SQL中登录名的创建

最新推荐文章于 2024-05-11 21:42:04 发布
最新推荐文章于 2024-05-11 21:42:04 发布
阅读量1.3w 收藏 57
点赞数 5
分类专栏: 【SQL数据库系统设计】 文章标签: SQL 登录名 安全性设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CCSUXWZ/article/details/70182831
版权

什么是数据库安全性?

简单地说,数据库系统安全性设计是为了防止数据库数据泄露,防止数据被任意修改或删除的设计,从而保证数据的安全可靠和正确有效性。

数据库系统主要通过以下几种方式来实现安全性控制:

1、用户身份鉴别

2、多层存取控制

3、审计

4、视图和数据加密


安全模式

SQL Server提供了两种不同的方法来认证用户进入服务器

1、Windows认证

2、SQL Server混合认证


使用企业管理器设置登录名

登录名,用来连接和登录数据库服务器,并具有相应的数据库访问权限,一个登录名可以映射到多个数据库。

一般我们进入数据库使用的是Windows验证方式,这种方式赋予了操作者所有的用户权限,现在需要设置一个登录用户,使用SQL Server登录方式,并对它的权限加以限制。

新建登录名的方法:用Windows验证方式登录后,在安全性中找到登录名,右键新建登录名,然后设置相关属性


以下是新建一个名为Teacher的SQL Server验证方式的登录名



我们可以将其同时映射到几个数据库中,那么Teacher这个登录名就对相应的数据库有访问的权限,而没有映射的数据库则不具有访问权限




我们还可以为这个登录名设置服务角色,服务器角色用于向用户授予服务器范围内的安全特权,可以同时为一个登录名设置多个角色。

下面是为teacher这个登录名设置新建数据库特权




服务器角色及其特权



在SQL Server中,一些存储过程提供了管理SQL Servers登录名的功能,主要包括:

sp_addlogin:创建新的使用SQL Server认证模式的登录名

sp_droplogin: 删除使用SQL Server认证模式的登录名,禁止其访问SQL Server

sp_helplogins用来显示SQL Server 所有登录者的信息,包括每一个数据库里与该登录者相对应的登录名

sp_grantlogin:  设定一WIinodws用户或用户组为SQL Server 登录者

sp_revokelogin:用来删除Windows用用户或用户组在SQL Server 上的登录信息

sp_denylogin:拒绝某一Windows用户或用户组连接到SQL Server


USE master
/*创建一个登录用户:登录名是test_login,密码是123,登录缺省数据库是TS*/
exec sp_addlogin test_login,'123','TS'

/*显示登录者test_login的信息*/
exec sp_helplogins @LoginNamePattern='test_login'

/*删除登录这test_login的信息*/
exec sp_droplogin 'test_login'

/*设定一Windows用户或用户组为SQL Server登录者,这里的用户必须是Windows用户*/
exec sp_grantlogin 'YZ-XCM\YZ'

/*删除windows用户或用户组在SQL Server上的登录信息*/
exec sp_revokelogin 'YZ-XCM\YZ'					
/*拒绝Windows 用户登录到SQL Server*/
exec sp_denylogin 'YZ-XCM\YZ'

下面是基于学生数据库Student的登录名创建及相关授权的定义

/*创建teacher登录名*/
USE master
GO
CREATE LOGIN teacher WITH PASSWORD ='123'
GO
 
/*创建数据库用户名*/
USE Student
CREATE USER PubUser FOR LOGIN teacher 
GO
 
/*为用户PubUser赋予表Student查看、插入、删除的权限*/
USE Student
GRANT SELECT,INSERT,DELETE
ON Student
TO PubUser
 
/*回收用户PubUser对表Student的删除权限*/
USE Student
REVOKE DELETE 
ON Student
FROM PubUser
 
 
 
/*创建student登录名,密码为123,默认数据库为Student*/
USE master
GO
EXEC sp_addlogin student,'123','Student'                          /*CREATE LOGIN student WITH PASSWORD ='123'  */
EXEC sp_addsrvrolemember 'student', 'sysadmin';			  /*将其加入sysadmin角色中*/
EXEC sp_grantdbaccess 'student', 'USER3'			  /*将其加入Student数据库用户中*/
GO
 
--授予他在student数据库中创建视图、创建表的权限
USE Student
GRANT CREATE VIEW,CREATE TABLE
TO student
 
--授予他对student数据库中的study表具有所有权限,且可将这些权限授予他人
GRANT ALL PRIVILEGES
ON Study
TO student
WITH GRANT OPTION
 
--撤销他对student数据库中的study表的修改权限
REVOKE UPDATE
ON Study
FROM student
 
--禁止他对student数据库中的study表的删除权限
DENY DELETE ON SC to student

Bruce-XIAO
关注
  • 5
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工作学习笔记——用SQL语句新建SQL SERVER数据库、数据库用户以及登录名
wtyqm的专栏
05-16 4714
SQL语句新建SQL SERVER数据库、数据库用户以及登录名登录名和用户名的关系,几个数据库基本概念
新建并启用MS SQL Server登录名的步骤
08-18
是否在Windows下建立MS SQL Server新建登录名成功,但是使用新建的登录名并使用SQL Server验证模式却连接不上数据库,经实际操作验证,经过以下步骤可以成功
sql语句创建登录名和设置权限
af13965760957的博客
07-06 766
1 use DBName 2 go 3 4 --新增用户 5 exec sp_addlogin '用户名','密码','默认数据库名' --添加登录 6 exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户 7 exec sp_addrolemember N'db_own...
用户及权限管理
最新发布
capture3333的博客
05-11 725
从表可以看出用户testuser1对s表的insert,update权限。之后在登录名右键点击属性,设置在数据库public身份即可。也可以不用代码直接用企业管理器操作。
SQL Server 创建简单的登录名和用户
我想我是海 冬天的大海 心情随风轻摆
03-19 8528
SQL Server的使用创建用户是必不可少的,但是要求也比较简单,就是这个用户对某个库有所有权就可以了。 通常,我们会采用创建登录名,附带创建用户。 下面以图形化的方式来演示: 1.“安全性” ->“登录名”->"新建登录名" (注意,不要点某个数据库的“安全性”)。 2.创建登录名,密码,注意选择 "SQL Server身份验证" 3.用户映射...
SQL server 创建登录名
wnjnfn的博客
06-14 818
1.删除指定数据库下所有表 use master go DECLARE MyCursor cursor for select 'drop table ['+name +']; ' from sys.tables where type = 'u' open MyCursor declare @SQL varchar(200) fetch next from MyC
sql2005创建远程登录帐户的sql语句
09-10
这里,`HNJM` 是我们新创建登录名,而 `'hnjmxy123'` 是为其指定的密码。请注意,为了安全性,实际操作应使用更复杂且安全的密码,并遵循密码策略。 接下来,我们需要在特定的数据库创建与该登录关联的数据库...
sql.rar_SQL登录界面
09-23
考虑到压缩包内只有一个名为“sql.doc”的文件,这可能是一个Microsoft Word文档,包含有SQL登录界面的详细设计、代码示例、数据库结构或用户管理流程的说明。文档可能还涵盖了如何集成数据库查询以检查用户凭据,...
SQL Server 2005创建CLR存储过程的详细介绍
09-10
- 创建一个SQL Server登录用户,如`test_user`,并为其分配适当的权限,如对`user`架构的访问权。 2. 在Visual Studio 2005创建SQL Server数据库项目: - 打开Visual Studio 2005,选择"新建项目",然后选择...
C#连接sqlserver实现登录注册
04-06
使用C#的`System.Data.SqlClient`命名空间,创建`SqlConnection`对象来连接到SQL Server。你需要提供正确的连接字符串,其包含服务器名称、数据库名、用户名和密码。例如: ```csharp string ...
SQL Server 新建登录名以及用户授权
weixin_45327483的博客
11-16 3664
创建SQLServer登录名以及用户授权
SQL新建用户并授权
01-13
SQLServer 数据库新建数据库和新建用户,并给此用户该数据库的权限
sql语句创建登录名及用户名
weixin_74119334的博客
01-02 696
注意,服务器登录名和数据库用户名是两个不同的概念,登录名是用户登录到服务器所用的身份验证,而数据库用户则是登录名在该数据库的角色,是登录名在具体数据库的映射。为了方便,两者名字一般设置相同。//创建用户名并映射。
SQL Server添加用户登录
weixin_46407807的博客
02-26 950
- 删除xiaoliu对这个数据库的访问使用drop user 'xiaoliu';-- 如果删除报错:“数据库主体在该数据库拥有 架构,无法删除”,那就需要删除架构先。但是,这是数据库的权限,表的权限还是没有的,所以点开数据库的表会看到没有表;因为还没有添加表的权限。3、添加数据库的登录用户和密码(这个时候可以登录,但是无法访问具体的数据库)4、添加数据库的访问权限(到可以访问的数据库添加,或者指定master)5、经过这么操作登录上就可以点击数据库了,并且没有警告,说明添加权限成功。
SQL SERVER登录名创建与删除
zyypjc的博客
10-24 5132
数据库已经创建好了,还需要创建新数据库的登录名,使用新的登录名就可以进行远程链接该数据库。下面步骤为我们介绍了创建/删除登录名的详细过程。
创建sql 用户登录
卓尔游侠
09-01 1645
创建和管理用户登录, 具体操作如下: 1.单击需要登录的服务器左边的“+”号,然后展开安全性文件夹 2.用右键单击“登录名”,从快捷菜单选择新建登录选项 3.在常规里填写新的登录名和选择身份验证模式.   4.在服务器角色里选择服务器角色 5.在数据库角色选择可以访问的数据库和数据库角色 图…………………………………………………………..
SQL server 登录名与用户名
热门推荐
T0nyStark的博客
06-27 1万+
登录名与用户名的区别: 登录名:服务器方的一个实体,使用一个登录名只能进入服务器,但是不能让用户访问服务器的数据库资源。每个登录名的定义存放在master数据库的syslogins表 用户名:一个或多个登录对象在数据库的映射,可以对用户对象进行授权,以便为登录对象提供对数据库的访问权限。用户定义信息存放在每个数据库的sysusers表SQLSERV
sql server 2008 数据库管理系统使用SQL语句创建登录用户详细步骤
weixin_30662849的博客
04-30 350
--服务器角色:--固定服务器角色具有一组固定的权限,并且适用于整个服务器范围。 它们专门用于管理 SQL Server,且不能更改分配给它们的权限。 --可以在数据库不存在用户帐户的情况下向固定服务器角色分配登录。--按照从最低级别的角色(bulkadmin)到最高级别的角色(sysadmin)的顺序进行描述:--1、Bulkadmin:这个服务器角色的成员可以运行BULKINSERT语句。这...
SQL SERVER 关于用户的sql语句
PhoneLi的专栏
04-14 745
USE mydb GO --1. 新建测试用户 --1.1 添加登录用户和密码 EXEC sp_addlogin N'tony','123' --1.2 使其成为当前数据库的合法用户 EXEC sp_grantdbaccess N'tony'   --2.设置操作授权 --2.1 授予对自己数据库的所有权限 EXEC sp_addrolemember N'db_owner',
数据库创建登录名sql语句
06-09
创建登录名SQL 语句如下所示: ```sql CREATE LOGIN [login_name] WITH PASSWORD = 'password'; ``` 其 `[login_name]` 是要创建登录名,`password` 是登录名对应的密码。你可以根据需要替换这些值。此外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值