第11讲 SQL Server安全管理
第11讲 SQL Server安全管理
赵老师当了00电子商务班的班 主任,他要能査到全校的课程 信息以及本班学生的选课信息, 如何让他有权查到这些信息。 题
问 题 赵老师当了00电子商务班的班 主任,他要能查到全校的课程 信息以及本班学生的选课信息, 如何让他有权查到这些信息
一个用户要对某一个数据库进行操 作,必须同时满足两个条件 1.能连接到 SQL Serve服务器(连 接权) 安全管理 2.有执行该操作的权限(访问权)
安 全 管 理 一个用户要对某一个数据库进行操 作 ,必须同时满足两个条件: 1. 能连接到SQL Server服务器(连 接权) 2. 有执行该操作的权限(访问权)
房子 安全管理 (SQL 授权 Server) 验证 大门
安全管理 房子 (SQL Server) 大门 验证 授权
e SQL Server两种验证模式 ≌9验证模式 1.仅 Windows验证 2. SQL Server和 Windows的混合 验证 设置安全认证模式
SQL Server 验 证 模 式 SQL Server两种验证模式 1. 仅Windows 验证 2. SQL Server和Windows的混合 验证 设置安全认证模式
必须有合法的登录账号才能建立 与 SQL Server的连接 例】为新老师创建登录账号 登录管理 EXEC sp addlogin logzhao′;′01′ 验证登录帐号能否对数据库进行访问
登 录 管 理 必须有合法的登录账号才能建立 与SQL Server的连接 【例】为新老师创建登录账号 EXEC sp_addlogin ‘logzhao’, ’01’ 验证登录帐号能否对数据库进行访问
有了登录帐号后,还要对应数据 库用户才能连接数据库 (例】在数据库中创建用户 数据库用户管理 dbuserzhao.对应的登录帐号是 logtzhaoo exec sp grantdbaccess ilogzhao', dbuserzhao t 验证与数据库的连接和访冋
数 据 库 用 户 管 理 有了登录帐号后,还要对应数据 库用户才能连接数据库 【例】在数据库中创建用户 dbuserzhao,对应的登录帐号是 logtzhao。 exec sp_grantdbaccess ‘logzhao', 'dbuserzhao‘ 验证与数据库的连接和访问
●权限分为: 1.语旬权限: create table,view, trigger etc 2.对象权限: select, insert,exec, update, delete, exec 授予权限 (例】授予用户权限 grant select on course to dbuserzhao (例】验证登录账号1 ogzhao能否访 问 cour se表
授 予 权 限 权限分为: 1. 语句权限:create table, view, trigger etc… 2. 对象权限: select, insert, exec, update, delete,exec 【例】授予用户权限 grant select on course to dbuserzhao 【例】验证登录账号logzhao能否访 问course表
解决赵老师能查询本班学生的选 课信息 步骤1.创建00电子商务班的选课 信息视图 解决问题 Create view csel as Select stucou stung coun. willorder from stucou. student. class Where stucou, stung=student. stun and student classno=class classno and classname=00电子商务
解 决 问 题 解决赵老师能查询本班学生的选 课信息 Create view csel as Select stucou.stuno,couno,willorder from stucou,student,class Where stucou.stuno=student.stuno and student.classno=class.classno and classname=’00电子商务’ 步骤1.创建00电子商务班的选课 信息视图
步骤2.把访问该视图的权限 授予赵老师 解\步骤3验证赵老师能否访问 决问题 视图
解 决 问 题 步骤2.把访问该视图的权限 授予赵老师 步骤3.验证赵老师能否访问 视图