当前位置: 首页>后端>正文

SQL Server——安全机制2(数据库用户、固定服务器角色)

Sql Server的安全机制包括了数据库用户和固定服务器角色,今天我们来讲讲它就是怎么帮助我们保护安全的吧

思维导图

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_服务器,第1张

一、数据库用户

数据库用户的作用

用于身份验证,以确定用户是否具有访问数据库的权利。每个数据库可以有多个用户,每个用户可以有不同的权限和角色

如何创建数据库用户?

①、图形化界面

选择要添加用户的数据库,我这里选择了Student数据库,展开安全性,右击【用户】,选择【新建】

                           

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_Server_02,第2张

                                    

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_服务器_03,第3张

                                              

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_服务器_04,第4张

②、命令语句

CREATE USER <用户名> FOR LOGIN <登录名>

 这样我们对Student数据库的用户就创建成功了,但是我们创建的user这样一个用户只能访问当前的数据库

数据库用户在SQL Server数据库中起着重要的作用,它们用于管理和控制对数据库的访问权限,确保只有经过授权的用户能够进行合法的操作,并实现数据库的安全性和完整性。


二、固定服务器角色

固定服务器角色是一组预定义的角色,用于管理和控制服务器级别的权限和操作

固定服务器角色都有哪些?

                       

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_sql_05,第5张

1、如何固定服务器角色?

①、图形化界面

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_sql_06,第6张

                              

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_Server_07,第7张

②、命令语句

ALTER SERVER ROLE <角色名> ADD MEMBER <登录名>

在这里,我选择服务器角色的时候选择了【sysadmin】的角色,属于超级管理员,可以对全部的数据库都可以访问,这样用户就拥有了最高权限,针对数据库的所有数据都有访问权限,进行操作,比如我们的sa账户

2、如何固定数据库角色?

作用:是针对每一个数据库用户

                           

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_数据库_08,第8张

与上述的如何固定服务器角色过程相同,这里不做重复

3、如何自定义数据库角色?

在这里我主要演示一个对列权限的操作,通过对列权限的设置,指定用户只能看见或者操作某列,增加了数据的安全性

                  

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_服务器_09,第9张

三、权限

权限是什么?

防止一个用户连接到SQL Server之后,对服务器上的所有数据库进行访问。只能查看经过授权的表或视图,也只能操作经过授权的功能

                             

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_Server_10,第10张

                                  

SQL Server——安全机制2(数据库用户、固定服务器角色),SQL Server——安全机制2(数据库用户、固定服务器角色)_数据库_11,第11张

举例

--赋予权限
	grant select, delete,insert, update
	on Teacher
	to Tname
	
	
	--撤销权限
	revoke delete
	on Teacher
	from Tname
	
	--拒绝权限
	deny select
	on Teacher
	to Tname

如何管理角色?

右击属性即可进行管理

通过对上述内容的整理,数据库的对象分为了角色和用户。而角色分为了:服务器角色和数据库角色,而我们常用的sa账户就是服务器角色。


https://www.xamrdz.com/backend/3zw1924686.html

相关文章: