安全控制:在資料庫應用系統的不同層次進行有意或者無意的損害行為的安全防範。一、sql安全控制過程
第乙個過程: 確認使用者是否是資料庫伺服器使用者的合法賬戶。【驗證連線權】
第二個過程: 確認使用者是否是某乙個資料庫的合法訪問者。【驗證資料庫的訪問權】
第三個過程: 確認使用者是否具有合適的操作許可權。【驗證操作權】
二、登陸名
身份驗證模式
windows 身份驗證模式
使用以登陸windows的使用者,可以直接登陸sql server
sql server驗證模式
需要建立乙個sql server使用者。
以上是使用圖形介面來建立登陸名,下面我們使用t-sql來建立乙個登陸名
// 建立sql使用者
1> create login sql_user1 with password = 'zjj19970517'
2> go
// 建立windows使用者
create login [zjj\win_user1] form windows
// 初次登陸需要進行密碼修改
create login sql_user2 with passqord = '123456' must_change;
// 刪除
drop login sql_user1
三、資料庫使用者
//為worker資料庫建立乙個sql_user1使用者名稱,同登陸名
create user zjj for login sql_user2;
// 登陸名是sql_user2
// 使用者名稱是zjj
// 刪除資料庫使用者
drop user sql_user1
四、許可權管理
1. 許可權分類
物件許可權
對錶和檢視的進行select
insert
delete
update
的許可權。
語句許可權對物件的建立語句的許可權
create table
create view
create procedure
create function
隱含許可權
比如資料庫的建立者,擁有對這個資料庫的全部操作權
2. 資料庫使用者的分類
3. 許可權管理
// 授予
grant select ,insert on sc to user
// 收回
revoke select on from user1
// 拒絕
deny update on sc to user1
T SQL 之 控制流語句
控制流語句也稱為流程控制語句,是和高階程式語言中的類似功能一致的,引入控制流語句將使t sql 有順序執行轉變為按控制執行。批處理 乙個批處理段是由乙個或者多個語句組成的乙個批處理,之所以叫批處理是因為所有語句一次性被提交到乙個sql例項。1 批處理是分批提交到sql server示例,因此在不同的...
T SQL和安全機制
這個圖也是延續了以往的風格,都是來個思維導圖來簡單介紹一下本章節的內容,下面是思維導圖。一 批處理 由一條或者多條t sql語句構成,應用程式會將所有的語句作為單個 單元傳送給sql server。二 變數和常量 常量 就是具體的數值 變數 變數分為區域性變數和全域性變數。區域性變數由使用者定義和維...
T SQL 控制流語句
go 關鍵字可以對批量處理的sqlserver 進行分批次處理 declare i int set i 1 go 分批了 print i i在這個批里未定義 輸出 訊息 137,級別 15,狀態 2,第 1 行 必須宣告標量變數 i 控制流語句不能跨批執行declare iint set i 1 i...