一、數據安全性 1.用戶表示和鑒別 2.存取控制 3.定義視圖 4.審計 5.數據加密 二、伺服器級安全: 登入名(windows賬號登入、賬號密碼登入) 預設登入賬號:1.BUILTIN\Administrators 2.sa(管理員賬號,預設禁用,需啟用) 創建SQLsever登入賬號 crea ...
一、數據安全性
1.用戶表示和鑒別
2.存取控制
3.定義視圖
4.審計
5.數據加密
二、伺服器級安全:
登入名(windows賬號登入、賬號密碼登入)
預設登入賬號:1.BUILTIN\Administrators 2.sa(管理員賬號,預設禁用,需啟用)
創建SQLsever登入賬號
create login 登入名
[with password=‘’
[must_change]
[,default_darabase=資料庫名] --下次登錄強制修改密碼
[,check_expiration={on|off}]--強制實施過期密碼策略
[,check_policy={on|off}] --強制實施密碼策略
]
刪除登入賬號
sp_droplogin '<登入賬號>'
drop login <登入賬號>
三、資料庫級安全:進入資料庫,沒有操作許可權
新建用戶
create user 用戶名 for login 登入名
四、許可權控制
授予許可權
grant 許可權 on 對象(表、視圖) to 用戶名 with grant option
--with grant option 可使這個用戶擁有給其他用戶授權的權利
回收許可權
revoke 許可權 on 對象(表、視圖) from 用戶名 [cascade]
--cascade 回收直接賦予的許可權
禁止許可權
deny 許可權 on 對象(表、視圖) to 用戶名
五、預設資料庫用戶
dbo
1.每個資料庫都有一個dbo用戶,且不能刪除
2.dbo是資料庫的擁有者
3.每個SQLsever 伺服器登入賬號在其創建的資料庫中都映射為dbo用戶
4.sa映射為所有系統資料庫的dbo用戶
guest
1.每個資料庫都有一個guest用戶
2.預設guest沒有任何許可權
3.guest需要啟用後才有效
4.一個沒有映射到資料庫用戶的SQL sever伺服器登錄賬號試圖訪問資料庫時,SQLsever將嘗試通過guest用戶訪問
六、角色管理
角色
固定伺服器角色
sp_addsrvrolemember ‘<登錄賬號>’,'伺服器角色' --添加成員
sp_dropsrvrolemember ‘<登錄賬號>’,'伺服器角色' --刪除成員
固定資料庫角色
自定義資料庫角色
sp_addrole '角色名' --創建自定義資料庫角色
sp_addrolemember '角色','用戶'
sp_droprole ‘角色名’ --刪除自定義資料庫角色
