SQL 的数据访问控制

最新推荐文章于 2024-07-23 07:45:00 发布
最新推荐文章于 2024-07-23 07:45:00 发布
阅读量2.6k 收藏 2
点赞数
文章标签: sql 数据库 sql server sqlserver 服务器 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watkinsong/article/details/6796126
版权
本文详细介绍了SQL Server的安全体系结构,包括客户机操作系统的安全性、SQL Server的登录安全性、数据库的使用安全性以及数据库对象的使用安全性。重点讨论了SQL Server的认证模式、服务器登录管理、服务器角色管理、数据库用户管理、数据库角色管理和许可(权限)管理,阐述了如何确保数据访问的安全控制。
摘要由CSDN通过智能技术生成

SQL的数据访问控制

一、SQL SEVER的安全体系结构

1、客户机操作系统的安全性:在使用客户计算机通过网络实现对SQL SEVER服务器的访问时,用户首先要获得客户计算机操作系统的使用权。

操作系统安全性是操作系统管理员或网络管理员的任务。

2、SQL SEVER的登录安全性:SQL SEVER服务器的安全,建立在控制服务器登录帐号和密码的基础上。两种登录方式,无论是使用哪种登录方式,通过登录时提供的密码和账号,决定了用户能否获得SQLSEVER访问权,并确定获得访问权限后,用户使用SQL SEVER进程时就可以拥有的权利。

管理和设计合理的登录是数据库管理员(DBA)的重要任务。

3、数据库的使用安全性:设置访问数据库用户   

4、数据库对象的使用安全性:设置对数据库对象操作权限

二、SQL SERVER的安全控制

1.SQL SERVER的认证模式及认证模式配置

SQLSERVER的认证模式有两种:“Windows only认证”模式和“混合模式”。“Windows only认证”模式只允许使用“Windows”认证机制。这时,用户不能指定SQLServer的登录账户。混合认证模式既允许使用“Windows only认证”机制,也允许使用SQLServer认证机制。当使用该种认证模式时,对于可信连接用户的连接请求,系统将采用WindowsNT/2000认证模式,而对于非可信连接则采用SQL Server认证模式,采用SQLServer认证模式时,系统检查是否已经建立了该用户的登录标识以及口令,通过验证后,才可以连接到SQLServer服务器上。

2.服务器登录管理

(1) SQL Server服务器登录管理

SQL Server有2个默认的用户登录帐号:即sa和administrators\builtin。登录账户的信息存储在系统表master_syslogins中。sa是系统管理员的简称,是一个特殊的登录账户,拥有SQL Server系统和全部数据库中的权限。不管SQL Server实际的数据库所有权如何,sa账户被默认为是任何用户数据库的主人。所以&#

最低0.47元/天 解锁文章
watkins
关注
SQL Server 数据库之身份验证和访问控制
程序员小白的博客
03-23 1万+
身份验证和访问控制1. 身份验证模式1.1 Window 身份验证模式1.2 混合身份验证模式2. 管理登录名2.1 创建 Windows 登录名 1. 身份验证模式 SQL Server 提供了两种身份验证模式:Windows 身份验证模式和混合身份验证模式;身份验证是 SQL Server 实施安全性的第一步,用户只有登录到服务器才能对 SQL Server 数据系统进行管理; 1.1 Window 身份验证模式 Windows 身份验证模式利用了操作系统的用户安全性和账号管理机制,允许 SQL S
SQL必知必会】——访问控制
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
08-03 186
第28章 安全管理 数据库服务器的通常关键的数据,确保这些数据和完整需要利用访问空值,本章讲学习mysql 的访问空值,和用户管理, 28.1 访问空值 Mysql 服务器的安全基础是:用户应该对他们呢的需要具有访问权,既不鞥年多也不能少,环湖花束: 考虑一下内容: 多数用户只需要对表的进行读和邪,但是少数用户甚至需要删除表。 某些用户可能需要度表,但可能补选哟更新表。 这就是...
数据访问控制(Data Access Control)
最新发布
weixin_43156294的博客
07-23 1076
数据访问控制(Data Access Control)是指通过一系列策略、机制和技术手段,对数据资源的访问进行管理和约束,以决定谁(主体,如用户、进程、系统)在什么条件下(如时间、地点、网络环境)可以对何种数据(客体)进行何种操作(如读取、写入、修改、删除等),从而确保数据的安全性、完整性和可用性,防止未授权的访问、滥用、篡改或泄露。例如,在一个企业的数据库系统中,数据访问控制会规定只有特定部门的员工能够在工作时间内从公司内部网络访问客户的个人信息,并且他们只能进行读取操作,而不能修改或删除这些数据
数据权限访问控制
Roda的博客
08-16 5422
在技术上采用身份认证的方式实现。首先,数据只能被授权的用户使用,未授权的用户不能使用;其次,授权的用户在使用数据时也只能在授予的一定权限内使用,超出允许权限之外的操作则无法使用。这种情况需要给相关appid限流处理,常用的限流算法包括:令牌桶限流,漏桶限流,计数器限流;漏桶算法的原理是按照固定常量速率流出请求,流入请求速率任意,当请求数超过桶的容量时,新的请求等待或者拒绝服务;系统访问控制对计算机进行了第一道安全防护,非授权人员无法通过认证打开计算机系统,也就无法看到数据,无法对数据进行进一步的操作。...
数据访问控制框架:确保数据在不同服务之间的访问和共享
AI天才研究院
06-28 4146
作者:禅与计算机程序设计艺术 数据访问控制框架:确保数据在不同服务之间的访问和共享 在构建分布式系统时,数据访问控制是一个非常重要的问题。如何确保数据在不同服务之间的访问和共享,又不至于暴露敏感数据给不愿意访问的开发者,是系统架构师和开发人员需要面临的一个重
基于SQL语义的流式数据总线行列级数据访问控制研究 (1).pdf
01-04
基于SQL语义的流式数据总线行列级数据访问控制研究 本文旨在解决企业内应用快速增长、数据急剧膨胀带来的数据孤岛效应问题,提出了一种基于SQL语义的流式数据总线行列级数据访问控制方式。该方法提供细粒度化实时...
SQL - 数据控制语句 PDF源文件
01-25
SQL 数据控制语句是数据库管理系统中的一种语言,用于授权或回收访问数据库的某种特权,并控制数据库操作事务的发生时间及效果。它能够对数据库进行监视,常见的操作包括授权、取消授权、回滚、提交等等。 权限...
优化SQL Server数据访问.pdf
09-19
SQL Server作为广泛使用的数据库管理系统,其数据访问性能直接影响整个应用系统的效率。因此,优化SQL Server数据访问是数据库管理员、开发人员和架构师非常关注的课题。本文内容涉及如何保护数据访问中的敏感信息...
C#使用SQL DataReader访问数据的优点和实例
08-26
C# 使用 SQL DataReader 访问数据的优点和实例 C# 使用 SQL DataReader 访问数据的优点和实例是指在 C# 编程语言中使用 SQL DataReader 对象来访问和读取数据库中的数据SQL DataReader 对象提供了顺序的、只读的...
基于角色访问控制(RBAC)的数据表,RBAC.sql
07-06
基于角色访问控制(RBAC)的数据表:用户表,角色表,权限表,用户角色关联表,角色权限关联表
数据库管理系统的访问控制
10-02
数据库管理系统的访问控制 BLP模型 V=P(S×O×A)×μ×F是状态的集合,状态v=(b, M, f)用有序三元组表示,其中: b是S×O×A的子集,是当前访问集。 M是访问控制矩阵,它的第i行,第j列的元素Mij是集合A的子集,表示在当前状态下,主体Si对客体Oj所拥有的访问权限。 F=(f1, f2, f3, f4)。其中,f1(s)和f3(s)分别表示主体s的密级和范围集,f2(o)和f4(o)分别表示客体O的密级和范围集。
SQL语法——MySQL访问控制系统
吴声子夜歌的博客
04-18 783
MySQL访问控制系统 MySQL实现了一个复杂的访问控制和权限系统,允许您创建全面的访问规则来处理客户端操作并有效防止未经授权的客户端访问数据库系统。 当客户端连接到服务器时,MySQL访问控制有两个阶段: 连接验证:连接到MySQL数据库服务器的客户端需要有一个有效的用户名和密码。此外,客户端连接的主机必须与MySQL授权表中的主机匹配。 请求验证:成功建立连接后,对于客户端发出的每个语句,MySQL会检查客户端是否具有足够的权限来执行特定语句。MySQL能够检查数据库,表和字段级别的权限。 有一个
【openGauss笔记】SQL语法-11 访问控制
ZhShy
10-15 559
SQL可以针对不同的数据库对象赋予不同的权限,这样就可以限制用户对数据的不必要访问,提高数据访问的安全性。:将warehouse表的(w_id,w_name)列的SELECT权限从用户U1收回。:将warehouse表的(w_id,w_name)列的SELECT权限授予用户U1。:将warehouse表的SELECT权限从用户U1收回。:将warehouse表的SELECT权限授予用户U1。
数据安全5A之访问控制
武天旭的博客
10-28 2593
一、引子 在专栏开篇作中我有提到数据安全架构中的5A概念,5A概念中的其中一个A是访问控制,因此,本篇我们来聊聊访问控制相关的东西。 访问控制是为了降低攻击面而采取的控制措施,其依据安全管理政策、业务规则或资源属性、授权表、专家知识等,对主体访问客体的行为进行控制,确定是否放行,防止对资源进行未授权的访问。
数据库系统访问控制面面观
KaiwuDB 数据库
03-22 1145
信息系统安全是保护信息系统中各类型数据资源免受未经授权的访问(包括查看、新增、修改、删除),确保数据完整性、保密性和可用性。在当下万物互联的发展背景下,信息安全尤其重要。访问控制作为信息安全的重要组成部分,既可对用户访问信息系统进行身份鉴别,又可细粒度控制用户对信息的访问权限。数据库作为信息系统的基础软件,承担着数据存储的责任,需要保证信息的完整性、保密性和可用性,就需要进行严格的访问控制。以下为部分内容节选,点击视频查看完整版内容。
SQL SEVER关系型数据库中的内置访问控制机制
Nothingishere的博客
04-21 399
MS SQL Server中防篡改子系统的双层体系结构 在MS SQL Server中使用登录的命令 CREATE LOGIN - 创建登入名 create login Alex with password = '54321' ALTER LOGIN - 更改登入名 alter login Alex with password = 'edcba' alter login Alex disable DROP LOGIN - 删除登入名 drop login Alex 内置MS SQL Ser
mysql优化-性能查询优化(一)
weixin_40980639的博客
04-30 129
优化数据访问 一、是否向数据库请求了不需要的数据 查询了不要的记录 :页面只需要展示10条数据数据库查询了100条。需要使用limit 多表关联时返回了全部的列 :多表的关联的时候,获取需要使用到列,而不是全部的列 总是列表全部的列 :不要用select * ,虽然可以简化代码开发和代码利用率。但是需要额外的io,内存和cpu消耗 重复查询想听的数据 : 比如多个商品的分类id,是同一个,只要...
数据访问控制:如何实现数据的跨平台访问
AI天才研究院
07-06 3331
作者:禅与计算机程序设计艺术 "数据访问控制:如何实现数据的跨平台访问" 引言 1.1. 背景介绍 随着互联网的发展和应用场景的不断扩展,数据访问控制作为一种安全技术,越来越受到关注。数据访问控制的主要目的是
SQL)命令在控制台进行操作
weixin_45932157的博客
12-27 892
执行命令进入行: sqlcmd -s HJG55026987GRA3\RCP 如图所示:
SQL SERVER数据库访问控制实验:授权与回收
"本次实验是关于数据库访问控制的学习,通过SQL SERVER数据库,旨在掌握自主访问控制的授权与回收,理解数据库访问控制的基本方法,包括基于内容的访问控制和基于角色的访问控制,并实际操作创建数据库并实施访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值