《最新安全性finalPPT课件.ppt》由会员分享,可在线阅读,更多相关《最新安全性finalPPT课件.ppt(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全性安全性finalfinal主要内容SQL Server的安全层次登录帐户的管理用户帐户的管理权限管理角色管理任务任务创建登录名为liuzc的登录,并指定默认数据库为Webshop及密码。修改 liuzc的登录密码。在不需要时将该登录删除CREATE LOGIN liuzcWITH PASSWORD=liuzc518,DEFAULT_DATABASE=WebshopALTER LOGIN liuzcWITH PASSWORD=liuzcDROP LOGIN liuzc任务任务指定GDCP域中的apple为登录帐户,拒绝GDCP域中的apple为登录帐户身份,删除 Windows用户 GDC
2、Papple 的登录 CREATE LOGIN GDCPapple FROM WINDOWSDROP LOGIN GDCPapple用户帐户的管理SQL Server的第二层安全策略数据库用户ID在定义时必须与一个登录ID相关联创建和管理用户帐户使用SSMS使用T-SQL语句授予和删除数据库用户帐户删除数据库用户CREATE USER user_name FOR|FROM CREATE USER user_name FOR|FROM LOGIN login_name LOGIN login_name 给登录帐户授予数据库访问权DROP USER user_nameDROP USER user_
3、name修改数据库用户ALTER USER user_name ALTER USER user_name WITH NAME=new_user_name WITH NAME=new_user_name 任务任务添加所建登录帐户liuzc关联的Webshop数据库用户a,将 Windows 用户GDCPapple添加到Webshop数据库,使其成为数据库用户b,从Webshop数据库中删除数据库用户a,bUSE WebshopCREATE USER a FOR LOGIN liuzcUSE Webshop CREATE USER b FOR LOGIN GDCPappleUSE WebshopD
4、ROP USER aDROP USER b权限管理权限用来控制用户如何访问数据库对象。类型对象权限语句权限隐含权限授予、撤消和拒绝对象权限授予对象权限GRANT GRANT 权限权限 ON ON 对象对象 TO TO 数据库用户数据库用户拒绝对象权限 REVOKE REVOKE 权限权限 ON ON 对象对象 FROM FROM 数据库用户数据库用户撤消对象权限DENY DENY 权限权限 ON ON 对象对象 TO TO 数据库用户数据库用户任务任务a是一个未注册的普通用户,查询商品信息表数据的权利,但无添加、修改和删除商品信息。授予a用户查询商品信息表数据的权利,撤消a用户商品信息表表数据
5、的权利,拒绝a用户查询商品信息表数据的权利 GRANT SELECT ON Goods TO aREVOKE SELECT ON Goods FROM aDENY SELECT ON Goods TO a角色管理角色角色是SQL Server 2000引进的新概念,利用角色,SQL Server管理者可以将某些用户设置为某一角色,这样只对角色进行权限设置便可以实现对所有用户权限的设置,大大减少了管理员的工作量。分类固定服务器角色数据库角色固定服务器角色固定服固定服务务器角色器角色说说 明明功功 能能 描描 述述bulkadminBULK INSERT操作操作员员可以可以执执行行 BULK IN
6、SERT(大容量插入)(大容量插入)语语句句dbcreator数据数据库创库创建者建者可以可以创创建、更改、建、更改、删删除和除和还还原任何数据原任何数据库库diskadmin磁磁盘盘管理管理员员可以管理磁可以管理磁盘盘文件文件processadmin进进程管理程管理员员可以管理在可以管理在SQL Server中运行的中运行的进进程程securityadmin安全管理安全管理员员管理登管理登录录名及其属性;可以名及其属性;可以 GRANT、DENY 和和 REVOKE 服服务务器器级权级权限和数据限和数据库级权库级权限,也可以限,也可以重置重置 SQL Server 登登录录名的密名的密码码s
7、erveradmin服服务务器管理器管理员员可以可以设设置服置服务务器范器范围围的配置的配置选项选项和关和关闭闭服服务务器器setupadmin安装程序管理安装程序管理员员可以添加和可以添加和删删除除链链接服接服务务器,并且也可以器,并且也可以执执行某些行某些系系统统存存储过储过程程sysadmin系系统统管理管理员员可以在服可以在服务务器中器中执执行任何活行任何活动动;默;默认认情况下,情况下,Windows BUILTINAdministrators 组组(本地管理(本地管理员组员组)的所有成)的所有成员员都是都是 sysadmin 固定服固定服务务器角色器角色的成的成员员添加和删除固定服
8、务器角色添加固定服务器角色sp_addsrvrolemember loginame=loginsp_addsrvrolemember loginame=login rolename=role rolename=rolesp_dropsrvrolemember loginame=login,sp_dropsrvrolemember loginame=login,rolename=role rolename=role 删除固定服务器角色任务任务将固定服务器角色sysadmin分配给登录帐户liuzc,将登录帐户liuzc从固定服务器角色sysadmin中删除 sp_addsrvrolemember
9、 liuzc,sysadminsp_dropsrvrolemember liuzc,sysadmin固定数据库角色固定数据固定数据库库角色角色描描 述述db_owner在特定的数据在特定的数据库库中具有全部中具有全部权权限限db_accessadmin可以添加或可以添加或删删除数据除数据库库用用户户和角色和角色db_securityadmin可以管理全部可以管理全部权权限、限、对对象所有象所有权权、角色和角色成、角色和角色成员资员资格格db_ddladmin能能够够添加、添加、删删除和修改数据除和修改数据库对库对象象db_backupoperator能能够备够备份和恢复数据份和恢复数据库库db
10、_datareader能能够够从数据从数据库库内任何表中内任何表中读读取数据取数据db_datawriter能能够对够对数据数据库库内任何表插入、修改和内任何表插入、修改和删删除数据除数据db_denydatareader不能不能够够从表中从表中读读取数据取数据db_denydatawriter不能不能够够改改变变表中的数据表中的数据public维护维护默默认认的的许许可可创建和删除用户数据库角色创建用户数据库角色CREATE ROLE role_name AUTHORIZATION owner_name CREATE ROLE role_name AUTHORIZATION owner_na
11、me DROP ROLE rolenameDROP ROLE rolename删除用户数据库角色修改用户数据库角色ALTER ROLE rolenameALTER ROLE rolenameWITH NAME=newrolenameWITH NAME=newrolename任务任务创建一个名为comuser的数据库角色,删除数据库角色comuserCREATE ROLE comuserDROP ROLE comuser添加和删除数据库用户到数据库角色添加固定数据库角色sp_addrolemember rolename=role,sp_addrolemember rolename=role,membername=security_account membername=security_accountsp_droprolemember rolename=role,sp_droprolemember rolename=role,membername=security_account membername=security_account 删除固定数据库角色SQL Server 有哪两种身份验证模式?登录帐户和数据库用户的关系如何?想一想想一想结束语结束语谢谢大家聆听!谢谢大家聆听!26