sql 2005 学习(2.3 对数据库访问进行授权)

最新推荐文章于 2022-07-20 09:23:34 发布
最新推荐文章于 2022-07-20 09:23:34 发布
阅读量1.9k 收藏
点赞数
分类专栏: sql 文章标签: 数据库 sql sql server database login user
本文介绍了SQL Server中如何创建和管理数据库用户,包括通过CREATE USER语句创建用户,使用目录视图sys.database_principals获取用户信息,以及管理孤立用户和启用Guest用户的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于需要进行数据访问的应用程序来说,仅仅为其授权访问SQL Server 实例是不够的。在授权访问SQL Server 实例之后,需要对特定的数据库进行访问授权。可以通过创建数据库用户并且将数据库登录名与数据库用户映射授权对数据库的访问。每一个登录名都在它要访问的数据库中映射了一个数据库用户。除了dbo数据库用户外,每一个数据库用户都映射了一个数据库登录名。

 注意     SQL Server的先前版本中,可以使用系统存储过程sp_addalias多个登录名映射到一个数据库用户。在SQL Server 2005中仍然可以这样。但应该避免使用,因为它是一种被认为是过时的功能,并且在未来的版本中可能会去除该功能。

数据库用户是数据库这一级的主体。所有数据库登录名,除了服务器角色sysadmin的成员,都要在自己要访问的数据库中与一个数据库用户建立映射。sysadmin角色的成员与所有服务器数据库上的dbo用户建立有映射。

2.4.1  创建数据库用户

可以使用CREATE USER语句创建数据库用户。以下Transact SQL示例创建了一个名为Peter的登录名并且将它与AdventureWorks数据库中的Peter用户进行了映射。

 

-- Create the login Peter

CREATE LOGIN Peter WITH PASSWORD='Tyu87IOR0';

-- Change the connection context to the database AdventureWorks.

USE AdventureWorks;

GO

-- Create the database user Peter,

-- mapped to the login Peter in the database AdventureWorks.

CREATE USER Peter FOR LOGIN Peter;     //建立用户与登陆名映射关系

2.4.2  管理数据库用户

可以通过执行以下语句来检查当前的登录名是否可以登录到某个数据库:

 

SELECT HAS_DBACCESS('AdventureWorks');

 

可以通过查询目录视图sys.database_principals来获取数据库用户的信息。

如果需要临时禁用某个数据库用户对数据库的访问,可以通过取消这个用户的CONNECT授权来实现。

以下示例将撤消用户PeterCONNECT授权:

 

-- Change the connection context to the database AdventureWorks.

USE AdventureWorks;

GO

-- Revoke connect permission from Peter

-- on the database AdventureWorks.

REVOKE CONNECT TO Peter;

 

可以使用DROP USER语句删除一个数据库用户。

* 警告  SQL Server 2005不允许删除一个拥有数据库架构的用户。

2.4.3  管理孤立用户

孤立用户指当前SQL Server实例中没有映射到登录名的数据库用户。在SQL Server 2005中,用户所映射的登录名被删除后,它就会变成孤立用户。为了获取孤立用户的信息,可以执行以下代码:

 

-- Change the connection context to the database AdventureWorks.

USE AdventureWorks;

GO

-- Report all orphaned database users

EXECUTE sp_change_users_login @Action='Report';

 

SQL Server 2005允许我们使用WITHOUT LOGIN子句来创建一个没有映射到登录名的用户。用WITHOUT LOGIN子句创建的用户不会被当作孤立用户。这个特性在需要改变一个模块的(执行上下文)时非常有用。本章后文将详细介绍执行上下文。以下代码将创建一个没有映射到登录名的用户Paul

 

-- Change the connection context to the database AdventureWorks.

USE AdventureWorks;

GO

-- Creates the database user Paul in the AdventureWorks database

-- without mapping it to any login in this SQL Server instance

CREATE USER Paul WITHOUT LOGIN;

2.4.4  启用Guest用户

一个没有映射到用户的登录名试图登录到数据库的时候,SQL Server将尝试使用Guest用户进行连接。Guest用户是一个默认创建的没有任何权限的用户。我们可以通过为Guest用户授权CONNECT权限以启用Guest用户,如下所示:

 

-- Change the connection context to the database AdventureWorks.

USE AdventureWorks;

GO

-- Grant Guest access to the AdventureWorks database.

GRANT CONNECT TO Guest;

 

在考虑是否启用Guest用户的时候一定要谨慎,因为这样会为数据库系统环境的安全带来隐患。

 

MySQL新增用户以及数据库访问授权
zhengkai1948的博客
04-15 237
MySQL新增用户以及数据库访问授权 mysql -u root -p 允许本地 IP 访问 localhost, 127.0.0.1 insert into mysql.user(Host,User,Password) values(‘localhost’,‘zhouz’,password(‘1234’)); 允许外网 IP 访问 insert into mysql.user(Host,User...
信息系统安全第七章
qq_46169470的博客
12-28 2434
一、填空题 1.数据库安全的层次模型包括____________、____________、和。 2.关系数据库管理系统主要采用____________、和____________三种授权访问控制模型。 3.是收集和记录与系统安全有关活动的基础上,对其进行分析处理、评估审查,查找系统的安全隐患,对系统安全进行审核、稽查和计算,追查造成安全事故的原因,并做出进一步的处理。 4.传统的数据库加密技术包括、和。 5.备份一个Oracle 数据库有三种标准方式,分别是、和。 6.数据库
SQL server 2005 中的数据库授权”之一
weixin_30614109的博客
07-11 97
useTempDatagocreatetabletbltest(c1int)select*fromsys.tablesgocreateloginsandywithpassword='sandy',default_database=Tempdata,CHECK_EXPIRATION=off,CHECK_POLICY=offgocreateusersandy...
MySQL | MySQL 数据库系统(三)- 数据库的用户授权
JackTian
09-06 883
点击上方“杰哥的IT之旅”,选择“置顶公众号”干货、福利第一时间送达!前言MySQL 数据库系统的 root 用户账号其实都是拥有对所有库、所有表的全部权限,频繁使用 r...
Mysql数据库之用户授权
qq_45075198的博客
09-18 473
**前言** 在登录连接mysql的时候,通常使用root用户连接,但是如果我们想单独设置一个用户并且连接数据库后只能查看数据应该怎么做呢,这里就详细说明一下怎样给用户授权并且查看授权用户所对应的权限. +++++++++++++++++++++++++++++ grant授权 授权就是添加用户给用户设置的相应权限,命令格式: grant 权限列表 on 库名 to 用户名@"客户端地址" ...
天堂2 CT2.3 SQL版服务端数据库使用指南
在管理天堂2 CT2.3数据库时,管理员还需要考虑以下安全性和合规性问题: - 遵守相关的数据保护法律法规。 - 定期更新密码,防止未授权访问。 - 审计数据库操作日志,监控异常活动。 - 加强数据库服务器的安全,比如...
动态网页开发 ASP连接SQL2005数据库连接代码.doc
05-05
Windows身份验证是基于Windows操作系统的一种安全验证机制,它利用当前登录用户的Windows账户信息进行数据库访问授权。这种方式适用于在同一台计算机或同一域内的服务器间进行通信的情况。 ```vb ' 创建connection...
SQL数据库端口与防火墙配置:保障数据库安全,防止未授权访问
![SQL数据库端口与防火墙配置:保障数据库安全,防止未授权访问]...配置防火墙以允许对SQL数据库端口的访问对于确保数据库
基于PHP的MyBackupPro v2.3 多功能数据库备份工具 国外开源.zip
07-22
2. **多种备份格式**:MyBackupPro 支持导出数据库为多种格式,如.sql(纯文本格式)、.gz(gzip压缩格式)和.bz2(bzip2压缩格式),以适应不同的存储和恢复需求。 3. **压缩与加密**:备份文件可以被压缩以节省...
SQL Server数据库应用时的安全措施探讨.pdf
09-19
Windows身份认证模式只对Windows系统用户开放,而混合模式既允许通过Windows系统认证,也允许通过SQL Server数据库链接进行认证。用户在登录认证成功后,数据库会尝试与SQL Server建立链接。访问许可确认是在登录...
数据库角色、用户、授权总结(详细)
大柳的博客
09-01 8347
总述 每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权数据库系统权限(Database System Privilege):系统权限是指执行特定类型SQL命令的权利,用于控制用户可以执行的一个或一类数据库操作。新建用户没有任何权限。赋予系统权限允许用户执行特定的命令集
mysql数据库授权访问
hongdi也IT
07-20 3665
在部署好mysql后序号进行访问。但默认情况下mysql只允许本地电脑访问,网络中的其他电脑时无法访问下。如何解决呢?这时就需要向mysql数据库里的“user”表里添加相关授权记录。
Mysql中使某个用户只能访问指定的数据库
u014796999的博客
10-28 4万+
1.使用navicat  1)首先使用root用户新建连接  2)新建mysql用户 3)点击权限,选择添加权限,出现MySQL中已存在的数据库列表,选择你要为该新建用户开放的数据库,此处选择“maibao”数据库,选择一些必要的权限信息(我这里进行了全部权限选择),确定 4)查看新建用户对数据库的操作权限,如下图  5)很重要的一点,别忘记保存!
用户对数据库访问权限有哪些?
qq_41939384的博客
06-21 8456
1.insert授权允许插入新数据,但不允许修改已经存在的数据;2.delete授权允许删除数据;3.read授权允许读取数据,但不允许修改数据;4.update授权允许修改数据,但不允许删除数据。...
SQL Server 用户管理:用 SQL 语句创建数据库用户(SQL Server 2005
weixin_30635053的博客
03-23 539
要想成功访问 SQL Server 数据库中的数据,我们需要两个方面的授权:一、获得准许连接 SQL Server 服务器的权利;二、获得访问特定数据库中数据的权利(select, update, delete, create table ...)。假设,我们准备建立一个 dba 数据库帐户,用来管理数据库 mydb。 1. 首先在 SQL Server 服务器级别,创建登陆帐户(c...
sqlserver2005 新建用户并授予某个数据库的权限——图文教程
halfsuccess的专栏
09-17 4844
1)新建登录名 2)输入登录名并选择sqlserver身份验证,去掉“用户在下次登录时必须修改密码”的勾选,然后选择默认的数据库 确定之后就创建完登录名了。 3)将用户映射到某一个数据库。点击“用户映射”,选择要映射的数据库: 4)接下来就可以将某个数据库的权限赋给刚刚创建的登录名(用户)了。 5)打开“权限”选项卡,“添加
sql授权命令grant
热门推荐
friendan的专栏
12-14 10万+
因个人对数据库授权命令的喜爱,所以写了这篇文章,一来学会命令的使用, 二来为以后复习之用。 --------------------------------------------------------------------------------------------------------------------- 1)授权命令 grant,语法格式(SQL语句不区分大小写):
SQLServer创建数据库、登录账户、用户、并授权
折扇缘浅
03-15 3万+
小白刚刚开始接触SQLServer,随手记录 1.创建数据库-- drop database db_study; /*删除数据库*/ create database db_study on primary -- 默认就属于primary文件组,可省略 ( /*--数据文件的具体描述--*/ name='stuDB_data', -- 主数据文件的逻辑名称 filename=
sqlserver 软件授权
Hehuyi_In的博客
05-21 1万+
1.5 软件授权 1.5.1 软件授权的概念 购买图书、音像、软件以及技术授权等与购买一般的商品有很大的区别。 对于普通实物商品,消费者通常购买了使用权,因此拥有了该实物商品全部的权利,例如,可以自己使用,可以出租、销售给别人并获利,还可以使用、加工、改装该商品从而获得更多利益。 而对于计算机软件,通常软件公司出售的只是有着各种附加条件的许可证(license),也就是说,消费者只获得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值