資料庫的安全控制是指在資料庫應用系統的不同層次提供對有意和無意損害行為的安全防護,
安全賬戶認證
1、身份認證模式
2、用SQL Server建立登錄名
資料庫用戶
用戶具有登錄名后,可以成功登錄資料庫服務器,但并不具備訪問任何用戶資料庫的權限,只有成為資料庫的合法用戶后,才能訪問該資料庫, 資料庫用戶是資料庫級別上的主體,資料庫用戶一般都來自于服務器上已有的登錄名,讓登錄名成為資料庫用戶的操作稱為映射, 一個登錄名可以映射為多個資料庫中的用戶,新建立的資料庫只有一個用戶 dbo,是資料庫的擁有者,
建立資料庫用戶
用戶登錄到資料庫服務器后,用該登錄名訪問某個資料庫,實際就是將這個登錄名映射為該資料庫中的合法用戶,
權限管理
1、權限的分類:物件權限、陳述句權限、隱含權限
2、用戶的分類
(dbo,資料庫物件擁有者(Database Owener,dbo))
3、權限的授予、識訓和拒絕
考點:
4、用T_SQL陳述句實作權限管理
1)授予物件權限
2)授予陳述句權限
角色
資料庫中為了便于對用戶及權限進行管理,可以將一組具有相同權限的用戶組織在一起,這一組具有相同權限的用戶稱為角色,
例如,學校教務系統中,所有授課教師的權限相同,所有學生的權限相同,如果讓資料庫管理員分別對每個用戶授權,則非常煩瑣而且容易出錯,把具有相同權限的用戶歸為同一角色,對不同角色進行權限的管理,則會方便許多,例如,設定“教師”“學生”角色,把用戶劃分到對應的角色中,
(注意:服務器登錄名->(映射)資料庫用戶->相應的角色:是把用戶分劃到相對應的角色中)
這一章主要是要分清楚幾個概念,登錄名、用戶、角色等,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/248046.html
標籤:其他
上一篇:[CTFSHOW]JWT