MSS安全性管理(基础知识)
2006-03-06 11:07
211 查看
SQLServer的验证分为两个阶段:
1)登录到SQL Server且被确认为合法(验证)
2)用户必须有访问的数据库权限(授予权限)
一、SQLServer有两种验证模式:
a.Windows验证模式
b.混合验证模式(SQLServer验证+Windows验证)
1)SQLServer验证:
1.sp_addlogin:新建SQLServer标准登录帐户
2.sp_droplogin:删除SQLServer标准登录帐户
3.sp_revokelogin:撤销SQLServer标准登录帐户
2)Windows验证:
1.sp_grantlogin:使以存在的Windows用户或工作组成为(映射为)SQLServer的登录帐户
2.sp_denylogin:不允许Windows的用户或工作组连接到SQLServer
3.sp_revokelogin:撤销Windows的用户或工作组与SQLServer帐户的映射
注:特殊帐户SA
二、添加数据库用户:
1.sp_grantdbaccess:为 SQL Server登录或Windows用户或组在当前数据库中添加一个安全帐户
2.sp_revokedbaccess:从当前数据库中删除安全帐户
注:特殊数据库用户:
1.dbo:如果用户(例如A)是一个sysadmin固定服务器角色成员,则用户在数据库里创建的对象(例如表)的拥有者就是dbo;如果用户不是,则对象的拥有者就是A
2.guest:如果为数据库添加guest用户,则意味着所有登录到SQLServer服务器的用户都可以访问这个数据库,即使它还没有成为本数据库的用户。如果数据库设有guest数据库用户,则任何连上SQLServer但不是本地数据库成员,也不是sysadmin固定服务器角色成员创建的数据库对象属于用户guest
三、角色:SQLServer用来方便管理权限的对象
1)固定服务器角色
1.sp_addsrvrolemember:将某固定服务器角色分配给指定的帐户
2.sp_dropsrvrolemember:收回给固定服务器角色的帐户
2)固定数据库角色
1.sp_addrolemember:将某固定数据库角色分配给指定的帐户
2.sp_droprolemember:收回给固定数据库角色的帐户
3)用户自定义数据库角色
1.sp_addrole:创建角色
2.sp_droprole:删除角色
四、许可:
1.grant:授予许可
2.revoke:撤销许可
3.deny:拒绝访问
注:可授予许可的对象:
1.SQLServer帐户
2.SQLServer角色
3.Windows用户或组
1)登录到SQL Server且被确认为合法(验证)
2)用户必须有访问的数据库权限(授予权限)
一、SQLServer有两种验证模式:
a.Windows验证模式
b.混合验证模式(SQLServer验证+Windows验证)
1)SQLServer验证:
1.sp_addlogin:新建SQLServer标准登录帐户
2.sp_droplogin:删除SQLServer标准登录帐户
3.sp_revokelogin:撤销SQLServer标准登录帐户
2)Windows验证:
1.sp_grantlogin:使以存在的Windows用户或工作组成为(映射为)SQLServer的登录帐户
2.sp_denylogin:不允许Windows的用户或工作组连接到SQLServer
3.sp_revokelogin:撤销Windows的用户或工作组与SQLServer帐户的映射
注:特殊帐户SA
二、添加数据库用户:
1.sp_grantdbaccess:为 SQL Server登录或Windows用户或组在当前数据库中添加一个安全帐户
2.sp_revokedbaccess:从当前数据库中删除安全帐户
注:特殊数据库用户:
1.dbo:如果用户(例如A)是一个sysadmin固定服务器角色成员,则用户在数据库里创建的对象(例如表)的拥有者就是dbo;如果用户不是,则对象的拥有者就是A
2.guest:如果为数据库添加guest用户,则意味着所有登录到SQLServer服务器的用户都可以访问这个数据库,即使它还没有成为本数据库的用户。如果数据库设有guest数据库用户,则任何连上SQLServer但不是本地数据库成员,也不是sysadmin固定服务器角色成员创建的数据库对象属于用户guest
三、角色:SQLServer用来方便管理权限的对象
1)固定服务器角色
1.sp_addsrvrolemember:将某固定服务器角色分配给指定的帐户
2.sp_dropsrvrolemember:收回给固定服务器角色的帐户
2)固定数据库角色
1.sp_addrolemember:将某固定数据库角色分配给指定的帐户
2.sp_droprolemember:收回给固定数据库角色的帐户
3)用户自定义数据库角色
1.sp_addrole:创建角色
2.sp_droprole:删除角色
四、许可:
1.grant:授予许可
2.revoke:撤销许可
3.deny:拒绝访问
注:可授予许可的对象:
1.SQLServer帐户
2.SQLServer角色
3.Windows用户或组
相关文章推荐
- 个人代码版本管理的好帮手--Git 基础知识
- openstack nova 基础知识——Quota(配额管理)
- Spring的事务管理基础知识
- [.NET 基于角色安全性验证] 之一:基础知识
- 软件测试管理基础知识
- 管理javascript的事件基础知识的总结
- 企业IT管理基础知识巩固系列之(一)路由器
- Nand Flash基础知识与坏块管理机制的研究
- 项目管理工程师:第一章信息化基础知识
- linux 系统基础知识 - 卷管理
- Java concurrent Framework 基础知识之进程管理
- JavaEE进阶知识学习-----SpringBoot基础知识-5-事务管理知识
- Storyboard的基础知识-界面管理、多View切换、View间数据传递
- linux云自动化运维基础知识21(selinux的初级管理)
- 《Oracle Applications DBA 基础》3- 4 系统架构及基本系统管理知识
- 第一讲 信息化基础知识、信息化系统服务管理
- C++基础知识复习之--顺序表学生成绩管理系统
- iOS基础知识:Objective-C 之 沙盒与文件管理
- 网络管理基础知识
- Linux基础知识:内核编译-内核管理概述