SQL安全和用户管理.pptVIP

本课目标 SQL Server安全性介绍 SQL Server身份验证模式 用户和角色 数据库对象和权限 权限的分配 两种身份验证模式 Windows身份验证 Windows的用户可以登录SQL Server 混合模式身份验证 SQL Server身份验证 Windows身份验证 SQLServer安全性 用户登录 登录名 登录的标识 用户名 数据库内部的帐号 用户必须以一个登录名登录至数据库, 而以用户的身份活动 数据库对象和用户权限 数据库是数据、表、视图、存储过程等对象的集合 用户对数据库对象操作必须具备相应的权限 例如：数据库管理员有修改数据库的权限 但一般用户却无此权限 角色 角色是权限的集合,是数据库分配权限的主要方法 为了分配权限方便，先定义角色，然后再将用户指定为该角色。用户便自动拥有该角色的所有权限。 角色的分类 数据库角色 限制用户对数据库进行不同级别的访问 Public 角色 是数据库所有用户的公共角色 用户可创建自定义的数据库角色 服务器角色 主要是针对数据库管理员而设计的 数据库对象的权限 安全性管理 1、创建一个登录名 Sp_addLogin 登录名, 密码, 登录数据库 如：sp_addLogin TomLogin, Tom, Books 注：删除登录，使用 sp_dropLogin 登录名 2、创建一个用户 Sp_addUser 登录名, 用户名 如：sp_adduser TomLogin,Tom 注: 删除用户,使用 sp_dropuser 用户名 安全性管理 3、创建角色 Sp_addrole 角色名 如：sp_addrole teacher 注:删除角色:sp_dropRole 角色名 4、将用户添加到角色中 Sp_addrolemember 角色名，用户名 如：sp_addrolemember teacher , tom 授权与撤消授权 5.1、授权 Grant 权限 on 数据库对象 to 角色或用户 如: Grant select on bookinfo to teacher 5.2、撤消授权： Revoke 权限 on 数据库对象 from 角色或用户 如：revoke select on bookinfo from teacher 禁止权限 5.3 禁止权限 Deny 权限 on 数据库对象 to 角色名或用户 例：deny select on bookinfo to teacher 注意: deny禁止角色权限后，除非使用Grant 再次对角色授权，否则无论以何种方式对该角色下的用户赋权，该权限都将禁止使用 数据库权限的使用 数据库权限在设计数据库期间进行设计 数据库提供了强制安全性措施, 在数据库端保证数据的安全性 使用角色来合理分配用户权限 总结 两种身份验证模式 数据库登录和用户 数据库对象和权限 数据库角色 权限的授予、撤消和禁止 * 主讲人:陈苗 Execute 存储过程 Select Update Delete Insert 视图 Select Update 列 Select Update Delete Insert reference 表 *