- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第9章 安全管理;三个概念:登录、用户、角色;登录、用户的关系;用户、角色的关系; SQL SERVER 2000工作时,用户需要经过两个安全性阶段:身份验证、授权(权限验证)
9.1.1 身份验证
又叫认证,是使用SQL SERVER 2000的第一道管制关卡,用户必须使用登录帐号和密码来登录SQL SERVER ,当登录成功后才拥有使用SQL SERVER 的入门资格。
但是,即使你通过了第一道认证关卡并不表示你对SQL SERVER内的数据有存取的权限。 ;SQL SERVER 2000可以通过两种方式来进行身份验证:Windows身份验证、 SQL SERVER身份验证。
Windows身份验证:由Windows系统确认用户的登录帐号和密码, Windows系统的登录帐号可以直接访问SQL SERVER系统,不必提供SQL SERVER的登录帐号和密码。
SQL SERVER身份验证:由Windows系统确认用户的登录帐号和口令。
相应的,SQL SERVER 2000可以在两种安全模式(身份验证)下工作:
Windows身份验证模式:用Windows用户帐号进行连接
混合模式:用Windows身份验证或SQL SERVER身份验证与SQL SERVER实例连接。;9.1.2 授权;9.2 登录管理;增加登录帐号可以有两种方法:
使用企业管理器
1、选择要建立登录的SQL SERVER服务器
2、展开安全性,选择登录
使用系统存储过程
1、SQL SERVER登录(sp_AddLogin,sp_DropLogin)
sp_addlogin ‘登陆名’, ‘密码’,‘默认数据库’
2、Windows NT用户或组登录(机器名\用户或工作组名)
(sp_GrantLogin、 sp_DenyLogin、 sp_RevokeLogin)
格式:sp_GrantLogin ‘机器名\用户名’;9.2.2 查看、修改登录;9.2.3 删除登录;9.3 数据库用户管理;9.3.1 创建用户帐号;9.3.2 删除用户帐号;9.4 角色;一、固定服务器角色;二、向固定服务器角色添加登录;三、固定数据库角色;四、向固定数据库角色添加用户; 当用户连接到 SQL Server后,他们可以执行的活动由授予以下帐户的权限确定:
1、用户的安全帐户。
2、用户的安全帐户所属的 Windows NT或 2000 组或角色层次结构。
用户若要进行任何涉及更改数据库定义或访问数据的活动,则必须有相应的权限。
管理权限包括授予或废除执行以下活动的用户权限:
1、处理数据和执行过程(对象权限)。
2、创建数据库或数据库中的项目(语句权限)。
3、利用授予预定义角色的权限(暗示性权限)。
;处理数据或执行过程时需要称为对象权限的权限类别:
1、SELECT、INSERT、UPDATE 和 DELETE 语句权限,它们可以应用到整个表或视图中。
2、SELECT 和 UPDATE 语句权限,它们可以有选择性地应用到表或视图中的单个列上。
3、SELECT 权限,它们可以应用到用户定义函数。
4、INSERT 和 DELETE 语句权限,它们会影响整行,因此只可以应用到表或视图中,而不能应用到单个列上。
5、EXECUTE 语句权限,它们可以影响存储过程和函数。
注:对象权限的设置:
SQL SERVER服务器\数据库\某一特定数据库对象\所有任务\管理权限;对象权限的设置
使用企业管理器:SQL SERVER服务器\数据库\某一特定数据库对象\所有任务\管理权限
使用T-SQL语句:
GRANT 对象权限
ON 数据库对象
TO 用户或角色; 创建数据库或数据库中的项(如表或存储过程)所涉及的活动要求另一类称为语句权限的权限。例如,如果用户必须能够在数据库中创建表,则应该向该用户授予 CREATE TABLE 语句权限。语句权限(如 CREATE DATABASE)适用于语句自身,而不适用于数据库中定义的特定对象。
语句权限有:
1、BACKUP DATABASE、BACKUP LOG
2、CREATE DATABASE
3、CREATE DEFAULT、 CREATE RULE、CREATE FUNCTION
4、CREATE TABLE、CREATE VIEW、CREATE PROCEDURE;语句权限的设置
使用企业管理器:SQL SERVER服务器\数据库\某一特定数据库\属性\”权限“选项卡
使用T-SQL语句:
GRANT 语句权限
TO 用户或角色或WINOWS NT用户或WINOWS NT工作
您可能关注的文档
- 03网络应用安全检测和防护.pptx
- 03讲_线程进程安全.pptx
- 04 Internet安全协议与标准.pptx
- 04讲_异常错误处理中的安全.pptx
- 05财产安全-防骗2.pptx
- 0511安全生产标准化启动(PPT36页).pptx
- 05网络安全_入侵检测.pptx
- 04安全可视化PPT(来自每日安全课堂)(PPT49页).pptx
- 06-加固Win7桌面安全.pptx
- 0611-1安全防护设计.pptx
- 国际标准 IEC 61169-47:2015 EN Radio-frequency connectors - Part 47: Sectional specification for radio-frequency coaxial connectors with clamp coupling, typically for use in 75 Ω cable networks (type F-Quick) 无线电频率连接器 - 第47部分:用于无线电频率同轴连接器的部分规范,.pdf
- 国际标准 IEC 61158-5-17:2007 EN 工业通信网络 - 现场总线规范 - 第5-17部分:应用层服务定义 - 类型17元素 Industrial communication networks - Fieldbus specifications - Part 5-17: Application layer service definition - Type 17 elements.pdf
- 国际标准 IEC 61158-5-17:2007 EN Industrial communication networks - Fieldbus specifications - Part 5-17: Application layer service definition - Type 17 elements 工业通信网络 - 现场总线规范 - 第5-17部分:应用层服务定义 - 类型17元素.pdf
- 国际标准 IEC 60939-2-2:2004 EN_D 完整抑制无线电干扰滤波器单元-第2-2部分:空白详细规范-用于抑制电磁干扰的被动滤波器单元-仅需进行安全测试的滤波器(安全测试) Complete filter units for radio interference suppression - Part 2-2: Blank detail specification - Passive filter uits for electromagnetic interference .pdf
- 国际标准 IEC 60939-2-2:2004 EN_D Complete filter units for radio interference suppression - Part 2-2: Blank detail specification - Passive filter uits for electromagnetic interference suppression - Filters for which safety tests are required (safety.pdf
- 国际标准 IEC 60670-23:2006 EN-FR Boxes and enclosures for electrical accessories for household and similar fixed electrical installations - Part 23: Particular requirements for floor boxes and enclosures 家用和类似固定电气安装用电器配件的盒子与封闭装置——第23部分:地板箱和封闭装置的要求.pdf
- 国际标准 IEC 60670-23:2006 EN-FR 家用和类似固定电气安装用电器配件的盒子与封闭装置——第23部分:地板箱和封闭装置的要求 Boxes and enclosures for electrical accessories for household and similar fixed electrical installations - Part 23: Particular requirements for floor boxes and enclosures.pdf
- 2024版完整的货物运输合同书.doc
- 2024版无财产的离婚协议书书模板.doc
- 2024版委托融资租赁合同书书.doc
文档评论(0)