Microsoft SQL Server 安全与权限

最新推荐文章于 2023-03-13 14:53:25 发布
转载 最新推荐文章于 2023-03-13 14:53:25 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Aha-Best/p/10870220.html
文章标签:

#数据库 #操作系统

本文详细介绍Microsoft SQL Server的安全与权限管理,包括创建Windows身份验证用户、数据库系统用户,以及如何通过系统存储过程添加用户到服务器角色和数据库角色。此外,还介绍了如何对用户进行表和存储过程的权限赋予权限、禁止权限以及权限回收。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Microsoft SQL Server 安全与权限

 

 

登陆角色

计算机操作系统用户

--创建Windows身份验证用户
USE [master]
GO
CREATE LOGIN [计算机名称\计算机用户名称] FROM WINDOWS WITH DEFAULT_DATABASE=[数据库名称], DEFAULT_LANGUAGE=[简体中文]
GO
--添加为db_owner成员
USE [数据库名称]
GO
EXEC sp_addrolemember 'db_owner',[计算机名称\计算机用户名称]
GO

数据库系统用户

--创建数据库系统用户
CREATE LOGIN 数据库系统用户名 WITH PASSWORD = '密码',DEFAULT_DATABASE = master
GO
--添加为数据库访问成员
USE [数据库名称]
GO
CREATE USER 数据库系统用户名 FOR LOGIN 数据库系统用户名
GO

服务器系统角色

--系统存储过程sp_addsrvrolemember可将一登录账号添加到某一固定服务器角色中,使其成为固定服务器角色成员。
EXEC sp_addsrvrolemember '用户名','角色'
GO
--系统存储过程sp_dropsrvrolemember可从固定服务器角色中删除SQL Server 登录账号或Windows NT用户或组。
EXEC sp_dropsrvrolemember '用户名','角色'
GO

数据库系统角色

--使用系统存储过程查看数据库角色
EXEC SP_HELPdbfixedrole
GO

 

赋予用户表权限

--授予用户对表进行查询插入修改删除及再授权给其它用户;
GRANT SELECT,INSERT,UPDATE,DELETE
    ON [dbo].[表名]
TO 用户名
WITH GRANT OPTION

赋予用户存储过程权限

--授予用户对存储过程的权限
GRANT EXECUTE ON 存储过程名 TO 用户名;

禁止用户对表的权限

--禁止用户对表进行查询插入修改删除
DENY SELECT,INSERT,UPDATE,DELETE
    ON [dbo].[表名]
TO 用户名 CASCADE;

收回用户表权限

--撤销用户对表进行查询插入修改删除权限;
REVOKE SELECT,INSERT,UPDATE,DELETE
ON [dbo].[T_Financial_Accounts]
FROM aa CASCADE;

若一个小组共5个成员,他们对学生课程数据库具有相同的操作权限,具体权限如下:

1)   对于student、course表只能进行数据查询;

2)   只能对student表中sname进行更改;

3)   对于sc表只能进行修改、删除或插入;

如何设置这个小组,并赋予他们权限

Use 学生课程数据库

create  role  xiaozu

1)grant select,

on table dbo.student,dbo.course

to xiaozu

  2) grant update(sname),

on table dbo.student

to xiaozu

    3) grant update,delete,insert

on table dbo.sc

to xiaozu

 

exec sp_addrolemember 'xiaozu', 'stu1'

exec sp_addrolemember 'xiaozu', 'stu2'

exec sp_addrolemember 'xiaozu', 'stu3'

exec sp_addrolemember 'xiaozu', 'stu4'

exec sp_addrolemember 'xiaozu', 'stu5'

10. 将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中;考虑并回答,它们将有哪些变化?

EXEC sp_addsrvrolemember ' zhang ', 'sysadmin'

EXEC sp_addsrvrolemember ' stu1 ', 'sysadmin'

EXEC sp_addsrvrolemember ' stu2', 'sysadmin'

EXEC sp_addsrvrolemember ' stu3 ', 'sysadmin'

11. 将登录帐号cheng同时拥有服务器角色serveradmin 和 securityadmin的权限;

EXEC sp_addsrvrolemember ' cheng ', 'serveradmin'

EXEC sp_addsrvrolemember 'cheng ', 'securityadmin'

12. 删除服务器角色sysadmin的成员stu2和stu3;

EXEC sp_dropsrvrolemember 'stu1', 'sysadmin'

EXEC sp_dropsrvrolemember 'stu2', 'sysadmin'

SSMS修改SA密码

alter login sa with password = 'zl123456'
go

CMD命令修改sa密码

1.列出SQL SERVER服务器

osql -L

2.命令行操作数据库

OSQL -S SQL服务器名称 -E

1> sp_password NULL,1234,'sa'
2> go

SQLCMD修改SA密码及登录

sqlcmd -U sa -P oldpassword -Z newpassword

SQLCMD -S ipaddress -U sa -P password -d databasename

 

转载于:https://www.cnblogs.com/Aha-Best/p/10870220.html

【MS SQL Server安全基线及安全加固指南v1.0.pdf
02-20
安全审计方面,需要启用日志记录功能,并设置日志目录权限,以保证日志的可追溯性安全性。 资源控制方面,涉及了设置连接协议监听的IP范围、连接超时、限制远程用户连接数量以及内存限制等,以防止资源滥用。...
Microsoft SQL Server 2005 Native Client
03-24
3. **安全性增强**:支持集成Windows身份验证,提供更安全的连接方式,同时支持SQL Server角色管理权限控制。 4. **XML支持**:内置对XML数据类型的处理,允许在SQL Server中存储检索XML数据。 5. **游标改进*...
数据库安全权限角色
张冲andy的博客
01-09 1444
权限的种类:系统权限 对象权限  一、系统权限    所谓系统权限,就是oracle里已经写死的权限,这些权限,我们是不能自己去扩展的,比如select any table, create any table等。 1.1、系统权限种类 select count(*) from dba_sys_privs; 1.2、系统权限传递: 增加WITH ADMIN O
Microsoft SQL Server设定用户只能访问指定Database
hondsam的博客
12-10 984
首先利用SQL管理器创建一个User, 设置为SQL Server authentication 例如Common_User, 密码设置为Password 点确定即可,默认新建的User是public角色。 CREATE LOGIN Common_User WITH PASSWORD = 'Password'; 默认Public角色会列出所有数据库,目前要单独禁止Common_User列出所有数据库: DENY VIEW any DATABASE to Common_User; 之后赋予权限
MongoDB安全认证
rzpy_qifengxiaoyue的博客
10-11 875
文章目录1. 安全认证概述2. 用户相关操作2.1 切换到admin数据库对用户的添加2.2 修改密码2.3 用户添加角色2.4 以auth方式启动mongod2.5 验证用户2.6 删除用户3. 角色3.1 数据库内置的角色3.2 各个类型用户对应的角色4. 单机安全认证实现流程4.1 创建管理员4.2 创建普通用户4.3 MongoDB 安全认证方式启动4.4 以普通用户登录验证权限4.5 以管理员登录验证权限5. 分片集群安全认证5.1 开启安全认证之前进入路由创建管理员普通用户5.2 关闭所有的配
数据库实验六:数据库系统安全
Grant的博客
04-20 6627
实验目的: 掌握混合模式下数据库用户帐号的建立取消方法; 掌握数据库用户权限的设置方法; 掌握服务器角色的用法; 掌握SQL-Server数据库备份恢复的方法。 1、数据安全性。以系统管理员身份登录SQL Server服务器,在SQL Server界面中实现以下操作,并写出相应程序代码。 1)在当前计算机中增加一个用户zhang,密码为secret。使此用户通过windows模式下登录SQL Server服务器登录名为zhang; (本体我本人理解为计算机账号,手动在计算.
SQL数据库sp_addsrvrolemember 登入用户权限赋予说明
lovemelovefish的博客
03-13 687
sp_addsrvrolemember 是 SQL Server 中的一个系统存储过程,用于将特定的数据库角色添加到登录。范例:EXEC sp addsrvrolemember ‘USER01’,‘sysadmin’执行语句可以用:EXEC sp addsrvrolemember ‘账户’,‘权限’在 SOL Server 中进行任何活动,该角色权限跨越所有其它固定服务器角色。管理在 SOL Server 实例中运行的进程。创建、修改、删除还原数据库。配置服务器范围的设置。添加删除链接服务器
Microsoft SQL Server: 数据库安全性管理实施的最佳实践指南
最新发布
02-26
内容概要:本文档深入探讨了Microsoft SQL Server数据库安全管理,涵盖了服务器数据库级别安全性、用户角色管理、权限角色管理、行级安全性、加密证书管理、审计监控、以及备份恢复等方面的详细技术...
深入解析sqlserver 2008 Microsoft SQL Server 2008 Internals
09-01
7. **安全权限管理**:书中详细讲解了SQL Server安全架构,包括登录、用户、角色权限审核机制,以及如何实施安全策略来保护敏感数据。 8. **服务架构管理**:SQL Server作为一个服务化的产品,其服务...
SQLServer2008R2
05-04
3. **安全性**:SQL Server 2008 R2加强了角色管理权限控制,引入了Policy-Based Management(基于策略的管理),使得数据库安全策略配置更为简单。Data Masking Dynamic Data Masking 功能则提供了数据隐私...
mysql实验四_数据库实验四..doc
weixin_36027195的博客
02-02 2013
数据库管理系统》实验报告?2011/2012学年第2学期???????实验项目 : 数据库班 级 :学 生 : (学号 240103808 )地 点 : 经管院A 实验室机 器 号 :指导教师 :时 间 : 2012 年 6 月 3 日经济管理学院信息管理教研室实验四:数据库综合实验一、实验目的了解DDL语言的CREATE、DROP...
数据库系统概论 实验报告答案 实验七:视图、索引及数据安全
xl_xaio的博客
11-23 3379
实验七:视图、索引及数据安全 一、实验目的 1. 掌握视图特点; 2. 掌握使用SQL Server 2008创建及管理视图; 3. 掌握在对象资源管理器T-SQL语句中创建管理索引; 二、实验学时 2学时 三、实验要求 1. 掌握使用界面方式命令方式创建及管理视图; 2. 利用对象资源管理器T-SQL语句创建、修改、删除使用索引。 3. 完成实验报告。 四、实验内容 1.以实验数据库为基础数据,利用对象资源管理器创建以下视图: 1...
SQL Server】中服务器角色数据库角色权限详解
桺柒郞的小小屋
04-19 6036
SQLServer服务器角色数据库角色权限详解 角色 当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。 数据库角色的成员可以分为如下几类: Windows用户组或用户账户 SQL Server登录 其他角色 SQL Server安全体系结构中包括了几个...
SQLServer服务器角色数据库角色权限详解
e_online的专栏
09-26 3万+
SQLServer服务器角色数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Serve
SqlServer2008基础知识:安全权限
weixin_30566063的博客
04-19 373
这两天在调用Microsoft.SqlServer.SMO.dll组件 《add login,create,backup,restore database to Sql Server using SMO》,接触到一些数据库的名词定义:登录名,用户,角色,架构,权限,部分新人对几个名词的概念不是很清晰 所以参考部分文档,摘录如下(权当温故⑧^_^): SqlServer2008的安全机制分为四个...
Ubuntu 20.04 mysql权限更改 grant报语法错误
m0_50510220的博客
10-12 929
最近更换服务器,顺便更新了服务端Ubuntu 20.04版本,不出所料,新版本,新问题。 老版本Ubuntu 对于更改mysql用户权限语法: grant 权限列表 on 库.表 to "用户名"@"%" identified by "密码" with grant option; 但是新版本这么写会报错:语法错误 困扰了很久,因为语法不可能写错,所以想到20.04版本,更新了mysql 8.0.20,应该会有语法上的变动,果然仔细查询后,发现新版本语句删掉了密码项: grant 权限列表 on 库.表 t
SQL Server角色权限管理
热门推荐
bigheadsheep的专栏
03-26 4万+
服务器角色: 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述: 1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计. 2.dbcreator:这个角色可以创建,更改,删除还原任何数据库.不仅适合助理DBA角色,也可
数据库系统概论课程作业】实验六:视图及数据库系统安全
qq_52384627的博客
04-23 3134
删除登录名 ‘sqlLogin’,因为该用户当前正处于登录状态。 (.Net SqlClient Data Provider) 办法: exec sp_who kill spid(id) 然后删除即可 实验六:视图及数据库系统安全 一、实验目的 1.掌握视图的使用 2.掌握混合模式下数据库用户帐号的建立取消方法; 3.掌握数据库用户权限的设置方法; 4.掌握服务器角色的用法; 5.掌握SQL-Server数据库备份恢复的方法。 二、实验学时 2学时 三、实验要求 1.能使用图形化界面T-SQL..
数据安全权限控制
cla37092的博客
05-12 1117
灾难描述: 生产环境某一个产品库被研发人员truncate一张非常重要的表,研发总监知道后非常生气,要求严格控制研发人员的权限问题,要求每个人用自己的用户名称操作数据库,审计每个人的操作权限,将每个研发人员对生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值