【正文】 :47:1410:47Feb2311Feb23 1越是無能的人，越喜歡挑剔別人的錯兒。 。 數(shù)據(jù)庫用戶名管理 用戶名屬于數(shù)據(jù)庫級的安全對象，用戶使用登錄名和密碼登錄到 SQL Server 2023服務器上以后，可以使用不同的數(shù)據(jù)庫賬戶來訪問不同的數(shù)據(jù)庫。abc$12339。 DENY語句的語法形式與 REVOKE語句非常類似。如果權(quán)限被吊銷，則刪除先前 GRANT或 DENY的權(quán)限。設置完每一個對象的訪問權(quán)限后，單擊“確定”按鈕，完成給用戶添加數(shù)據(jù)庫對象權(quán)限所有操作。 SQL Server 2023中的權(quán)限控制操作可以通過在 SQL Server Management Studio中，對用戶的權(quán)限進行設置，也可以使用 TSQL提供的 GRANT、 REVOKE和 DENY語句完成 SQL Server 2023 在 SQL Server Management Studio中設置權(quán)限 在 SQL Server Management Studio中，設置登錄名的屬性。 SQL Server 2023 管理應用程序角色 應用程序角色是特殊的數(shù)據(jù)庫角色， 它可以使應用程序能夠用其自身的、類似用戶的權(quán)限來運行。 數(shù)據(jù)庫管理人員可以通過管理角色的權(quán)限來管理數(shù)據(jù)庫用戶的權(quán)限。 在 Microsoft SQL Server 2023系統(tǒng)中，數(shù)據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫對象，而是通過架構(gòu)擁有這些對象。 SQL Server 2023 修改和刪除架構(gòu) 修改架構(gòu)是指將特定架構(gòu)中的對象轉(zhuǎn)移到其他架構(gòu)中。 （ 4）出現(xiàn) [查找對象 ]對話框，在該對話框中，選擇目標用戶前的復選框，選中其用戶，最后單擊 [確定 ]按鈕。 密碼的復雜性是指通過增加更多可能的密碼數(shù)量來阻止黑客的攻擊。用戶還可以在“登錄審核”選項級中設置需要的審核方式。這兩種方式都有自己的登錄賬號類型。 SQL Server 2023 SQL Server 的安全性機制 在用戶通過 SQL Server 服務器的安全性檢驗以后，將直接面對不同的數(shù)據(jù)庫入口這是用戶將接受的第三次安全性檢驗。為了避免系統(tǒng)資源的浪費，只需要激活自己需要的網(wǎng)絡連接協(xié)議。身份驗證模式是對服務器來說的，而身份驗證方式是對客戶端來說的。 身份驗證模式 SQL Server 2023 如果用戶選擇“ Windows身份驗證模式”，即用戶只能通過 Windows登錄帳號登錄 SQL Server 2023。 修改登錄名的名稱與刪除、重建該登錄名是不同的。 通過查詢系統(tǒng)函數(shù) IS_SRVROLEMEMBER， 可以查出當前用戶是否屬于一個服務器角色 。 只有當架構(gòu)中不再包含有對象時，才可以被刪除。在“用戶”上單擊鼠標右鍵，彈出快捷菜單，從中選擇“新建用戶（ N） …” 命令 （ 2）出現(xiàn)“數(shù)據(jù)庫用戶－新建”對話框，在“常規(guī)”頁面中，填寫“用戶名”，選擇“登錄名”和“默認架構(gòu)”名稱。 SQL Server 2023 數(shù)據(jù)庫角色 在 Microsoft SQL Server Management Studio創(chuàng)建新的數(shù)據(jù)庫角色操作的具體步驟如下 （ 1）、展開要添加新角色的目標數(shù)據(jù)庫，但及目標數(shù)據(jù)庫節(jié)點下的 [安全性 ]節(jié)點前的“ +”號，展開此節(jié)點。 SQL Server 2023 創(chuàng)建應用程序角色 在 Microsoft SQL Server 2023系統(tǒng)中，可以使用CREATE APPLICATION ROLE語句創(chuàng)建應用程序角色。 如果用戶想要操作數(shù)據(jù)庫，必須設置其他角色。然后在該用戶的 [… 顯示權(quán)限（ p） ]中添加相應的數(shù)據(jù)庫權(quán)限。 TSQL語句權(quán)限 SQL Server 2023 授予權(quán)限 在 Microsoft SQL Server 2023系統(tǒng)中，可以使用 GRANT語句將安全對象的權(quán)限授予指定的安全主體。 SQL Server 2023 SQL Server 2023 采用的是一種分層 的授權(quán)和加密策略 ，越頂層的授權(quán)， 其權(quán)限越大。key139。 ? 自定義數(shù)據(jù)庫角色：固定數(shù)據(jù)庫角色中的權(quán)限都是系統(tǒng)預先定義好的，DBA或用戶不能進行更改。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1成功就是日復一日那一點點小小努力的積累。 2023年 2月 上午 10時 47分 :47February 11, 2023 1業(yè)余生活要有意義，不要越軌。 2023年 2月 上午 10時 47分 :47February 11, 2023 1少年十五二十時，步行奪得胡馬騎。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1以我獨沈久，愧君相見頻。 架構(gòu)：數(shù)據(jù)庫級上的安全對象。, START_DATE = 39。 SQL Server 2023 REVOKE撤消對 SQL Server 2023安裝的特定數(shù)據(jù)庫對象的權(quán)限。 第一步就是檢查 DENY權(quán)限。 （ 4）出現(xiàn)“選擇對象”對話框，單擊“對象類型”按鈕。應用程序角色旨在由客戶的應用程序使用，但同樣可以在即篩TSQL批處理中使用它們。 可以使用 CREATE ROLE語句 創(chuàng)建角色 。 SQL Server 2023 3． 管理孤立用戶 孤立用戶指當前 SQL Server實例中沒有映射到登錄名的數(shù)據(jù)庫用戶 。 為訪問數(shù)據(jù)庫，所有數(shù)據(jù)庫登錄名，除了服務器角色sysadmin的成員，都要在自己要訪問的數(shù)據(jù)庫中與一個數(shù)據(jù)庫用戶建立映射。 在 SQL Server 2023中，一個數(shù)據(jù)庫對象通過由 4個命名部分所組成的結(jié)構(gòu)來引用： 服務器 .數(shù)據(jù)庫 .架構(gòu) .對象 使用架構(gòu)的一個好處是它可以將數(shù)據(jù)庫對象與數(shù)據(jù)庫用戶分離，數(shù)據(jù)庫用戶從數(shù)據(jù)庫中刪除更快速。 （ 1）在 [對象資源管理器 ]口中，但即服務器前的“ +”號，展開服務器節(jié)點。在 Management Studio中創(chuàng)建登錄的步驟如下： （ 1）打開 Microsoft SQL Server Management Studio并連接到目標服務器，在“對象資源管理器”窗口中，單擊“安全性”節(jié)點前的“＋”號，展開安全節(jié)點。 sa是一個默認的 SQL Server登錄名，擁有操作 SQL Server系統(tǒng)的所有權(quán)限。身份驗證的內(nèi)容包括確認用戶的賬號是否有效、能否訪問系統(tǒng)、能訪問系統(tǒng)的哪些數(shù)據(jù)等。第 12章 數(shù)據(jù)庫的安全性管理 河北工程大學 信電學院 崔冬 數(shù)據(jù)庫原理與 SQL Server 2023應用 教學目標 了解 SQL Server 2023的安全策略 掌握 SQL Server 2023的網(wǎng)絡配置 掌握對 Microsoft SQL Server實例 、 數(shù)據(jù)庫訪問的管理 掌握對實例 、 數(shù)據(jù)庫 、 應用程序的角色管理 了解數(shù)據(jù)庫架構(gòu)及其作用 掌握對 SQL Server實例 、 數(shù)據(jù)庫 、 表和列訪問的權(quán)限管理 掌握對可編程對象訪問的權(quán)限管理 SQL Server 2023 教學重點 掌握 SQL Server 2023的網(wǎng)絡配置 掌握對 Microsoft SQL Server實例 、 數(shù)據(jù)庫訪問的管理 掌握對實例 、 數(shù)據(jù)庫 、 應用程序的角色管理 掌握對 SQL Server實例 、 數(shù)據(jù)庫 、 表和列訪問的權(quán)限管理 掌握對可編程對象訪問的權(quán)限管理 SQL Server 2023 教學過程 ? SQL Sever 的安全機制 ? 登錄和用戶 ? 角色管理 ? 權(quán)限管理 SQL Server 2023 ? 成功登錄客戶機 ? 數(shù)據(jù)的加密和解密 ? 成功登錄服務器 ? 成功訪問數(shù)據(jù)庫 ? 成功訪問數(shù)據(jù)對象 SQL Server 2023的安全機制 客戶機 客戶機 客戶機 I n t er n et 或L A N S Q L S er v er 20 05 服務器 數(shù)據(jù)庫 數(shù)據(jù)庫 ?? 數(shù)據(jù)表、報表、查詢、存儲過程、觸發(fā)器等數(shù)據(jù)對象 SQL Server 2023 SQL Server 2023安全機制安全的總體策略 ( 1 )遠程網(wǎng)絡主機通過Inter 訪問 SQL Server 2023服務器所在的網(wǎng)絡 ( 2 )網(wǎng)絡中的主機訪問SQL Server 2023服務器 ( 3 ) 訪問 SQL Server 2023 數(shù)據(jù)庫 (4)訪問 SQL Server 2023數(shù)據(jù)庫中的表和列 SQL Server 2023 SQL Server 的安全性機制 ? SQL Server 2023的安全性管理可分為 3個等級： 操作系統(tǒng)級； SQL Server級 數(shù)據(jù)庫級 。身份驗證是指當用戶訪問系統(tǒng)時，系統(tǒng)對該用戶的賬號和口令的確認過程。 sa登錄名始終都會創(chuàng)建，即使安裝時選擇的是 Windows身份驗證模式。 SQL Server 2023 登錄屬于服務器級的安全策略，要連接到數(shù)據(jù)庫，首先要存在一個合法的登錄。 SQL Server 2023 服務器角色管理 SQL Server 2023 固定服務器角色 服務器級權(quán)限 bulkadmin 已授予： ADMINISTER BULK OPERATIONS dbcreator 已授予： CREATE DATABASE diskadmin 已授予： ALTER RESOURCES processadmin 已授予： ALTER ANY CONNECTION、 ALTER SERVER STATE securityadmin 已授予： ALTER ANY LOGIN serveradmin 已授予： ALTER ANY ENDPOINT、 ALTER RESOURCES、 ALTER SE