【大学课件】SQL Server的安全管理-PPT精品文档
合集下载
SQL基础培训教材课件pptx-2024鲜版
2024/3/27
17
03
数据库创建与管理操作
Chapter
2024/3/27
18
创建数据库及设置参数
01
选择数据库管理系 统(如MySQL、 Oracle、SQL Server等)
02
确定数据库名称、 存储位置、字符集 等参数
03
使用CREATE DATABASE语句创 建数据库
04
设置数据库参数, 如最大连接数、日 志文件大小等
03
注意事项
2024/3/27
04
确保插入的数据类型与表定义的数据类型一致。
05
对于自增列,无需指定值,数据库会自动生成。
06
对于非空列,必须指定值,否则会报错。 34
更新数据策略及最佳实践
更新指定列的数据:使用UPDATE语句,指定表名、要更 新的列名及新的值,同时可以通过WHERE子句指定更新 条件。
2024/3/27
25
索引优化查询性能
索引的作用
加快数据的检索速度,提高查 询效率。
索引的创建原则
根据查询需求和表结构特点, 选择合适的字段创建索引。
索引的维护
定期分析和优化索引,避免索 引过多或不合理导致性能下降。
2024/3/27
26
实例演示:设计并实现一个用户信息表
01
表结构设计
根据实际需求设计用户信息表的字 段和数据类型。
2
01
SQL概述与基础知识
Chapter
2024/3/27
3
SQL定义及发展历程
SQL(Structured Query Language)是结构化查询语 言的缩写,用于管理关系数据库管理系统(RDBMS)。
SQL_Server_2008基础教程
SQL Server 2008基础教程前言前言本书针对那些想成为开发人员、数据库管理员或者兼为两者,但对SQL Server 2008还不熟悉的读者。
无论你是否拥有数据库知识,是否了解桌面数据库(如Microsoft Access),甚至是否具有服务器(如Oracle)的背景,本书都能为你提供SQL Server 2008入门和运行的知识。
从现在开始,本书将使你的基础知识得以扩展,让你很快从初学者成长为合格的专业开发人员。
本书面向广大开发人员,从喜欢使用图形界面的程序员,到希望成为SQL Server 2008编程语言Transact SQL(T-SQL)高手的程序员。
本书将尽可能贴近实际地演示、说明和展开叙述每一种使用SQL Server 2008的方法,以便你能够判断哪种方式最适合自己。
本书包含大量的示例,以使你了解SQL Server的各个领域是如何工作的,以及怎样才能把技术应用到自己的工作中。
你将学习完成某项任务的最佳方法,你甚至能学会在面临两个或更多的选择时,如何做出正确的决策。
只要学习完本书,你就能游刃有余地设计和创建坚实可靠的数据库解决方案。
读者对象本书适用的对象是刚开始使用SQL Server 2008的开发人员,或立志成为数据库管理人员的读者。
本书在结构安排上兼顾了这两类读者。
本书的结构本书将帮助你决定购买SQL Server 2008的哪种版本,为你展示如何安装和配置SQL Server 2008,并阐释如何使用图形用户界面工具SSMS(SQL Server Management Studio)。
你将使用该工具完成一个功能完备的数据库示例,该数据库根据本书中介绍的设计方案,利用图形的和基于代码的练习创建而成。
然后,你将学习数据库安全方面的知识,并了解如何实施安全可靠的数据库设置。
只要备份了数据库,你就可以学习如何操作数据。
先从简单的代码编写技术入手,逐渐过渡到更加复杂的技术。
第9章SQL SERVER 2012
数据库原理与应用教程
9.1.3 SQL Server 2012的主要组件与实用程序
Hale Waihona Puke ❖ SQL Server Management Studio管理器的使用
❖ Microsoft SQL Server Management Studio(SQL Server 集成管理器)是 Microsoft SQL Server 2012 提供的一种新 集成环境,用于访问、配置、控制、管理和开发 SQL Server 的所有组件。SQL Server Management Studio 将早 期版本的 SQL Server 中所包含的企业管理器、查询分析器 和 Analysis Manager 功能整合到单一的环境中。此外, SQL Server Management Studio 提供了用于数据管理和图 形工具和功能丰富的开发环境。
图9.5 属性工具栏
数据库原理与应用教程
❖ 方法二:在已注册的服务器中,右键单击您的服务器名,选择“连接”, 再单击“新建查询”。在这种情况下,查询编辑器将使用已注册的服务 器的连接信息。如图9.6所示。
图9.6 显示查询窗口
数据库原理与应用教程
❖ 在查询窗口输入Transact-SQL查询语句,执行后,可以将查 询结果以3种不同的方式显示。点击编辑窗口的空白处,在 右键弹出的快捷菜单中,选择“将结果保存到”中的三个显 示方式:以文本格式显示结果、以网络显示结果、将结果保 存到文件。如图9.7所示。
SQL Server 2012 的综合分析、集成和数据迁移功能使 各个企业无论采用何种基础平台都可以扩展其现有应用程序 的价值。构建于 SQL Server 2012 的 BI(Business Intelligence,商业智能) 解决方案使所有员工可以及时获 得关键信息,从而在更短的时间内制定更好的决策。
9.1.3 SQL Server 2012的主要组件与实用程序
Hale Waihona Puke ❖ SQL Server Management Studio管理器的使用
❖ Microsoft SQL Server Management Studio(SQL Server 集成管理器)是 Microsoft SQL Server 2012 提供的一种新 集成环境,用于访问、配置、控制、管理和开发 SQL Server 的所有组件。SQL Server Management Studio 将早 期版本的 SQL Server 中所包含的企业管理器、查询分析器 和 Analysis Manager 功能整合到单一的环境中。此外, SQL Server Management Studio 提供了用于数据管理和图 形工具和功能丰富的开发环境。
图9.5 属性工具栏
数据库原理与应用教程
❖ 方法二:在已注册的服务器中,右键单击您的服务器名,选择“连接”, 再单击“新建查询”。在这种情况下,查询编辑器将使用已注册的服务 器的连接信息。如图9.6所示。
图9.6 显示查询窗口
数据库原理与应用教程
❖ 在查询窗口输入Transact-SQL查询语句,执行后,可以将查 询结果以3种不同的方式显示。点击编辑窗口的空白处,在 右键弹出的快捷菜单中,选择“将结果保存到”中的三个显 示方式:以文本格式显示结果、以网络显示结果、将结果保 存到文件。如图9.7所示。
SQL Server 2012 的综合分析、集成和数据迁移功能使 各个企业无论采用何种基础平台都可以扩展其现有应用程序 的价值。构建于 SQL Server 2012 的 BI(Business Intelligence,商业智能) 解决方案使所有员工可以及时获 得关键信息,从而在更短的时间内制定更好的决策。
【SQL Server数据库】 SQL Server关系数据库管理系统
台根目录中依次点开
Microsoft SQL Server
2、SQL Server组-->双击打开你的服务器-->双击打开数
据库目录
3、选择你的数据库名称(如学生)-->然后点上面菜单
中的工具-->选择备份数据库
4、备份选项选择完全备份,目的中的备份到:如果原
9
第9页
SQL Server Management Studio工具
SQL Server Management Studio是一个集成的环境,用于访问、配 置、控制、管理和开发SQL Server的所有工作。
已注册的服务器 对象资源管理器
摘要页
模板资源管理器
解决方案资源管理器
2021年7月19日
图 SQL Server Management Studio工具组件
事件处理信息、数据备份及恢复信息和警告及异常信息。
17
➢ 3. Model数据库 ➢ Model数据库的主文件是model.mdf,日志文件为model.ldf。model
数据库用作在 SQL Server 实例上创建的所有数据库的模板。因为 每次启动 SQL Server 时都会创建 tempdb,所以 model 数据库必须 始终存在于 SQL Server 系统中。 ➢ 4. tempdb数据库 ➢ tempdb 数 据 库 的 主 文 件 名 和 日 志 文 件 名 分 别 为 tempdb.dbf 和 tempdb.ldf。tempdb数据库是一个共享的工作空间,SQL Server 2000中的所有数据库都可以使用它,它为临时表和其他临时工作 提供了一个存储区。
Integration Services是一个数据集成平台,负责完成有关数据的提取、 转换和加载等操作。Integration Services可以高效地处理各种各样的数据 源,例如SQL Server、Oracle、Excel、XML文档和文本文件等。
Microsoft SQL Server
2、SQL Server组-->双击打开你的服务器-->双击打开数
据库目录
3、选择你的数据库名称(如学生)-->然后点上面菜单
中的工具-->选择备份数据库
4、备份选项选择完全备份,目的中的备份到:如果原
9
第9页
SQL Server Management Studio工具
SQL Server Management Studio是一个集成的环境,用于访问、配 置、控制、管理和开发SQL Server的所有工作。
已注册的服务器 对象资源管理器
摘要页
模板资源管理器
解决方案资源管理器
2021年7月19日
图 SQL Server Management Studio工具组件
事件处理信息、数据备份及恢复信息和警告及异常信息。
17
➢ 3. Model数据库 ➢ Model数据库的主文件是model.mdf,日志文件为model.ldf。model
数据库用作在 SQL Server 实例上创建的所有数据库的模板。因为 每次启动 SQL Server 时都会创建 tempdb,所以 model 数据库必须 始终存在于 SQL Server 系统中。 ➢ 4. tempdb数据库 ➢ tempdb 数 据 库 的 主 文 件 名 和 日 志 文 件 名 分 别 为 tempdb.dbf 和 tempdb.ldf。tempdb数据库是一个共享的工作空间,SQL Server 2000中的所有数据库都可以使用它,它为临时表和其他临时工作 提供了一个存储区。
Integration Services是一个数据集成平台,负责完成有关数据的提取、 转换和加载等操作。Integration Services可以高效地处理各种各样的数据 源,例如SQL Server、Oracle、Excel、XML文档和文本文件等。
SQL-Server-2008基础教程-
第31页
在sysadmin角色中增加成员
2022/3/23
密码的复杂性是指通过增加更多可能的密 码数量来阻止黑客的攻击。
密码过期策略是指如何管理密码的使用期 限。在创建SQL Server登录名时,如果使 用密码过期策略,那么系统将提醒用户及 时更改旧密码和登录名,并且禁止使用过 期的密码。
2022/3/23
第18页
关键字
在使用CREATE LOGIN语句创建SQL Server登录名时,为了实施上述的密码策 略,可以指定HASHED、 MUST_CHANGE、CHECK_EXPIRATION、 CHECK_PLICY等关键字。
2022/3/23
第22页
维护登录名
登录名创建之后,可以根据需要修改登录 名的名称、密码、密码策略、默认的数据 库等信息,可以禁用或启用该登录名,甚 至可以删除不需要的登录名。
2022/3/23
第23页
使用ALTER LOGIN修改登录名
2022/3/23
第24页
修改Rudolf登录名的密码
SQL Server 级 SQ L Server 登 录 名 固定服务器角色
数据库级 数据库用户 固定数据库角色 应用程序角色
安全对象
服务器安全对象范围 端点 SQ L Server 登 录 名 数据库
请求 数据库安全对象范围 数 据 库 用 户 /应 用 程 序 角 色 /角 色 /程 序 集 /消 息 类 型 /路 由 /服 务 /远 程 服 务 绑 定 /全 文 目 录 /证 书 /非 对 称 密 钥 /对 称 密 钥 /约 定 /架 构 架构安全对象范围 类 型 /X M L 架 构 集 合 /聚 合 /约 束 /函 数 /过 程 /队 列 /统 计 信 息 /同 义 词 /表 /视 图
数据库安全性PPT课件
及时更新
定期检查并安装数据库安 全补丁和更新,以修复已 知的安全漏洞。
测试环境
在更新之前,先在测试环 境中进行验证,确保更新 不会对现有系统造成影响。
备份
在更新之前,对数据库进 行备份,以防止数据丢失 或损坏。
安全审计与监控
安全审计
定期进行安全审计,检查数据库 的安全策略是否得到有效执行。
监控与日志分析
零信任安全模型
零信任安全模型强调对所有用户和应用程序的不信任,需要经过验 证和授权才能访问数据库。
数据加密技术的发展
数据加密技术是保障数据库安全的重要手段,未来将有更多高效、 安全的加密算法出现。
提高安全意识与培训
定期开展安全培训
01
通过定期开展安全培训,提高员工的安全意识和技能,减少安
全事故的发生。
数据库安全性的重要性
数据库作为企业、组织的重要信息资 产,存储着大量的敏感信息和机密数 据。
保障数据库安全性是维护企业、组织 利益和声誉的必要条件,也是遵守相 关法律法规和行业标准的必然要求。
数据库安全威胁与风险
数据库安全威胁包括黑客攻击、恶意软件、内部人员滥用权 限等。
风险包括数据泄露、数据篡改、拒绝服务攻击等,可能导致 严重的后果,如财务损失、声誉受损、法律责任等。
护审计日志免受篡改或泄露。
03 数据库安全实践
安全配置与维护
01
02
03
用户权限管理
确保只有授权用户能够访 问数据库,并限制其操作 范围。
密码策略
强制实施密码策略,包括 密码长度、复杂性和更换 周期的要求。
访问控制
根据业务需求,设置不同 用户组和角色的访问权限, 实现细粒度的访问控制。
SQLServer教程(2)
WITHOUT LOGIN 子句将创建只能在其自身数据库中 活动的用户。此用户不能作为 guest 连接到其他 数据库,也永远不能映射到任何登录名。 映射到 SQL Server 登录名、证书或非对称密钥的 用户名不能包含反斜杠字符 (\)。 不能使用 CREATE USER 创建 guest 用户,因为每 个数据库中均已存在 guest 用户。可通过授予 guest 用户 CONNECT 权限来启用该用户。
为 SQL Server 登录指定强密码。不允许使用 空密码。
Windows的密码策略 Windows的密码策略
Windows的密码策略包括了密码复杂性和密码 过期两大特征。 密码的复杂性是指通过增加更多可能的密码 数量来阻止黑客的攻击。 密码过期策略是指如何管理密码的使用期限。
密码复杂性
密码不得包含全部或“部分”用户帐户名。部分帐 户名是指三个或三个以上两端用“空白”(空格、 制表符、回车符等)或任何以下字符分隔的连续 字母数字字符:- _ # 密码长度至少为六个字符。 密码包含以下四类字符中的三类:
CREATE USER user_name [{{FOR|FROM } {LOGIN login_name| CERTIFICATE LOGIN login_name cert_name | ASYMMETRIC KEY asym_key_name } | 指定要创建数据库用户的 SQL Server 登录名。 WITHOUT LOGIN ] login_name 必须是服务器中有效的登录名。当此 [ Server 登录名进入数据库时,它将获取正在创 SQL WITH DEFAULT_SCHEMA = schema_name ]
维护用户
可以使用ALTER USER语句修改用户。修改用 户包括两个方面,第一,可以修改用户名; 第二可以修改用户的默认架构。 如果用户不再需要了,可以使用DROP USER语 句删除数据库中的用户
SQL Server数据库及应用-第4章 数据表的创建和管理
4.2.2 使用T-SQL语句创建数据表
< table_constraint > ::= [ CONSTRAINT
constraint_name ] { { PRIMARY KEY | UNIQUE } [ CLUSTERED | NONCLUSTERED ] (column [ ASC | DESC ] [ ,...n ] ) | FOREIGN KEY ( column [ ,...n ] ) REFERENCES referenced_table_name [ ( ref_column [ ,...n ] ) ] [ ON DELETE { NO ACTION | CASCADE | SET NULL | SET DEFAULT } ] [ ON UPDATE { NO ACTION | CASCADE | SET NULL | SET DEFAULT } ] [ NOT FOR REPLICATION ] | CHECK ( logical_expression ) }
4.2.2 使用T-SQL语句创建数据表
<column_constraint> ::= [ CONSTRAINT
constraint_name ] { { PRIMARY KEY | UNIQUE } [ CLUSTERED | NONCLUSTERED ] | [ FOREIGN KEY ] REFERENCES [ schema_name . ] referenced_table_name [ ( ref_column ) ] [ ON DELETE { NO ACTION | CASCADE | SET NULL | SET DEFAULT } ] [ ON UPDATE { NO ACTION | CASCADE | SET NULL | SET DEFAULT } ] | CHECK ( logical_expression ) }
数据库安全技术
电子商务安全技术
数据库安全技术
• 1.1 SQL Server 2005 安全设置 • 1. SQL Server服务的安全设置 • SQL Server 2005是作为一种Windows服务来运行的 • 在选择服务账户时,应考虑最小特权原则 • 如果服务账户需要额外的权限,权限应该被赋予相应的
Windows组Βιβλιοθήκη 而不是直接赋予该服务的用户账户。2. 验证模式的安全设置
两种身份验证模式 • Windows身份验证模式:指定的Windows用户和组账户可
以被信赖地登录到SQL Server。
• 混合模式身份验证:允许Windows账户和SQL Server特定 账户(称为SQL登录)登陆,SQL登录没有Windows登录 安全。
SQL Server 2005验证模式安全设置的一般规则
3. 系统存储过程的安全设置
• 系统存储过程几乎总是以前缀xp_或sp_开头。
• 建议不要从数据库中删除这些系统存储过程,若删除他们, 在应用服务包时,可能会引起一些问题,
SQL Server 2005系统存储过程安全设置的一般规则:
(1)禁用xp_cmdshell,除非绝对需要。 (2)一旦所有的COM组件已被转换为SQLCLR,禁用COM组件。 (3)禁用邮件程序(数据库邮件和SQL邮件),除非您需要从 SQL Server发送电子邮件。 (4)使用SQL Server外围应用配置来增强扩展程序用法的标准策 略。 (5)记录每个标准策略的例外。 (6)不要删除系统存储过程 (7)不要拒绝所有用户/管理员访问扩展程序。
4. 密码策略的安全设置
• 密码策略包括:强制密码历史、最小和最大密码期限、最 小密码长度、密码必须符合复杂性要求、使用可逆加密存 储密码(注:此设置不适用于SQL Server)。
数据库安全技术
• 1.1 SQL Server 2005 安全设置 • 1. SQL Server服务的安全设置 • SQL Server 2005是作为一种Windows服务来运行的 • 在选择服务账户时,应考虑最小特权原则 • 如果服务账户需要额外的权限,权限应该被赋予相应的
Windows组Βιβλιοθήκη 而不是直接赋予该服务的用户账户。2. 验证模式的安全设置
两种身份验证模式 • Windows身份验证模式:指定的Windows用户和组账户可
以被信赖地登录到SQL Server。
• 混合模式身份验证:允许Windows账户和SQL Server特定 账户(称为SQL登录)登陆,SQL登录没有Windows登录 安全。
SQL Server 2005验证模式安全设置的一般规则
3. 系统存储过程的安全设置
• 系统存储过程几乎总是以前缀xp_或sp_开头。
• 建议不要从数据库中删除这些系统存储过程,若删除他们, 在应用服务包时,可能会引起一些问题,
SQL Server 2005系统存储过程安全设置的一般规则:
(1)禁用xp_cmdshell,除非绝对需要。 (2)一旦所有的COM组件已被转换为SQLCLR,禁用COM组件。 (3)禁用邮件程序(数据库邮件和SQL邮件),除非您需要从 SQL Server发送电子邮件。 (4)使用SQL Server外围应用配置来增强扩展程序用法的标准策 略。 (5)记录每个标准策略的例外。 (6)不要删除系统存储过程 (7)不要拒绝所有用户/管理员访问扩展程序。
4. 密码策略的安全设置
• 密码策略包括:强制密码历史、最小和最大密码期限、最 小密码长度、密码必须符合复杂性要求、使用可逆加密存 储密码(注:此设置不适用于SQL Server)。
SQL Server数据库管理教程 第5章
认情况下,SQL Server 2012会将文件存储 于C:\Program Files\Microsoft SQL Server \ MSSQL10.MSSQLSERVER \ MSSQL \ DATA文件夹中,单击“路径”选项右边的 按钮,在弹出的对话框中可为数据文件或日
志文件指定其他路径。
4)在“选项”选项页中,可以定义所创建数据库的排序规则、恢复模 式、兼容级别等选项。在此均保持默认选项。 5)在“文件组”选项页中,可以查看数据库中现有的文件组,也可以 分别通过“添加”和“删除”按钮添加和删除文件组 6)全部设置完毕后,单击“确定”按钮即可完成jw数据库的创建。
3)通过ALTER语句来增加数据库容量。
【例5-5】 使用Transact-SQL语句将jw数据库的主数据文件jw.mdf 的初始大小设置为5 MB。 ALTER DATABASE jw MODIFY FILE (NAME=jw_data, SIZE=5MB)
3.收缩数据库容量
收缩数据库的方式有以下三种。
逻辑名:表示相应数据文件的逻辑名称,它必须在数据库中是唯一的,
且须符合标识符命名规则。
文件类型:其中“数据”表示数据文件,“日志”表示日志文件。 文件组:用于存放数据文件的文件组。默认情况下,数据文件存放于
PRIMARY文件组中,日志文件不属于任何一个文件组。
初始大小:文件的初始大小。需注意的是,主数据文件的初始大小至少
FILENAME='path'
[,SIZE=database_size] [,MAXSIZE=database_maxsize]
[,FILEGROWTH=growth_increment])
[,FILEGROUP filegroup_name [(NAME=datafile_name,
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务器级的安全性
数据库级的安全性
对象的所有权
4
docin/sundae_meng
(一) 服务器级的安全性
SQL Server的服务器级的安全性建立在控制服务器登陆帐号和密码的基础 上。用户在登录时提供的登录帐号和密码,决定了用户能否获得SQL Server的 访问权,以及在登录以后,用户在访问SQL Server进程时可以拥有的权利。 SOL Server采用了标准SQL Server登录和集成Windows NT登录两种方式。 无论是使用那种登录方式,用户在登录时提供的登录帐号和口令,决定了用户 能否获得SQL Server的访问权,以及在获得访问权以后,用户在访问SQL Server进程时可以拥有的权限。管理和设计合理的登录方式是SQL Server管理 员DBA(数据库管理员)的重要任务,是SQL Server安全体系中,DBA可以发挥 主动性的第一道防线。 SQL Server首先使用以下三种方法之一来识别用户: Windows用户登录 Windows用户组的成员资格 SQL dae_meng
第一节 SQL Server的安全概述
要弄清楚SQL Server是如何保证数据库安全,则需要了解SQL Server的 安全机制。SQL Server 2019的权限是分层进行管理的,在每一层都有相应的 安全性机制,SQL Server通过管理这种分层的安全性机制,保证数据库的安 全使用。SQL Server 2019的安全性管理可分为三个等级:即操作系统级、 SQL Server级和数据库级。
5
docin/sundae_meng
(二) 数据库级的安全性
在用户通过SQL Server服务器的安全性检验以后,将直接面对不同的数据 库入口,这是用户接受的又一次安全性检验。在建立用户的登录帐号信息时, SQL Server会提示用户选择默认的数据库,以后用户每次连接上服务器后,都 会自动转到默认的数据库上。对任何用户来说,master数据库的门总是打开的, 如果在设置登录帐号时没有指定默认的数据库,则用 户的权限将局限在 master数据库以内。 用户登录了数据库后,仍然不能访问数据,必须为其授予访问数据库对象 (表、存储过程、视图和函数等)的权限,才能够访问数据。权限的分配通过 角色来定义,用户定义的角色是定制的角色,其作用就像一个用户组。可以为 角色授予访问数据库对象的权限,并将用户加入数据库的用户定义角色。 服务器角色成员在每个数据库内创建这些数据库角色,向这些数据库角色 授予管理或用户权限,然后将 Windows 用户和组添加到这些数据库角色中。
第十三章 SQL Server的安全管理
1
docin/sundae_meng
本章主题
了解用户、角色和登录名的区别 如何通过视图来限制用户对敏感数据的访问 如何用角色来明确访问的级别
2
docin/sundae_meng
SQL Server的安全管理
安全性问题对于绝大多数的数据库应用程序来说都是至关重要的。设 计每一个数据库应用程序的元素时,都要有安全意识。设置的安全因素包 括身份验证模式、登录、用户、角色、授权、废除和拒绝Transact-SQL语 句和对象上的许可以及资料加密。 合理有效的数据库安全机制既可以保证被授权用户能够方便地访问数 据库中的数据,又能够防止非法用户的入侵。SQL Server 2019提供了设计 完善、操作简单的安全管理机制。Microsoft SQL Server 2019 Analysis Services (SSAS,SQL Server分析服务器)依赖 Microsoft Windows 来 对用户进行身份验证。默认情况下,只有经过身份验证的用户(在 Analysis Services 内具有权限)才能建立与Analysis Services的连接。 当用户连接到Analysis Services之后,则用户在 Analysis Services内具 有的权限由直接分配或通过 Windows 角色中成员身份分配给该用户所属 Analysis Services 角色的权限来确定。本章将介绍如何对SQL Server实 例和数据库的访问进行授权、如何在数据库级和服务器级管理角色。
7
docin/sundae_meng
第二节 管理角色
角色用来简化将很多权限分配给很多用户这一复杂任务的管理。角色允许用户分 组接受同样的数据库权限,而不用单独给每一个用户分配这些权限。用户可以使用系 统自带的角色,也可以创建一个代表一组用户使用的权限角色,然后把这个角色分配 给这个工作组的用户。一般而言,角色是为特定的工作组或者任务分类而设置的,新 用户可以根据自己所执行的任务成为一个或多个角色的成员。当然用户可以不属于是 任何角色,SQL Server允许为用户分配个人权限。 角色是一个强大的工具,它可以将用户集中到一个单元中,然后对该单元应用权 限。对一个角色授予、拒绝或废除权限适用于该角色中的任何成员。可以建立一个角 色来代表单位中一类工作人员所执行的工作,然后给这个角色授予适当的权限。
6
docin/sundae_meng
(三) 对象的所有权
权限用于控制用户对数据库对象的访问,以及指定用户对数据库可以执行的操 作。用户可以设置服务器和数据库的权限,服务器权限允许数据库管理员执行管理 任务,数据库权限用于控制对数据库对象的访问和语句执行。 1.服务器权限 服务器权限允许数据库管理员执行管理任务。这些权限定义在固定服务器角色 (fixed Server roles)中。固定服务器角色的权限可以分配给其他角色,但固定 服务器角色本身是不能修改的。一般只把服务器权限授给DBA,他不需要修改或者授 权给别的用户登录。 2.数据库对象权限 数据库对象权限指对已存在的数据库对象的操作权限,包括对数据库对象的 SELECT、INSERT、UPDATE 、DELETE和EXECUTE权限。 数据库对象权限是授予用户以允许他们访问数据库中对象的一类权限,对象权 限对于使用SQL语句访问表或者视图是必须的。 3.数据库权限 对象权限使用户能够访问存在于数据库中的对象,除了数据库对象权限外,还 可以给用户分配数据库权限。SQL Server 2019对数据库权限进行了扩充,增加了许 多新的权限,这些数据库权限除了授权用户可以创建数据库对象和进行数据库备份 外,还增加了一些更改数据库对象的权限。