三.刪除使用者
四.資料庫的使用者授權
五.使用者角色管理
1.登入賬戶:
(1)登入方式:
a.windows身份驗證
b.sql server身份驗證
(2)登入賬戶型別:
a.sql server賬戶
b.windows賬戶
2.sql server登入
(1)sql server三層安全管理機制:
①登入賬戶能夠找到伺服器
②資料庫賬戶能夠找到伺服器上資料庫
③資料庫賬戶許可權能夠控制登入賬戶對資料庫的操作許可權
(2)登入名(登入賬戶)
①用以登入sql server資料庫伺服器
②乙個資料庫伺服器上可有若干個資料庫
(3)資料庫賬戶
①用以訪問指定的資料庫
②找到資料庫使用者對於的許可權,運算元據庫
1.新增登入使用者
建立語法格式:
exec sp_addlogin '使用者名稱'
,'密碼'
2.建立資料庫使用者
(1)建立語法格式:
exec sp_grantdbaccess '資料庫賬戶'
,'登入使用者'
--第乙個引數資料庫賬戶必須存在
① dbo使用者
a.表示資料庫的所有者(db owner)
b.無法刪除dbo使用者
c.預設分配給 sa登入賬戶
②guest使用者
a.適用於沒有資料庫使用者的登入賬戶訪問
b.資料庫可有可無
1.刪除登入使用者
刪除語法格式:
exec sp_droplogin '登入使用者名稱'exec sp_dropuser '資料庫使用者名稱'語法格式:
grant
select
,insert
,update
on 資料表名 to 資料庫使用者名稱
語法格式:
revoke
select
on 資料表名 to 資料庫使用者名稱
給單個資料庫用授權非常麻煩,能否建立乙個資料庫使用者,然後直接賦予一組已經定義的許可權
解決:1.定義乙個使用者,給該使用者設定許可權,再將該角色賦予特定的使用者
2.使用已經定義好的角色(固定角色),直接賦予特定的資料庫使用者
角色角色描述
db_owner
資料庫的擁有者,許可權包含任何其他角色的許可權
db_accessadmin
可以新建,刪除windows和資料庫使用者
db_datareader
檢視資料中所有使用者建立的表內資料
db_datawriter
可以新建,修改,刪除,資料庫所有使用者中建立的表內資料
db_ddladmin
可以新建,修改,刪除,資料庫物件(檢視…)
db_securityadmin
可以管理資料內的許可權控制,(如管理資料庫的角色和角色內的成員,管理資料庫物件訪問許可權)
db_backupoperator
具有備份資料庫
db_denydatareader
拒絕選擇資料庫中資料
db_denydatawriter
拒絕更改資料庫中的資料
不知道不知道
函式分析 希爾伯特 哥德爾不完備定理 哥德爾不完全性定理一舉粉碎了數學家兩千年來的信念。他告訴我們,真與可證是兩個概念。可證的一定是真的,但真的不一定可證。某種意義上,悖論的陰影將永遠伴隨著我們。無怪乎大數學家外爾發出這樣的感嘆 上帝是存在的,因為數學無疑是相容的 魔鬼也是存在的,因為我們不能證明這...
不知道不知道
函式分析 希爾伯特 哥德爾不完備定理 哥德爾不完全性定理一舉粉碎了數學家兩千年來的信念。他告訴我們,真與可證是兩個概念。可證的一定是真的,但真的不一定可證。某種意義上,悖論的陰影將永遠伴隨著我們。無怪乎大數學家外爾發出這樣的感嘆 上帝是存在的,因為數學無疑是相容的 魔鬼也是存在的,因為我們不能證明這...
你不知道的 和
開發中,編寫有一定逼格的 是每個程式猿都追求的。經常用來判斷的符號 和 也經常用來定義變數哦,你知道嗎?邏輯與 在有乙個運算元不是布林值的情況下,就不一定返回布林值。比如以下情況 1 第乙個運算元是物件,返回第二個數 var myinfo console.log myinfo 2 輸出22 第二個運...