首页 文章 数据库 T-SQL 之安全控制
0
0
0
42

T-SQL 之安全控制

sqlx T-SQL SQL
安全控制:在数据库应用系统的不同层次进行有意或者无意的损害行为的安全防范。

一、SQL安全控制过程

  1. 第一个过程: 确认用户是否是数据库服务器用户的合法账户。 【验证连接权】
  2. 第二个过程: 确认用户是否是某一个数据库的合法访问者。【验证数据库的访问权】
  3. 第三个过程: 确认用户是否具有合适的操作权限。 【验证操作权】

二、登陆名

身份验证模式

  1. windows 身份验证模式

使用以登陆windows的用户,可以直接登陆Sql Server

  1. Sql Server验证模式

需要创建一个Sql Server用户。

以上是使用图形界面来创建登陆名,下面我们使用T-SQL来创建一个登陆名

// 创建sql用户
1> CREATE LOGIN sql_user1 WITH PASSWORD = 'zjj19970517'
2> go

// 创建windows用户
CREATE LOGIN [zjj\win_user1] FORM WINDOWS

// 初次登陆需要进行密码修改
CREATE LOGIN sql_user2 WITH PASSQORD = '123456' MUST_CHANGE;
// 删除
DROP LOGIN sql_user1

三、数据库用户

use Worker
go

CREATE USER sql_user1

//为worker数据库创建一个sql_user1用户名,同登陆名
CREATE USER ZJJ FOR LOGIN sql_user2; 
// 登陆名是sql_user2
// 用户名是ZJJ
// 删除数据库用户
DROP USER sql_user1

四、权限管理

1. 权限分类

  • 对象权限
  • 语句权限
  • 隐含权限
  1. 对象权限
    对表和视图的进行SELECT INSERT DELETE UPDATE的权限。
  2. 语句权限

    对对象的创建语句的权限
    CREATE TABLE
    CREATE VIEW
    CREATE PROCEDURE
    CREATE FUNCTION

  3. 隐含权限
    比如数据库的创建者,拥有对这个数据库的全部操作权

2. 数据库用户的分类

  • 系统管理员
  • 数据库对象拥有着
  • 普通用户

3. 权限管理

  • 授予权限
  • 收回权限
  • 拒绝权限
// 授予

GRANT SELECT ,INSERT ON SC TO user

// 收回
REVOKE SELECT ON FROM user1

// 拒绝
DENY UPDATE ON SC TO user1
到此这篇关于“T-SQL 之安全控制”的文章就介绍到这了,更多文章或继续浏览下面的相关文章,希望大家以后多多支持Go语言编程!

相关文章

创建博客

开始创作
写作能提升自己能力,也能为他人分享知识。

在线教程

查看更多
  • Go入门指南

    Go入门指南

  • Go语言高级编程

    Go语言高级编程

  • Go Web 编程

    Go Web 编程

  • GO专家编程

    GO专家编程

  • Go语言四十二章经

    Go语言四十二章经

  • 数据结构和算法(Golang实现)

    数据结构和算法(Golang实现)

Go语言编程网

微信扫码关注订阅号


博客 资讯 教程 我的