SQL Server的安全模型

最新推荐文章于 2024-09-21 10:03:20 发布
最新推荐文章于 2024-09-21 10:03:20 发布
阅读量918 收藏 1
点赞数
分类专栏: 数据库 SQL Server 数据库  
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnds123/article/details/78579600
版权

SQL Server的安全模型

下面我们来学习一下SQL Server的安全模型,首先看一张图:

 

登录账号->数据库用户->访问权限,通过三道关口才能接触到数据表。登录名(登录帐号)与用户名(数据库用户)不是一回事。

 

这就是SQLServer的三层安全管理体系,我们打个比方,假设您住在一个防卫森严的小区,您如果希望进入您的房间,当然需要闯三关。

第一关:您需要通过小区的门卫检查,进入小区;

第二关:到了您所在的单元楼门前,您还需要单元门的钥匙或门铃密码;

第三关:进了单元门后,您还需要您自己房间的钥匙。

 

看一下上面的图,SQLServer的安全管理是不是非常类似小区的三层验证关口?同样的,我们想操作数据库的某张表也要闯三关:

第一关:我们需要登录到SQL Server系统,即需要登录帐户;

第二关:我们需要访问某个数据库(相当于我们的单元楼),即需要成为该数据库的用户,即需要该数据库的用户账户。

第三关:我们需要访问数据库中的表(相当于打开我们的房间),即需要数据库管理员DBA给您授权(需要有该对象的权限),如增添、修改、删除、查询等权限。

 

咱们都知道,登录验证有两种方式:

1.SQL身份验证:适合于非windows平台的用户或Internet用户,需要提供帐户和密码

2.Windows身份验证:适合于windows平台用户,不需要提供密码,和windows集成验证

那么,登录帐户相应有两种:SQL帐户和Windows帐户。 

下面我们就一起来看看如何创建登录帐户、如何创建数据库用户以及如何给用户授权。


1.创建登录 

•添加 Windows登录帐户
EXEC sp_grantlogin ‘leno/123‘ /*域名/用户名 */

•添加 SQL登录帐户
EXEC sp_addlogin ‘zhangsan', ‘1234’/*用户名/密码*/

2.创建数据库用户

创建数据库用户需要调用系统存储过程sp_grantdbaccess,其用法为:

EXEC sp_grantdbaccess ‘登录帐户名’,’数据库用户名’

其中,“数据库用户名“为可选参数,默认为登录帐户名,即数据库用户默认和登录帐户同名。

USE stuDB

GO

EXEC sp_grantdbaccess

'leno/123', 'lenoDBUser'

EXEC sp_grantdbaccess

'zhangsan', 'zhangsanDBUser'

 

对于Sql Server较高版本,可以使用SQL语句创建创建登录名和用户名的一般的简单形式如下:
-- 先创建了一个名为Alice的用户,登录密码是:henry626626
CREATE LOGIN Alice  
    WITH PASSWORD = 'henry626626'; 
GO  

-- 给刚刚创建的登录名Alice创建一个数据库用户Alice
CREATE USER Alice FOR LOGIN Alice;  
GO
 

系统本身就内置了两个数据库用户:

dbo用户
表示数据库的所有者(DB Owner)
无法删除 dbo用户,此用户始终出现在每个数据库中

guest用户
适用于没有数据库用户的登录帐号访问
每个数据库可有也可删除

dbo用户:表示DataBase Owner数据库的主人,一般来说,谁创建的数据库,谁就是数据库的主人,但是可以转让,就像房屋产权证转让一样。

guest来宾用户:就像你不是某个公司的员工,您进入该公司就是作为一个来宾(guest)身份一样。数据库中的guest用户含义一样:如果登录到SQL Server中了,希望访问某个数据库,但又不是该数据库的用户,那么当你访问时,SQL Server就认为你作为guest用户的身份访问数据库,至于你作为guest来宾用户是否能够访问数据库,那就看管理员的授权了。如果管理员给guest帐户授予了访问的权限,那么你就能访问。那么,什么叫做访问权限呢?打个比方:对于某间房屋来说,房屋的权限就是指房产出售权(房主)、转租(可能是租房人有事不住了,但又没到期)、只能居住(租房人)等。对于数据库来说,访问权限指的就是数据库的增(insert)、删(delete)、改(update)、查(select)权限以及其它执行权限等。

 

3.给数据库用户授权
授权的语法
•GRANT权限 [ON表名 ] TO数据库用户

USE stuDB

GO

/*--zhangsanDBUser分配对表stuInfoselect, insert, update权限--*/

GRANT select, insert, update

ON stuInfo TO zhangsanDBUser

/*--lenoDBUser分配建表的权限--*/

GRANT create table TO lenoDBUser

 

注意授权只能向数据库用户授权,而不是给登录帐户授权。而且数据库的权限仅限于当前数据库,如果希望访问其他数据库,还需要成为其他数据库的用户。所以,现在大家应该清楚了:登录账号->数据库用户->访问权限,这三道关口就是SQL Server的安全模型。

 

学习&实践爱好者
关注
专栏目录
sqlserver使用EF模型经验
mackjockson的博客
05-08 588
sqlserver使用EF模型经验 EF模型使用本人在之前两三年中从没使用过,所以刚开始使用就会踩上许多的坑。今天我不单单说下自己所踩的一些坑与当前公司中使用EF模型设计的理念,即是为我自己做个笔记,也是为其他人提供一个经验吧,但本人刚接触不久,有理解错误的还请大家能够多多指教。 首先说一下我现在所在公司的设计理念是怎么样的 公司数据库的设计模式是怎么样的 EF模型设计图表 客户库开发库EF导...
SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级
MVP黄钊吉(發糞塗牆)
01-22 3980
本文属于SQL Server安全专题系列 前言:  随着数据安全性的越来越重要,很有必要介绍一下数据库的安全方面的内容。本文兼容SQL Server 2016,但是由于安全这个范围太大,不可能完全说清楚,所以以重点介绍常用功能,同时兼顾新特性。系列中以SQL Server 演示库AdventureWorks2016CTP3为演示,下载地址:AdventureWorks sa
网络安全人士必知的35个安全框架及模型
最新发布
QXXXD的博客
09-21 1776
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排。
SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全
MVP黄钊吉(發糞塗牆)
01-22 2246
本文属于SQL Server安全专题系列  接上文http://blog.csdn.net/dba_huangzj/article/details/79030680实例级别安全性包含创建和管理登录名、凭证(credentials)和服务器角色。相对的安全主体在实例级别包含数据库、端点和AlwaysON Availability Groups。本文将讨论登录名、服务器角色和凭证。
安全模型
weixin_34357436的博客
02-17 397
安全模型 A security policy is a set of abstract goals and high-level requirements, and the security model is the do's and don'ts to make this happen. 安全模型是一系列抽象目标和高级别需求的总和。安全模型是规定要做的和不要做的来实现这...
SQL Server 安全篇——SQL Server 安全模型(3)——数据库级别安全
MVP黄钊吉(發糞塗牆)
01-22 1793
本文属于SQL Server安全专题系列  接上文SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全性  在数据库层面,以授权到安全主体来实现安全性。 相对于服务器级别,数据库级别称为数据库用户和数据库角色。 用户:  通常情况下,数据库用户是从实例层面创建的登录名来实现。相同实例下,一个登录名可以映射到多个数据库用户中,并
SQLServer2000安全模型.pdf
10-09
SQL Server 2000是微软公司开发的一款关系型数据库管理系统,它的安全模型是该系统的核心特性之一,用以保护数据不被未授权访问或篡改。本文将深入解析SQL Server 2000的安全模型,主要包括认证机制、权限管理、角色...
第八章SQLServer安全管理.ppt
11-23
SQL Server安全管理模型包括四个主要方面:SQL Server登录、角色、数据库用户和权限。SQL Server登录是指用户连接到SQL Server服务器实例所需的登录账户和密码。角色是类似于Windows的用户组,用于对用户进行分组...
sql server 帮助文档官方版
02-09
此外,SQL Server 还提供了机器学习服务,用户可以使用 Python、R 语言等来开发机器学习模型。 监视和优化 SQL Server 提供了多种监视工具,包括使用 Azure Data Studio、cmdlet 和笔记本等。用户可以使用这些工具...
安全模型和业务安全体系
01-06
网络安全和业务安全 网络安全中,攻击者往往通过技术手段,以非正常的技术(XSS、Injection、Penestrating等),影响业务正常运行,窃取敏感数据。比如:某黑客通过SSRF进入内网,并在内网横向扩张,最终脱库成功。 业务安全中,黑灰产基于非正常的资源(IP、手机号、身份信息等),通过正常的产品流程,获取利益,影响业务正常运营。比如:黑灰产通过大量手机号注册新号,获取企业新户奖励,最终批量套现。 网络安全中,攻击者的意图多种多样:有挖漏洞卖钱的,有卖隐私数据赚钱的,有恶意报复的,也有纯粹炫技的。但对于业务安全,黑灰产的目的其实很直接,就是钱。 由于国外网络安全发展较早,且国外对于
计算机系统安全安全模型理论
12-20
后续还有,需要的私发。
Microsoft SQL Server数据库建模工具
10-30
DataShow是一款基于.net Framework2.0的Microsoft SQL Server数据库建模工具,工具全部采用C#代码完成。该工具旨在利用自定义表字典的功能来设计强大的数据库控件或者页面,减少开发周期和代码量。 本工具具有如下特点: 1、支持自定义表的种类,将创建的表予以分类。 在创建种类时您可以为种类设置此种表的模板列,在创建该种类的表时,工具会提示您载入模板列,这种设计可以减少同类表多次创建时的工作量。 2、种类包含一个前缀,有利于数据库表的命名规范。 3、创建/编辑表定义时,您可以拷贝、粘贴多个列以减少创建表时的工作量。 4、每个列都包含编辑格式、列宽、显示格式等多种自定义属性,在设计控件时,您可以根据这些属性为不同的字段设计不同的编辑控件。 当然除了以上列举的属性外,还有部分未被设计进本工具的属性,如验证属性、查询属性等。关于这方面的应用请参考本工具的预览功能。 5、编辑格式及预览功能支持您自行扩展的用户控件以进行更高级的设计。 您可以创建一个项目,添加对DataShow.Interfaces.dll的引用,并实现其中的接口,将编译好的DLL添加到[选项]->[插件]的列表中即可在编辑格式或预览时看到您自定义的用户控件。 6、支持对数据库关系的维护。 在创建/编辑表定义时,您都可以打开关系设计界面对关系进行维护。 7、递归式的数据库修改。 当您更改某个受关系影响的列的数据类型、长度、精度、小数位数等信息时,关系中的其他字段将随之更改,这个过程是递归的,所有与该字段有直接或间接关系引用的字段都将受到更改。 8、为更改生成SQL脚本。 使用生成SQL脚本的功能,您可以像使用企业管理器一样为任意修改生成SQL脚本,通过工具内置的SQL执行工具,您可以将更改应用于多台开发机上以保持数据库的一致。 9、与自定义控件结合,使您在做表定义时即时预览到自定义控件的绑定效果。 10、内置有SQL执行工具,该工具是一款简单的查询分析器,目的旨在将您对数据库所做的更改快速布置到其他开发机上。 复杂的SQL语句建议您使用查询分析器完成。 11、表字典生成器让您快速地将本工具使用溶入开发中。 可能您的项目已经着手开发一段时间了,即使是这样,您依然可以让本工具为您效劳。您只需打开表字典生成工具,工具会读取数据库中所有的表及字段信息,根据您的配置生成字典。 12、数据库设计文档生成功能。 文档生成工具将根据您的表定义和字段定义读取字典表中的信息并将这些信息按照您定义的方式生成数据库设计文档。生成方式采用写流方式生成,生成速度快,免去您编写数据库文档的麻烦。 13、备份、还原、收缩数据库功能。 14、表数据预览及编辑功能。 您可以在选项中关闭修改显示的表数据的功能。 15、工具包括多项人性化选项。 16、表定义说明:表工具使用初期,工具会检查您数据库中的是否已经存在Dic_Columns、Dic_Datatypes、Dic_Relation、Dic_RelationDetail、Dic_Sequence、Dic_Tables、Dic_TableTemplate以及Dic_TableType,如果您的数据库中不存在这些表,工具会自行创建。 Dic_Columns:存储字段信息,各个字段的说明请查看表字义。 Dic_Datatypes:存储数据类型信息。 Dic_Relation:存储表关系,各个字段的说明请查看表字义。 Dic_RelationDetail:存储表关系的字段关联信息,各个字段的说明请查看表字义。 Dic_Sequence:用于生成序列号,一般是用于生成主键编号,请勿修改这个表的数据。 Dic_Tables:存储表的字典信息。 Dic_TableTemplate:存储种类的字段模板,各个字段的说明请查看表字义。 Dic_TableType:存储种类信息。 关于作者: 作者:陈鹏伟 联系方式:QQ 89202269 手机:13788892380。 此工具是本人利用业余时间编写数月的成果,转载请保留作者信息。 由于水平有限且没有专门的测试人员做测试= =!BUG在所难免,如果您有任何意见或建议,或者希望索取源码,欢迎与本人联系。 特别鸣谢:张希禄 我的启蒙老师,这个工具的设计来自他关于DataShow的思路。 希望本工具能为您的开发带来方便!
windows 安全模型简介
weixin_34329187的博客
05-22 444
windows 安全模型简介 转载于:https://www.cnblogs.com/endenvor/p/10905786.html
网络安全模型
大崔哥的专栏
08-25 6769
网络安全模型:ATT&CK、零信任、自适应安全架构 Gartner提出Adaptive Security Architecture(自适应安全架构)、Forrester提出Zero Trust(零信任模型)、MITRE提出ATT&CK(Adversarial Tactics Techniques & Common Knowledge 对抗战术技术和常识)。 Gartner和Forrester是两家世界著名的信息技术领域的咨询公司。MITRE是美国政府资助的一家研究机构,该公司于1
SQL Server安全模型(芮)
weixin_30567471的博客
11-13 111
下面我们来学习一下SQL Server安全模型,首先看一张图: 这就是SQLServer的三层安全管理体系,我们打个比方,假设您住在一个防卫森严的小区,您如果希望进入您的房间,当然需要闯三关。 第一关:您需要通过小区的门卫检查,进入小区; 第二关:到了您所在的单元楼门前,您还需要单元门的钥匙或门铃密码; 第三关:进了单元门后,您还需要您自己房间的钥匙。 看一下上面...
(10)安全模型
热门推荐
康雨城
12-30 1万+
安全模型:RABC、BIBA、中国墙、DTE
SQLServer中的恢复模型
csdn456321的博客
09-12 267
SQLServer中进行备份时,需要根据数据库的恢复模型进行,也就是说,SQL Server的备份计划所提供的要根据不同恢复模型来定制。下面就介绍一下SQLServer中的三种恢复模型。 1)Simple(简单)   简单恢...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习&实践爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值