《数据库安全(用户管理角色权限架构备份还原).ppt》由会员分享,可在线阅读,更多相关《数据库安全(用户管理角色权限架构备份还原).ppt(9页珍藏版)》请在三一办公上搜索。
1、,回顾SQL Server的安全模型,增删改查,增删改查,增删改查,增删改查,增删改查,增删改查,数据库用户,数据库用户,数据库用户,登录帐号,SQLserver三层安全管理,数据表1数据表2,DB1,数据表1数据表2,DB2,数据表1数据表2,DB3,登录方式回顾,登录验证有两种方式:SQL身份验证:适合于非windows平台的用户或Internet用户,需要提供帐户和密码Windows身份验证:适合于windows平台用户,不需要提供密码,和windows集成验证登录帐户相应有两种::SQL 帐户和Windows帐户,创建登录账户,使用SQL语句创建两种模式下的登录帐户添加WINDOWS登
2、录帐户添加SQL登录帐户,EXEC sp_grantlogin windows域名域帐户,EXEC EXEC sp_addlogin 帐户名,密码,创建登录账户,添加Windows登录帐户/windows用户为S01,SDXY表示域 如是本机,SDXY为计算机名 EXEC sp_grantlogin SDXYS01添加SQL登录帐户/登录名为zhangsan,密码为1234 EXEC sp_addlogin zhangsan,1234 GO,演示:创建登录帐户,创建数据库用户,创建了登录帐户,只能登录到SQL Server系统,但还不能访问某个数据库。如果希望访问某个数据库,必须要成为该数据库
3、的一个用户。创建数据库用户需要调用系统存储过程sp_grantdbaccess 在empDB中添加两个用户,EXEC sp_grantdbaccess 登录帐户,数据库用户,USE empDB-S01DBUser为数据库用户名EXEC sp_grantdbaccess SDXYS01,S01DBUserEXEC sp_grantdbaccess zhangsan,zhangsanDBUser,演示:创建数据库用户,给数据库用户授权,当成为数据库用户后,还不能访问表,需要DBA授予普通用户访问表的权限:insert,update,delete,select语法:,GRANT 权限 ON 表名 T
4、O 数据库用户,USE empDBGO-为zhangsanDBUser 分配对表emp的select,insert,update权限GRANT select,insert,update ON emp TO zhangsanDBUser-为用户s01DBUser 分配建表的权限GRANT create table TO S01DBUser,总结 2-1,数据库的物理实现一般包括:创建数据库创建表添加各种约束创建数据库的登录帐户并授权创建数据库或表时一般需要预先检测是否存在该对象数据库从master系统数据库的sysdatabases表中查询 表从该数据库的系统表sysobjects表中查询,总结 2-2,访问SQL Server某个数据库中的某个表,需要三层验证:是否是SQL Server的登录帐户是否是该数据库的用户是否有足够的权限访问该表,
