SQL Server——权限管理

一。SQL Server的安全机制

SQL Server 的安全性是建立在认证和访问许可两种安全机制之上的。其中.认证用来确定登录Sal Server 的用户的登录账户和密码是否正确.以此来验证其是否具有连接SQL Server 的权限;访问许可用来授予用户或组能够在数据库中执行哪些操作,如创建表.查询数据等。

sQL Server 的安全机制主要包括以下四个方面。

客户机的安全机制。服务器的安全机制。数据库的安全机制。数据对象的安全机制。

用户必须能够登录客户机,然后才能使用SQL. Server应用程序或管理工具来访问数据库。对于使用Windows系统的客户来说,它主要涉及操作系统的安全,主要是Windows账号的安全.

用户登录服务器时,必须使用一个账号(也称为登录账号)和密码,服务器会按照不同的身份验证方式来判断这个账号和密码的正确性。

二、登录权限设置

在SQL Server 2016中,对 SQL Server登录账户提供了以下安全密码策略。

强制实施密码策略。强制密码过期。用户在下次登录时必须更改密码。

当新建SQL. Server 登录账户时.为了提高其安全性.建议选中"强制实施密码策略"复选框。sa是SQi. Server的默认管理员账户。由于该账户广为人知,并且经常成为恶意用户的攻击目标,因此除非某些应用程序要求必须使用sa账户,否则请禁用该账户。绝对不能将sa账户设置为空密码或弱密码,建议创建一个拥有与sa账户权限相同的超级用户来管理数据库,但是需要注意不能让拥

三、访问许可权限设置

在 SQL Server 2016中内置了一组服务器角色(也称为固定服务器角色),这些角色用来执行服务器级别的管理.如创建数据库、管理和审核登录账户、中止SQL. Server实例中长时间运行的进程等。它们作用于整台服务器,而非单独某个数据库。

服务器角色主要控制服务器登录名在服务器范围内的访问,但是在设置具体数据库的管理和操作权限方面就显得过大了.因此需要依靠数据库角色对数据库级别的对象进行更加细化的权限划分。SaL Server 2016默认提供了一组固定数据库角色,用来赋予用户操作数据库的权限.如查询数据表.备份和还原数据库等。表6--2说明了固定数据库角色及其权限。

四、实验案列

1、需求描述

赋予用户zhangsan在数据库中创建表的权限和对class表查询和更新数据的权限

2、实验步骤

创建登录用户

赋予用户在benet 数据库中创建表的权限。

赋予用户对xueyuan表查询和更新数据的权限。

相关推荐
嘘神秘用5 小时前
布:AI 驱动的 Redis 客户端,更快、更直观
数据库·人工智能·redis
东北小狐狸-Hellxz7 小时前
Redis 哨兵搭建+ACL权限控制
数据库·redis
研究员子楚8 小时前
GEO行业发展标准体系白皮书V2.0-第09卷 · 适配篇:硅基主权伦理宪章与行业适配宣言
数据库·人工智能·geo
l1340620823510 小时前
鸿蒙实战:RDB 数据库设计与 DatabaseService
数据库·华为·harmonyos·鸿蒙系统
山峰哥10 小时前
数据库工程与索引策略实战指南‌
服务器·数据库·sql·oracle·深度优先
谙忆10 小时前
图片版权保护工程实战:明水印、盲水印(DCT隐写)、Referer防盗链与签名URL怎么落地
数据库
KaMeidebaby10 小时前
卡梅德生物技术快报|抗体合成:多肽抗体合成工程化方案:Nsp2 保守肽多抗制备与多维度验证
前端·网络·数据库·人工智能·算法
xfhuangfu10 小时前
19c CDB架构下的数据库启动和停止
数据库·架构
神道君天下10 小时前
填充与积累:积分与面积的可视化
数据库·oracle
爱折腾的小黑牛10 小时前
小程序云开发数据模型设计:礼账系统的三表结构
数据库·架构