Security 13:SQL Server 默认的角色和用户

最新推荐文章于 2023-01-02 00:00:00 发布
最新推荐文章于 2023-01-02 00:00:00 发布
阅读量1.7k 收藏 6
点赞数 1
文章标签: 数据库 java 安全 linux oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upluck/article/details/116969438
版权

SQL Server在服务器级别和数据库级别都有默认的安全主体(Principal),用户经常遇到的有sa 登录,dbo 用户,guest 用户和public角色,public 角色分为服务器级别和数据库级别。

一,sa 登录

sa login 是服务器级别的特殊安全主体,登录名是sa,是服务器级别的SQL LOGIN。默认情况下,在安装SQL Server实例时,sa login就被创建了。从SQL Server 2005开始,sa login的默认数据库是master,并且是sysadmin角色的成员,因此sa login拥有服务器的最高权限,并且权限不能被限制。虽然sa login不能被删除,但是可以禁用。一旦sa被禁用,任何人都无法使用sa login来管理SQL Server实例。

二,数据库级别的特殊用户

在数据库级别,SQL Server在每个数据库中都预先创建了两个特殊的用户:dboguest,在每个数据库中都有这两个用户(User):

  • dbo(database owner的简称):是WINDOWS_USER,数据库的所有者(Owner),每个数据库都有一个dbo用户,SQL Server把固定服务器角色 sysadmin 的成员、sa login和数据库的owner都映射到数据库用户 dbo上。
  • guest:宾客,是SQL_USER,对于任何没有映射到数据库用户的有效登陆(Login),SQL Server使用guest账户登陆数据库。在登陆数据库之前,需要分配权限给guest, 一般给guest查看(select)数据库对象的权限,默认情况下,guest是没有登录数据库的权限。

1,dbo 用户

dbo是数据库所有者(database owner)的简写,dbo用户存在于每一个数据库中,是数据库中权限最大的user,sa login,sysadmin角色的所有成员和数据库的Owner,都会以dbo身份登录到数据库 。

dbo用户拥有数据库的所有权限,权限不能被限制,不能被删除,也不能被禁用。dbo 用户并不完全等价于db_owner 角色,通常情况下,db_owner角色的成员就是数据库的所有者(Database Owner)。

2,guest 用户

每个数据库都包含一个guest用户,当一个login有权限登录SQL Server实例后,如果没有在数据库中映射响应的user账户,那么该login使用guest用户连接到数据库,同时继承guest用户的权限,以guest的身份来访问数据库。

guest用户默认存在每个数据库中,默认情况下,guest用户是禁用的,可以通过命令启用guest用户。

GRANT CONNECT TO GUEST

一旦启用guest用户,所有可以登陆到SQL Server的Login,都可以使用guest身份来访问数据库,并拥有guest用户的权限,可以通过命令禁用guest用户。guest用户不会被删除,但是可以通过回收 CONNECT 权限来禁用。

REVOKE CONNECT FROM GUEST;

注意:只能在 master 和 tempdb 以外的数据库中执行禁用GUEST帐号的操作,这是因为许多用户都需要以GUEST身份访问master 和 tempdb系统数据库,GUEST用户在master 和 tempdb数据库的权限被严格限制。

3,dbo和db_owner的区别

dbo是一个user,能够对一个数据库执行任何操作。sa login,sysadmin角色的所有成员和数据库的Owner,都会以dbo身份登录到数据库 。由于dbo user是dbo schema的owner,因此dbo user创建的数据库对象的owner都是dbo。

db_owner是一个角色,它的成员不是dbo。如果一个用户是db_owner角色的成员,该角色具有操作数据库的所有权限,甚至包括删除数据库。

三,public 角色

public是一个服务器级别的角色,同时也是一个数据库级别的角色,注意,public角色的权限不是固定的,因此public 不属于固定角色(fixed role),在 sys.server_permissions 和 sys.database_principals的 字段 is_fixed_role 是 0。

  • 对于服务器级别的public角色,每一个login 都属于public 角色,当一个login没有被授予特定的权限时,那么该login会继承public的权限。
  • 对于数据库级别的public角色,每一个user都属于public 角色,当一个user没有被授予特定的权限时,那么该user会继承public的权限。

public角色特殊之处在于:角色的权限可以被修改。当一个login 或user没有被授予特定安全对象上的权限时,该login或user会继承public角色的权限。public 角色不能被删除,但是可以对public角色的权限进行授予(Grant)、拒绝(Deny)和回收(Revoke)。

默认情况下,有一些权限会被授予到public角色上,比如, VIEW ANY DATABASE 用于查看SQL Server实例上的所有数据库。

当对public角色进行权限管理时,一定要慎重,因为这会影响所有的login或user。通常情况下,不要把对public设置deny权限,这是由于deny语句的优先级最高,deny权限会覆盖所有的grant权限。

每个 SQL Server 的登录(Login)均属于 public 服务器角色,所有的数据库用户(User) 都属于public数据库角色。用户不能删除public角色,但是,可以授予或收回public角色的权限。默认情况下,public角色被分配很多权限,大部分权限都跟数据库中的日常操作有关。默认情况下,

  • 数据库级别的public 角色拥有的权限:查看特定系统表
  • 服务器级别的public 角色拥有的权限:查看数据库(VIEW ANY DATABASE),链接服务器(CONNECT)

当一个对象对所有用户或登录可用时,只需把权限分配给 public 角色即可。默认情况下,所有的数据库用户都属于public角色,因此,授予或回收public角色的权限,将会影响所有的用户。

参考文档:

Principals (Database Engine)

悦光阴
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sql server无法打开用户默认数据库的解决方法
07-09
sql server无法打开用户默认数据库的解决方法
SQL Server中的角色(服务器级别和数据库级别角色
weixin_33795806的博客
06-25 585
参考文献 http://msdn.microsoft.com/zh-cn/library/ms188659.aspx 服务器级别角色 为帮助您管理服务器上的权限,SQL Server 提供了若干角色。这些角色是用于对其他主体进行分组的安全主体。 服务器级角色的权限作用域为服务器范围。 (“角色”类似于 Windows 操作系统中的“组”。) 提供固定服务器角色是为了方便使用和向...
sql server 的内置账户
weixin_30782331的博客
02-17 1487
1.三种帐户类型:networkservice帐户,本地系统帐户和专用的域用户帐户。 (1)域用户帐户(LocalService): 在大多数的sqlserver2005生产环境中,为sqlserver服务和sqlserveragent服务创建和使用权一个或两个专用的域用户帐户,使用域用户帐户允许这些服务与其它sqlserver安装通信,访问网络资源,以及与其它wind...
SQLSserver2008安装默认账户介绍
weixin_34034261的博客
06-20 220
微软官方对于安装时候出现的默认账户是这样描述的: SQL Server Database Services - 用于 SQL Server 关系数据库引擎的服务。 SQL Server Agent - 执行作业、监视 SQL Server、激发警报以及允许自动执行某些管理任务。 ...
部署sql应用服务器数据库角色,sql server 服务器和数据库默认角色(示例代码)
weixin_32448581的博客
07-30 1152
简介这篇文章主要介绍了sql server 服务器和数据库默认角色(示例代码)以及相关的经验技巧,文章约1201字,浏览量395,点赞数1,值得参考!服务器角色:按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执...
做好SQL Server配置提升数据库性能
11-06
一:前言 ... Server登录权限认证:一般都是选择混合认证(SQL Server和Windows身份方式)  (2).Memory/Processors  Automatically set processor affinity mask for all processors:可以设置SQL Se
SQLServer加载驱动方式及JAR包
09-09
Connection conn = DriverManager.getConnection("jdbc:sqlserver://localhost:1433;databaseName=myDB;user=myUser;password=myPass"); ``` - 使用DataSource创建连接: ```java SQLServerDataSource ds = new...
terraform-aws-rds-sqlserver:此terraform模块可创建SQL Server RDS实例和关联的资源
02-13
在IT行业中,Terraform是一种...总之,使用“terraform-aws-rds-sqlserver”模块可以高效地在AWS上部署和管理SQL Server RDS实例,确保与Terraform的最佳实践保持一致,并充分利用HCL的声明式特性来简化基础设施管理。
C#窗体控件测试连接SQL Server
11-24
在本文中,我们将深入探讨如何使用C#编程语言创建一个Windows Forms应用程序,该程序通过SQL Server...通过这个简单的程序,开发者可以快速验证本地SQL Server服务的可用性和连接性,从而在开发和调试过程中节省时间。
C#连接SQL Server的实现方法
08-26
在C#编程中,连接到SQL Server数据库是一项基本操作,这对于开发任何涉及数据存储和检索的应用程序都至关重要。本文将详细阐述C#连接SQL Server的方法,包括连接字符串的构建、常用参数的含义以及一个实际的代码示例...
sqlserver里服务器角色,服务器登录名,数据库用户数据库角色数据库架构的理解
一个好人
11-29 3015
先说sqlserver里面的数据库级别设置: 服务器级 -> 数据库级 -> 架构级 - > 数据对象级,比如说:Server.DataBase1.dbo.Table1;这里的意思就是Table1这个表属于dbo这个架构 ,dbo这个架构属于DataBase1这个数据库,DataBase1这个数据库属于Server这个服务器。里面的架构其实就是一个容器,好像就是面向对象里面的 命名空间,一个
SQL Server 登录名、服务器角色用户名和数据库角色 --- 解释
cjh200102的专栏
12-17 2940
登录名:登录服务器的用户账号; 服务器角色:登录名对该服务器具有的权限,角色分多种的,一个角色可以有多个登录名,如操作系统的系统用户可以有多个。 SQL服务器角色 sysadmin            可以在 SQL Server 中执行任何活动。  serveradmin       可以设置服务器范围的配置选项,关闭服务器。  setupadmin      
SQL server 中的dbo、guest
weixin_34337265的博客
01-14 1517
dbo database owner 数据库的创建者,创建该对象的用户. guest 顾客 能够访问数据库中对象的数据, 要求dbo分配权限给guest, 一般给他查看的权限select 数据库所有者  (DataBase Owner) dbo   是具有在数据库中执行所有活动的暗示性权限的用户。将固定服务器角色   sysadmin   的任何成员都映射到每个数据库内称为   dbo  ...
SQL Server dbo
ArduousBonze的专栏
10-16 1837
数据库所有者 (dbo)dbo 是具有在数据库中执行所有活动的暗示性权限的用户。将固定服务器角色 sysadmin 的任何成员都映射到每个数据库内称为 dbo 的一个特殊用户上。另外,由固定服务器角色 sysadmin 的任何成员创建的任何对象都自动属于 dbo。例如,如果用户 Andrew 是固定服务器角色 sysadmin 的成员,并创建表 T1,则表 T1 属于 dbo
3-5 服务器角色
A_LiDan的博客
04-03 609
3-5 服务器角色手动设置登录账户,为用户设置权限,也用SQL语句创建登录用户,很方便直观。但是,非常多的用户,每个用户又是多个数据库的使用者,在每个数据库的操作权限又不相同,那么我们的工作就变得很繁琐很枯燥,在SQL2008中,我们可以给角色设置权限来解决这个问题。1) 角色:事先定义好的一组权限    数据库服务器方面的控制权限->服务器角色 例如创建,修改,删除数据库,管理磁盘文件,添...
sqlserver登录名和用户名的区别和联系-先存着-后续研究
FightingITPanda的博客
08-31 2793
总括:登录名可以理解为进入整个大楼的钥匙,用户名可以理解为一个房间的钥匙,这里所说的大楼就是sql server服务器,而房间就是这个sql server服务器中的具体的库,要注意登录名是存在于master数据库的syslogins表中,用户名是在各个具体的库下建立的(也就是要先进入各个库), 最关键的是:一个登录名可以和多个不同库下的用户做映射,但是在同一个库下只能和一个用户做映射,并且一个用户...
sqlserver 登录名与数据库用户
热门推荐
Hehuyi_In的博客
07-17 1万+
2.2 登录名 2.2.1 登录名 登录名是服务器级别的一个实体,用于登录到 SQL Server 实例。登录名的元数据保存在 master 数据库的 syslogins 表。 登录名包括以下2类: (1) Windows 登录 SQL Server 将为 Windows 帐户创建一个 SID。客户端在登录 SQL Server 时使用的是 SQL Server 的登录名,而不是 ...
SQL Server 2016更改sa用户
WINDOWS SERVER 2003使用组策略禁用U盘
01-02 2382
7:使用改名后的用户名可以正常登录。改完后的用户名是sadmin。1:sa是数据库默认用户名,出于安全考虑最好更改默认用户名。5:因为我是用sa登录的,所以改为名字后还是显示用户名是sa。2:运行SQL Server管理工具,连接数据库。4:右键选择sa,重命名,改成自己需要的名字。6:关闭SSMS,重新用 sa已经无法登录。3:在安全性,登录名中找到sa。
java.security 连接sqlserver数据库
最新发布
09-23
要使用 java.security 连接 SQL Server 数据库,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装 SQL Server,并且已经创建了一个数据库。 2. 导入所需的 JDBC 驱动程序。你可以在 Microsoft 官方网站上下载并安装适合你的 SQL Server 版本的 JDBC 驱动程序。 3. 在你的 Java 代码中导入所需的类和包。例如,你可能需要导入 `java.sql` 包中的类以及 SQL Server 的 JDBC 驱动程序提供的特定类。 4. 建立数据库连接。你需要提供正确的连接字符串、用户名和密码。连接字符串的格式通常是 `jdbc:sqlserver://<host>:<port>;databaseName=<database>;user=<username>;password=<password>;`,其中 `<host>` 是 SQL Server 的主机名或 IP 地址,`<port>` 是 SQL Server 的端口号(默认为 1433),`<database>` 是要连接的数据库名,`<username>` 和 `<password>` 是登录 SQL Server用户名和密码。 5. 执行 SQL 查询和更新操作。你可以使用 `java.sql.Connection` 和 `java.sql.Statement` 类来执行 SQL 语句。 以下是一个简单的示例代码,展示了如何连接到 SQL Server 数据库并执行一个查询: ```java import java.sql.*; public class SQLServerExample { public static void main(String[] args) { // 连接数据库 try { String connectionString = "jdbc:sqlserver://localhost:1433;databaseName=mydatabase;user=myusername;password=mypassword;"; Connection connection = DriverManager.getConnection(connectionString); // 执行查询 Statement statement = connection.createStatement(); ResultSet resultSet = statement.executeQuery("SELECT * FROM mytable"); // 处理查询结果 while (resultSet.next()) { String column1 = resultSet.getString("column1"); int column2 = resultSet.getInt("column2"); // 处理每一行的数据 } // 关闭连接 resultSet.close(); statement.close(); connection.close(); } catch (SQLException e) { e.printStackTrace(); } } } ``` 请记住,你需要根据你的实际情况进行适当的修改和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悦光阴

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值