数据库的安全性管理
数据库安全性管理的重要性与方法
数据库安全性管理的重要性与方法引言:在当今数字化时代,各种机构和组织的业务都依赖于大量的数据存储和管理。
数据库被广泛应用于各个领域,例如企业、金融机构、医疗机构等。
然而,数据库中存储的数据往往具有相当的价值,因此保障数据库的安全性成为一项重要任务。
本文将探讨数据库安全性管理的重要性以及一些常用的方法。
一、数据库安全性管理的重要性:1. 保护机密信息:数据库中存储了组织和个人的机密信息。
数据泄露可能导致巨大的财务损失和声誉受损。
因此,通过合理的安全性管理,可以防止未经授权的访问、修改或删除机密信息的情况发生。
2. 防止数据丢失:数据库中可能存储着大量重要和不可替代的数据。
在没有恰当安全措施的情况下,数据发生意外删除、破坏或丢失的风险会增加。
数据库安全性管理可以帮助我们减小数据丢失的风险。
3. 符合法规和合规要求:根据不同国家和行业的法律法规,组织和企业必须采取相应的安全性管理措施。
合规要求的满足不仅可以避免罚款等法律风险,还可以提升组织的声誉。
4. 具备恢复能力:数据库中的数据可能面临各种风险,包括硬件故障、软件故障以及自然灾害等。
采取适当的安全性管理方法,可以帮助我们恢复和保护数据库,降低维护和修复的成本。
二、数据库安全性管理的方法:1. 访问控制:设置严格的访问控制机制,确保只有经授权的人员可以访问数据库。
应采用基于角色和权限的授权策略,确保最小权限原则。
分级授权和多因素身份验证等方法可以提高安全性。
2. 数据加密:通过对敏感数据进行加密,即使数据泄露或未经授权的访问,也无法获取实际内容。
加密技术通常包括对数据的加密传输和加密存储两个方面,以确保数据在传输和存储过程中的安全性。
3. 定期备份:定期备份数据库是保护数据完整性和可用性的关键措施。
备份数据应储存在安全的位置,并进行离线存储以防止勒索软件等威胁。
定期测试备份恢复过程,以确保备份数据的可用性。
4. 强化密码策略:密码是安全性管理的一个关键组成部分。
数据库安全性管理与控制措施
数据库安全性管理与控制措施数据库是企业重要的数据存储和管理工具,具有良好的安全性管理和控制措施对于企业的信息安全至关重要。
数据库包含了企业重要的业务数据,如客户信息、财务数据和商业机密等,因此,确保数据库的安全性是企业信息安全的首要任务。
数据库安全性管理的目标是保护数据库的完整性、机密性和可用性。
首先,确保数据库的完整性是防止非法操作、篡改数据以及保护数据的一致性和可靠性。
其次,保证数据库的机密性是防止未授权用户访问数据库中的敏感信息,如个人身份信息和商业机密。
最后,保障数据库的可用性是保证数据库的正常运行,防止因攻击或其他意外情况导致数据库服务不可用。
在数据库安全性管理与控制方面,以下是几种重要的措施可供参考:1. 访问控制:制定和实施严格的访问控制政策,确保只有经过授权的用户可以访问和操作数据库。
通过正确的权限分配和用户账户管理,限制用户对数据库的访问权限,并监控数据库操作日志,及时发现异常或恶意操作。
2. 加密技术:使用加密技术对数据库中存储的敏感数据进行加密,确保即使数据库被黑客入侵或者泄露数据,也无法直接获得敏感信息。
可以采用对称加密算法或非对称加密算法对数据进行加密和解密,提高数据的安全性。
3. 数据备份与恢复:定期对数据库进行备份,并将备份文件存储在安全的地方。
备份数据不仅可以用于恢复数据库操作中的意外丢失或损坏,同时也可以在数据库遭受攻击或勒索软件导致数据丢失时进行恢复。
通过合理的备份策略,可以保证数据库的可用性和数据的完整性。
4. 强化密码策略:制定和执行强密码策略,要求用户设置复杂的密码,并定期更新密码。
密码策略可以包括密码长度、字符复杂度、密码过期和账户锁定等规定,以防止简单密码和密码的泄露。
5. 审计和监控:使用数据库审计工具对数据库的操作进行监控和审计,可以及时发现异常操作和不当行为。
同时,建立实时监控系统,通过监视数据库活动、检测异常访问行为并及时报警,可以快速应对数据库安全事件。
数据库安全管理规定范文(3篇)
数据库安全管理规定范文一、引言本规定旨在确保数据库的安全和保密,加强对数据库的管理和控制,保护数据库中存储的敏感信息的安全性和完整性,以及防止未授权的访问、修改、删除等操作,促进数据的合规性和可靠性。
二、管理职责1. 数据库管理员(DBA)应负责数据库的管理和维护工作,包括但不限于数据库的安装、配置、维护、备份、恢复等。
2. 各部门应指定专门负责数据库的安全管理和控制的责任人,协助DBA进行数据库安全管理工作。
3. DBA和部门责任人应定期进行数据库的安全评估和风险分析,并制定相应的风险应对措施。
三、身份认证与授权管理1. 所有数据库用户应通过合法的身份认证方式进行登录,使用唯一的用户账号和密码进行访问。
2. 确保每位用户的访问权限符合其职责和工作需要,严禁超越权限操作数据库。
3. 对于离职、调岗或变更职责的用户,应立即注销或调整其数据库访问权限。
4. 禁止共享账号和密码,严禁将数据库账号和密码以明文形式存储或传输。
四、数据加密和传输保护1. 对于敏感数据和重要数据,应采用合适的加密算法进行加密存储,确保数据在存储过程中的机密性。
2. 数据库与应用程序之间的通信应采用安全的通信协议,并使用加密手段保护数据传输过程中的机密性。
3. 对于外部网络的访问,应加强安全防护,防范未授权的访问和攻击行为。
五、定期备份和恢复1. 数据库应定期进行完整备份和增量备份,备份数据应存放在安全可靠的地方。
2. 定期进行备份数据的恢复测试,确保备份数据的完整性和可用性。
3. 制定应急响应计划,对数据库备份的地点、恢复的流程和方法进行明确规定,以应对意外事件和灾难。
六、日志审计和监控1. 启用数据库的日志审计功能,记录所有重要的操作和事件。
2. 对数据库的操作、访问、权限变更等进行监控和实时报告,及时发现异常和安全威胁。
3. 建立安全事件响应机制,对异常行为和安全事件进行调查和处理。
七、物理安全和访问控制1. 数据库服务器所在的机房应采取物理安全措施,包括但不限于安全门禁、视频监控、防火等措施。
如何在数据库管理中保证数据安全性
如何在数据库管理中保证数据安全性在当今数字化的时代,数据已成为企业和组织的重要资产。
数据库作为存储和管理数据的核心设施,其安全性至关重要。
一旦数据库中的数据遭到泄露、篡改或丢失,可能会给企业带来严重的经济损失、声誉损害,甚至法律责任。
因此,如何在数据库管理中保证数据的安全性是一个需要深入探讨和解决的重要问题。
首先,访问控制是保障数据库安全的基础。
这意味着要对能够访问数据库的人员进行严格的身份验证和授权。
只有经过授权的用户才能登录数据库并执行相应的操作。
身份验证的方式可以多种多样,比如用户名和密码、指纹识别、智能卡等。
同时,对于不同的用户,应该根据其工作职责和需求赋予不同的权限。
例如,管理员可能拥有最高权限,可以进行数据库的配置和维护;而普通用户可能只被允许读取和写入特定的数据。
为了增强身份验证的安全性,还可以采用多因素认证。
这意味着除了用户名和密码外,还需要其他的验证方式,如短信验证码、动态令牌等。
这样即使用户名和密码被泄露,攻击者也难以轻易地登录数据库。
数据加密是保护数据库安全的重要手段。
对数据库中的敏感数据,如用户的个人信息、财务数据等进行加密,可以确保即使数据被窃取,攻击者也无法直接获取其内容。
加密算法有很多种,如AES、RSA 等。
在选择加密算法时,需要考虑其安全性、性能和适用性。
同时,加密不仅仅是对数据本身进行加密,还包括对数据的传输过程进行加密。
例如,在数据库客户端和服务器之间的通信应该使用SSL/TLS 等加密协议,以防止数据在传输过程中被窃听或篡改。
定期备份数据库也是保障数据安全性的关键措施。
即使数据库遭遇了意外情况,如硬件故障、病毒攻击或人为误操作,通过备份可以快速恢复数据,减少损失。
备份的频率应该根据数据的重要性和更新频率来确定。
对于关键数据,可能需要每天甚至更频繁地进行备份。
而且,备份数据的存储也需要注意安全性。
备份数据应该存储在与生产数据库不同的物理位置,以防止同时受到灾害或攻击的影响。
公司数据库安全管理规定(3篇)
第1篇第一章总则第一条为加强公司数据库安全管理工作,保障公司数据资源的安全、完整和可用,防止数据泄露、篡改和损坏,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,制定本规定。
第二条本规定适用于公司所有涉及数据存储、处理和传输的数据库系统,包括但不限于企业资源计划(ERP)、客户关系管理(CRM)、财务系统、人力资源系统等。
第三条公司数据库安全管理应遵循以下原则:(一)安全第一,预防为主;(二)分级保护,责任到人;(三)技术和管理相结合,确保数据安全;(四)持续改进,不断提高安全管理水平。
第二章组织与管理第四条公司成立数据库安全管理委员会,负责统筹规划、组织协调、监督指导数据库安全管理工作。
第五条数据库安全管理委员会下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
第六条各部门、各业务单元应明确数据库安全管理责任人,负责本部门、本业务单元数据库安全管理工作。
第七条公司应建立健全数据库安全管理制度,明确数据库安全管理的职责、权限和流程。
第八条公司应定期开展数据库安全培训,提高员工数据库安全意识和技能。
第三章数据库安全策略第九条数据库访问控制(一)实行最小权限原则,根据用户职责分配相应的数据库访问权限。
(二)对数据库用户进行分类管理,分为系统管理员、业务操作员、审计员等。
(三)对数据库用户实施密码策略,确保密码复杂度、有效期和修改频率符合要求。
(四)定期对数据库用户进行安全审计,及时发现并处理违规操作。
第十条数据库安全审计(一)实施实时监控,对数据库访问行为进行记录和审计。
(二)定期对数据库访问日志进行分析,发现异常行为及时处理。
(三)建立数据库安全事件报告制度,对重大安全事件进行通报和处理。
第十一条数据库加密与传输安全(一)对敏感数据进行加密存储,确保数据在存储、传输和访问过程中的安全。
(二)采用SSL/TLS等加密协议,保障数据库访问传输安全。
数据库的系统安全管理制度
一、总则1. 为确保本单位的数据库系统安全,防止数据泄露、篡改、丢失等安全事件的发生,保障业务正常运行和信息安全,特制定本制度。
2. 本制度适用于本单位所有数据库系统,包括但不限于关系型数据库、非关系型数据库等。
3. 本制度遵循国家有关法律法规、行业标准以及国家保密局等相关部门的规定。
二、组织与管理1. 成立数据库安全管理领导小组,负责制定、实施、监督和检查数据库安全管理制度。
2. 数据库安全管理领导小组下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
3. 各部门应指定专人负责本部门数据库系统的安全管理工作,确保数据库安全。
三、安全策略1. 访问控制(1)数据库系统应实施严格的用户身份验证和权限控制,确保只有授权用户才能访问数据库。
(2)用户密码应定期更换,密码强度应符合国家相关规定。
(3)数据库管理员应定期审查用户权限,及时调整和撤销不必要的权限。
2. 数据加密(1)对敏感数据进行加密存储和传输,确保数据在存储和传输过程中的安全性。
(2)采用国家认可的加密算法,如AES、RSA等。
3. 数据备份与恢复(1)定期对数据库进行全备份和增量备份,确保数据不丢失。
(2)备份数据应存储在安全的地方,并定期进行验证。
(3)制定数据恢复方案,确保在数据丢失或损坏时能够及时恢复。
4. 审计与监控(1)对数据库系统进行实时监控,及时发现异常行为。
(2)记录数据库操作日志,便于追踪和审计。
(3)定期对日志进行分析,及时发现潜在的安全风险。
5. 系统补丁与更新(1)及时安装数据库系统的安全补丁,修复已知漏洞。
(2)对数据库系统进行定期升级,确保系统安全。
四、培训与宣传1. 定期组织数据库安全管理培训,提高员工的安全意识。
2. 通过宣传栏、内部邮件等方式,普及数据库安全知识。
3. 鼓励员工积极参与数据库安全管理工作,共同维护数据库系统安全。
五、奖惩与责任1. 对在数据库安全管理工作中表现突出的个人和部门给予表彰和奖励。
数据库安全管理规定范文(4篇)
数据库安全管理规定范文1. 总则1.1 数据库安全管理规定的目的是确保数据库系统和其中存储的数据的安全性和完整性,保护数据库系统免受未经授权的访问、意外破坏和非法操纵。
1.2 数据库安全管理规定适用于所有使用数据库系统的员工和管理员。
2. 数据库系统访问控制2.1 数据库管理员应实施合适的访问控制措施,包括但不限于用户身份验证、密码管理、访问权限控制等,以确保只有授权用户能够访问数据库系统。
2.2 所有用户必须使用唯一的个人账号和密码进行登录,并且禁止共享账号和密码。
密码应包括字母、数字和特殊符号,长度不少于8位,且定期更换。
2.3 数据库管理员应定期审查和更新用户的访问权限,对于无需访问数据库系统的用户,应及时取消其访问权限。
2.4 数据库管理员应记录和监控用户的数据库系统登录行为,并及时发现和处置异常登录活动。
3. 数据库备份与恢复3.1 数据库管理员应定期对数据库系统进行备份,并将备份数据存储在安全的地方,以防止数据丢失或损坏。
3.2 数据库管理员应测试和验证数据库备份的可恢复性,确保在需要时能够快速恢复数据库系统。
3.3 数据库管理员应保持备份数据的机密性,并采取措施防止备份数据被未经授权的访问或泄露。
4. 数据库系统安全漏洞管理4.1 数据库管理员应定期进行数据库系统安全漏洞扫描,并及时修补系统和数据库的漏洞。
4.2 数据库管理员应定期更新数据库系统的安全补丁和升级程序,确保数据库系统的安全性。
4.3 数据库管理员应跟踪和了解最新的数据库系统安全威胁和攻击方式,及时采取防范措施。
5. 数据库系统审计与监控5.1 数据库管理员应启用数据库系统的审计功能,记录用户对数据库系统的操作和访问行为。
5.2 数据库管理员应定期审计和监控数据库系统中的异常活动,如未经授权的访问、非法操作等,及时发现和处理安全事件。
5.3 数据库管理员应保存审计日志,并定期检查和分析审计日志,发现潜在的安全问题。
6. 数据库系统物理安全6.1 数据库服务器应存放在安全的机房或机柜中,限制物理访问权限,确保只有授权人员能够接触数据库服务器。
数据库安全性防护权限管理与防火墙配置
数据库安全性防护权限管理与防火墙配置数据库在现代信息管理中扮演着重要的角色,其中的数据也是企业和个人的重要资产之一。
为了保障数据库的安全性,我们需要采取一系列措施来进行防护和管理。
本文将着重介绍数据库的安全性防护权限管理和防火墙配置方面的内容,并提出一些有效的方法和建议。
一、数据库安全性防护权限管理1. 数据库账号管理数据库账号管理是数据库安全的基础。
我们需要尽可能减少系统管理员账号的使用,建议使用低权限用户账号进行日常操作。
此外,还应定期审核数据库账号,及时删除冗余账号,避免权限滥用和安全漏洞的产生。
2. 密码策略设置强密码策略是保证数据库安全的重要方面。
合理规定密码的复杂度要求,如包含大小写字母、数字和特殊字符,并定期更新密码。
此外,应该禁止共享密码,杜绝使用相同密码在不同系统中使用。
3. 数据库备份与恢复定期进行数据库备份是预防数据丢失和灾难恢复的重要保障。
建议将数据库备份存储在离线环境中,以防备份被恶意访问和破坏。
同时,需要定期验证备份文件的完整性和可用性。
4. 数据加密对于敏感数据,如个人身份信息和财务数据,建议进行加密处理。
可以使用对称加密或非对称加密等方式,确保数据在存储和传输过程中的安全性。
同时,需要合理管理密钥,确保密钥的安全性。
二、防火墙配置1. 规划网络拓扑在进行防火墙配置之前,首先需要对网络进行规划和设计。
区分不同的网络区域,划定边界和安全域,确保数据库服务器处于内部网络中,并与外部网络隔离。
2. 配置网络访问控制列表(ACL)通过配置网络ACL,可以限制特定IP地址或IP地址范围的访问权限。
只有授权的IP地址才能访问数据库服务器,提高了系统的安全性。
同时,需要定期审查和更新ACL,及时禁止异常IP地址的访问。
3. 端口访问控制数据库服务器通常使用特定的端口进行通信,如MySQL的3306端口。
配置防火墙,仅开放必需的端口,禁止其他端口的访问,以减少非法攻击和网络威胁。
4. 应用层防火墙应用层防火墙可以对数据库访问进行更为精细的控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第10章数据库的安全性管理教学目标:掌握SQL Sever 的安全机制,了解登录和用户的概念,掌握权限管理和掌握角色管理。
通过本章的学习,要求读者深入理解SQL Server 的安全机制,以及掌握常用的管理操作,培养良好的数据库安全意识以及制定合理的数据库安全策略。
建立C/S结构的网络数据库概念,锻炼实际数据库管理能力,为今后从事数据库管理员(DBA)的工作奠定基础。
10.1SQL Server 的安全性机制在介绍安全管理之前,首先看一下SQL Server 是如何保证数据库安全性的,即了解SQL Server 安全机制。
10.1.1 权限层次机制SQL Server 2005的安全性管理可分为3个等级:1、操作系统级;2、SQL Server 级3、数据库级。
10.1.2 操作系统级的安全性在用户使用客户计算机通过网络实现SQL Server 服务器的访问时,用户首先要获得计算机操作系统的使用权。
一般说来,在能够实现网络互联的前提下,用户没有必要向运行SQL Server 服务器的主机进行登录,除非SQL Server 服务器就运行在本地计算机上。
SQL Server 可以直接访问网络端口,所以可以实现对Windows NT 安全体系以外的服务器及其数据库的访问,操作系统安全性是操作系统管理员或者网络管理员的任务。
由于SQL Server 采用了集成Windows NT网络安全性机制,所以使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性的灵活性和难度。
10.1.3 SQL Server 级的安全性SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。
SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。
无论是使用哪种登录方式,用户在登录时提供的登录帐号和口令,决定了用户能否获得SQL Server的访问权,以及在获得访问权以后,用户在访问SQL Server时可以拥有的权利。
10.1.4 数据库级的安全性在用户通过SQL Server服务器的安全性检验以后,将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。
在建立用户的登录帐号信息时,SQL Server会提示用户选择默认的数据库。
以后用户每次连接上服务器后,都会自动转到默认的数据库上。
对任何用户来说master数据库的门总是打开的,设置登录账号时没有指定默认的数据库,则用户的权限将局限在master数据库以内。
在默认的情况下只有数据库的拥有者才可以访问该数据库的对象,数据库的拥有者可以分配访问权限给别的用户,以便让别的用户也拥有针对该数据库的访问权利,在SQL Server 中并不是所有的权利都可以转让分配的。
10.2登录和用户现在从登录和用户开始,讲解SQL Server 2005的安全性管理,本节主要讲解登录和用户的基本概念、登录验证模式及其创建登录和用户的操作步骤。
10.2.1 登录身份验证模式及其设置首先介绍两个概念:用户和登录。
用户连接到SQL Server 账户都称SQL Server 的登录:用户是为特定数据库定义的,要创建用户,你必须已经定义了该用户的登录,用户ID 同登录类似,但是它的名称不需要与登录相同。
用户可以防止数据库被未授权的用户故意或无意地修改。
SQL Server为每一用户分配了唯一的用户名和密码。
可以为不同账号授予不同的安全级别。
对于访问SQL Server的登录,有两种验证模式:Windows身份验证和混合模式身份验证。
在Windows 身份验证中,SQL Server依赖于Windows操作系统提供登录安全性,SQL Server检验登录是否被Windows验证身份,并根据这一验证来允许访问。
SQL Server 将自己的登录安全过程同Windows 登录安全过程结合起来提供安全登录服务。
网络安全性通过同Windows 提供复杂加密过程进行验证。
用户登录一旦通过操作系统的验证,访问SQL Server就不再需要其它的身份验证。
如果连接来自一个不安全的系统,我们还可以使用混合模式身份验证,SQL Server 将验证登录的身份,即通过用户提供的登录名和与预先存储在数据库中的登录名和密码进行比较来完成身份验证。
下面我们看一看如何在SSMS中设置身份验证模式。
(1)打开SSMS并连接到目标服务器,在【资源管理器】窗口中,在目标服务器上单击鼠标右键,弹出快捷菜单,从中选择“属性”命令,如图10.1所示。
图 10.1利用对象资源管理器设置身份验证模式(2)出现【服务器属性】窗口,选择【选择页】中的“安全性”选项,进入安全性设置页面,如图10.2所示图10.2 服务器属性窗口的安全性页面(3)在“服务器身份验证”选项级中选择验证模式前的单选按钮,选中需要的验证模式。
用户还可以在“登录审核”选项级中设置需要的审核方式,如图10.3所示。
审核方式取决于安全性要求,这四种审核级别的含义如下。
“无”:不使用登录审核。
“仅限失败的登录”:记录所有的失败登录。
“仅限成功的登录”:记录所有的成功登录。
“失败和成功的登录”:记录所有的登录。
图10.3 服务器属性最后单击“确定”按钮,完成登录验证模式的设置。
10.2.2 创建登录登录属于服务器级的安全策略,要连接到数据库,首先要存在一个合法的登录。
在SSMS 中创建登录的步骤如下。
(1)打开SSMS并连接到目标服务器,在【对象资源管理器】窗口中,单击“安全性”节点前的“+”号,展开安全节点。
在“登录名”上单击鼠标右键,弹出快捷菜单,从中选择“新建登录(N)…”命令,如图10.4所示。
图10.4 利用对象资源管理器创建登录(2)出现【登录名】对话框,单击需要创建的登录模式前的单选按钮,选定验证方式。
如图10.5所示,并完成“登录名”、“密码”、“确认密码”和其他参数的设置。
图10.5 登录名对话框(3)选择“选择页”中的“服务器角色”项,出现服务器角色设定页面,如图10.6所示,用户可以为此用户添加服务器角色。
图10.6 登录名对话框的服务器角色页面(4)选择【登录名】对话框中的“用户映射”项,进入映射设置页面,可以为这个新建的登录添加映射到此登录名的用户,并添加数据库角色,从而使该用户获得数据库的相应角色对应的数据库权限。
如图10.7所示。
图10.7 登录名对话框的用户映射页面最后单击“登录名”对话框底部的“确定”按钮,完成登录名的创建。
10.2.3 创建用户用户是数据库级的安全策略,在为数据库创建新的用户前,必须存在创建用户的一个登录或者使用已经存在的登录创建用户。
1、使用Management Studio创建用户使用 Management Studio创建用户的具体步骤如下。
(1)打开SSMS并连接到目标服务器,在【对象资源管理器】窗口中,单击“数据库”节点前的“+”号,展开数据库节点。
单击要创建用户的目标数据节点前的“+”号,展开目标数据库节点Northwind。
单击“安全性”节点前的“+”号,展开“安全性”节点。
在“用户”上单击鼠标右键,弹出快捷菜单,从中选择“新建用户(N)…”命令,如图10.8所示。
图 10.8 利用对象资源管理器创建用户(2)出现【数据库用户-新建】对话框,在“常规”页面中,填写“用户名”,选择“登录名”和“默认架构”名称。
添加此用户拥有的架构,添加此用户的数据库角色。
如图10.9所示。
图10.9 新建数据库用户(3)在【数据库用户-新建】对话框的“选择页”中选择“安全对象”,进入权限设置页面(即“安全对象”页面),如图10.10所示。
“安全对象页面”主要用于设置数据库用户拥有的能够访问的数据库对象以及相应的访问权限。
单击“添加”按钮为该用户添加数据库对象,并为添加的对象添加显示权限。
图 10.10 数据库用户-新建对话框中的安全对象页面最后,单击【数据库用户-新建】对话框底部的“确定”,完成用户创建。
10.3权限管理权限用于控制对数据库对象的访问,以及指定用户对数据库可以执行的操作,用户可以设置服务器和数据库的权限。
服务器权限允许数据库管理员执行管理任务,数据库权限用于控制对数据库对象的访问和语句执行。
10.3.1 服务器权限服务器权限允许数据库管理员执行任务。
这些权限定义在固定服务器角色(Fixed Server Roles)中。
这些固定服务器角色可以分配给登录用户,但这些角色是不能修改的。
一般只把服务器权限授给DBA(数据库管理员),他不需要修改或者授权给别的用户登录。
我们将在后面讲解角色管理时,详细地介绍服务器的相关权限和配置。
10.3.2 数据库对象权限数据库对象是授予用户以允许他们访问数据库中对象的一类权限,对象权限对于使用SQL语句访问表或者视图是必须的。
在Microsoft SQL Server Management 2005中给用户添加对象权限的具体步骤如下。
(1)依次单击【对象资源管理器】窗口中树型节点前的“+”号,直到展开目标数据库的“用户”节点为止,如图10.11所示。
在“用户”节点下面的目标用户上单击鼠标右键,弹出快捷菜单,从中选择“属性(R)”命令。
图10.11利用对象资源管理器为用户添加对象权限(2)出现【数据库用户】对话框,选择“选择页”窗口中的“安全对象”项,进入权限设置页面,单击“添加(A)…”按钮,如图10.12所示。
图10.12数据库用户对话框(3)出现【添加对象】对话框,如图10.13所示,单击要添加的对象类别前的单选按钮,添加权限的对象类别,然后单击“确定”按钮。
图10.13 添加对象对话框(4)出现【选择对象】对话框,如图10.14所示,从中单击“对象类型”按钮。
图10.14 选择对象对话框(5)出现【选择对象类型】对话框,依次选择需要添加权限的对象类型前的复选框,选中其对象,如图10.15所示。
最后单击“确定”按钮。
图 10.15 选择对象类型对话框(6)回到【选择对象】对话框,此时在该对话框中出现了刚才选择的对象类型,如图10.16所示,单击该对话框中的“浏览(B)…”按钮。
图 10.16 选择对象对话框(7)出现【查找对象】对话框,依次选择要添加权限的对象前的复选框,选中其对象,如图10.17所示。
最后单击“确定”按钮。
图10.17 查找对象对话框(8)又回到【选择对象】对话框,并且已包含了选择的对象,如图10.18所示。
确定无误后,单击该对话框中的“确定”按钮,完成对象选择操作。
图 10.18 选择对象对话框(9)又回到【数据库用户】对话框窗口,此窗口中已包含用户添加的对象,依次选择每一个对象,并在下面的该对象的“显示权限”窗口中根据需要选择“授予/拒绝”列的复选框,添加或禁止对该(表)对象的相应访问权限。