返回
sql的数据访问控制

sql的数据访问控制

ID:34726218

大小:77.68 KB

页数:5页

时间:2019-03-10

sql的数据访问控制_第1页
sql的数据访问控制_第2页
sql的数据访问控制_第3页
sql的数据访问控制_第4页
sql的数据访问控制_第5页
资源描述:

《sql的数据访问控制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SQL的数据访问控制一、SQLSEVER的安全体系结构1、客户机操作系统的安全性:在使用客户计算机通过网络实现对SQLSEVER服务器的访问时,用户首先要获得客户计算机操作系统的使用权。操作系统安全性是操作系统管理员或网络管理员的任务。2、SQLSEVER的登录安全性:SQLSEVER服务器的安全,建立在控制服务器登录帐号和密码的基础上。两种登录方式,无论是使用哪种登录方式,通过登录时提供的密码和账号,决定了用户能否获得SQLSEVER访问权,并确定获得访问权限后,用户使用SQLSEVER进程时就可以拥有的权利。管理和设计合理的登录是数据库管理员(DBA)的重要任务。

2、3、数据库的使用安全性:设置访问数据库用户4、数据库对象的使用安全性:设置对数据库对象操作权限二、SQLSERVER的安全控制1.SQLSERVER的认证模式及认证模式配置SQLSERVER的认证模式有两种:“Windowsonly认证”模式和“混合模式”。“Windowsonly认证”模式只允许使用“Windows”认证机制。这时,用户不能指定SQLServer的登录账户。混合认证模式既允许使用“Windowsonly认证”机制,也允许使用SQLServer认证机制。当使用该种认证模式时,对于可信连接用户的连接请求,系统将采用WindowsNT/2000认证模式,而

3、对于非可信连接则采用SQLServer认证模式,采用SQLServer认证模式时,系统检查是否已经建立了该用户的登录标识以及口令,通过验证后,才可以连接到SQLServer服务器上。2.服务器登录管理(1)SQLServer服务器登录管理SQLServer有2个默认的用户登录帐号:即sa和administratorsbuiltin。登录账户的信息存储在系统表master_syslogins中。sa是系统管理员的简称,是一个特殊的登录账户,拥有SQLServer系统和全部数据库中的权限。不管SQLServer实际的数据库所有权如何,sa账户被默认为是任何用户数据库的主

4、人。所以,sa拥有作高最高的管理权限,可以执行服务器范围内的所有操作。WindowsNTServer/2000还有一个默认的超级管理员账户BUILTINadminist5rators,BUILTINadministrators账户在SQLServer系统上和全部数据库也有全部的权限。(2)服务器帐号的添加WindowsNT/2000帐户由Windows域用户管理创建/修改和删除。当使用SQLServer的混合验证时,只能使用SQLServer登录标识来管理用户连接。使用菜单建立用户帐号的步骤如下:①企业管理器中单击登录的服务器中的“安全性”文件夹。②用右键单击“登

5、录”,选择新建登录,出现新建登录对话框。③在“常规”页框界面下,用于指定登录帐户的名称、身份验证的方式和默认访问的数据库。④在服务器角色页框界面下,用于对登录授予服务器范围内的安全特权。在服务器角色列表框中,列出了系统的固定服务器角色。⑤选择数据库访问页框,用于确定该帐户在SQL中对哪个数据库拥有什么样的权限。上、下两个列表框分别列出了该帐号可以访问的数据库和数据库角色。,⑥设置完成后,单击“确定”按钮即可完成登录帐号的创建。注意:在SQL中增加了登录账户之后,就可以把它们映射成它们需要访问的数据库中的用户或者角色,每一个数据库中,系统表sysusers的每一行都表示

6、是一个WindowsNT用户、Windows组、SQLServer用户或者SQLServer角色。(3)用户帐号的修改使用系统存储过程sp_defaultdb、sp_defaultlanguage修改登录帐户的默认数据库和默认语言;使用系统存储过程sp_password来修改用户的密码。sp_defaultdb的调用格式为:execsp_defaultdb帐户名,新默认数据库名称。如:execsp_defaultdb'a1','pubs',a1帐户默认数据库为pubs数据库。sp_password的调用格式为:execsp_password旧密码,新密码,帐户名如:e

7、xecsp_password'a1','a2','a1',将帐户名为a1的旧密码a1改为a2。(3)用户帐号删除用户帐号删除可以使用鼠标操作,也可以使用系统存储过程。系统存储过程的调用格式为:execsp_droplogin用户帐号。如删除存储帐号a1,命令格式为:execsp_droplogin'a1'注意:在SQLServer中删除账户信息有许多限制的,例如,已经映射到数据库用户上的不允许被删除;系统账户sa不能被删除;正在使用的账户不能被删除;拥有数据库的账不能被删除等。3.服务器角色管理服务器角色是指根据SQLServer的管理任务,以及这些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。