【译】第三篇 SQL Server安全主体和安全对象

最新推荐文章于 2021-10-31 11:45:11 发布
最新推荐文章于 2021-10-31 11:45:11 发布
阅读量641 收藏 1
点赞数
文章标签: 数据库 运维 数据结构与算法
原文链接:http://www.cnblogs.com/Uest/p/4693163.html
版权

本篇文章是SQL Server安全系列的第三篇,详细内容请参考原文

一般来说,你通过给主体分配对象的权限来实现SQL Server上的用户与对象的安全。在这一系列,你会学习在SQL Server实例中通过权限授权来执行操作及访问安全对象。在SQL Server中重要的主体是角色,你会学习角色可以让安全管理比使用单独用户更容易。你也会学习SQL Server的安全对象。
授权(Authorization)
Authentication is only part of accessing all of the goodies in a database server。认证(Authentication)有点像是有一个护照证明你是谁,但没有签证。你需要一个签证才能访问其他国家。在这一篇你会学习授权以及它是如何作为签证访问数据库对象。
主体是一个用户或进程可以访问一个或多个SQL Server/数据库的安全对象。一个安全对象是一个受保护的资源,只有某些人或过程可以查看或更改,比如一个表中的数据。一个权限使主体获得访问一种特定类型安全对象。
继续护照的比喻,主体是护照的持有人,安全对象是主体想访问的国家,权限是签证可以跨越国界并享有访问。
主体(Principals)
主体,在安全上下文是任何用户、组(SQL Server中称作角色)、或进程中运行的代码,可以请求访问安全对象并且被授予或拒绝访问。所有的Windows和SQL Server登录名都是主体,以及它们映射到数据库中的用户。下面的列表显示了大多数SQL Server中重要主体的层次,从服务器级到SQL Server实例级,再到数据库级的主体。
Windows级主体
->Windows域登录
->Windows组
->Windows本地登录
SQL Server级主体
->SQL Server登录
->SQL Server登录映射到证书
->SQL Server登录映射到Windows登录
->SQL Server登录映射到非对称密钥
数据库级主体
->应用程序角色
->数据库角色
->数据库用户
->数据库用户映射到证书
->数据库用户映射到Windows登录
->数据库用户映射到非对称密钥
->Public角色
重要的是要理解这个层次,因为一个主体的范围决定了授予它的权限的范围。例如,数据库用户只有在授予权限的数据库中有权限。一个SQL Server级别的主体可以在SQL Server上有权限,而Windows级别的主体有权限超出SQL Server的限制,在Windows的本地实例和整个网络。
一个主体可以是一个登录(或用户)或是角色。在SQL Server角色的作用类似于Windows组。角色中的成员继承分配给角色的权限。角色使安全管理更容易,因为你不需要为单独的用户管理复杂的权限。SQL Server支持以下类型的角色:
->固定服务器角色:SQL Server内置角色执行服务器级任务
->用户定义的服务器角色:你创建的自定义服务器角色,分配服务器级权限,并指定登录名,以便登录名继承服务器对象的权限
->固定数据库角色:内置角色执行数据库任务和分配基本权限
->用户定义的数据库角色:你创建的自定义数据库角色,分配权限,然后添加用户,以便用户继承数据库对象的权限
你可以将用户分配给多个角色。角色也可以嵌套,但是如果你的嵌套太复杂,你会受到性能损失,并且它可能会成为维护和诊断的噩梦。
固定服务器角色
固定服务器角色是SQL Server内置的角色,你不能以任何方式改变他们,你只可以给他们添加登录名。它们存在于服务器级别仅用于执行管理任务。SQL Server中固定服务器角色如下(括号中是实际角色名称):
->系统管理员(sysadmin):在SQL Server实例执行任何活动。这个角色包含了所有的其他角色,一旦用户是sysadmin的成员,他们不需要任何其他的角色。sysadmin的成员可以做任何事情,所以很有必要限制成员用户,只给那些需要并且可以信任的用户访问
->大容量插入管理员(bulkadmin):执行BULK INSERT语句让数据快速导入到数据库中
->创建数据库(dbcreator):创建和更改数据库
->磁盘管理员(diskadmin):管理存储数据库的磁盘文件
->进程管理员(processadmin):管理在SQL Server上运行的进程
->服务器管理员(serveradmin):配置服务器范围的设置。尽管与系统管理员的名称相似,serveradmin是一个非常不同的和非常有限的角色
->设置管理员(setupadmin):安装复制和管理扩展程序
->安全管理员(securityadmin):管理服务器的登录名
固定服务器角色提供的灵活性和安全性允许你将服务器的任务划分成部分。换句话说,如果他们只需要创建数据库,你就不必让他们成为系统管理员的成员。让他们成为dbcreator成员,就有他们需要的所有权限。
你可以使用Management Studio或T-SQL来指定一个登录名到一个固定服务器角色。要使用Management Studio,执行以下步骤:
1、展开,SSMS>对象资源管理器>安全性>登录名
2、右键单击Topaz登录名并从弹出菜单中选择“属性”
3、在“登录属性”对话框中,选择“服务器角色”。这将列出所有可用的服务器角色。注意Topaz,

最低0.47元/天 解锁文章
a86793222
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库登录用户名设置安全对象2
04-12
主要讲一些数据库架构,配置,登录数据库用户设置等。
理解SQL Server中的权限体系(下)----安全对象和权限
weixin_34128237的博客
04-12 281
    在开始阅读本文之前,请确保你已经阅读过上一篇文章,文章地址:     理解SQL Server中的权限体系(上)----主体   简介     在上一篇文章中,我对主体的概念做了全面的阐述。本篇文章接着讲述主体所作用的安全对象以及所对应的权限。   理解安全对象(Securable)     安全对象,是SQL Server 数据库引擎授权系统控制对其进行访问的资源。通俗点说...
sql server中常见的安全对象类别
liangshui999的博客
04-30 908
主要是包括以下几类,当然还包括其他的 DATABASE : 数据库 OBJECT 数据库对象,包括表,视图之类 SCHEMA 架构,数据库对象的容器 USER 数据库用户 ROLE 数据库角色 SERVER 服务器 LOGIN 登录名 ...
SQL Server学习笔记】SQL Server安全对象、权限
weixin_30443813的博客
09-10 354
一:安全对象是SQ L Server控制访问权限的资源,在SQL Server中的安全对象分为3个嵌套范围。 1、层次最高的是服务器范围。包含了登录名,数据库,端点。 --1.管理服务器权限 use master go if not exists(select name from sys.server_principals ...
SQL Server安全(3/11):主体安全对象(Principals and Securables)
weixin_34256074的博客
03-21 289
在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切。但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念。这篇文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间。 通常来说,你通过在对象上分配许可到主体来实现SQL Server里的用户和对象安全。但什么是SQL Serve...
Sql Server 2008数据库新建分配用户的详细步骤
10-26
Sql Server 2008 中新建分配用户的步骤非常重要,它可以确保数据安全和用户权限的管理。通过本文,我们了解了如何创建登录名、用户和分配权限,测试连接和解决常见问题。同时,我们也学习了如何使用 T-SQL 来解决...
sql server期末复习
06-14
24. 安全性主体SQL Server 安全性主体有三个级别,分别是服务器级别、数据库级别和表级别。 25. 通配符:通配符有两种,分别是 % 和 _,% 代表零个或多个字符,_ 代表一个字符。 26. 范式转换:可以将第一范式...
SQL Server中实现最短路径搜索的解决方法
09-10
3. 存储过程的主体部分会使用递归或者自连接等技术,模拟图的遍历,查找最短路径。如果在`RelationGraph`表中直接找到"P"和"J"的连接,或者"P"和"J"本身是相同的,那么直接返回结果。 4. 否则,利用`WHILE`循环或...
SQL-Server存储过程和触发器.ppt
最新发布
10-20
SQL Server 存储过程和触发器 SQL Server 存储过程是指在服务器端运行的预编SQL 语句集合,它可以完成所有数据库操作,并可通过编程方式控制对数据库信息访问的权限,确保数据库安全。存储过程可以自动完成...
SQL Server 2008数据库设计与实现
02-28
 8.1 安全主体安全对象  8.2 数据库安全概述  8.2.1 模拟  8.2.2 权限  8.2.3 控制对象访问  8.2.4 角色  8.2.5 模式  8.3 通过T-SQL编程对象控制对象访问  8.3.1 存储过程和标量函数  8.3.2 ...
SQL Server 安全篇——安全元数据(2)——安全对象(Securable)元数据
MVP黄钊吉(發糞塗牆)
02-02 1093
本文属于SQL Server安全专题系列  在某些日常工作中,安全配置文件可能会成为需要保护的对象。下面对这些可能进行简介, 并演示元数据如何帮助你验证或实施策略。 Code Signing:  代码签名,代码注入攻击明显是违反了安全策略,可以使用代码签名来防御这类工具,假设安全策略上要求所有程序集和存储过程必须使用代码签名来最小化安全威胁。  下面的代码返回在数据库
数据库系统安全机制
pengjihong960的专栏
03-22 2万+
1.1.4  数据库系统安全机制数据库安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些安全机制来实现安全模型,进而实现保护数据库系统安全的目标。近年来,对用户的认证与鉴别、存取控制、数据库加密及推理控制等安全机制的研究取得了不少新的进展。1.1.4.1  用户标识与鉴别用户标识是指用户向系统出示自己的身份证明,最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的
SQL Server数据库技术大全——05讲 安全对象设置
weixin_30945039的博客
06-01 119
SQL Server数据库技术大全——05讲 安全对象设置 讲解了在SQL Server 2008中怎么通过SSMS来创建登录名、用户、架构以及如何设置对应的数据库权限。 [hjp2=500,375,true]http://player.youku.com/player.php/sid/XOTM5NzIyMTI=/v.swf[/hjp2] 观看视频 如果大家在优酷网上...
Microsoft SQL Server Management Studio 对象资源管理器隐藏不显示
热门推荐
Haibing的博客
02-28 3万+
无意中把对象资源管理器隐藏,发现点查看对象资源管理器都无法打开. 如果没有对象资源管理器,日常操作将很不便 我是先装sqlserver2008 r2 express   SQLEXPR_x86_CHS.exe ,再装microsoft sql server management studio  尝试很多方法无法后, 就去卸载,发现虽然提示卸载成功, 后台也找不到sql server的服务,但
SQL数据库对象的删除
dc12499574的博客
10-31 1891
drop table 表名; create database test; #创建数据库test use test; #使用数据库test create table Students; #创建Students表 drop table Students; #删除Students表
数据库安全、用户创建、角色控制、权限赋予
xueba8的博客
06-07 7952
要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权:获得准许连接 SQL Server 服务器的权利;获得访问特定数据库中数据的权利(select, update, delete, create table ...)。假设,我们准备建立一个 dba 数据库帐户,用来管理数据库 mydb。1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login...
SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级
MVP黄钊吉(發糞塗牆)
01-22 3867
本文属于SQL Server安全专题系列 前言:  随着数据安全性的越来越重要,很有必要介绍一下数据库安全方面的内容。本文兼容SQL Server 2016,但是由于安全这个范围太大,不可能完全说清楚,所以以重点介绍常用功能,同时兼顾新特性。系列中以SQL Server 演示库AdventureWorks2016CTP3为演示,下载地址:AdventureWorks sa
删除SQL数据库中的用户对象
weixin_30425949的博客
07-07 2694
SQL数据库的恢复中,可能你经常会碰到如同“选定的用户拥有对像”或者“对象 '' 对像名”不存在或不是对此操作有效的对象“这类的错误提示。那么到底怎么解决这类问题呢?朱朱提供两种方法:exec sp_changeobjectowner '所有者.要改的表名','dbo' 例如,用户abc是data这个数据库中admin表的对象,那就使用exec sp_changeobjectowner 'abc...
user_objects——查看用户的所有对象
事后诸葛亮的程序人生(微信:zq9017197)
12-22 3985
查看表T是否被截断过: SQL> select OBJECT_ID,DATA_OBJECT_ID,OBJECT_NAME from user_objects where OBJECT_NAME = 'T'; OBJECT_ID DATA_OBJECT_ID OBJECT_NAME ---------- -------------- -------------------------

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值