sql server的三層安全模型
a、 身份驗證
b、 資料庫使用者
c、 資料庫中資料的許可權設定
登入驗證
a、 分類
sql server身份驗證
windows 身份驗證
b、 建立登陸sql server的使用者
通過企業管理器建立
通過查詢分析器來建立
exec sp_addlogin 『使用者名稱』,』使用者密碼』[,』預設資料庫』]
exec sp_addlogin 『wang』,』12345,』master』
刪除登陸使用者
exec sp_dropogin 『使用者名稱』
exec sp_droplogin 『wang』
檢視sql中的所有登陸使用者資訊
exec sp_helplogins
c、 建立windows使用者登陸
1首先建立windows使用者
我的電腦管理本地使用者和組新建使用者
2在sql server中登陸授權
exec sp_granlogin 『機器名\使用者名稱』
exec sp_granlogin 『pc001\stu』
拒絕登陸
exec sp_denylogin 『機器名\使用者名稱』
exec sp_denylogin 『pc001\stu』
刪除登陸
exec sp_revokelogin 『機器名\使用者名稱』
exec sp_revokelogin 『pc001\stu』
(拒絕和刪除並不能阻止該使用者的登陸)
現在您就可以使用上面兩種方式建立的不同型別的登陸使用者來登陸sql server,但是登陸了sql server並不等於就能訪問sql server的資料庫,因此我們還要為我們的登陸使用者建立資料庫使用者.
資料庫使用者
1、 給sqlserver使用者授權訪問資料庫
use 資料庫
sp_grantddbaccess 『使用者名稱』
2、 給windowsnt使用者授權訪問資料庫
use 資料庫
sp_grantdbaccess 『機器名\使用者名稱』
3、 檢視當前資料庫中的所有資料庫使用者
sp_helpuser
能夠使用這個資料庫,並不是一定就能訪問這個資料庫的資料,使用資料庫中資料,需要為該使用者分配相應的許可權。
許可權管理
2、 分類:
物件許可權:對資料庫中物件(表,檢視,儲存過程)的訪問控制設定
語句許可權:設定使用者是否能夠使用某乙個語句(主要指在資料庫中建立和刪除物件)
3、 許可權的設定
a、授權:
物件許可權
授予所有許可權:grant all on物件名 to 使用者名稱
授予部分許可權:
grant select,update,insert delete on物件名 to 資料庫使用者名稱
語句許可權(授予)
授予所有許可權:grant all to使用者名稱
授予部分許可權:
grant create database,create table to 使用者名稱
b、刪除
物件許可權
刪除所有許可權:revoke all on 物件名 to 使用者名稱
刪除部分許可權:revoke select,insert on 物件名 to 使用者名稱
語句許可權
刪除所有許可權:revoke all to 使用者名稱
刪除部分許可權:revoke create database to 使用者名稱
c、拒絕
語法規則和上面的兩種都一樣,使用的關鍵字deny
現在大家就可以利用你自己的使用者來管理和運算元據庫中的資料了
mysql安全機制 Mysql安全機制
在mysql下mysql庫中有6個許可權表 mysql.user 使用者字段,許可權字段,安全字段,資源控制字段 mysql.db mysql.host 使用者字段,許可權字段 mysql.tables priv,mysql.columms priv,mysql.procs priv 一 使用者管理...
sql server 儲存機制
1 區段 區段 extent 是用來為表和索引分配空間的基本儲存單元。它由8個連續的64kb資料頁組成。基於區段 而不是實際使用空間 分配空間的概念的要點 一旦區段已滿,那麼下一記錄將要佔據的空間不是記錄的大小,而是整個新區段的大小。一次分配乙個區段而不是分配乙個記錄。通過預分配空間,sql ser...
SQL SERVER安全管理
了解sql server 2008的安全管理機制 掌握sql server 2008的兩種身份驗證模式 掌握建立和管理使用者登入帳號的方法 掌握建立和管理資料庫使用者帳號的方法 理解sql server許可權和角色的概念及其管理方法。在sql server 管理平台中通過單擊sql server 伺...