文档介绍：第5章
SQL Server 数据库系统安全管理
三个安全性等级
DBMS级安全性:
验证用户是否合法,是否可登录SQL Server服务器
数据库级安全性:
用户通过认证后,还需具备访问权限访客访问SQL Server中的数据
数据库对象级安全性:
通过对具体数据库对象授权,控制用户对表、视图等对象的访问
两种登录认证模式:
Windows认证模式:使用操作系统帐号进行SQL Server认证
混合认证模式:OS帐号和DB帐号同时使用
用户管理
两个系统默认用户:
sa:默认数据库管理员( DBA )
guest:来宾帐号。除model数据库外都有
用户管理的两种基本方式:
企业管理器
系统存储过程
两个概念
登录:数据库管理系统级帐号
数据库用户:数据库级帐号
用户管理——企业管理器
新建登录:
即DBMS的帐号
删除登录
用户管理——企业管理器
新建用户
删除用户
用户管理——企业管理器
用户权限管理
用户管理——系统存储过程
登录管理:
新建登录:
sp_addlogin ‘登录名’[, ‘登录密码’] [, ‘默认登录数据库’] [, ‘默认语言’] [, ‘安全标识码’] [, ‘加密选项’]
例:exec sp_addlogin ‘liujia’, ‘123456’, ‘pubs’
删除登录
sp_droplogin ‘登录名’
用户管理——系统存储过程
用户管理:
创建数据库用户:
ess ‘登录名’[, ‘数据库用户名’]
删除用户:
ess ‘数据库用户名’
角色
角色
一组相关的权限的集合
方便权限管理,简化DBA工作
SQL Server的两种主要角色
服务器角色:
系统预置的、具有系统管理职能的且不能修改的系统角色
数据库角色:
对具体数据库访问