数据库安全管理策略(5)

晴屿花绵绵 分享 2021-06-02 下载文档

指派登录账户到服务器角色中时,应注意以下的几点

不能添加,修改和删除服务器角色

任何已经被指派到服务器角色的登录账户可以添加其他登录账户到这个角色

可以使用对象资源管理器来从服务器角色中去除登录账户

设置数据库的访问权限

数据库用户概述域创建

数据库用户是映射到登录账户上的

当一个登录账户对应到一个 Window 组时。可以建立一个数据库用户映射到这个登录账户。以使 Window 组的成员可以访问数据库。此外,还可以为这个 Windows 组的成员单独建立用户,而不用在新建登录账户。

建立一个数据库用户

验证新建地 数据库用户特殊用户

特殊用户时数据库预定义的 SQL 中有两个特殊的用户: DBO 和 Guest

DBO 数据库的所有者。对该数据库具有所有权限,默认情况下。具有固定服务器角色 Sysadmin 成员都自动映射到所有数据库的 DBO 用户上, DBO 不能被删除,每个数据库都有自己的 DBO 用户,

Guest 来宾用户,同样不能被删除,不需要映射任何登录账户。同时他可以代表任何登录账户,只要一个登录账户连接到服务器。那么他对任何数据库都是一个 Guest 用户。当数据库中有 Guest 用户的时候。就表示任何连接到服务器的登录账户都可以访该数据库。

如果在 model 数据库中启用了 Guest 账户。以后所有新建数据库默认情况都会启用 Guest 账户。 注意: Guest 账户默认的情况下是被禁用的

Mater 和 tempdb 不能禁用 Guest 账户操作的但是被限制了许可和权限。

数据库角色

数据库用户账号对该数据库所具有的权限由该账户所属的数据库角色决定,

SQL 提供了两类数据库角色固定数据库角色和用户定义数据库角色

固定数据库角色

一组 SQl 预定义的数据库角色。具有数据库级别的管理权力。用以完成常用的数据库任务。

Public 角色是特殊的固定数据库角色

捕获数据库中用户的所用默认权限

所用用户,角色或组默认属于 Public 角色

无法将用户。组或角色指派给他因为默认情况下他即属于该角色

不能被删除

用户定义数据库角色

添加数据库角色成员

角色允许将用户分组。从而更易于将安全设置应用到数据库对象或者服务器,也可以分配权限给角色,然后通过将用户添加到角色或者从角色中删除用户来分配或回收权限。

设置数据库的访问权限

一般权限设置都是通过角色和架构来完成的但是遇到架构里的个别对象的权限需要调整时。可以通过设置数据库对象访问权限来做到

设置数据库对象的权限

权限用于控制对数据库对象的访问。以及指定用户对数据库可以执行的操作。访问数据资源的唯一方法是被直接授予权限或者通过角色或组的成员间接授予权限。

权限可以被授予,转授权限和拒绝

授予:允许一个数据库用户或角色执行所授权限指定的操作

转授权限:允许将所授权限转授给其他用户

拒绝:拒绝一个数据库用户或角色的特定权限,并且阻止他从其他角色中继承这个权限。

全部不选择:根据用户所属的数据库角色的权限情况决定该对象的权限


数据库安全管理策略(5).doc 将本文的Word文档下载到电脑

下一篇:Sigrity_Seminar_BJ2008_部分1

相关推荐
相关阅读
本类排行
× 游客快捷下载通道(下载后可以自由复制和排版)

下载本文档需要支付 7

支付方式:

开通VIP包月会员 特价:29元/月

注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信:xxxxxx QQ:xxxxxx