公司管理软件设计完成,但是日常工作繁忙,向领导提出增加几个管理员,帮助管理和维护系统,领导同意了,但是要求一定要管理好这几个管理员用户,保证数据库的安全。

修改身份验证模式

数据库验证机制

sqlserver的三层安全模型:

  1. 需要登录到sqlserver系统,需要登录账户
  2. 需要访问某个数据库,需要成为该数据库的用户
  3. 需要访问数据库的表,需要数据库管理员给自己授权,如增删改查等权限

2种身份验证模式

Windows身份验证

用于Windows平台的用户,不需要提供密码和Windows集成验证,因为windows系统本身就有管理和验证登录用户的能力。

优点:

  • 用户的管理交给windows系统管理,而数据库管理员专注于数据库库管理
  • 可以利用windows的账户管理的功能,包括安全验证,加密,审核,密码过期,最小密码长度,账户锁定等,不需要在sqlserver中另外建立一个登陆验证机制

混合验证

适用于各种平台操作系统,以及Internet用户,使用sqlserver用户名和密码登陆数据库服务器,及时网络上的客户机没有服务器操作系统的账户也可以登陆并使用sqlserver数据库,很方便。

设置混合验证模式

在数据库实例上右键,选择属性

选安全性标签,选择sqlserver和windows身份验证模式,选择仅限失败的登录,确定。

创建系统登录用户

这里准备创建一个windows用户和sqlserver用户

创建windows登录用户

打开安全性节点,右键登录名,选择新建登录名

选择常规,登录名必须是一个已经存在的windows账户,不确定这个账户是否存在可以通过右边的搜索来看,选择windows身份验证

默认数据库为master(默认),然后确定。

创建sqlserver登录用户

第一步也是打开新建登录名窗口

然后登录名可以自定义SQLuser,选择sqlserver身份验证,密码是SQLuser,去掉勾选的“强制实施密码策略”,确定。

对于密码设置需要说明一下子:

强制实施密码策略:

对用户输入的密码格式进行要求,实施密码复杂性策略时,新密码需要符合以下原则:

  • 密码不得包含全部或部分用户账户名,部分账户名是3个以上2端使用空格(空格,制表符,回车),逗号(,),句点(.),连接符(-),下划线(_)或数字符号(#)连接的字母数字
  • 密码长度至少为8个字符
  • 密码包含大写字母(A-Z),小写字母(a-z),数字(0-9),符号(!,$,#,%)中的3类
  • 密码最长为128字符,使用的密码应尽可能长,尽可能复杂

强制密码过期:

密码过期策略用于管理密码的使用期限,在规定过期的时间节点,必须更换密码,系统将提醒用户进行该操作,并禁用带有过期密码的账户。

用户在下次登录必须更换密码:

这个就是和名字描述的一样。现在,取消选中“强制实施密码策略”复选框即可。

数据库用户的创建和管理

登录用户只能登录到sqlserver系统,访问数据库,必须成为数据库的用户才可以。

如果没有设置会提示没有权限

数据库用户

数据库拥有自己的用户,一个登陆用户可以印射为多个数据库用户,数据库有2个默认用户:

  • dbo,就是Database Owner数据库拥有者,数据库的创建者,拥有数据库的最高权限,不能被删除
  • guest,可以在除了master和tempdb之外的所有数据库中添加,删除该用户

默认情况下,新建的数据库没有guest账户

数据库用户权限

sqlserver中权限有3种:

  • 默认权限,用户在成为固定服务器,数据库角色同时自动获得的角色
  • 对象权限,在数据库层次的访问和操作权限,比如选择,更新,插入,删除表,列,视图,更改,控制,引用,查看定义,查看跟踪,接管所有权
  • 语句权限,create\alter\drop database,table,view,backup database

权限类型

有3种:

  • 授予,允许用户具有操作权限
  • 具有授予权限,允许用户将权限授予其他用户
  • 拒绝,拒绝用户操作权限

windows用户和sqlserver用户的设置方式是一样的。

创建数据库用户

打开销售管理数据库的安全性节点,右键用户,选择新建用户

输入用户名和登录名,确定

此时的用户已经有了数据库的登录权限,但是还没有数据表的操作权限

设置用户权限

现在我们授予SQLuser用户选择,插入,更新的权限,并允许他将选择权限授予其他用户,但是拒绝他删除的权限

设置对象权限

上面是通过用户来设置对象权限,现在我们通过对象来设置用户权限。

权限的修改方法和设置方法一样,不再赘述。

角色管理

数据库中很多用户的类型和权限基本相同,可以引入角色统一管理这些类似的用户。

角色设置对于比较复杂的数据库系统很重要,可以方便的管理其中的各类用户,如果数据库用户较少,则角色的作用不那么突出。

角色

sqlserver可以通过角色统一管理数据库或服务器用户权限,通过修改角色权限来修改所有加入角色的用户的权限,方便。

sqlserver有2种角色:

  • 服务器角色
  • 数据库角色

服务器角色

用于登录服务器级别的安全权限,有8种,不可添加或删除,只能向角色添加用户成员

  1. bulkadmin
  2. dbcreator
  3. diskadmin
  4. processadmin
  5. securityadmin
  6. serveradmin
  7. setupadmin
  8. sysadmin

sa(sysadmin)和public的角色成员身份是不允许被修改的

数据库角色

其权限设置只针对相应的数据库,就是说同样名称数据库角色,在不同的数据库,权限是不同的。

用户可以创建数据库角色,并添加用户

  1. db_owner
  2. db_accessadmin
  3. db_datareader
  4. db_datawriter
  5. db_ddladmin
  6. db_securityadmin
  7. db_backoperator
  8. db_denydatareader
  9. db_denydatawriter
  10. public

设置服务器角色

将角色设置为sysadmin服务器角色

设置数据库角色

将销售管理数据库的用户SQLuser设置为db_datawriter数据库角色

新建数据库角色

新建数据库角色Urole,设置角色权限的基本架构为db_datawriter加上db_datareader,并将SQLuser添加到角色中

设置好之后可以看到Urole

SQL Serever学习11——数据库的安全管理的更多相关文章

  1. SQL Serever学习12——数据库的备份和还原

    公司的服务器奔溃了,事先没相应的保护措施,使得公司遭到了较大损失,为了以后不再出现类似事件,在系统中引入备份机制,使得数据库被破坏后损失降到最低. 数据的导出和导入 数据转换服务 数据转换服务DTS( ...

  2. SQL Serever学习17——数据库的分析和设计

    数据库的分析和设计 设计数据库确定一个合适的数据模型,满足3个要求: 符合用户需求,包含用户所需的所有数据 能被数据库管理系统实现,如sqlserver,oracle,db2 具有比较高质量,容易理解 ...

  3. SQL Serever学习13——数据库编程语言

    编程基础 注释 注释命名来对一些语句进行说明,便于日后维护或者其他用户理解,注释不会执行. 单行注释 SELECT GETDATE() --查询当前日期 多行注释 /* 注释有助于 理解操作的内容 查 ...

  4. SQL Serever学习5——数据库配置

    数据库的主要属性 限制访问 用来设置数据允许用户访问的状态,或者说允许多少客户访问,有3个选项: MULTI_USER(多个),大多数数据库正常状态,允许多个用户同时访问该数据库. SINGLE_US ...

  5. SQL Serever学习4

    SQL Server系统中数据库相关概念 在SQLServer数据库系统中分为2大类,系统数据库和用户数据库. SQLServer安装后系统会自动生成4个系统数据库,他们是Master,Model,M ...

  6. SQL基础学习_01_数据库和表

    SQL语句及其种类 1. SQL语句分为三类:     DDL(Data Definition Language): CREATE.DROP.ALTER;     DML(Data Manipulat ...

  7. SQL Serever学习16——索引,触发器,数据库维护

    sqlserver2014数据库应用技术 <清华大学出版社> 索引 这是一个很重要的概念,我们知道数据在计算机中其实是分页存储的,就像是单词存在字典中一样 数据库索引可以帮助我们快速定位数 ...

  8. SQL Serever学习15——进阶

    特别说明:在sqlserver2014中,不区分大小写,也就是说,SQL是大小写不敏感的 数据库模型3类: 层次模型 网状模型 关系模型 关系型数据库语言3种: DDL数据定义语言 CREATE(创建 ...

  9. SQL Serever学习14——存储过程和触发器

    存储过程 在数据库中很多查询都是大同小异,编写他们费时费力,将他们保存起来,以后执行就很方便了,把SQL语句“封装”起来. 存储过程的概念 存储过程是一组SQL语句集,经过编译存储,可以”一次编译,多 ...

随机推荐

  1. golang plugin的依赖问题

    golang plugin的依赖问题 此文中涉及的plugin运行环境为mac 10.14,go版本为1.11 主要是想讨论一下插件依赖的第三方库的问题. 例子是在https://github.com ...

  2. TestNG参数化之@DataProvider传参

    @parameters适合传递简单少量参数,复杂参数一般使用@DataProvider传递 @DataProvider语法: @DataProvider(name = "dataprovid ...

  3. MyBatis高级及其SSM框架搭建

    代码生成器 首先meaven项目中导入支持包 <dependencies> <!-- https://mvnrepository.com/artifact/mysql/mysql-c ...

  4. 201621123023《Java程序设计》第8周学习总结

    一.本周学习总结 二.书面作业 1. ArrayList代码分析 1.1 解释ArrayList的contains源代码 由图可知,传入参数后调用indexOf函数来判断是否存在,会循环整个eleme ...

  5. 【OCP题库】最新CUUG OCP 12c 071考试题库(68题)

    68.(29-13)choose two: Which two statements are true? (Choose two.) A) DICTIONARY is a view that cont ...

  6. docker-ce的安装以及卸载

    注意:以下命令无特殊说明外均在root用户下执行 一.Docker CE的安装 1. 首先,卸载老旧的docker. yum remove docker \ docker-client \ docke ...

  7. powerdesign设计、实现简单的数据库模型

    1,新建CDM,打开powerdesign,选择Categories----Infoomation------Conceptual Data.开始画图,如果此时如表示关系的图标是灰色的.Tools-- ...

  8. IntelliJ IDEA中可以用Tab键跳出括号和引号吗?

    在 Settings->Editor->General->Smart Keys 中勾选 Jump outside closing bracket/quote with Tab 即可.

  9. 配置Nginx支持pathinfo模式

    Nginx服务器默认不支持pathinfo, 在需要pathinfo支持的程序中(如thinkphp),则无法支持”/index.php/Home/Index/index”这种网址.网上流传的解决办法 ...

  10. BZOJ - 2500 树形DP乱搞

    题意:给出一棵树,两个给给的人在第\(i\)天会从节点\(i\)沿着最长路径走,求最长的连续天数\([L,R]\)使得\([L,R]\)为起点的最长路径极差不超过m 求\(1\)到\(n\)的最长路经 ...