SQL Server中的授权与角色

最新推荐文章于 2024-02-19 15:01:34 发布
原创 最新推荐文章于 2024-02-19 15:01:34 发布 · 5k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

本文介绍了SQL Server中的数据库安全性,包括用户身份鉴别方法如静态口令和生物特征,以及存取控制策略如自主和强制存取控制。重点讨论了GRANT和REVOKE语句在权限管理中的应用,详细阐述了角色的创建、授权、回收以及权限修改过程,强调角色在简化数据库权限管理中的作用。

数据库安全性概述

数据库的不安全因素:

1.非授权用户对数据库的恶意存取和破坏。
2.数据库中重要或敏感的数据被泄露。
3.安全环境的脆弱性。

数据库安全性控制

用户身份鉴别:
1.静态口令鉴别。
2.动态口令鉴别。
3.生物特征鉴别。
4.智能卡鉴别。

存取控制:
1.自主存取控制。
2.强制存存取控制。

授权:授予与收回
SQL中用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予用户的权限。
1.GRANT
向一个用户授予权限:

GRANT select
on  Student
TO U1;

对一个用户授予权限并允许将此权限再授予其他用户:

GRANT INSERT
on  SC
to u5
WITH GRANT OPTION;

2.REVOKE
收回用户权限:

REVOKE update(Sno)
on student
from U4;

收回所有用户的查询权限:

REVOKE select
on table sc
from public;

将用户对表的权限收回:

REVOKE insert
on  sc
from U5 CASCADE;

数据库角色
数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此,可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。
1.角色的创建:
create role <角色名>

2.给角色授权
GRANT<权限>
ON <对象类型>
TO <角色>

3.将一个角色授予其他的角色或用户
GRANT<角色1>[,<角色2>]···
TO <角色3>[,<用户1>]···
[WITH ADMIN OPTION]

4.角色权限收回
REVOKE<权限>[,<权限>]···
ON<对象类型><对象名>
FROM <角色>[,<角色>]···

通过角色来实现将一组权限授予一个用户:
1.首先创建一个角色

create role R1;

2.使用GRANRT语句,使角色拥有Student表的权限

GRANT select,update,insert
on Student
TO R1;

3.将角色授予用户,使他们具有角色的全部权限

GRANT R1
TO 王平,张明,赵玲;

4.可以一次性收回权限

REVOKE R1
FROM 王平,张明,赵玲;

角色的权限修改:
增加权限

GRANT DELETE
ON  Student
TO R1;

减少权限

REVOKE SELECT
ON  Student
FROM R1;
睁眼是我
关注
SQLServer之当前数据库中创建新的数据库角色
weixin_34355881的博客
12-29 1437
当前数据库中创建新的数据库角色注意事项 角色是数据库级别的安全对象。 在创建角色后,可以使用 grant、deny 和revoke来配置角色的数据库级权限。 若要向数据库角色添加成员,请使用alter role(Transact-SQL)。 在 sys.database_role_members 和 sys.database_principals 目录视图中可以查看数据库角色。 有关设计权限系统的...
sqlserver角色/用户创建,各种约束权限
12-14
sqlserver安全性完整,用案例说话用户/角色创建设置约束条件权限的授予 用户/角色创建 语句创建 sp_addlogin '王二','123456' ; //创建用户 //sp_addlogin'登录名','密码'; sp_addrole r1; //创建角色 工具创建 创建用户 创建角色 设置约束条件 在课程表的“课程名”字段上定义唯一约束。 CREATE TABLE Cource ( CNo char(3) not null primary key, CName varchar(30) unique , PreCource char (3) , Grade int
SQLServer_通过角色将权限授予用户
qq_45991026的博客
04-27 1万+
基本概念 数据库角色:一组具有相同权限的用户的集合。 SQL实现 创建角色 -- 创建一个角色R1 create role R1; 给角色授予权限 --赋予角色对 表A 具有选择、更新、插入的权限 grant select, update, insert on A to R1; 创建用户名:user_name,用户登录密码设置为:123456 create login user_name with password='123456', default_database=master;
SQL语句新建用户、对用户授权、删除用户实例
xingan的专栏
07-06 980
<br />SQL语句新建用户、对用户授权、删除用户实例 收藏 <br /> <br />USE mydb<br />GO<br />--1. 新建测试用户<br />--1.1 添加登录用户和密码   <br />EXEC sp_addlogin N'tony','123' <br />--1.2 使其成为当前数据库的合法用户    <br />EXEC sp_grantdbaccess N'tony'   <br /> <br />--2.设置操作授权<br />--2.1 授予对自己数据库的所有权限 
SQL Server】向数据库用户授权并设置角色
Maybe_ch的博客
09-05 6549
数据库用户授权 授权的语法 grant 权限[on 表名] to 数据库用户 收回权限的语法 revoke 权限[on 表名] to 数据库用户 代码编写示例 hehcong为创建好的StudentManageDB数据库的用户。 user StudentManageDB go --给hehcong分配权限(查询、插入、修改) grant select,insert,upda...
SQL server 对服务器角色授权
@Cynthia博客
10-10 896
角色权限分为三种状态:授予,撤销,拒绝,分别用grant,revoke,deny语句来进行操作 使用grant命令授予角色log_test对数据库TeachManagement中users表的delete,insert,update权限 ...
精选资源
SQL Server中创建用户角色授权(使用SQL语句) .pdf
09-13
这篇文档主要讲述了如何使用SQL语句在SQL Server中创建用户角色并进行授权。首先,我们从创建登录账户开始,然后创建数据库用户,接着将登录账户数据库用户关联,并通过加入数据库角色赋予用户特定的权限。 1. ...
SQL Server中通用数据库角色权限的处理详解
09-09
SQL Server中,数据库角色权限的管理是数据库安全策略的核心组成部分。通用数据库角色是为了简化权限分配,便于管理和维护而设计的。本文将深入探讨SQL Server中的通用数据库角色及其权限处理。 首先,安全性是...
数据库sqlserver安全性角色授权及视图
05-25
#### 一、SQL Server 角色安全性控制 **1.1 角色的概念重要性** 在 SQL Server 中,角色是一种非常重要的安全机制,它允许管理员对一组用户进行统一的权限管理。通过角色,可以将特定的权限授予角色成员,从而...
SQL Server 2008 数据库中创建只读用户的方法
12-15
SQL Server中,有多个预定义的服务器角色,每个都有特定的权限集。例如,`bulkadmin`允许执行批量插入,`dbcreator`能创建、修改和删除数据库,而`sysadmin`是最高的权限,可以执行所有操作。对于数据库级别的权限...
【自学笔记】在SQL Server中创建用户角色授权(使用SQL语句)更新2023.07.06
热门推荐
zgscwxd的博客
07-06 3万+
SQL Server创建用户角色授权(使用SQL语句)
sql server 创建角色用户,权限
congxiunuan8472的博客
12-27 351
转:http://hi.baidu.com/w787296389/blog/item/767827ef20c006f1b3fb95cc.htmlsql server 创建角色用户,权限2009-10-13 16:43创建...
登录、用户角色管理示例.sql
weixin_34401479的博客
05-30 201
/*--示例说明        示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test    随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建了用户账户u_test    同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了角色r_test一样的权限    最后使用DENY语句拒绝了用户账户...
sql server 创建用户角色,给角色赋存储过程执行权限, 将角色赋预某用户
keenweiwei的专栏
09-02 9592
--------------------------------------------------------- -- 创建用户角色,给角色赋存储过程执行权限, 将角色赋预某用户 use [YOUR DB NAME] -- 建角色[db_YourDBName_Executor] create role [db_YourDBName_Executor] AUTHORIZATION [dbo];
SQL Server数据库角色权限和数据库结构
最新发布
m0_74824913的博客
02-19 2976
这篇文章是我在学习过程中做的学习笔记,可能会有错误的地方还有不全的地方。
SQL Server用户和自定义角色的使用
li_jerry的博客
01-06 2971
场景1: 日常工作中我们需要对某一张表或者视图给某一个人开通访问权限一般的操作步骤如下: 在服务器的安全性下的登录名内创建登录名。 2.在用户映射界面指定需要对哪个数据库访问,并指定Public角色。 通过以上两步然后确定,这时这个账号就能访问这个数据库(注意:这时并不具备任何访问权限) 3.以管理员身份进入这个数据库继续对刚刚创建的Test2账号进行权限配置; 这样配置完成之后,test2账号就已经有了相应的表的查询权限。 场景2 我有...
sql server中创建一个用户赋予相应的权限
weixin_47429363的博客
02-11 4539
设置步骤;创建一个只读用户 1.进入sqlserver Management Studio(mssql客户端) 2.左行选择安全性-->登录名-->右键新建登录名 3.在常规里输入用户名以及密码 4.在 “用户映射”里 “映射到此登陆名的用户” 选择该用户可以操作的数据库 5.在 “数据库角色成员身份” 里选择 ”db_datareader“ 6.这样我们创建一个只读用户就完成了。 服务器角色参考(可以数据库进行表结构修改操作) 用户映射参考(可以对数据库的数据进行操作)
用户管理权限控制 - SQL(2)
明月朗,潇水寒
03-06 691
用户管理常用命令 查询用户: USE mysql; SELECT * FROM user; 创建用户: CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码'; 修改用户密码: ALTER USER '用户名'@'主机名' IDENTIFIED WITH mysql_native_password BY '新密码' 删除用户: DROP USER '用户名'@'主机名' MySQL中定义了很多权限,常用的如下: 权限 说明 ALL,A
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值