SQL Server——安全机制2(数据库用户、固定服务器角色)
如何创建数据库用户?数据库用户的作用:让用户登陆到一个具体的数据库选择要添加用户的数据库,我这里选择了Student数据库,展开安全性,右击【用户】,选择【新建】...
Sql Server的安全机制包括了数据库用户和固定服务器角色,今天我们来讲讲它就是怎么帮助我们保护安全的吧
思维导图
一、数据库用户
数据库用户的作用
用于身份验证,以确定用户是否具有访问数据库的权利。每个数据库可以有多个用户,每个用户可以有不同的权限和角色
如何创建数据库用户?
①、图形化界面
选择要添加用户的数据库,我这里选择了Student数据库,展开安全性,右击【用户】,选择【新建】
②、命令语句
CREATE USER <用户名> FOR LOGIN <登录名>
这样我们对Student数据库的用户就创建成功了,但是我们创建的user这样一个用户只能访问当前的数据库
数据库用户在SQL Server数据库中起着重要的作用,它们用于管理和控制对数据库的访问权限,确保只有经过授权的用户能够进行合法的操作,并实现数据库的安全性和完整性。
二、固定服务器角色
固定服务器角色是一组预定义的角色,用于管理和控制服务器级别的权限和操作
固定服务器角色都有哪些?
1、如何固定服务器角色?
①、图形化界面
②、命令语句
ALTER SERVER ROLE <角色名> ADD MEMBER <登录名>
在这里,我选择服务器角色的时候选择了【sysadmin】的角色,属于超级管理员,可以对全部的数据库都可以访问,这样用户就拥有了最高权限,针对数据库的所有数据都有访问权限,进行操作,比如我们的sa账户
2、如何固定数据库角色?
作用:是针对每一个数据库用户
与上述的如何固定服务器角色过程相同,这里不做重复
3、如何自定义数据库角色?
在这里我主要演示一个对列权限的操作,通过对列权限的设置,指定用户只能看见或者操作某列,增加了数据的安全性
三、权限
权限是什么?
防止一个用户连接到SQL Server之后,对服务器上的所有数据库进行访问。只能查看经过授权的表或视图,也只能操作经过授权的功能
举例
--赋予权限
grant select, delete,insert, update
on Teacher
to Tname
--撤销权限
revoke delete
on Teacher
from Tname
--拒绝权限
deny select
on Teacher
to Tname
如何管理角色?
右击属性即可进行管理
通过对上述内容的整理,数据库的对象分为了角色和用户。而角色分为了:服务器角色和数据库角色,而我们常用的sa账户就是服务器角色。
更多推荐
所有评论(0)