T-SQL 之安全控制

最新推荐文章于 2022-11-06 21:13:39 发布
最新推荐文章于 2022-11-06 21:13:39 发布
阅读量299 收藏
点赞数
文章标签: 数据库
原文链接:https://segmentfault.com/a/1190000015239844
版权
安全控制:在数据库应用系统的不同层次进行有意或者无意的损害行为的安全防范。
一、SQL安全控制过程
  1. 第一个过程: 确认用户是否是数据库服务器用户的合法账户。 【验证连接权】
  2. 第二个过程: 确认用户是否是某一个数据库的合法访问者。【验证数据库的访问权】
  3. 第三个过程: 确认用户是否具有合适的操作权限。 【验证操作权】

图片描述

二、登陆名

身份验证模式

  1. windows 身份验证模式

使用以登陆windows的用户,可以直接登陆Sql Server

  1. Sql Server验证模式

需要创建一个Sql Server用户。

以上是使用图形界面来创建登陆名,下面我们使用T-SQL来创建一个登陆名

// 创建sql用户
1> CREATE LOGIN sql_user1 WITH PASSWORD = 'zjj19970517'
2> go

// 创建windows用户
CREATE LOGIN [zjj\win_user1] FORM WINDOWS

// 初次登陆需要进行密码修改
CREATE LOGIN sql_user2 WITH PASSQORD = '123456' MUST_CHANGE;

// 删除
DROP LOGIN sql_user1
三、数据库用户

图片描述

use Worker
go

CREATE USER sql_user1

//为worker数据库创建一个sql_user1用户名,同登陆名
CREATE USER ZJJ FOR LOGIN sql_user2; 
// 登陆名是sql_user2
// 用户名是ZJJ
// 删除数据库用户
DROP USER sql_user1
四、权限管理

1. 权限分类

  • 对象权限
  • 语句权限
  • 隐含权限
  1. 对象权限
    对表和视图的进行SELECT INSERT DELETE UPDATE的权限。
  2. 语句权限

    对对象的创建语句的权限
    CREATE TABLE
    CREATE VIEW
    CREATE PROCEDURE
    CREATE FUNCTION

  3. 隐含权限
    比如数据库的创建者,拥有对这个数据库的全部操作权

2. 数据库用户的分类

  • 系统管理员
  • 数据库对象拥有着
  • 普通用户

3. 权限管理

  • 授予权限
  • 收回权限
  • 拒绝权限
// 授予

GRANT SELECT ,INSERT ON SC TO user

// 收回
REVOKE SELECT ON FROM user1

// 拒绝
DENY UPDATE ON SC TO user1
weixin_34013044
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server T-SQL编程:数据库用户与安全设置
「 刘一哥与GIS的故事」
03-02 480
目录 一、数据库的注册、用户建立 二 、用户安全设置:角色 三、用户安全设置:授权用户数据库角色 四、用户更改密码 一、数据库的注册、用户建立 1、SQLSEVER2000用户注册名建立 首先保证你的SQLSERVER2000安全模式是在SQL Server和WINDOWS系统混合模式下工作,如下图: 在这个模式下,用户是不经过WINDOWS用户管理的,所以这点和前面有所不同。...
SQL Server的安全控制
宫阙潮海隔的博客
07-29 986
一:身份验证模式 windows身份验证模式;混合身份验证模式。 二:登陆账户 2.1:建立登陆账户 例 1:创建SQL Server身份验证的登陆账户,登录名为SQL_User1,密码为123456 CREAT LOGIN SQL_User1 WITH PASSWORD = '123456' 例 2:创建Windows身份验证的登陆账户,从Windows域账户创建[TEST\Win_User2...
SQL Server数据库的安全性控制策略
wyaspnet的专栏
06-22 2131
SQL Server数据库的安全性控制策略2007-01-29 下午 06:57 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。   数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露
SQL】实验十二 SQL Server数据库的安全性控制
intsum的博客
04-12 6313
一、实验目的 1.熟悉通过SQL对数据进行安全控制。 2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。 二、实验内容 本实验使用数据库为SCHOOL数据库。 下面内容先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。 1.设置 SQL Server 的安全认证模式。 2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用
19.SQL的数据控制(安全性)
越努力越幸运的博客
11-08 707
创建用户 数据库管理员(DBA)拥有数据库的全部操作权限,系统中的其他用户均是由DBA创建的。在单机实验环境下,以Windows身份登录的用户就是DBA。 在创建登录用户之前,DBA必须先设置SQL Server身份验证模式为“SQL Server和Windows身份验证模式”。 下面给出设置的教程 打开SQL Server,可以看到 右键第一个WIN-MC什么什么的,不同电脑名字可能会不一样。...
T-SQL.rar_t-sql
09-20
3. **流程控制语句**:T-SQL提供了IF...ELSE、WHILE、BEGIN...END等结构,支持条件判断和循环逻辑,使得编写复杂的业务逻辑成为可能。 4. **变量与存储过程**:DECLARE用于声明变量,SET或SELECT用于赋值。存储过程...
Transact-SQL.rar_t-sql
09-19
Transact-SQL(T-SQL)是SQL Server中使用的扩展SQL语言,它是SQL标准的Microsoft实现,用于管理和处理关系数据库中的数据。这个压缩包“Transact-SQL.rar_t-sql”显然包含了关于T-SQL的详细资料,可能是教程、手册...
t-sql基础教程
08-05
1. **T-SQL基本结构**:T-SQL基于SQL标准,包括了数据查询语言(DQL)、数据定义语言(DDL)、数据操纵语言(DML)和数据控制语言(DCL)。DQL用于查询数据,如`SELECT`语句;DDL用于创建和修改数据库对象,如`...
T-SQL示例大全.rar_sql_t-sql_windows sql
09-21
SQL Server中,T-SQL不仅用于查询数据,还用于数据定义、数据操纵、事务控制、存储过程和触发器等高级功能。以下是一些核心的T-SQL知识点: 1. **数据查询**:使用`SELECT`语句从数据库中检索数据,可以结合`FROM...
Microsoft SQL Server 2012 T-SQL
04-19
5. **流程控制**:T-SQL提供了流程控制结构,如IF...ELSE、WHILE循环、BEGIN...END块,以及CASE表达式,用于编写复杂的逻辑流程。 6. **事务处理**:T-SQL支持事务的概念,可以使用BEGIN TRANSACTION、COMMIT ...
数据库数据库安全性
FZUMRWANG的博客
04-15 5365
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏 数据库安全性概述 数据库不安全因素 1.非授权用户对数据库的恶意存取和破坏 数据库管理系统提供的安全措施主要包括用户 身份鉴别、存取控制和视图等技术 2.数据库中重要或敏感的数据被泄露 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等 审计日志分析 3.安全环境的脆弱性 TCSEC/T...
SQL Server的安全机制一般主要包括三个方面:
不积跬步无以至千里不积小流无以成江海
11-04 5565
服务器级别的安全机制:这个级别的安全性主要通过登录帐户进行控制,要想访问一个数据库服务器,必须拥有一个登录帐户。登录帐户可以是Windows账户或组,也可以是SQL Server的登录账户。登录账户可以属于相应的服务器角色。至于角色,可以理解为权限的组合。 数据库级别的安全机制:这个级别的安全性主要通过用户帐户进行控制,要想访问一个数据库,必须拥有该数据库的一个用户账户身份。用户账户是通过登录账户进行映射的,可以属于固定的数据库角色或自定义数据库角色。 数据对象级别的安全机制:这个级别的安全性通过设置数
SQL Server安全管理
A__loser的博客
12-19 4652
SQL Server安全管理数据库的安全性是指保护数据以防止因不合法的使用而造成的数据的泄密和破坏SQL Server的安全性机制SQL Server的安全体系结构可以划分为以下4个层次:客户操作系统的安全性 在使用客户计算机通过网络实现对SQL Server服务器的访问时,用户首先要获得计算机操作系统的使用权限。 SQL server的服务器安全性 SQL Server服务器安全性建立在控
SQL Server安全
qq_43665434的博客
05-22 1044
SQL Server安全 Mssql-角色与权限 1、安全控制概述 安全性问题的提出 数据库的特点就是数据可以共享 数据共享必然带来安全性问题 数据库中的共享不能是无条件的共享 例:军事机密、国家机密、新产品实验数据、市场需求分析 市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 数据库安全性概念 数据库安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库系统中的数据共享必须是在DBMS统一的严格的控制之下,只允许有合法使用权限的用户访问允许他存
SQL Server安全机制和身份验证模式
最新发布
zz_99el的博客
11-06 1827
了解SQL Server安全机制和身份验证模式
数据库SQL的安全性控制
缥缈
11-09 3120
1. 创建登录名并配置角色及用户 (1)使用sa登录SQLServer2008; (2)创建数据库sa_test,其中创建数据表dbo.saTable; CREATE DATABASE sa_test USE sa_test CREATE TABLE saTable ( SNO INT PRIMARY KEY, SNAME CHAR(10), SSEX CHAR(4), SAG
SQL service 安全管理(1)登录名(创建与删除)
Half-up的博客
11-28 6179
确保安全性 这里只讨论与数据库有关的用户身份验证和用户权限管理等技术。 SQLServer的自主存取控制模式中,用户访问数据库数据都要经过三个安全认证过程 第一个过程确认用户是否是数据库服务器的合法账户(具有登录名); 第二个过程确认用户是否是所访问的数据库的合法用户(是数据库用户); 第三个过程确认用户是否具有合适的操作权限(权限认证)。这个过程的示意图如图11-2所示。 用户在登录到数据库服务器后,还是不能访问任何用户数据库,须经第二步认证,让用户成为某个数据库的合法用户。用户成为数据库合法用户之后,
SQL 安全性控制
ChrisKevin0221的博客
04-19 631
文章目录授权:授予与收回GRANT 授予REVOKE 收回 授权:授予与收回 GRANT 授予 GRANT语句的一般格式是 GRANT <权限> ON <对象类型> <对象名> [,<对象类型><对象名>]... TO <用户>[,<用户>]... [WITH GRANT OPTION]; WITH GRANT OPTION 写了之后可以把这种权限再授予给别的用户,不写则无法继续授权 例4.1:把查询Student表的权
SQLServer编程入门:T-SQL详解
T-SQL主要由DML(数据操作语言)、DCL(数据控制语言)、DDL(数据定义语言)以及流程控制和函数组成。DML用于插入、更新和删除数据,如`INSERT`, `UPDATE`, `DELETE`等;DCL处理权限和角色,如`GRANT`, `DENY`, `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值