SQL Server的安全控制

最新推荐文章于 2024-06-06 00:00:00 发布
原创 最新推荐文章于 2024-06-06 00:00:00 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SQL Server的安全控制,包括身份验证模式、登录账户的创建、修改和删除,数据库用户的管理,以及权限的授权、拒绝和撤销。还提到了角色的概念,包括固定服务器角色、固定数据库角色和用户定义的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:身份验证模式

windows身份验证模式;混合身份验证模式。

二:登陆账户

2.1:建立登陆账户

例 1:创建SQL Server身份验证的登陆账户,登录名为SQL_User1,密码为123456

CREATE LOGIN SQL_User1 WITH PASSWORD = '123456'

例 2:创建Windows身份验证的登陆账户,从Windows域账户创建[TEST\Win_User2]登陆账户

CREATE LOGIN [TEST\Win_User2] FROM WINDOWS

例 3:创建SQL Server 身份验证的登录用户。登录名为 SQL_User3,密码为456789

CREATE LOGIN SQL_User3 WITH PASSWORD = '456789'
MUST_CHANGE

2.2:修改登录用户属性

ENABLE|DISABLE:启用或禁用此用户名

例 1:启用已禁用的登陆账户。启动SQL_User1登陆账户

ALTER LOGIN SQL_User1 ENABLE

例 2:更改登陆账户的密码。将SQL_User1登陆账户的密码改为123456

ALTER LOGIN SQL_User1 WITH PASSWORD = '12346'

例 3:更改登陆账户名。将SQL_User3登录账户名改为NewUser

ALTER LOGIN SQL_User3 WITH NAME = NewUser

2.3:删除登录账户

例:删除SQL_User2登陆账户

DROP LOGIN QSL_User2

三:数据库用户

3.1:建立数据库用户

CREATE USER user_name[{
  
  FOR | FROM}
                      {
                        LOGIN login_name
                       }
                         ]

例:首先创建名为SQL_JWC且具有密码的SQL Server身份验证的服务器登录名,然后在test数据库中创建与此登录名对应的数据库用户JWC

CREATE LOGIN SQL_JWC
  WITH PASSWORD = '123'
GO
USE test
GO
CREATE USER JWC FOR LOGIN SQL_JWC

3.2:Guest用户

启用gust用户(使guest用户具有连接权限)的语句

GRANT CONNECT TO guest

禁用guest用户(收回guest用户的连接权限)的语句

REVOKE CONNECT TO guest

3.3:删除数据库用户

注意:必须先删除或转移安全对象的所有者,然后再删除拥有这些对象的数据库用户

DROP USER user_name

四:权限管理

4.1:对象级别的授权

操作权限</
最低0.47元/天 解锁文章

200万优质内容无限畅学
关于SqlServer2005安全机制(一)
10-14 1886
关于数据库安全机制,胡百敬、姚巧枚编著的《Sql Server2005数据库开发详解》,讲得浅显易懂,很值得看。。以下是我看书和做实验得出的结论,如有错误的地方还望指正。create login tempuser with password=123上面这一语句只是创建了与数据库的链接,具有Sql Server分配的默认的权限。例如其默认的数据库是master,可以在相应权限下查
SQL Server】端口安全配置:SQL Server的安全最佳实践与防火墙规则配置
weixin_43298211的博客
08-03 1743
在进行任何网络或数据库系统的部署时,确保安全是至关重要的。SQL Server,作为企业级数据库平台,提供了丰富且强大的安全功能。使用加密连接是保护 SQL Server 通信安全的重要手段。防火墙是 SQL Server 安全的第一道防线。完成上述步骤后,Windows 防火墙将允许端口 1434 上的流量,从而确保 SQL Server 可以接收客户端连接。命令配置 SQL Server 使用证书进行加密连接。在上面的示例中,先加载必要的 PowerShell 模块,定义了证书的拇指印。
SQL SERVER 安全性体系
weixin_34226182的博客
11-26 180
主体和安全实体 在 SQL Server 2008中,“主体”就是可以访问受保护资源且能获得访问资源所需权限的任何个人、组或流程。与旧版 SQL Server 一样,可以在 Windows 中定义主体,也可将没有对应 Windows 主体的 SQL Server 登录作为其基础。下面的列表显示了 SQL Server 2008主体的层次结构,但不包括固定服务器和数据库角色,还显示了将登录和数...
T-SQL安全控制
weixin_34013044的博客
06-10 339
安全控制:在数据库应用系统的不同层次进行有意或者无意的损害行为的安全防范。 一、SQL安全控制过程 第一个过程: 确认用户是否是数据库服务器用户的合法账户。 【验证连接权】 第二个过程: 确认用户是否是某一个数据库的合法访问者。【验证数据库的访问权】 第三个过程: 确认用户是否具有合适的操作权限。 【验证操作权】 二、登陆名 ...
关于SQLServer的身份验证与安全控制
weixin_34268753的博客
09-03 267
关于SQLServer的身份验证与安全控制SQL Server 2000 在 操作系统上运行时,sysadmin 固定服务器角色成员可以指定下面两种身份验证模式之一: Windows 身份验证模式 只进行 Windows 身份验证。用户不能指定 SQL Server 2000 登录 ID。这是 SQL ...
Sql Server数据库安全性控制
qq_45863239的博客
11-20 306
SQLServer2000
最新发布
04-30
SQL Server 2000具备了较好的安全管理机制,比如可以使用Windows认证和SQL Server认证两种方式来控制对数据库的访问,同时支持加密连接和数据加密功能,从而保证数据传输和存储的安全性。此外,SQL Server 2000也...
【MS SQL Server】安全基线及安全加固指南v1.0.pdf
02-20
总之,本指南作为一份全面的SQL Server安全加固手册,为管理员提供了一套从基础到高级的安全配置方案。通过实施这些加固措施,可以显著提高数据库的安全性,降低数据泄露和其他安全事件的风险。需要注意的是,在实施...
SQLServer2008R2
05-04
3. **安全性**:SQL Server 2008 R2加强了角色管理和权限控制,引入了Policy-Based Management(基于策略的管理),使得数据库的安全策略配置更为简单。Data Masking 和 Dynamic Data Masking 功能则提供了数据隐私...
SQL Server数据库安全性管理
KAXU
10-13 2149
http://jsj.zjwchc.com/shujuku/shujuku/pages/jc/chap9xt.htm  SQL Server数据库安全性管理 数据库的安全管理主要是对数据库用户的合法性和操作权限的管理。数据库用户(在不至于引起混淆的情况下简称用户)是指具有合法身份的数据库使用者,角色是具有一定权限的用户组。SQL Server用户或角色分为二级:一级为服务器级用户或角色;另一级为...
SQL实验 SQL Server数据库的安全性控制
Jiangxia13的博客
06-06 602
一、实验目的 1.熟悉通过SQL对数据进行安全控制。 2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。
SQL Server数据库的安全性控制策略
wyaspnet的专栏
06-22 2207
SQL Server数据库的安全性控制策略2007-01-29 下午 06:57 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。   数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露
SQL】实验十二 SQL Server数据库的安全性控制
intsum的博客
04-12 6856
一、实验目的 1.熟悉通过SQL对数据进行安全控制。 2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。 二、实验内容 本实验使用数据库为SCHOOL数据库。 下面内容先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。 1.设置 SQL Server 的安全认证模式。 2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用
19.SQL的数据控制(安全性)
越努力越幸运的博客
11-08 782
创建用户 数据库管理员(DBA)拥有数据库的全部操作权限,系统中的其他用户均是由DBA创建的。在单机实验环境下,以Windows身份登录的用户就是DBA。 在创建登录用户之前,DBA必须先设置SQL Server身份验证模式为“SQL Server和Windows身份验证模式”。 下面给出设置的教程 打开SQL Server,可以看到 右键第一个WIN-MC什么什么的,不同电脑名字可能会不一样。...
SQL Server数据库的安全性控制策略(1)
zgqtxwd的专栏
04-29 815
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL Server用户GUEST的简要介绍
DolphinHat的专栏
07-05 8977
GUEST用户是一个允许具有有效SQL Server登录的任何人访问数据库的一个特殊用户,以GUEST帐号访问数据库的用户被认为是GUEST用户的身份并且继承GUEST帐号的 所有权限和许可。但是与 SQL Server 2000中不同,在SQL Server 2005或以上版本中GUEST已经默认存在于每个数据库中,但默认情况下,会在新数据库中禁用GUEST用户, 我们可以通过以下语句启用G
SQL SERVER数据库中GUEST用户
misterliwei的专栏
03-17 9662
SQL SERVER数据库中GUEST用户问题谁邀请这些客人(guest)到我的数据库中?你可知道在你的SQL SERVER数据库中还存在guest用户?你可知道SQL SERVER 需要guest用户来实现些特殊功能,且这些功能在2000和2005是不同的?你可知道你的SQL SERVER 2000或2005数据库中有guset用户登录?你可考虑过这是个问题或者你的SQL SER
sql serverguest用戶
CHIC250的专栏
04-24 3200
昨天上午对公司数据库服务器上的登录用户进行了清理,意外地发现在所有的数据库中,有三个数据库添加了guest用戶,三个数据库中有两个系统数据库,还有一个是公司的薪资数据库,我当时觉得在薪资数据库中存在guest用戶是很不安全的,因為只要能登錄到數據庫服務器上的任一登錄用戶,它們都是可以訪問擁有guest用戶的數據庫的,所以我就把guest用戶從薪資數據庫里刪除掉了。結果下午剛一上班,工廠那邊就打
开启/禁用SQL数据库的guest用户
weixin_34405557的博客
03-19 1566
--开启guest用户“授予连接” USE[Fly2017] GO grantconnecttoguest; --禁用guest用户“拒绝连接” USE[Fly2017] GO denyconnecttoguest; 转载于:https://blog.51cto.com/gongxi/1908052...
SQL Server 安全控制机制与用户管理
SQL Server是一种流行的关系数据库管理系统,本文将详细介绍SQL Server中的数据库安全性管理机制,包括SQL Server安全控制机制、SQL Server登录账户管理、SQL Server管理数据库用户SQL Server管理权限、SQL Server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值