Sql Server的安全机制包括了数据库用户和固定服务器角色,今天我们来讲讲它就是怎么帮助我们保护安全的吧

 

思维导图

一、数据库用户

数据库用户的作用

用于身份验证,以确定用户是否具有访问数据库的权利。每个数据库可以有多个用户,每个用户可以有不同的权限和角色

如何创建数据库用户?

①、图形化界面

选择要添加用户的数据库,我这里选择了Student数据库,展开安全性,右击【用户】,选择【新建】

                            

                                    

                                             

②、命令语句

CREATE USER <用户名> FOR LOGIN <登录名>

 这样我们对Student数据库的用户就创建成功了,但是我们创建的user这样一个用户只能访问当前的数据库

数据库用户在SQL Server数据库中起着重要的作用,它们用于管理和控制对数据库的访问权限,确保只有经过授权的用户能够进行合法的操作,并实现数据库的安全性和完整性。


二、固定服务器角色

固定服务器角色是一组预定义的角色,用于管理和控制服务器级别的权限和操作

固定服务器角色都有哪些?

                       

1、如何固定服务器角色?

①、图形化界面

                              

②、命令语句

ALTER SERVER ROLE <角色名> ADD MEMBER <登录名>

在这里,我选择服务器角色的时候选择了【sysadmin】的角色,属于超级管理员,可以对全部的数据库都可以访问,这样用户就拥有了最高权限,针对数据库的所有数据都有访问权限,进行操作,比如我们的sa账户

2、如何固定数据库角色?

作用:是针对每一个数据库用户

                           

与上述的如何固定服务器角色过程相同,这里不做重复

3、如何自定义数据库角色?

在这里我主要演示一个对列权限的操作,通过对列权限的设置,指定用户只能看见或者操作某列,增加了数据的安全性

                  

三、权限

权限是什么?

防止一个用户连接到SQL Server之后,对服务器上的所有数据库进行访问。只能查看经过授权的表或视图,也只能操作经过授权的功能

                             

                                  

举例

	--赋予权限
	grant select, delete,insert, update
	on Teacher
	to Tname
	
	
	--撤销权限
	revoke delete
	on Teacher
	from Tname
	
	--拒绝权限
	deny select
	on Teacher
	to Tname

如何管理角色?

右击属性即可进行管理

通过对上述内容的整理,数据库的对象分为了角色和用户。而角色分为了:服务器角色和数据库角色,而我们常用的sa账户就是服务器角色。

Logo

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐