一学就会的Sql Server数据库权限管理

场景:设想您是微软公司总裁,公司新添加一台服务器,保存重要的Sql Server数据库,既不想服务器隐私被泄露,又想让公司工作人员正常维护,给您做数据备份,或者优化配置等等,具体怎么实现呢?请看课程讲解!

根据需求分析要做的配置

1.更改数据库身份验证模式为混合模式(只有这样才能给别人设账号,否则,只能本地系统登录,秘书都不能哟!)
2.以管理员的身份登录服务器,创建帅哥数据库,并在其中创建一个表empinfo
3.创建登录账户zhangsan并最终使其可以访问帅哥.empinfo表,并验证(秘书叫zhangsan让他看看报表就行了,其他权限也用不到)
4.再创建一个登录用lisi,让其可以访问帅哥下的所有表。(这是您的副总裁lisi给他权限多些,他需要掌握多点信息)
5.再创建一个登录账户wangwu,使其可以创建数据库,修改帅哥.empinfo 。(他是公司的DBA需要给他创建和修改数据库权限)

1、更改数据库身份验证模式为混合模式

SQL Server数据库的身份验证模式有以下两种:
Windows身份验证模式:用户身份有Windows进行确认。Windows身份验证使用Kerberos安全协议,比SQL Server身份验证更为安全。
SQL Server和windows身份验证模式(混合验证模式):用户名和密码均通过使用SQL Server 创建并存储在SQL Server中。
右击实例——属性——在“服务器属性”窗口中选择“安全性”选项,可以设置身份
验证模式SQL SERVER 和windows身份验证模式即为混合模式。如图1-1:

在这里插入图片描述

2、以管理员的身份登录服务器,创建帅哥数据库,并在其中创建一个表empinfo

首先了解一下SQL Server的访问许可权限可以从哪三个级别进行设置?
答案是:服务器级别,数据库级别,对象级别
服务器角色和数据库角色在应用范围上,有些差异。
服务器角色主要控制服务器登录名在服务器范围内的访问,设置的权限在服务器下面的所有数据库起作用;数据库角色更加细化,只针对特定数据库对象,赋予用户操作数据库权限,如:查询和还原数据库等。具体内容,如图:
在这里插入图片描述在这里插入图片描述

SQL Server数据库中打开新建查询输入以下命令,因为是演示所以做的简单一点点奥!如图:
在这里插入图片描述

3、创建登录账户zhangsan并最终使其可以访问帅哥.empinfo表,并验证

推荐三步骤:第一步,在服务器安全性选项设置;第二步,在名称为帅哥的数据库安全性选项设置;第三步,empinfo表属性选项设置

第一步,在服务器安全性选项设置
SSMS管理工具点击服务器-安全性-登录名-新建-输入相应信息勾选所需权限,如图:
在这里插入图片描述
第二步,在名称为帅哥的数据库安全性选项设置
数据库-帅哥(数据库名称)-安全性在这里插入图片描述
第三步,empinfo表属性选项设置
右击empinfo属性-权限-搜索-浏览-选择zhangsan用户-勾选权限里的-“选择”授予相应权限
在这里插入图片描述
查找对象-选择用户zhangsan-确定
在这里插入图片描述
zhangsan的权限勾选所需权限即可!如图所示:
在这里插入图片描述
验证:以zhangsan用户登录,可以看到empinfo表即可。

4.再创建一个登录用lisi,让其可以访问帅哥下的所有表。

前两步方法一样,省略,第三步,在数据库-帅哥-右击数据库属性,选择相应权限确定,如图:
在这里插入图片描述
验证:给数据库再创建一个表Table_1,以lisi登录可以查看到帅哥数据库的这个新创建的表,即可,如图:
在这里插入图片描述

5.再创建一个登录账户wangwu,使其可以创建数据库,修改帅哥.empinfo 。

设置创建数据库权限,前两步一样,故省略,第三步,创建服务器角色选择如图内容:
在这里插入图片描述
在服务器角色成员身份-勾选dbcreator(数据库创建者),以wangwu身份登录验证即可。
在这里插入图片描述
设置更改权限,前两步一样,故省略,第三步,表属性授予-选择和更改权限即可。
在这里插入图片描述
试验完成做几道选择题巩固一下知识吧!
1.下列固定服务器角色具有创建数据库的权限的是()
A.bulkadmin
B.dbcreator
C.diskadmin
D.serveradmin
解析:BC,dbcreator可以创建,更改,删除和还原任何数据库;diskadmin用于管理磁盘文件(不仅可以创建数据库,也可以分离和附加数据库等)

2.数据库管理员创建了一个名为sql_user1的登录,并将其加入固定服务器角色:serveradmin
,则该用户可以进行()操作。
A.创建,更改和除去数据库
B.设置服务器范围的配置选项,关闭服务器
C.在SQL Server中执行任何活动
D.管理登录和Create Database权限,还可以读取错误日志和更改密码
答案:B

3.对象管理器新建名为benet的登录,并设置该登录的默认数据库为benet。此外没有进行其他设置。但在查询分析器中使用该登录账户连接却失败了,请分析可能的原因及解决方案()
A.数据库benet中没有登录名为benet的用户,即该登录不能访问benet数据库
B.必须指定该登录的服务器角色才能连接到benet数据库
C.应在数据库benet的public角色中添加benet用户
D.应在数据库benet中添加用户并选择登录名benet或在该登录的属性中许可其访问benet数据库
答案:AD
在这里插入图片描述
读到这非常感谢您,请您关注我,支持一下!后期将有更多更优质的精彩内容呈现。

  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Friends of the wind

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值