.2权限管理
1、用t-sql语句分配用户权限
3).参数含义
all:表示授予所有可用的权限。对于语句权限,只有
sysadmin角色成员可以使用all。对于对象权限,
sysadmin和ab_owner角色成员和数据库对象所有者
都可以使用all。 WITH GRANT OPTION:表示可以将指定的对象权限授予其 他用户。
数据库’] [,‘默认语言’]
登录名和密码:可包含1~128个字符,可以是字母、数字和汉字 ,但不可以含有反斜线( \ )、保留字(如: sa、 public 、 null ) 等。 除登录名外,其余参数为可选项。密码默认为null,数据库默认
master,语言默认值取服务器当前的默认语言。
11.2 服务器的安全性
11.3 数据库的安全性
11.3.1 创建和管理数据库用户
eg :在当前数据库中,用‚李思‛SQL身份验证账户添加数据 库‚赵达‛用户。 USE Library EXEC sp_grantdbaccess '李思', '赵达'
11.3.2 特殊的数据库用户abo和guest
abo:是数据库对象所有者,在安装时被设置到master数据库 中,不能被删除,它在每个数据库中都存在,具有数据库的最 高权力。 guest:用户账户允许没有账户的用户登录访问数据库。默认 情况下,新建的数据库中没有guest用户账户。
后,再进行Windows身份验证。
11.2 服务器的安全性
11.2.1 创建和管理登录账户
1.用SQL server management studio 管理登录账户 对象资源管理器——安全性——登录名——右击新建登录名 2.用t-sql语句创建账户 语法格式:sp_addlogin ‘登录名’[,‘密码’] [,‘默认
11.5.2权限管理
2、使用SQL server management studio分配用户
权限
在该数据库的节点上右击——属性——权限
3、使用SQL server management studio管理用户 权限
展开某个数据库——用户——右击属性
11.2.1 创建和管理登录账户
eg :使用T-SQL语句创建登录账户‚李思‛ sp_addlogin ‘李思’ , ‘222’ , ‘Library’ GO SELECT name FROM syslogins
GO
11.2.2 特殊的登录账户sa
sa是SQL server 数据库服务器系统的管理员登录账户,不可 删除、不可更改。该账户拥有最高的管理权限,可以执行服务 器范围内的所有操作。
许可权限有三种类型
(1)GRANT:授予用户有访问权限
(2)REVOKE:撤消已经授予、或撤消已经拒绝的权限
(3)DENY:拒绝用户有访问权限
11.5.2权限管理
1、用t-sql语句分配用户权限
1).语句的权限语法格式格式 GRANT { ALL | 语句[ ,...n ] } TO 安全帐户[ ,...n ] 2).对象权限语法格式 GRANT{ALL [privileges ]|权限[,...n]} { [ (列名[ ,...n ] ) ] ON { 表名| 视图名 } | ON {表| 视图} [ (列[ ,...n ] ) ] | ON { 存储过程名| 扩展存储过程名} | ON { 用户定义函数名}} TO 数据库用户 [,...n]