[sql server] 简明介绍sql server中的安全性 (用户、角色、权限)

最新推荐文章于 2022-04-20 17:46:46 发布
最新推荐文章于 2022-04-20 17:46:46 发布
阅读量4.2k 收藏 3
点赞数
分类专栏: [Microsoft] - [sqlserver] 文章标签: sql server 数据库 jobs 服务器 login database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xys_777/article/details/5710355
版权

--简明介绍sql server中的安全性 (用户、角色、权限)
/*
用户分为 服务器登陆与数据库用户,两者进行关联
角色分为:
 服务器角色(固有,不可删改,不可增加自定义);
 数据库角色(固有,不可删改、可增加自定义角色);
查看联机,可获得更多帮助
*/

--实际应用说明

--sql server 2000 创建登陆、用户、角色,设置权限
-- 添加服务器登陆
EXEC master.dbo.sp_addlogin @loginame = N'logintest', @passwd = '111',
@defdb = N'DBTEST', @deflanguage = N'简体中文'

/*
--设置登陆的角色
EXEC master..sp_addsrvrolemember @loginame = N'logintest', @rolename = N'sysadmin'
GO
*/
--一个登陆
--可以在多个数据库上创建用户
--但不能在一个数据库上创建多个用户
--为登录 logintest 在数据库 dbtest 中添加安全账户 usertest
use dbtest
go
EXEC dbo.sp_grantdbaccess @loginame = N'logintest', @name_in_db = N'usertest'

-- 为用户设置数据库角色
--  sp_addrole可以添加自定义的数据库角色
EXEC sp_addrolemember N'db_datareader', N'usertest'
GO
EXEC sp_addrolemember N'db_datawriter', N'usertest'
GO
--以上设置用户logintest只能登陆dbtest数据库,但是我们却可以访问master,pubs等数据库
--这是因为,那些数据库里有个guest用户,guest用户可以与没有设置用户的登陆名关联
--即logintest在master库上没有设置关联用户,就使用了guest用户

-- 删除数据库用户 ,删除登陆前必须删除登陆的所有数据库用户
IF  EXISTS (SELECT * FROM dbo.sysusers WHERE name = N'usertest')
EXEC dbo.sp_revokedbaccess N'usertest'
go

-- 删除登录 ,删除登陆前必须删除登陆的所有数据库用户
IF  EXISTS (SELECT * FROM master.dbo.syslogins WHERE name = N'logintest')
EXEC master.dbo.sp_droplogin @loginame = N'logintest'
go

----------------------------------
----自定义角色的做法
--创建角色 r_test
EXEC sp_addrole 'r_test'

--授予角色 r_test 对 jobs 表的所有权限
GRANT ALL ON jobs TO r_test
--授予角色 r_test 对 titles 表的 SELECT 权限
GRANT SELECT ON titles TO r_test

--添加登录 l_test,设置密码为pwd,默认数据库为pubs
EXEC sp_addlogin 'l_test','pwd','pubs'

--为登录 l_test 在数据库 pubs 中添加安全账户 u_test
EXEC sp_grantdbaccess 'l_test','u_test'

--添加 u_test 为角色 r_test 的成员
EXEC sp_addrolemember 'r_test','u_test'

--拒绝安全账户 u_test 对 titles 表的 SELECT 权限
DENY SELECT ON titles TO u_test

/*--完成上述步骤后,用 l_test 登录,可以对jobs表进行所有操作,但无法对titles表查询,虽然角色 r_test 有titles表的select权限,但已经在安全账户中明确拒绝了对titles的select权限,所以l_test无titles表的select权限--*/

--从数据库 pubs 中删除安全账户
EXEC sp_revokedbaccess 'u_test'

--删除登录 l_test
EXEC sp_droplogin 'l_test'

--删除角色 r_test
EXEC sp_droprole 'r_test'


---------------------------------
--sql server 2005里可以有create用法
USE [master]
GO
CREATE LOGIN [logintest] WITH PASSWORD=N'111111', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON
GO
USE [db]
GO
CREATE USER [logintest] FOR LOGIN [logintest]
GO
USE [db]
GO
EXEC sp_addrolemember N'db_denydatareader', N'logintest'
GO
USE [db]
GO
EXEC sp_addrolemember N'db_denydatawriter', N'logintest'
GO
--服务器角色

--详细的权限设置,建议查看联机的
grant 、 deny 、 REVOKE

永生天地
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL server 2005数据库简明教程视频
09-28
SQL Server 2005提供了用户、登录、角色权限的概念,以控制对数据库资源的访问。了解如何设置用户账户,分配权限,以及创建和管理角色,是保障数据库安全的重要环节。 八、备份与恢复策略 数据备份是防止数据丢失...
QT003-SQL Server实用简明教程电子教案和实例源文件
01-10
SQL Server安全性也相当完善,具备用户权限管理、角色、登录和权限隔离等功能。通过设置权限,可以控制用户数据库资源的访问。 备份与恢复是系统管理员的重要任务。SQL Server支持完整备份、差异备份、日志备份...
理解SQL Server权限体系(下)----安全对象和权限
weixin_34128237的博客
04-12 281
    在开始阅读本文之前,请确保你已经阅读过上一篇文章,文章地址:     理解SQL Server权限体系(上)----主体   简介     在上一篇文章,我对主体的概念做了全面的阐述。本篇文章接着讲述主体所作用的安全对象以及所对应的权限。   理解安全对象(Securable)     安全对象,是SQL Server 数据库引擎授权系统控制对其进行访问的资源。通俗点说...
sql server2005安全管理之用户角色、架构 与 权限
路在何方
11-13 4756
sql server2005安全管理之用户角色、架构 与 权限 2008-12-04 16:47 --打开数据库 Use databaseName --创建角色 create role ProgramerRole --用于创建表 存储过程 视图 grant create table,create procedure,create view to Program
Sql server 数据库权限管理 - 第5章 安全与权限
lijwen的博客
04-22 767
http://note.youdao.com/noteshare?id=29b3594ee56258d386ae61ff2abfdea4&sub=9E11C9100D3148D5A2F0F12AF97CC188 待完善: 20180719 16:00 前完成。
【译】第四篇 SQL Server安全权限
a86793222的博客
08-04 366
本篇文章是SQL Server安全系列的第四篇,详细内容请参考原文。 权限授予主体访问对象,以执行某些操作。SQL Server有大量你可以授予给主体的权限,你甚至可以拒绝或回收权限。这听起来有点复杂,但在这一系列,你将知道SQL Server权限是如何工作的,你可以非常精细地在数据库服务器对象上控制对象创建、数据访问、以及其他类型操作。权限权限像一个签证允许你访问外国,通常有一...
SQL Server安全性简介 - 第1部分
yuyuyuyo的博客
06-24 1137
Red Gate SQL Monitor监视你的 SQL Servers的健康状况和活动, 通过电子邮件的形式在一个直观的界面为你提供智能的警告和建议。 点击下载SQL Monitor试用版 在管理SQL Server实例时,安全性可能是最复杂的问题之一...
SQL Server 2000简明教程源代码.rar_sql server 2000
最新发布
09-24
SQL Server 2000提供了用户角色权限的概念,以控制不同用户数据库访问。源代码可能涵盖如何设置登录账户、分配权限、创建角色等内容,学习这部分有助于确保数据的安全性。 5. 性能优化: 学习源代码时,...
SQL Server 2000简明教程电子教案.rar_sql_sql 2000_sql server教案_sql教程_教程
09-21
5. **安全性**:SQL Server 2000提供了用户权限管理,你可以学习如何设置用户账户,分配角色,并控制对数据库资源的访问权限。 6. **备份与恢复**:数据库的备份和恢复策略是确保数据安全的重要环节。教程会讲解...
SQL.Server.2005.zip_sql server 入门
09-20
1. **安全性**:角色权限和登录的管理,确保数据的安全访问。 2. **备份与恢复**:定期备份数据库以防止数据丢失,支持多种恢复模式。 3. **复制**:将数据从一个数据库复制到另一个,实现分布式系统或灾难恢复...
SQL Server 数据库的安全管理(登录、角色权限
weixin_30906671的博客
09-23 574
---数据库的安全管理 --登录:SQL Server数据库服务器登录的身份验证模式:1)Windows身份验证。2)Windows和SQL Server混合验证 --角色:分类:1)服务器角色服务器角色是固定的服务器功能,用户不能创建和修改服务器角色。可以将服务器的登录账号添加服务器角色,使其具备服务器角色权限。2)数据库角色数据库角色的作用对象是某一个数据库,用来将登录数...
SQLServer数据库安全规划全攻略2
zgqtxwd的专栏
04-29 358
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL Server登陆账号添加与删除
iBenxiaohai123的博客
12-13 2931
  1)登陆账号添加   1.创建Windows 登陆账户, 语法: exec sp_grantlogin '登陆账号' use master go exec sp_grantlogin 'LAPTOP-R1U6PBGI\xiaoming' --LAPTOP-R1U6PBGI代表本机机器名,xiaoming代表该电脑的一个用户名,这个账号可以通过"计算机管理"的"本地用户和组"来为该电脑...
SQL Server 数据库安全性
江小举的博客
04-11 4987
一、SQL Server 身份验证模式 身份验证模式是指系统确认用户的方式。SQL Server有两种身份验证模式: Windows验证模式。 SQL Server验证模式。 这是在安装SQL Server的过程由“数据库引擎配置”确定的。 1.1 WIndows验证模式 用户登录Windows时进行身份验证,登录SQL Server时就不再进行身份验证了。注意: 必须将Windows账户...
SQL server登录名,用户,角色 sql安全管理 数据库安全
ThinPikachu的博客
10-29 3386
安全性是所有数据库管理系统的一个重要特征。理解安全性问题是理解数据库管理系统安全性机制的前提。 下面结合Microsoft SQL Server 2008系统的安全特征,分析安全性问题和安全性机制之间的关系。 数据库安全控制的一般方法 身份验证 最常用的”用户名/密码” 高级的采用生物特征,如:指纹、虹膜 访问控制 目的是防止非法用户进入系统以及合法用户对系统资源的非法利用 对用户...
SQL Server 数据库SQL Server 数据库的安全设置
程序员小白的博客
04-20 9918
SQL Server 数据库的安全设置1. 概述2. 更改登录用户验证方式3. 创建与删除登录用户 1. 概述 数据库服务器是所有应用的数据转站,若数据库服务被恶意攻击,可能会造成数据泄露、数据丢失、数据被恶意篡改等诸多无法挽回的损失; 所以,对数据库进行安全设置是每一个数据库管理人员都应掌握的知识; 2. 更改登录用户验证方式 SQL Server 登录模式分为 “Windows 身份验证模式” 和 “SQL Server 身份验证模式” 两种,若在安装 SQL Server 时选择的是 “Window
android判断登录的用户名和密码错误,android初学之用户登录的判断
weixin_29288313的博客
05-26 1067
这里主要是用户名与密码的判断:先用sharedpreferences方式存储数据,包含用户名和密码:username,password然后在登录的时候进行判断:代码如下:String name = et_username.getText().toString();String password = et_password.getText().toString();if (name.length()...
SQL Server 创建账户与用户名及密码
u012437660的专栏
11-12 9251
要想成功访问 SQL Server 数据库的数据,我们需要两个方面的授权:一、获得准许连接 SQL Server 服务器的权利;二、获得访问特定数据库数据的权利(select, update, delete, create table ...)。假设,我们准备建立一个 dba 数据库帐户,用来管理数据库 mydb。 1. 首先在 SQL Server 服务器级别,创建登陆帐户(create
SQL Server用户账号在数据库安全性,可以控制用户权限
07-10 736
今天在公司SQL Server数据库,查到一个SQL Server用户账号"DemoUser": "DemoUser"不在数据库服务器的sysadmin角色: "DemoUser"在数据库"TestDB"做了用户映射,映射后的数据库账号也叫"DemoUser",其默认SCHEMA为"dbo": "DemoUser"在数据库"TestDB"不...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值