SQL中登录名的创建_myblog

什么是数据库安全性？

简单地说，数据库系统安全性设计是为了防止数据库数据泄露，防止数据被任意修改或删除的设计，从而保证数据的安全可靠和正确有效性。

数据库系统主要通过以下几种方式来实现安全性控制：

1、用户身份鉴别

2、多层存取控制

3、审计

4、视图和数据加密

安全模式

SQL Server提供了两种不同的方法来认证用户进入服务器

1、Windows认证

2、SQL Server混合认证

使用企业管理器设置登录名

登录名,用来连接和登录数据库服务器，并具有相应的数据库访问权限，一个登录名可以映射到多个数据库。

一般我们进入数据库使用的是Windows验证方式，这种方式赋予了操作者所有的用户权限，现在需要设置一个登录用户mssql企业管理器，使用SQL Server登录方式，并对它的权限加以限制。

新建登录名的方法：用Windows验证方式登录后，在安全性中找到登录名，右键新建登录名,然后设置相关属性

以下是新建一个名为Teacher的SQL Server验证方式的登录名

我们可以将其同时映射到几个数据库中，那么Teacher这个登录名就对相应的数据库有访问的权限，而没有映射的数据库则不具有访问权限

我们还可以为这个登录名设置服务角色，服务器角色用于向用户授予服务器范围内的安全特权，可以同时为一个登录名设置多个角色。

下面是为teacher这个登录名设置新建数据库特权

服务器角色及其特权

在SQL Server中，一些存储过程提供了管理SQL Servers登录名的功能，主要包括：

sp_addlogin：创建新的使用SQL Server认证模式的登录名

sp_droplogin： 删除使用SQL Server认证模式的登录名，禁止其访问SQL Server

sp_helplogins：用来显示SQL Server 所有登录者的信息，包括每一个数据库里与该登录者相对应的登录名

sp_grantlogin： 设定一WIinodws用户或用户组为SQL Server 登录者

sp_revokelogin：用来删除Windows用用户或用户组在SQL Server 上的登录信息

sp_denylogin：拒绝某一Windows用户或用户组连接到SQL Server

USE master
/*创建一个登录用户：登录名是test_login,密码是123,登录缺省数据库是TS*/
exec sp_addlogin test_login,'123','TS'
/*显示登录者test_login的信息*/
exec sp_helplogins @LoginNamePattern='test_login'

/*删除登录这test_login的信息*/
exec sp_droplogin 'test_login'
/*设定一Windows用户或用户组为SQL Server登录者，这里的用户必须是Windows用户*/
exec sp_grantlogin 'YZ-XCM\YZ'
/*删除windows用户或用户组在SQL Server上的登录信息*/
exec sp_revokelogin 'YZ-XCM\YZ'					
/*拒绝Windows 用户登录到SQL Server*/
exec sp_denylogin 'YZ-XCM\YZ'

下面是基于学生数据库Student的登录名创建及相关授权的定义

/*创建teacher登录名*/
USE master
GO
CREATE LOGIN teacher WITH PASSWORD ='123'
GO
 
/*创建数据库用户名*/
USE Student
CREATE USER PubUser FOR LOGIN teacher 
GO
 
/*为用户PubUser赋予表Student查看、插入、删除的权限*/
USE Student
GRANT SELECT,INSERT,DELETE
ON Student
TO PubUser
 
/*回收用户PubUser对表Student的删除权限*/
USE Student
REVOKE DELETE 
ON Student
FROM PubUser
 
 
 

/*创建student登录名，密码为123，默认数据库为Student*/
USE master
GO
EXEC sp_addlogin student,'123','Student'                          /*CREATE LOGIN student WITH PASSWORD ='123'  */
EXEC sp_addsrvrolemember 'student', 'sysadmin';			  /*将其加入sysadmin角色中*/
EXEC sp_grantdbaccess 'student', 'USER3'			  /*将其加入Student数据库用户中*/
GO
 
--授予他在student数据库中创建视图、创建表的权限
USE Student
GRANT CREATE VIEW,CREATE TABLE
TO student
 
--授予他对student数据库中的study表具有所有权限，且可将这些权限授予他人
GRANT ALL PRIVILEGES
ON Study
TO student
WITH GRANT OPTION
 
--撤销他对student数据库中的study表的修改权限
REVOKE UPDATE
ON Study
FROM student
 
--禁止他对student数据库中的study表的删除权限
DENY DELETE ON SC to student

相关文章MySQL 创建数据库

MySQL 创建数据库我们可以在登陆 MySQL 服务后，使用 create 命令创建数据库，语法如下:CREATE DATABASE 数据库名;以下命令简单的演示了创建数据库的过程，数据名为 RUNOOB:[root@host]# mysql -u root -pEnter password:**...

Oops!!!

对不起，请升级您的浏览器您正在使用的浏览器版本过低，将不能正常浏览和使用简书我们建议您下载以下浏览器的最新版本以获得更好的体验

登录到 SQL Server

登录到 SQL ServerLogging In to SQL Server本文内容适用于：Applies to: SQL ServerSQL Server（所有支持的版本）SQL ServerSQL Server (all supported versions) 适用于：Applie...

SQL Server 创建账户与用户名及密码_u012437660的专栏

要想成功访问 SQL Server 数据库中的数据，我们需要两个方面的授权：一、获得准许连接 SQL Server 服务器的权利；二、获得访问特定数据库中数据的权利（select, update, delete, create table ...）。假...

【本文详细介绍了数据库的基础知识之视图的基本概念和常用操作，欢迎读者朋友们阅读、转发和收藏！】1 基本概念1.1 视图的概念1. 视图是一种数据库对象，是从一个或者多个数据表或视图中导出的虚表，视图所对应的数据并不真正地存储在视图中，而是存储在所...

数据库有哪些？

MySQL是目前最受欢迎开源抄的SQL数据库管理系统bai，与其他du的大型数据库Oracle、zhiDB2、SQL Server等相比，MySQL虽然有dao它的不足之处，但丝毫也没有减少它受欢迎的程度。对于个人或中小型企业来说，MySQL的功能已经够用了， MySQ L又是开源软件，因...

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!