3數(shù)據(jù)庫(kù)的權(quán)限管理_第1頁(yè)
3數(shù)據(jù)庫(kù)的權(quán)限管理_第2頁(yè)
3數(shù)據(jù)庫(kù)的權(quán)限管理_第3頁(yè)
3數(shù)據(jù)庫(kù)的權(quán)限管理_第4頁(yè)
3數(shù)據(jù)庫(kù)的權(quán)限管理_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、數(shù)據(jù)庫(kù)設(shè)計(jì)與實(shí)現(xiàn)數(shù)據(jù)庫(kù)的權(quán)限管理?xiàng)铌?yáng)數(shù)據(jù)庫(kù)的權(quán)限管理學(xué)習(xí)目標(biāo):理論目標(biāo):理解數(shù)據(jù)庫(kù)的權(quán)限管理機(jī)制實(shí)踐目標(biāo):掌握數(shù)據(jù)庫(kù)權(quán)限的相關(guān)操作數(shù)據(jù)庫(kù)身份驗(yàn)證 SQL Server 2014的服務(wù)器級(jí)安全建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。SQL Server 2014采用了標(biāo)準(zhǔn)SQL Server登錄和集成Windows登錄兩種方式。無(wú)論使用哪種登錄方式,用戶在登錄時(shí)提供的登錄賬號(hào)和密碼決定了用戶能否獲得SQL Server 2014的訪問(wèn)權(quán)限以及用戶在訪問(wèn)SQL Server 2014進(jìn)程時(shí)可以擁有的權(quán)利。管理和設(shè)計(jì)合理的登錄方式是SQL Server2014數(shù)據(jù)庫(kù)管埋員的重要任務(wù),是SQL Serve

2、 2014安全體系中重要的組成部分。數(shù)據(jù)庫(kù)的權(quán)限管理 向角色而不是用戶授予權(quán)限可簡(jiǎn)化安全管理。分配給角色的權(quán)限集由該角色的所有成員繼承。在角色中添加或移除用戶要比為單個(gè)用戶重新創(chuàng)建單獨(dú)的權(quán)限集更為簡(jiǎn)便。角色可以嵌套;但是,嵌套的級(jí)別太多會(huì)降低性能。也可以將用戶添加到數(shù)據(jù)庫(kù)角色來(lái)簡(jiǎn)化權(quán)限的分配??梢允谟杓軜?gòu)級(jí)別的權(quán)限。對(duì)于在架構(gòu)中創(chuàng)建的所有新對(duì)象,用戶可以自動(dòng)繼承權(quán)限;無(wú)需在創(chuàng)建新對(duì)象時(shí)授予權(quán)限。數(shù)據(jù)庫(kù)身份驗(yàn)證 SQL Server 2014的服務(wù)器級(jí)安全建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。SQL Server 2014采用了標(biāo)準(zhǔn)SQL Server登錄和集成Windows登錄兩種方式。無(wú)論使用

3、哪種登錄方式,用戶在登錄時(shí)提供的登錄賬號(hào)和密碼決定了用戶能否獲得SQL Server 2014的訪問(wèn)權(quán)限以及用戶在訪問(wèn)SQL Server 2014進(jìn)程時(shí)可以擁有的權(quán)利。管理和設(shè)計(jì)合理的登錄方式是SQL Server2014數(shù)據(jù)庫(kù)管埋員的重要任務(wù),是SQL Serve 2014安全體系中重要的組成部分。數(shù)據(jù)庫(kù)的權(quán)限管理為了允許用戶執(zhí)行某些活動(dòng)或者操作數(shù)據(jù),需要授予相應(yīng)的權(quán)限,使用GRANT語(yǔ)句進(jìn)行授權(quán)活動(dòng)?;菊Z(yǔ)法如下:GRANT ALL |statement,.n7TO security_ account , . .n其中各個(gè)參數(shù)的含義:ALL表示授予所有可以應(yīng)用的權(quán)限Statement表示

4、可以授予權(quán)限的命令例如、CREATE DATABASEsecurity_account定義被授予權(quán)限的用戶單位security_account可以是SQL Scrvcr的數(shù)據(jù)庫(kù)用戶,可以是SQL Server的角色也可以是 Windows的用戶或工作組。數(shù)據(jù)庫(kù)身份驗(yàn)證 SQL Server 2014的服務(wù)器級(jí)安全建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。SQL Server 2014采用了標(biāo)準(zhǔn)SQL Server登錄和集成Windows登錄兩種方式。無(wú)論使用哪種登錄方式,用戶在登錄時(shí)提供的登錄賬號(hào)和密碼決定了用戶能否獲得SQL Server 2014的訪問(wèn)權(quán)限以及用戶在訪問(wèn)SQL Server 20

5、14進(jìn)程時(shí)可以擁有的權(quán)利。管理和設(shè)計(jì)合理的登錄方式是SQL Server2014數(shù)據(jù)庫(kù)管埋員的重要任務(wù),是SQL Serve 2014安全體系中重要的組成部分。數(shù)據(jù)庫(kù)的權(quán)限管理例: 將student表的select權(quán)限授予數(shù)據(jù)庫(kù)用戶田老師和周杰倫 GRANT SELECT ON student TO 田老師, 周杰倫例: 將report表上的增刪改權(quán)限授予角色teacherGRANT INSERT,UPDATE,DELETE ON report TO teacher 數(shù)據(jù)庫(kù)身份驗(yàn)證 SQL Server 2014的服務(wù)器級(jí)安全建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。SQL Server 2014采

6、用了標(biāo)準(zhǔn)SQL Server登錄和集成Windows登錄兩種方式。無(wú)論使用哪種登錄方式,用戶在登錄時(shí)提供的登錄賬號(hào)和密碼決定了用戶能否獲得SQL Server 2014的訪問(wèn)權(quán)限以及用戶在訪問(wèn)SQL Server 2014進(jìn)程時(shí)可以擁有的權(quán)利。管理和設(shè)計(jì)合理的登錄方式是SQL Server2014數(shù)據(jù)庫(kù)管埋員的重要任務(wù),是SQL Serve 2014安全體系中重要的組成部分。數(shù)據(jù)庫(kù)的權(quán)限管理REVOKE語(yǔ)句撤消權(quán)限。這是新對(duì)象的默認(rèn)狀態(tài)。從用戶或角色撤消的權(quán)限仍可以從主體分配到的其他組或角色繼承。使用T-SQL語(yǔ)句管理對(duì)象權(quán)限語(yǔ)句格式:GRANT| DENY| REVOKE ALL| 權(quán)限名

7、ON 表名|其他對(duì)象名 TO 用戶或角色數(shù)據(jù)庫(kù)身份驗(yàn)證 SQL Server 2014的服務(wù)器級(jí)安全建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。SQL Server 2014采用了標(biāo)準(zhǔn)SQL Server登錄和集成Windows登錄兩種方式。無(wú)論使用哪種登錄方式,用戶在登錄時(shí)提供的登錄賬號(hào)和密碼決定了用戶能否獲得SQL Server 2014的訪問(wèn)權(quán)限以及用戶在訪問(wèn)SQL Server 2014進(jìn)程時(shí)可以擁有的權(quán)利。管理和設(shè)計(jì)合理的登錄方式是SQL Server2014數(shù)據(jù)庫(kù)管埋員的重要任務(wù),是SQL Serve 2014安全體系中重要的組成部分。數(shù)據(jù)庫(kù)的權(quán)限管理例: 撤銷(xiāo)以前對(duì)teacher角色賦予

8、的對(duì)report表進(jìn)行修改操作的權(quán)限REVOKE UPDATE ON report TO teacher數(shù)據(jù)庫(kù)身份驗(yàn)證 SQL Server 2014的服務(wù)器級(jí)安全建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。SQL Server 2014采用了標(biāo)準(zhǔn)SQL Server登錄和集成Windows登錄兩種方式。無(wú)論使用哪種登錄方式,用戶在登錄時(shí)提供的登錄賬號(hào)和密碼決定了用戶能否獲得SQL Server 2014的訪問(wèn)權(quán)限以及用戶在訪問(wèn)SQL Server 2014進(jìn)程時(shí)可以擁有的權(quán)利。管理和設(shè)計(jì)合理的登錄方式是SQL Server2014數(shù)據(jù)庫(kù)管埋員的重要任務(wù),是SQL Serve 2014安全體系中重要的

9、組成部分。數(shù)據(jù)庫(kù)的權(quán)限管理DENY 撤消一個(gè)權(quán)限,使其不能被繼承。DENY 優(yōu)先于所有權(quán)限,只是 DENY 不適用于對(duì)象所有者或sysadmin的成員。如果您針對(duì)public角色對(duì)某個(gè)對(duì)象執(zhí)行 DENY 權(quán)限語(yǔ)句,則會(huì)拒絕該對(duì)象的所有者和sysadmin成員以外的所有用戶和角色訪問(wèn)該對(duì)象。數(shù)據(jù)庫(kù)身份驗(yàn)證 SQL Server 2014的服務(wù)器級(jí)安全建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。SQL Server 2014采用了標(biāo)準(zhǔn)SQL Server登錄和集成Windows登錄兩種方式。無(wú)論使用哪種登錄方式,用戶在登錄時(shí)提供的登錄賬號(hào)和密碼決定了用戶能否獲得SQL Server 2014的訪問(wèn)權(quán)限以及用戶在訪問(wèn)SQL Server 2014進(jìn)程時(shí)可以擁有的權(quán)利。管理和設(shè)計(jì)合理的登錄方

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論