返回
管理安全性(二)

管理安全性(二)

ID:30899692

大小:85.50 KB

页数:4页

时间:2019-01-04

管理安全性(二)_第1页
管理安全性(二)_第2页
管理安全性(二)_第3页
管理安全性(二)_第4页
资源描述:

《管理安全性(二)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、管理安全性(user用户.角色)SQLSERVER2008的数据安全层次第一层:网络设置第二层:登录服务器第三层:用户登录服务器后进行服务器管理或访问特定数据库一、使用固定服务器角色进行服务器管理1.固定服务器角色(权限的集合)登录用户的职责Z—是对服务器进行管理,即作为SQLSERVER级的主体对服务器范围内的安全对彖进行管理可以把背录名加入到固定服务器角色中:bulkadmin固定服务器角色的成员可以运行BULKINSERT语句dbcreator固定服务器角色的成员可以创建、更改、删除和还原任何数据库。diska

2、dmin固定服务器角色用于管理磁盘文件。securityadmin固定服务器角色的成员将管理背录名及其属性。它们可以GRANT>DENY和REVOKE服务器级权限。也可以GRANT、DENY和REVOKE数据库级权限。另外,它们可以重置SQLServer背录名的密码serveradmin固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。sysadmin固定服务器角色的成员可以在服务器中执行任何活动。默认情况下,WindowsBUIUriNVAdministrators组(本地管理员组)的所有成员都是sys

3、admin固定服务器角色的成员。2.使用系统存储过程把loginname加入固定服务器角色或从中删除:sp_addsrvrolemember1peter1r1dbcreatot'sp_dropsrvrolemember1peter1,1dbcreator1验证某登陆乞是否为某角色成员IfIS_SRVROLEMEMBER("dbcreator",xpeterz)=1Print'yes'ElsePrint'no'删除登录乳:Droploginpeter课堂练习:(一)服务器角色(1)创建名为Peter的SQLServer

4、录名,但未将其加入任何服务器角色(2)使用peter身份录服务器(3)验证peter用八是否可以创建数据库(4)以超级管理员身份把peter用户加入dbcreator服务器角色中(5)重新以petw用户身份登录服务器并验证pet黄川户是否可以创建数据库二、对特定数据库进行访问:数据库用八:能够访问、操作数据库的用八,是数据库级的用八。数据库用八的來源:是loginname在数据库中的映射,同一loginname可映射为不同的数据库用户名。1.使用T-SQL语句管理数据库用户(1)创建数据库用户创建貝有默认架构的数据库

5、用八CREATELOGINWanidaBenshoofWITHPASSWORD=t8fdKJ13$nlNv3049jsKK,;USEAdventureWorks;CREATEUSERWanidaFORLOGINWanidaBenshoofWITHDEFAULT_SCHEMA=Marketing;GO(2)修改数据库用八USEAdventureWorks;GOALTERUSERWanidaBenshoofWITHNAME=Abolrous;GOALTERUSERAbolrousWITHDEFAULT_SCHEMA=Pu

6、rchasing;(3)撤销数据库用户対数据库的访问权USEAdventureWorks;GORevokeconnecttoAbolrous;(4)删除数据库用户USEAdventureWorks;GODROPUSERAbolrous;2、数据库角色数据库用户可以作为数据库角色的成员,继承数据库角色的权限(1)固定数据库角色固定数据库角色是在数据库级别定义的,并且存在于每个数据库中。db_owner和db_securityadmin数据库角色的成员可以管理固定数据库角色成员身份;但是,只有db_owner数据库的成员

7、可以向db_owner固定数据库角色中添加权限。使用系统存储过程把数据库用户加入数据库角色:Sp_addrolemember询色名,,’数据库用户名’■■添加该数据库用户至数据库角色Sp_droprolemember色名,,’数据库用户名’-删除该数据库川户金数据库角色(2)public角色每个数据库用八都属于public数据库角色,当尚未对某个用户授予或拒绝对安全对象的特定权限时,则该用户将继承授予该安全对象的public角色的权限。(3)特姝的数据库用户♦Dbo数据库中的默认用户,拥有在数据库中操作的所有权限,默

8、认情况下,SA背录名在数据库对应的是dbo♦guest用户一个特姝的数据库用户,默认情况下,数据库创建时就包含一个guest用户。授予guest用户的权限由在数据库中没有帐户的用户继承。Guest用户不能删除,但可以通过在master和temp以外的任何数据库中执行REVOKECONNECTFROMGUEST來撤消该用户的CONNECT权限,从

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。