大工20春《sql数据库系统及应用》辅导资料十七
SQL数据库系统及应用辅导资料十七主 题:第九章 SQL Server 2008安全管理(二)学习时间:2020年7月20日--7月26日“不忘初心、牢记使命”主题理论学习:守初心,就是要牢记全心全意为人民服务的根本宗旨,以坚定的理想信念坚守初心,牢记人民对美好生活的向往就是我们的奋斗目标;以真挚的人民情怀滋养内心,时刻不忘我们党来自人民、根植人民,人民群众的支持和拥护是我们胜利前进的不竭力量源泉;以牢固的公仆意识践行初心,永远铭记人民是共产党的衣食父母,共产党人是人民的勤务员,永远不能脱离群众、轻视群众、漠视群众疾苦。
摘选自《在“不忘初心、牢记使命”主题教育工作会议上的讲话》内 容:第九章 SQL Server 2008安全管理
这周我们将继续学习课件第九章(SQL Server安全管理方法)。本节的学习要求及需要掌握的重点内容如下:
1. 掌握进行SQL Server安全管理的方法SQL Server安全管理方法身份验证
当用户使用SQL Server时,需要经过两个安全性阶段:
*身份验证阶段——登录(连接到SQL Server服务器)
*权限认证阶段——用户(登录映射到用户,检查账户对于数据库的访问权限)
在身份验证阶段,SQL Server和Windows是结合在一起的,因此SQL Server提供了两种确认用户的验证模式:
*Windows验证(使用Windows操作系统的安全机制来验证用户身份)
*混合验证(Windows+SQL Server验证方式)
混合验证模式使用户可以使用Windows身份验证或SQL Server身份验证与SQL Server服务其连接。使用哪个模式取决于最初通信时使用的网络库。
*TCP/IP SOCKETS登录——SQL Server验证模式
*命名管道——Windows验证
*Windows 9X系列系统只能使用SQL Server验证模式。设置身份验证模式
/ /
注意:如图片太小,请在阅读时自行放大账号管理
如果用户在登录SQL Server服务器后要对某个特定的数据库进行操作,就必须有一个数据库用户账号。用户所拥有的权限决定了用户能够进行的操作类型和操作范围。
数据库账号可以与已经存在的Windows用户账号、Windows用户组、SQL Server登录名或角色建立映射关系。
如果要建立用户账号与登录的映射关系,就必须先具有登录名。权限
权限用于控制用户对于数据库及数据库对象的访问,规定了用户可移植性的操作。
权限的类别
服务器权限(系统权限)
系统权限不是控制对指定数据库对象的访问,而是用来许可对各种特性的访问,或许可SQL Server数据库中的特定任务
/数据库对象权限(对象权限)
对象权限控制用户是否能在特定数据库对象(如表、视图或存储过程)上执行特定类型的操作
/常用权限
表,表值对象,视图:SELECT,DELETE,INSERT,UPDATE,REFERENCES
存储过程:EXECUTE,SYNONYM
标量函数:EXECUTE,REFERENCES常用权限-数据库对象
CREATE DATABASE,CREATE DEFAULT,CREATE FUNCTION,CREATE PROCEDURE, CREATE VIEW,CREATE TABLE,CREATE RULE,BACKUP DATABASE,BACKUP LOG授权管理语句
GRANT privi_1,… TO {user|role}
REVOKE privi_1,… FROM {user|role}
DENY privi_1,… TO {user|role}角色
SQL Server中的角色类似于Windows中的用户组,若一个用户被加入到某个角色中,则用户就具有了该角色的权限。通过使用角色可以极大地减少管理员的工作量。
SQL Server提供了预定义的服务器角色和数据库角色。数据库拥有者可以自己创建角色。
SQL Server中的角色分为2大类:
*固定服务器角色
*数据库角色(固定数据库角色,用户定义数据库角色,应用程序角色)固定服务器角色(未包含Public)/
固定数据库角色:作为系统一部分的固定角色
用户定义角色:自己定义的将数据库用户权限分组
应用程序角色:用来授予应用程序专门的权限,而不是用于授予用户或用户组。
固定的数据库角色
/重要考点名词解释:
1. Windows验证:使用Windows操作系统的安全机制来验证用户身份。
2.混合验证:使用Windows及SQL Server验证方式。
3.SQL Server中的权限:用于控制用户对于数据库及数据库对象的访问,规定了用户可移植性的操作。
4.服务器权限:又称系统权限,不是控制对指定数据库对象的访问,而是用来许可对各种特性的访问,或许可SQL Server数据库中的特定任务。
5.数据库对象权限:又称对象权限,控制用户是否能在特定数据库对象(如表、视图或存储过程)上执行特定类型的操作。
6.SQL Server中的角色:类似于Windows中的用户组,若一个用户被加入到某个角色中,则用户就具有了该角色的权限。SQL Server提供了预定义的服务器角色和数据库角色。
转载注明 奥鹏无忧答案网
页:
[1]