SQL Server 权限管理

CSDN 成就一亿技术人!

2024年 第一篇

难度指数:* * 

CSDN 成就一亿技术人!


目录

1. 权限管理

什么是权限管理?

SQL server的安全机制

服务器级角色

数据库级角色

对象级角色

2. 创建用户 赋予权限

最重要的一步骤


1. 权限管理

什么是权限管理?

权限管理是数据库管理中的一个关键方面,它涉及到确定哪些用户或数据库主体(如登录、用户、角色等)有权执行特定的操作。权限管理的目的是确保数据库的安全性,防止未经授权的访问,保护敏感数据和维护数据库的完整性

SQL server的安全机制

  1. 身份验证(Authentication):

    • Windows身份验证: 使用Windows操作系统的用户身份验证信息。
    • SQL Server身份验证: 使用SQL Server本地账户和密码进行身份验证。
  2. 授权(Authorization):

    • 登录(Login): 登录是允许用户连接到SQL Server实例的标识。
    • 用户(User): 用户是数据库级别的安全主体,关联到登录并在数据库中分配权限。
    • 角色(Role): 角色是一组权限的逻辑集合,用户可以被分配到角色,以简化权限管理。
    • 权限(Permission): 权限规定了对数据库对象执行的特定操作,如SELECT、INSERT、UPDATE、DELETE等。
  3. 数据库级别的安全性(Database-level Security):

    • 数据库级别的角色(Database-level Roles): 例如,db_datareader和db_datawriter。
    • 数据库级别的权限(Database-level Permissions): 控制对整个数据库的操作权限。
  4. 对象级别的安全性(Object-level Security):

    • 模式级别的权限(Schema-level Permissions): 控制对模式中对象的操作权限。
    • 对象级别的权限(Object-level Permissions): 控制对具体对象(表、视图、存储过程等)的操作权限。

服务器级角色

在SQL Server中,有一些预定义的服务器级角色,这些角色具有不同的权限级别

服务器角色描述
sysadmin具有服务器上所有权限的最高权限角色。成员可以执行任何操作。
serveradmin具有服务器级别配置选项和资源的管理权限。
securityadmin管理登录、证书和密钥等安全性权限。
processadmin管理正在运行的进程,但不能查看或更改这些进程的查询。
setupadmin管理 SQL Server 安装过程的权限。
bulkadmin执行 BULK INSERT 语句的权限。
diskadmin管理磁盘文件的权限。
dbcreator在服务器上创建、更改和删除数据库的权限。
public默认服务器角色,所有登录用户都是其成员。

这些服务器级角色允许对服务器执行不同级别的管理任务。在分配角色成员身份时,应遵循最小权限原则,确保用户或登录仅获得其工作所需的最低权限级别

数据库级角色

角色描述
db_owner具有数据库上所有权限的最高权限角色。成员可以执行任何操作。
db_accessadmin访问权限
db_securityadmin管理数据库中的权限、角色和对象的权限。
db_ddladmin管理数据库中的任何 DDL 操作。
db_datareader允许成员 SELECT 数据库中的任何表或视图的权限。
db_datawriter允许成员 INSERT、UPDATE 和 DELETE 数据库中的任何表的权限。
db_denydatareader禁止读
db_denydatawriter禁止写
public默认数据库角色,所有数据库用户都是其成员。

这些数据库级别的角色允许对数据库执行不同级别的管理任务。db_owner 角色是最高权限的角色,允许执行任何数据库级别的操作。public 角色是默认的数据库角色,所有数据库用户都是其成员,但它通常没有分配具体的权限。

对象级角色

权限描述
SELECT允许用户检索数据库对象中的数据。
INSERT允许用户向数据库对象中插入新的行。
UPDATE允许用户更新数据库对象中的现有行的数据。
DELETE允许用户从数据库对象中删除现有的行。
EXECUTE允许用户执行存储过程或函数。
ALTER允许用户更改对象的定义。
CREATE允许用户创建新的数据库对象(如表、视图、存储过程等)。
VIEW DEFINITION允许用户查看对象的定义,但不允许执行操作。
REFERENCES允许用户在其他对象中引用表或视图。
TAKE OWNERSHIP允许用户获取对象的所有权。
CONTROL允许用户对指定的数据库对象拥有完全的控制权。

这些权限用于控制用户对数据库对象的不同操作。具体的权限需求可能会因对象类型和应用程序要求而有所不同。在分配权限时,建议按照最小权限原则,确保用户只获得其工作所需的最低权限级别。

2. 创建用户 赋予权限

右击登录名 点击新建登录名

选择SQL server身份验证

输入登录名密码 设置密码规则

默认数据库这一栏 选择你创建这个用户 允许登录哪一个数据库操作

选择服务器角色 不同的角色有着不同的权限(上边表中有介绍)

这边我赋予最高(服务器)权限

选择用户可以登录的数据库

下边框内就是(数据库)角色 不同的数据库角色 对(数据库)有着不同的权限

这边我选择访问和读 权限(对数据库)

第三列安全对象(根据需求勾选即可)

安全对象(Securable),可以通过权限得到保护的实体。 是SQLServer数据库引擎授权系统控制对其进行访问的资源。 如表、视图、触发器等。

状态 选择授予 启用

最重要的一步骤

选择第二个 SQL server 和 windows 身份验证模式

重新启动服务器

点击确定继续

重新连接

连接成功

祝福大家在2024年里:

  1. 快乐幸福,笑逐颜开。
  2. 健康安康,身体倍棒。
  3. 事业有成,成就非凡。
  4. 爱情甜蜜,关系愈浓。
  5. 学业有成,智慧无穷。
  6. 家庭和睦,温馨幸福。
  7. 梦想成真,前程无限。
  8. 逆风前行,勇往直前。
  9. 心想事成,万事如意。
  10. 看尽美好,迎接新生。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/232214.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MediaPipeUnityPlugin Win10环境搭建(22年3月的记录,新版本已完全不同,这里只做记录)

https://github.com/homuler/MediaPipeUnityPlugin You cannot build libraries for Android with the following steps. 1、安装msys2配置系统环境变量Path添加 C:\msys64\usr\bin 执行 pacman -Su 执行 pacman -S git patch unzip 2、安装Python3.9.10 勾选系统环境变量 …

安全加固之weblogic屏蔽T3协议

一、前言 开放weblogic控制台的7001端口,默认会开启T3协议服务,T3协议则会触发的Weblogic Server WLS Core Components中存在反序列化漏洞,攻击者可以发送构造的恶意T3协议数据,获取目标服务器权限。 本文介绍通过控制T3协议的访问…

卷积神经网络|制作自己的Dataset(最终版)

​之前文章已经实现了一个自定义的类,制定了自己的数据集。其实,细看代码,可传入的参数过多,有些简单问题复杂化,实现上不是那么简洁。 既然是自己定义的数据集,那么许多功能是自己写好的,如何…

MySQL之视图内连接、外连接、子查询

一、视图 1.1 含义 虚拟表,和普通表一样使用 视图(view)是一个虚拟表,其内容由查询定义。同真实的表一样,视图包含一系列带有名称的列和行数据。但是,数据库中只存放了视图的定义,而并没有存放…

CSS animation动画和关键帧实现轮播图效果HTML

CSS animation动画和关键帧实现轮播图效果HTML 这轮播图效果使用h5和css3实现效果&#xff0c;不需要js控制&#xff0c;但是其中的缺点就是不能使用鼠标进行切换效果。 具有代码如下 <!DOCTYPE html> <html lang"en"><head><meta charset&quo…

Java并发集合详解

第1章&#xff1a;引言 大家好&#xff0c;我是小黑&#xff0c;在这篇博客中&#xff0c;咱们将一起深入探索Java中的并发集合。多线程编程是一个不可或缺的部分&#xff0c;它能让程序运行得更快&#xff0c;处理更多的任务。但同时&#xff0c;多线程也带来了一些挑战&…

跟cherno手搓游戏引擎【1】:配置与入口点

环境配置&#xff1a; 编译环境&#xff1a;VS2019 创建两个项目&#xff1a; 设置Sandbox为启动项&#xff1a; 设置sandbox的配置属性-常规-输出目录\中间目录为如下&#xff1a; 预处理定义&#xff1a;为了配置一些只有windows才能用的函数。 设置YOTOEngin&#xff08;我…

护眼台灯是智商税吗?眼科医生告诉你哪款护眼台灯最好

青少年近视发病率高达67%&#xff0c;如今&#xff0c;人们都被屏幕包围着&#xff0c;电脑、手机和电视已经成为最重要的信息手段&#xff0c;我们周围的屏幕也隐藏着有害的光污染。 对于4-15岁年龄段的孩子而言&#xff0c;除了学习本身带来的视力损伤外&#xff0c;每天接触…

汽车架构解析:python cantools库快速解析arxml

文章目录 前言一、安装cantools二、官方说明文档三、cantools方法1、解析message的属性2、解析pdu中的signals3、根据message查找signals4、报文组成bytes 四、总结 前言 曾经有拿cantools来解析过dbc&#xff0c;用得比较浅&#xff0c;不知道可以用来解析arxml。最近有个需求…

Linux系统安全及应用

目录 一、账号安全控制 1. 系统账号清理 1.1 将用户设置为无法登录 1.2 锁定用户 1.3 删除用户 1.4 锁定配置文件 2. 密码安全控制 2.1 设置密码规则 3. 命令历史 4. 切换用户 4.1 su和su - 4.2 限制使用su命令的用户 5. PAM安全认证 5.1 概述 5.2 pam相关…

python总结高阶-文件

文章目录 文件操作文本文件和二进制文件1 文本文件2 二进制文件 文件操作相关模块创建文件对象open()文本文件的写入基本的文件写入操作常用编码介绍write()/writelines()写入数据close()关闭文件流with语句(上下文管理器) 文本文件的读取read([size])readline()readlines() 二…

数据结构之二叉树

树的简介&#xff1a; 再来看看二叉树的简介&#xff1a; 容易想到p叉树就是每个节点最多有p个子节点的树。 接下来看两种特殊的二叉树&#xff1a; 接下来我们思考两个问题&#xff1a; 1.深度为h的满二叉树一共有多少个节点&#xff1f; 对于这一个问题&#xff0c;我们观…

BDD - Python Behave 用户自定义命令行选项 -D

BDD - Python Behave 用户自定义命令行选项 -D 引言behave -Dbehave -D 应用feature 文件behave.ini 配置文件step 文件执行 引言 日常运行测试用例&#xff0c;有时需要自定义命令行参数&#xff0c;比如不同环境的对应的配置是不一样的&#xff0c;这样就需要传一个环境参数…

2023版本QT学习记录 -11- 多线程的使用(QT的方式)

———————多线程的使用(QT方式)——————— &#x1f384;效果演示 两个线程都输出一些调试信息 &#x1f384;创建多线程的流程 &#x1f384;头文件 #include "qthread.h"&#x1f384;利用多态重写任务函数 class rlthread1 : public QThread {Q_OBJE…

C++程序设计兼谈对象模型(侯捷)笔记

C程序设计兼谈对象模型&#xff08;侯捷) 这是C面向对象程序设计的续集笔记&#xff0c;仅供个人学习使用。如有侵权&#xff0c;请联系删除。 主要内容&#xff1a;涉及到模板中的类模板、函数模板、成员模板以及模板模板参数&#xff0c;后面包含对象模型中虚函数调用&…

【计算机毕业设计】SSM企业OA管理系统

项目介绍 本项目包含管理员与普通员工两种角色&#xff0c; 管理员角色包含以下功能&#xff1a; 岗位管理,部门管理,工龄奖金管理,员工管理,考勤管理,工资查询,职称管理,统计图表,工资项管理,管理员登录等功能。 员工角色包含以下功能&#xff1a; 个人信息管理,工资详情…

基于PHP的花店管理系统

有需要请加文章底部Q哦 可远程调试 基于PHP的花店管理系统 一 介绍 此花店管理系统基于原生PHP开发&#xff0c;数据库mysql&#xff0c;前端bootstrap。系统角色分为用户和管理员。(附带参考设计文档) 技术栈&#xff1a;phpmysqlbootstrapphpstudyvscode 二 功能 用户 1 …

[蓝桥 2023 ]三带一

问题描述 小蓝和小桥玩斗地主&#xff0c;小蓝只剩四张牌了&#xff0c;他想知道是否是“三带一”牌型。 所谓“三带一”牌型&#xff0c;即四张手牌中&#xff0c;有三张牌一样&#xff0c;另外一张不与其他牌相同&#xff0c;换种说法&#xff0c;四张手牌经过重新排列后&am…

使用jmeter从0开始完成性能测试

使用JMeter从0开始完成性能测试 介绍 在软件开发过程中&#xff0c;性能测试是一项关键任务&#xff0c;它可以帮助我们评估系统在不同负载条件下的性能表现&#xff0c;发现潜在的性能瓶颈。JMeter是一款功能强大且易于使用的性能测试工具&#xff0c;它可以帮助我们完成各种…

网络故障排查和流量分析利器-Tcpdump命令

Tcpdump是一个在Unix/Linux系统上广泛使用的命令行网络抓包工具。它能够捕获经过网络接口的数据包&#xff0c;并将其以可读的格式输出到终端或文件中。Tcpdump是一个强大的命令行工具&#xff0c;能够捕获和分析网络数据包&#xff0c;为网络管理员和安全专业人员提供了深入了…