大型数据库技术第14章 数据库安全及访问控制
MySQL数据库中的数据安全与访问控制
MySQL数据库中的数据安全与访问控制近年来,随着互联网的迅猛发展和数据泄露事件的频繁发生,数据安全问题受到了越来越多的关注。
作为最常用的开源关系型数据库管理系统之一,MySQL的数据安全性和访问控制显得尤为重要。
本文将从MySQL数据库的数据安全性和访问控制两个方面进行探讨,以期帮助读者更好地保护和管理他们的数据。
一、MySQL数据库的数据安全性1. 密码相关措施对于MySQL数据库来说,使用强密码是保障数据安全的最基本措施之一。
强密码应包含字母、数字和特殊字符,并且长度应适当,同时还应定期更新密码以避免被破解。
此外,为了加强密码安全性,还可以使用盐值对密码进行加密存储,这样即使密码被泄露,黑客也无法轻易还原密码明文。
2. 定期备份数据备份是保障数据安全的重要手段之一。
MySQL提供了多种备份方式,如物理备份和逻辑备份。
物理备份是直接复制数据库的物理文件,适用于大型数据库;逻辑备份则是将数据库中的数据以逻辑形式导出,适用于小型和中型数据库。
无论采用何种备份方式,都应定期备份数据,并将备份数据存储在安全的地方,以便在数据丢失或损坏时进行恢复。
3. 加密通信MySQL支持SSL(Secure Sockets Layer)协议,可以通过配置使MySQL数据库的通信过程中的数据进行加密传输。
这样可以有效防止黑客通过网络监听手段获取敏感信息,加强了数据的安全性。
4. 内部访问控制除了外部的攻击,内部的非授权访问也是数据安全的一大隐患。
为了防止内部人员滥用权限进行非法操作,MySQL数据库提供了丰富的权限控制机制。
管理员可以通过分配用户角色和设置权限来限制用户对数据库的访问和操作,从而保护敏感数据的安全。
二、MySQL数据库的访问控制1. 用户身份验证在访问MySQL数据库之前,用户必须通过身份验证过程。
MySQL支持多种身份验证插件,如原生插件、加密插件和外部插件。
管理员可以根据实际情况选择合适的插件,并设置合理的身份验证策略来保证用户的身份验证过程的安全性。
数据库安全性与访问控制策略
数据库安全性与访问控制策略数据库安全性和访问控制策略是在当今信息时代中极为重要的领域。
随着数据的快速增长和信息技术的发展,数据安全问题日益成为一个急需解决的挑战。
本文将重点探讨数据库安全性的概念、重要性以及常见的访问控制策略。
一、数据库安全性的概念与重要性数据库安全性是指保护数据库不受未经授权的访问、恶意攻击、数据泄露和损坏等威胁的安全措施。
随着数据的广泛应用和存储,数据库中存储了众多敏感信息,如个人身份、财务数据等,若这些信息被泄露或遭到破坏,将对个人和企业造成严重损失。
保障数据库安全性的重要性不言而喻。
首先,数据库中的信息对于企业而言是无价之宝,其中包括了企业的商业机密、客户信息等重要数据,一旦泄露将造成巨大损失。
其次,数据库的安全性直接关系到公司的声誉和信任度,如果客户的个人信息遭到泄露,将对企业形象产生负面影响。
此外,对于政府、金融机构等,数据库的安全性更是至关重要的,其中包括了国家安全和金融系统的正常运行。
二、数据库安全性的主要威胁针对数据库的安全威胁主要包括以下几种情况:1. 未经授权的访问:黑客、内部人员的滥用权限等未经授权的访问是数据库安全的最大威胁之一。
黑客入侵数据库,可能窃取敏感数据或篡改数据,对企业和个人产生不可逆转的损失。
2. SQL注入攻击:SQL注入攻击是通过在用户输入中注入恶意代码,以破坏数据库的攻击方式。
攻击者可以通过SQL注入攻击绕过用户身份验证以及获取或篡改数据库中的数据。
3. 数据泄露:数据泄露是指未经授权的披露敏感数据,可能因原始数据存储不当、传输不加密、备份数据丢失或被盗等原因导致数据泄露。
4. 物理安全问题:数据库的物理安全性也是数据库安全的重要方面。
如果物理服务器被非法侵入,存储数据的磁盘可能会被窃取或破坏,导致数据丢失。
三、数据库访问控制策略为了保护数据库的安全性,需要制定合适的访问控制策略。
以下是常见的数据库访问控制策略:1. 用户身份验证和授权:建立用户身份验证机制,如用户名和密码、双因素认证等,确保只有经过授权的用户能够访问数据库。
数据库安全与访问控制
数据库安全与访问控制数据是企业和个人的重要资产之一,而数据库作为数据的存储和管理平台,在现代信息化社会中扮演着至关重要的角色。
然而,随着互联网的发展和普及,数据库面临着越来越严峻的安全威胁。
因此,数据库安全与访问控制成为了重中之重的问题。
一、数据库安全的意义数据库安全是指保护数据库免遭未经授权的访问、恶意攻击和数据泄露等威胁的一种综合性措施。
数据库安全的意义不仅仅在于维护用户数据的完整性和机密性,更重要的是维护企业的声誉和客户的信任。
因此,建立健全的数据库安全机制是企业信息化建设的必要条件。
二、数据库安全的主要威胁1. 数据库攻击数据库攻击是指攻击者通过各种手段获取数据库中的敏感信息,进行数据篡改、伪造和删除等破坏行为。
常见的数据库攻击手段包括SQL注入、拒绝服务攻击和暴力破解等。
2. 数据泄露数据泄露是指数据库中存储的敏感信息被攻击者获取并传播或滥用的情况。
数据泄露可能导致客户隐私泄露、商业机密泄露等严重后果,对于企业来说损失不可估量。
3. 内部威胁内部威胁是指企业内部员工恶意行为或疏忽而导致的数据库安全问题。
员工可能通过滥用权限、非法访问和数据篡改等手段对数据库进行攻击,造成巨大损失。
三、数据库访问控制的重要性数据库访问控制是指通过设置合理的权限和访问控制策略,确保只有授权用户能够访问数据库,并对所访问的数据进行有效的控制和保护。
数据库访问控制的重要性主要体现在以下几个方面:1. 保护数据的机密性通过数据库访问控制,可以限制未经授权用户的访问权限,确保数据的机密性。
只有经过严格认证的用户才能够访问敏感数据,有效保护企业和个人的隐私。
2. 维护数据的完整性数据库访问控制可以避免非法用户对数据进行篡改和删除,有效维护数据的完整性。
通过设置访问权限和操作限制,可以防止恶意用户对数据进行破坏和篡改。
3. 控制数据的可用性合理的数据库访问控制可以确保数据的可用性。
通过细粒度的权限设置和访问控制策略,可以防止非授权用户对数据库进行滥用,保证数据库的稳定和正常运行。
数据库技术中的数据安全与权限控制
数据库技术中的数据安全与权限控制在当今信息时代,数据被广泛应用于各个领域,并成为企业和组织决策的重要依据。
然而,数据的安全性问题也日益凸显。
为了保障数据的安全,数据库技术中的数据安全与权限控制应运而生,成为了保护数据不受非法访问和篡改的重要手段。
一、数据安全的重要性随着互联网的快速发展,数据的泄漏和外部攻击事件屡见不鲜。
企业和个人的敏感信息不断遭受窃取和滥用,给社会经济活动带来了巨大的风险和损失。
因此,保障数据安全成为了关乎切身利益和持续发展的重要问题。
二、数据库的数据安全性问题数据库作为存储和管理数据的关键技术,其数据安全性问题备受关注。
首先,数据库中的数据往往是组织和企业的核心资产,包含了大量的商业机密和用户隐私信息。
其次,数据库系统往往需要长期使用,会面临各种内部和外部的安全威胁。
最后,数据库结构复杂,涉及多层次的数据访问控制需求,如何有效保护数据安全成为了一项挑战。
三、数据安全与权限控制的关系数据安全与权限控制是相辅相成的概念。
数据安全的核心在于保护数据的机密性、完整性和可用性,而权限控制则是实现数据安全的一种重要手段。
权限控制通过对用户的身份识别和访问权限分配,保证了只有合法用户才能访问和操作数据库,从而提高了数据的安全性。
四、数据安全的技术手段为了实现数据库的数据安全与权限控制,现代数据库技术发展了一系列的安全技术手段。
其中,数据加密是一种常用的手段,通过将数据库中的敏感数据进行加密,可以有效防止数据泄漏和篡改。
此外,访问控制机制也是实现数据安全的重要手段,如用户认证、访问控制列表和角色授权等。
五、数据库权限控制的实践应用实际上,数据库的权限控制可以根据具体的需求进行灵活配置。
例如,对于银行系统来说,用户的身份验证和访问权限分配非常重要;而对于学校管理系统来说,对教师和学生的角色权限进行划分则更为关键。
在实践中,数据库管理员可以根据具体场景进行权限控制的规划和实施,以保证数据的安全和合规。
数据库的数据安全与访问控制策略
数据库的数据安全与访问控制策略随着信息化时代的发展,各种企事业单位越来越依赖数据库来存储和管理海量的数据。
然而,随之而来的是日益增长的数据泄露和黑客攻击事件。
因此,数据库的数据安全与访问控制策略显得尤为重要。
数据安全是指对数据库中存储的数据进行保护,防止数据被盗取、篡改或丢失。
为了保护数据的安全,数据库安全需要从多个方面进行考虑和实施。
首先,进行身份认证和授权是数据库安全的基础。
用户在访问数据库之前,需要通过身份认证来验证其身份。
常见的身份认证方式有用户名和密码、数字证书等。
只有通过身份认证的用户才能被授予访问数据库的权限。
这就需要在数据库系统中建立一个访问权限的管理系统,对用户的身份和权限进行管理和控制。
其次,数据库的数据加密是一种重要的安全手段。
数据加密是通过对数据进行一定的算法转换,使得只有拥有相应密钥的人才能解密和查看数据。
在数据库设计和应用开发过程中,可以对一些重要的敏感数据进行加密,从而提高数据的安全性。
此外,数据库管理员还需要定期备份数据库,以防止数据丢失。
备份可以将数据库的数据、表结构等内容保存到外部介质中,如磁带、硬盘等。
当数据库发生故障或数据被误删除时,可以通过还原备份来恢复数据。
备份的策略可以根据数据变化的频率和重要性来制定,如每天备份一次、每周备份一次等。
在访问控制策略方面,数据库管理员需要根据用户的需求和权限来进行合理的权限划分。
不同用户具有不同的访问权限,可以分为只读权限和读写权限等不同级别。
管理员还可以为每个用户设定更具体的访问控制规则,比如限制用户只访问特定的表或字段。
这样的访问控制策略可以保持数据的完整性和安全性。
此外,数据库系统还可以提供审计功能,记录用户对数据库的操作情况。
管理员可以通过审计记录来查看用户的操作行为,及时发现和阻止恶意操作。
审计记录中可以包括用户的登录信息、访问时间、访问的表和字段等。
对于一些高风险的操作,管理员还可以设置告警机制,一旦发现异常操作,就能及时通知相关人员进行处理。
数据库系统中的数据库安全与权限控制
数据库系统中的数据库安全与权限控制随着信息时代的发展,数据在我们日常生活中扮演着越来越重要的角色。
同时,随着数据的扩散和利用,数据泄露和数据安全问题也越来越受到关注。
在这种情况下,对数据库安全的保护就显得尤为重要。
而对于数据库安全来说,权限控制则是其中必不可少的一部分。
一、什么是数据库安全在数据库管理系统中,数据库安全通常是指保护敏感数据,防止数据泄露、篡改、损坏或不当使用的一系列措施。
这些措施包括强密码策略、数据备份、数据加密和访问控制等。
其中,访问控制是数据库安全中最重要的一个方面。
二、访问控制的意义访问控制是指在数据库系统中对用户的访问进行限制的一种手段,通过对用户的身份验证、权限管理和安全审计等手段,来保证数据库中的数据只被授权用户访问。
其主要目的是防止非法用户获取敏感信息、保障数据的完整性和可靠性,以及遵守法律和安全要求。
三、权限控制的实现方式1. 以用户为中心的权限控制在数据库系统中,以用户为中心的权限控制是实现访问控制的一种基本方式,它通过对用户的身份验证和权限管理来限制用户的访问。
在使用这种权限控制方式时,需要为每个用户分配不同的角色和权限。
比如,对于数据库管理员来说,他需要掌握数据库的各种管理权限,但对于普通用户来说,他们只能访问自己具有访问权限的数据。
2. 基于访问控制列表的权限控制基于访问控制列表的权限控制是指将用户和对象之间的访问关系放在一个授权表中进行管理。
这种方式需要管理员事先将每个用户和他们所拥有的权限手动加入到授权表中。
在用户访问数据库时,系统会自动按照授权表中的权限进行访问控制。
不过,基于访问控制列表的权限控制也存在一些弊端,如处理增加、删除、修改授权的效率较低,管理复杂等。
3. 强制访问控制强制访问控制是一种更为严格的访问控制方式,它不是基于用户的身份认证和授权的,而是基于安全级别来对用户进行访问控制,在这种方式下,用户必须通过严格的安全审查才能够获得访问权限。
数据库安全访问控制的方法与策略
数据库安全访问控制的方法与策略概述随着企业信息化水平的提高和大数据时代的到来,数据库安全访问控制成为了保护敏感数据的重要手段和许多机构和企业的关注焦点。
数据库安全访问控制的主要目标是确保只有授权的用户和应用程序可以访问数据库,并对其进行必要的权限管理,从而保护敏感数据的完整性和保密性。
本文将概述数据库安全访问控制的方法与策略,以帮助企业建立高效可靠的数据库安全体系。
方法与策略1. 强密码策略一个安全数据库的基础是具备密码安全的用户账号和角色。
采用强密码策略是防止恶意攻击者通过猜测用户密码进行非法访问的一种有效方式。
强密码应该具备足够的复杂度,包括大写字母、小写字母、数字和特殊字符,并且密码长度限制不低于8位数。
此外,密码规则应定期更换,推行多因素认证,如可结合手机短信、指纹等额外验证因素,以提高账号安全性。
2. 最小特权原则最小特权原则是数据库安全访问控制的关键基础之一。
它要求在给予用户访问数据库的权限时,只给予其所需的最小权限以完成其任务,而不是给予所有权限。
通过遵守最小特权原则,可以最大程度地减少错误操作、数据泄漏和内部威胁。
实践中,可以根据职责分级设立不同的角色,限制用户的访问权限。
同时,对于一些高风险操作,如数据删除或修改,可进行二次验证或审批,提高安全性。
3. 审计和日志监控为了便于追踪、监控和调查数据库的访问行为,采用审计和日志监控策略是非常关键的。
数据库管理系统(DBMS)应该具备完善的审计机制,实时记录用户的登录、查询、修改和删除等操作,并存储为不可篡改的日志文件。
通过定期对日志文件进行审计,并使用专业的日志审计工具进行分析,可以及时发现异常行为和不当访问,并采取相应的应对措施,保障数据库的安全。
4. 加密技术加密是保护数据库敏感数据的重要手段之一。
通过在数据库管理系统中使用加密技术,可以确保在数据传输、数据存储以及数据备份等环节中,数据始终处于加密状态。
常用的加密方式包括对称加密和非对称加密。
数据库管理中的数据安全与访问控制方法
数据库管理中的数据安全与访问控制方法数据安全在数据库管理中起着至关重要的作用,它涉及到保护数据免受未经授权的访问和滥用。
为了确保数据的完整性、保密性和可用性,数据库管理员需要采取一系列的数据安全措施和访问控制方法。
本文将讨论在数据库管理中常用的数据安全技术和访问控制方法。
一、数据安全技术1. 数据加密:数据加密是通过对数据库中的数据进行加密,使得未经授权的用户无法阅读、修改或复制数据。
常见的加密算法有对称加密算法和非对称加密算法。
对称加密算法使用同一个密钥进行数据的加密和解密,而非对称加密算法则使用公钥和私钥进行数据的加密和解密。
2. 数据备份和恢复:数据备份是为了在意外故障或数据丢失的情况下能够快速恢复数据。
数据库管理员应定期进行数据备份,并将备份数据存储在安全的地方,以便在需要时进行恢复操作。
3. 日志记录与审计:日志记录是将数据库中的操作和事件记录下来,以便后期追踪和审计。
数据库管理员应启用日志记录功能,并对日志进行监控和审计,以及时检测和响应潜在的安全事件。
4. 入侵检测系统(IDS):IDS是一种用于监测和检测系统和网络中的非法活动的安全工具。
在数据库管理中,IDS可以用于检测数据泄漏、恶意攻击和未授权访问等安全威胁。
5. 弱点管理和补丁管理:数据库管理员应定期检查和修复系统和数据库中的漏洞和弱点。
同时,管理员还应确保数据库软件和系统的安全补丁得到及时安装和更新。
二、访问控制方法1. 用户认证:用户认证是通过验证用户的身份来确定其是否有权访问数据库。
常见的用户认证方法包括基于密码的认证、生物特征识别和双因素认证等。
管理员应强化用户认证措施,使用复杂密码、定期更改密码并限制登录尝试次数等。
2. 角色基础访问控制(RBAC):RBAC是一种访问控制模型,将用户分配到不同的角色,每个角色具有特定的权限。
通过合理组织角色,管理员可以更好地管理用户的访问权限,并减少维护的复杂性。
3. 细粒度访问控制:细粒度访问控制是指数据库管理员通过定义访问规则和权限来限制用户对数据库的操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
» 2014-10-16 » 10
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
» 2014-10-16
» 11
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
大型数据库 SQL Server 2005
4.废除Windows NT用户和SQL Server的连接 系统存储过程 sp_grantlogin 所添加的登录标识均存 储在SQL Server的syslogin系统表中。以系统管理员身份 调用系统存储过程sp_revokelogin 或从资源对象管理器中 能够将它们从syslogin系统表中删除,这时在登录窗口中 被删除的登录标识也将不再存在(需要刷新界面)。 方法一:使用系统存储过程 语法格式: sp_revokelogin {[loginame=]’login’}
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
第14章数据库安全及访问控制
14.1 SQL Server安全认证模式 14.2 SQL Server登录账户的管理
14.3 数据库访问权限的建立与删除
14.4 角色管理 14.5 数据库权限管理
» 2014-10-16
【例14-7】创建SQL Server登录账户zhang。
步骤如下: ① 进入对象资源管理器,选择“安全性”节点上的“登录”节点。
在建立访问该数据库权限的基础上,然后可以在Windows 2000中选 择“开始”→“关机”,注销原来的账户,用新的账户(比如meng)登 录Windows 2000。登录成功后,启动资源对象管理器或查询分析器就可 以新的用户自动进入SQL Server。
» 2014-10-16
» 14
第14章 数据库安全及访问控制
⑵Passwd为口令,默认口令是NULL(即不需要口令),用户可以在任何 时候使用;
» 2014-10-16 » 17
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
⑶Database指定用户在注册时连接到的默认数据库,如果没有指定默认数据库, 则默认数据库是master;
• 操作步骤如下:
• ①以Administrators登录到Windows 2000; • ②选择“开始”→“设置” →“控制面板” →“管理工具”
→“计算机管理”;
• ③在计算机管理窗口,选择“本地用户和组”,单击右键,在快 捷菜单上单击“新用户”,进入如图14-3所示界面;
• ④在“新用户”对话框中输入新用户名和密码(这里用户名是
参数说明:
login是待删除的SQL Server服务器登录标识。
» 2014-10-16 » 15
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
14.2.2 SQL Server登录账户建立与删除
• 在Windows NT/2000环境下, 如果要使用SQL Server登录 标识登录SQL Server,首先 应将SQL Server的认证模式 设置为混合模式,见图所示。 设置成混合认证模式后,可 以使用系统存储过程或资源 对象管理器创建SQL Server 登录标识。
大型数据库 SQL Server 2005
2.将Windows NT/2000账户加入到SQL Server中
将读者创建的Windows登录账户deng用对象资源管理器方法添加到 SQL Server系统中。 方法二:使用对象资源管理器 ① 进入对象资源管理器,选择“安全性”节点上的“登录”节点。 ② 单击右键,在快捷菜单上选择“新建登录” 。 ③ 在新建登录对话框中,选择“常规”选项卡,选择“Windows身 份验证”,然后在名称框中输入或从路径选择处选择账户deng。 在数据库下拉列表可以选择登录到的默认数据库,默认数据库是 master,用户也可以选择自己建立的数据库,则可以顺利创建新 的账户。 ④ 单击【确定】按钮,退出。则会在登录项目中出现新增到SQL Server中的Windows 用户deng。
» 2014-10-16
» 7
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
14.2 SQL Server登录账户的管理
14.2.1 Windows NT登录帐户建立与删除
14.2.2 SQL Server登录账户建立与删除
» 2014-10-16
» 8
第14章 数据库安全及访问控制
所有windows系统管理员(Administrator)组中的用户都 可以登录到SQL Server;
• Guest:是来宾帐号。
» 2014-10-16
» 9
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
14.2.1 Windows NT登录帐户建立与删除
• 1、建立其他新的Windows NT/2000账户
混合认证模式
SQL Server登录标识
N 登录标识和口令正确? Y
Y
Y
SQL Server拒绝用户连接 SQL Server接受用户连接
» 2014-10-16
» 6
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
• 无论采用以上哪种认证模式,在用户连接到 SQL Server后, 他们的操作完全相同。比较起来,两种认证模式各有优劣: • (1)Windows认证更为安全。 • (2)SQL Server认证管理较为简单,它允许应用程序的所 有用户使用同一登录标识。 • 为了便于用户帐户的集中管理,在Windows NT/2000平台 下,最好选用Windows认证模式。
Server安全性连接到SQL Server。在这种方式下,对于可 信连接用户的连接请求,系统将采用Windwos NT/2000认
证模式,而对于非可信连接用户则采用SQL Server认证模
式。采用SQL Server模式认证时,系统检查是否已经建立 了该用户的登录标识以及二者的口令是否相同。通过认证
大型数据库 SQL Server 2005
• 系统内置已有的登录帐号:
• SQL Server 有三个默认(内置)的用户登录帐号:即 sa 、 builtin\administrators和guest。
• Sa:SQL Server验证模式的系统管理员帐号;
• builtin\administrators: 是一个windows组帐号,表示
» 2014-10-16
» 2
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
14.1.1 用户安全认证模式
• 安全帐户认证是用来确认登录SQL Server的用户的登录帐 号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。 • SQL Server 2000提供了两种确认用户的认证模式: • (一)Windows NT认证模式。 • (二)混合认证模式。
» 1
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
14.1 SQL Server安全认证模式与设置
• SQL Server作为DBMS,采用了三个层次的安全控制策略: • 1、用户首先登录到数据库服务器上(是服务器合法用户) • 2. 然后使服务器用户(login)成为某个数据库的合法用户, 从而能够访问数据库。 • 3. 让数据库用户在数据库中具有一定的权限(数据操作权、创 建对象权等)
» 2014-10-16
» 3
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
(一)Windows NT认证模式
• SQL Server数据库系统通常运行在Windows NT服务器平台 上,而NT作为网络操作系统,本身就具备管理登录、验证 用户合法性的能力,因此Windows NT认证模式正是利用了 这一用户安全性和帐号管理的机制,允许SQL Server也可 以使用NT的用户名和口令。在这种模式下,用户只需要通 过Windows NT的认证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据。
[,[@defdb=]’database’ [,[@deflanguage=]’language’
[,[@sid=]’sid’
[,[@encryptopt=]’encryption_option’]]]]]
参数说明:
⑴ Login 为注册标识或 SQL Server 用户名,长度为 1 到 128 个字符,其中 可以包括字母、符号和数字,但不能是空字符串,不能包含‘\’,不能 与现有登录标识同名;
⑷sid 是新建登录标识的安全标识号,一般由系统自动建立。 ⑸encryption_option说明登录标识口令是否需要加密存储到系统表中,其数据 类型为varchar(20),它有以下三种取值: ①NULL:默认设置,口令加密存储; ②skip_encryption:要求不要加密口令。 ③ skip_encryption_old:所提供的口令被SQL Server前期版本加密, 这种取值主要用于早期版本数据库的升级。 ⑹language说明用户注册到SQL Server时使用的默认语言代码。
» 2014-10-16
» 16
第14章 数据库安全及访问控制
大型数据库 SQL Server 2005
1.创建SQL Server登录标识 1.创建SQL Server登录
方法一:使用系统存储过程 sp_addlogin [@loginame=]’login’