Microsoft SQL Server 安全与权限

最新推荐文章于 2023-03-13 14:53:25 发布
最新推荐文章于 2023-03-13 14:53:25 发布
阅读量931 收藏 6
点赞数
文章标签: 数据库 操作系统
原文链接:http://www.cnblogs.com/Aha-Best/p/10870220.html
版权

Microsoft SQL Server 安全与权限

 

 

登陆角色

计算机操作系统用户

--创建Windows身份验证用户
USE [master]
GO
CREATE LOGIN [计算机名称\计算机用户名称] FROM WINDOWS WITH DEFAULT_DATABASE=[数据库名称], DEFAULT_LANGUAGE=[简体中文]
GO
--添加为db_owner成员
USE [数据库名称]
GO
EXEC sp_addrolemember 'db_owner',[计算机名称\计算机用户名称]
GO

数据库系统用户

--创建数据库系统用户
CREATE LOGIN 数据库系统用户名 WITH PASSWORD = '密码',DEFAULT_DATABASE = master
GO
--添加为数据库访问成员
USE [数据库名称]
GO
CREATE USER 数据库系统用户名 FOR LOGIN 数据库系统用户名
GO

服务器系统角色

--系统存储过程sp_addsrvrolemember可将一登录账号添加到某一固定服务器角色中,使其成为固定服务器角色成员。
EXEC sp_addsrvrolemember '用户名','角色'
GO
--系统存储过程sp_dropsrvrolemember可从固定服务器角色中删除SQL Server 登录账号或Windows NT用户或组。
EXEC sp_dropsrvrolemember '用户名','角色'
GO

数据库系统角色

--使用系统存储过程查看数据库角色
EXEC SP_HELPdbfixedrole
GO

 

赋予用户表权限

--授予用户对表进行查询插入修改删除及再授权给其它用户;
GRANT SELECT,INSERT,UPDATE,DELETE
    ON [dbo].[表名]
TO 用户名
WITH GRANT OPTION

赋予用户存储过程权限

--授予用户对存储过程的权限
GRANT EXECUTE ON 存储过程名 TO 用户名;

禁止用户对表的权限

--禁止用户对表进行查询插入修改删除
DENY SELECT,INSERT,UPDATE,DELETE
    ON [dbo].[表名]
TO 用户名 CASCADE;

收回用户表权限

--撤销用户对表进行查询插入修改删除权限;
REVOKE SELECT,INSERT,UPDATE,DELETE
ON [dbo].[T_Financial_Accounts]
FROM aa CASCADE;

若一个小组共5个成员,他们对学生课程数据库具有相同的操作权限,具体权限如下:

1)   对于student、course表只能进行数据查询;

2)   只能对student表中sname进行更改;

3)   对于sc表只能进行修改、删除或插入;

如何设置这个小组,并赋予他们权限

Use 学生课程数据库

create  role  xiaozu

1)grant select,

on table dbo.student,dbo.course

to xiaozu

  2) grant update(sname),

on table dbo.student

to xiaozu

    3) grant update,delete,insert

on table dbo.sc

to xiaozu

 

exec sp_addrolemember 'xiaozu', 'stu1'

exec sp_addrolemember 'xiaozu', 'stu2'

exec sp_addrolemember 'xiaozu', 'stu3'

exec sp_addrolemember 'xiaozu', 'stu4'

exec sp_addrolemember 'xiaozu', 'stu5'

10. 将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中;考虑并回答,它们将有哪些变化?

EXEC sp_addsrvrolemember ' zhang ', 'sysadmin'

EXEC sp_addsrvrolemember ' stu1 ', 'sysadmin'

EXEC sp_addsrvrolemember ' stu2', 'sysadmin'

EXEC sp_addsrvrolemember ' stu3 ', 'sysadmin'

11. 将登录帐号cheng同时拥有服务器角色serveradmin 和 securityadmin的权限;

EXEC sp_addsrvrolemember ' cheng ', 'serveradmin'

EXEC sp_addsrvrolemember 'cheng ', 'securityadmin'

12. 删除服务器角色sysadmin的成员stu2和stu3;

EXEC sp_dropsrvrolemember 'stu1', 'sysadmin'

EXEC sp_dropsrvrolemember 'stu2', 'sysadmin'

SSMS修改SA密码

alter login sa with password = 'zl123456'
go

CMD命令修改sa密码

1.列出SQL SERVER服务器

osql -L

2.命令行操作数据库

OSQL -S SQL服务器名称 -E

1> sp_password NULL,1234,'sa'
2> go

SQLCMD修改SA密码及登录

sqlcmd -U sa -P oldpassword -Z newpassword

SQLCMD -S ipaddress -U sa -P password -d databasename

 

转载于:https://www.cnblogs.com/Aha-Best/p/10870220.html

weixin_30815469
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongoDB安全认证
rzpy_qifengxiaoyue的博客
10-11 681
文章目录1. 安全认证概述2. 用户相关操作2.1 切换到admin数据库对用户的添加2.2 修改密码2.3 用户添加角色2.4 以auth方式启动mongod2.5 验证用户2.6 删除用户3. 角色3.1 数据库内置的角色3.2 各个类型用户对应的角色4. 单机安全认证实现流程4.1 创建管理员4.2 创建普通用户4.3 MongoDB 安全认证方式启动4.4 以普通用户登录验证权限4.5 以管理员登录验证权限5. 分片集群安全认证5.1 开启安全认证之前进入路由创建管理员和普通用户5.2 关闭所有的配
数据库实验六:数据库系统安全
Grant的博客
04-20 5707
实验目的: 掌握混合模式下数据库用户帐号的建立与取消方法; 掌握数据库用户权限的设置方法; 掌握服务器角色的用法; 掌握SQL-Server数据库备份和恢复的方法。 1、数据安全性。以系统管理员身份登录到SQL Server服务器,在SQL Server界面中实现以下操作,并写出相应程序代码。 1)在当前计算机中增加一个用户zhang,密码为secret。使此用户通过windows模式下登录SQL Server服务器,登录名为zhang; (本体我本人理解为计算机账号,手动在计算.
SQL数据库sp_addsrvrolemember 登入用户权限赋予说明
lovemelovefish的博客
03-13 444
sp_addsrvrolemember 是 SQL Server 中的一个系统存储过程,用于将特定的数据库角色添加到登录。范例:EXEC sp addsrvrolemember ‘USER01’,‘sysadmin’执行语句可以用:EXEC sp addsrvrolemember ‘账户’,‘权限’在 SOL Server 中进行任何活动,该角色的权限跨越所有其它固定服务器角色。管理在 SOL Server 实例中运行的进程。创建、修改、删除和还原数据库。配置服务器范围的设置。添加和删除链接服务器。
mysql实验四_数据库实验四..doc
weixin_36027195的博客
02-02 1845
数据库管理系统》实验报告?2011/2012学年第2学期???????实验项目 : 数据库班 级 :学 生 : (学号 240103808 )地 点 : 经管院A 实验室机 器 号 :指导教师 :时 间 : 2012 年 6 月 3 日经济管理学院信息管理教研室实验四:数据库综合实验一、实验目的了解DDL语言的CREATE、DROP...
Ubuntu 20.04 mysql权限更改 grant报语法错误
m0_50510220的博客
10-12 755
最近更换服务器,顺便更新了服务端Ubuntu 20.04版本,不出所料,新版本,新问题。 老版本Ubuntu 对于更改mysql用户权限语法: grant 权限列表 on 库.表 to "用户名"@"%" identified by "密码" with grant option; 但是新版本这么写会报错:语法错误 困扰了很久,因为语法不可能写错,所以想到20.04版本,更新了mysql 8.0.20,应该会有语法上的变动,果然仔细查询后,发现新版本语句删掉了密码项: grant 权限列表 on 库.表 t
SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法
12-15
SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。...2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。 我本地SQL安装在:D:\Program Files\Microsoft SQL Server\,
最新microsoft sql server sa权限入侵方法
11-08
最新microsoft sql server sa权限入侵方法
Java+Microsoft SQL Server学生成绩管理系统
02-29
Java+Microsoft SQL Server学生成绩管理系统课程设计报告与源码 系统开发平台:eclipse 系统开发语言:java 数据库管理软件:SQL Server 2008 课程设计的内容和要求(包括原始数据、技术要求、工作要求等) (1)...
sqlserver卸载清除工具.zip
03-27
(10)重新启动系统,SQL卸载干净,就可以重新安装sqlserver了。 好文要顶 关注我 收藏该文 标题: SQL Server 安装程序失败。 ------------------------------ SQL Server 安装程序遇到以下错误: ...
SQL Server 2008 数据库中创建只读用户的方法
12-15
Microsoft SQLServer Management Studio 1、首先打开【Microsoft SQLServer Management Studio】,用管理员账户登录。这里我选的服务器是【local】,账户是【windows身份验证】,如果是连接远程的服务器,输入远程...
SQL Server 2012 数据表操作(创建、修改、删除)
热门推荐
柚子君的小窝
04-21 2万+
文章目录准备工作创建数据表使用SSMS工具创建数据表使用SQL方式创建数据表修改数据表使用SSMS工具修改数据表使用SQL方式修改数据表删除数据表使用SSMS工具创删除据表使用SQL方式删除数据表 准备工作     在对数据表进行操作之前,需要对SSMS工具进行设置,否则会出现数据表无法保存的情况:在SSMS界面选择“工具”菜单,然后点击“选项”。 进入选项界面后,选择“设计器”,取消勾选...
SQl Server 中登录名 、用户、角色、概念一览
weixin_33937778的博客
04-13 208
转载:http://www.2cto.com/database/201306/216922.html 数据库,角色,用户,安全 登录SQL server 2008可以用windows身份验证也可以用sql server身份验证,不论那种,进入数据库后 都拥有超级用户的权限,这显然是不太安全的。合理的做法是:对于一个数据库,应该是由不...
sqlserver 登录名与数据库用户
Hehuyi_In的博客
07-17 1万+
2.2 登录名 2.2.1 登录名 登录名是服务器级别的一个实体,用于登录到 SQL Server 实例。登录名的元数据保存在 master 数据库的 syslogins 表。 登录名包括以下2类: (1) Windows 登录 SQL Server 将为 Windows 帐户创建一个 SID。客户端在登录 SQL Server 时使用的是 SQL Server 的登录名,而不是 ...
数据库系统概论 实验报告答案 实验七:视图、索引及数据安全
xl_xaio的博客
11-23 3107
实验七:视图、索引及数据安全 一、实验目的 1. 掌握视图特点; 2. 掌握使用SQL Server 2008创建及管理视图; 3. 掌握在对象资源管理器和T-SQL语句中创建和管理索引; 二、实验学时 2学时 三、实验要求 1. 掌握使用界面方式和命令方式创建及管理视图; 2. 利用对象资源管理器和T-SQL语句创建、修改、删除和使用索引。 3. 完成实验报告。 四、实验内容 1.以实验数据库为基础数据,利用对象资源管理器创建以下视图: 1)...
数据库系统概论课程作业】实验六:视图及数据库系统安全
qq_52384627的博客
04-23 2678
删除登录名 ‘sqlLogin’,因为该用户当前正处于登录状态。 (.Net SqlClient Data Provider) 办法: exec sp_who kill spid(id) 然后删除即可 实验六:视图及数据库系统安全 一、实验目的 1.掌握视图的使用 2.掌握混合模式下数据库用户帐号的建立与取消方法; 3.掌握数据库用户权限的设置方法; 4.掌握服务器角色的用法; 5.掌握SQL-Server数据库备份和恢复的方法。 二、实验学时 2学时 三、实验要求 1.能使用图形化界面和T-SQL..
SQL Server中创建用户角色及授权
weixin_34335458的博客
06-25 7069
参考文献 http://database.51cto.com/art/201009/224075.htm 正文 要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权: 获得准许连接 SQL Server 服务器的权利; 获得访问特定数据库中数据的权利(select, update, delete, create table ...)。 假设,我们准备建立...
Microsoft SQL Server设定用户只能访问指定Database
hondsam的博客
12-10 864
首先利用SQL管理器创建一个User, 设置为SQL Server authentication 例如Common_User, 密码设置为Password 点确定即可,默认新建的User是public角色。 CREATE LOGIN Common_User WITH PASSWORD = 'Password'; 默认Public角色会列出所有数据库,目前要单独禁止Common_User列出所有数据库: DENY VIEW any DATABASE to Common_User; 之后赋予权限
microsoft sql server数据库系统配置安全基线
最新发布
01-22
Microsoft SQL Server 数据库系统配置安全基线是指为保护 SQL Server 数据库系统的安全性和稳定性,应当遵循的最佳实践和建议。 首先,配置强密码策略。管理员应该采用复杂、随机的密码,并禁止使用弱密码。此外,应定期更换密码以保持安全性。 其次,限制访问权限。管理员应根据需要为每个用户或角色分配适当的权限,只授权其必要的操作。定期审计和调整权限,以确保合适的用户访问权限。 再者,启用安全连接。通过启用 SSL/TLS 加密连接,数据在传输过程中将得到有效的保护,提高数据库系统的安全性。 另外,进行及时更新和补丁。定期检查 Microsoft 官方发布的安全更新和补丁,并及时应用到 SQL Server 数据库系统中,以防止已知漏洞被利用。 此外,限制网络访问。应仅允许授权的用户或远程 IP 地址访问数据库服务器,防止未授权的网络访问。 再者,启用审计功能。通过启用 SQL Server 的审计功能,可以监控和记录用户的数据库活动,以便及时检测和防止潜在的安全威胁。 最后,定期备份和恢复数据。管理员应定期备份 SQL Server 数据库,并确保备份文件的安全存储。此外,经常进行数据恢复测试,以确保在出现数据丢失或损坏时能够及时恢复。 通过遵循以上安全基线配置,可以增强 Microsoft SQL Server 数据库系统的安全性,降低数据泄露和风险的可能性。然而,每个组织和环境的需求可能有所不同,因此还应根据具体情况和安全策略进行适当的定制和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值