sqlserver用戶訪問權(quán)限設(shè)置

sqlserver用戶訪問權(quán)限設(shè)置

ID:34726033

大?。?2.60 KB

頁數(shù):5頁

時(shí)間:2019-03-10

sqlserver用戶訪問權(quán)限設(shè)置_第1頁
sqlserver用戶訪問權(quán)限設(shè)置_第2頁
sqlserver用戶訪問權(quán)限設(shè)置_第3頁
sqlserver用戶訪問權(quán)限設(shè)置_第4頁
sqlserver用戶訪問權(quán)限設(shè)置_第5頁
資源描述:

《sqlserver用戶訪問權(quán)限設(shè)置》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)

1、窗sqlserver用戶訪問權(quán)限設(shè)置:/*--示例說明???????示例在數(shù)據(jù)庫(kù)pubs中創(chuàng)建一個(gè)擁有表jobs的所有權(quán)限、擁有表titles的SELECT權(quán)限的角色r_test???隨后創(chuàng)建了一個(gè)登錄l_test,然后在數(shù)據(jù)庫(kù)pubs中為登錄l_test創(chuàng)建了用戶賬戶u_test???同時(shí)將用戶賬戶u_test添加到角色r_test中,使其通過權(quán)限繼承獲取了與角色r_test一樣的權(quán)限???最后使用DENY語句拒絕了用戶賬戶u_test對(duì)表titles的SELECT權(quán)限。???經(jīng)過這樣的處理,使用l_test登錄SQLServer實(shí)例后,它只具有表jobs的所有權(quán)限。--*/USEpubs-

2、-創(chuàng)建角色r_testEXECsp_addrole'r_test'--授予r_test對(duì)jobs表的所有權(quán)限GRANTALLONjobsTOr_test--授予角色r_test對(duì)titles表的SELECT權(quán)限GRANTSELECTONtitlesTOr_test--添加登錄l_test,設(shè)置密碼為pwd,默認(rèn)數(shù)據(jù)庫(kù)為pubsEXECsp_addlogin'l_test','pwd','pubs'--為登錄l_test在數(shù)據(jù)庫(kù)pubs中添加安全賬戶u_testEXECsp_grantdbaccess'l_test','u_test'--添加u_test為角色r_test的成員EXECsp_ad

3、drolemember'r_test','u_test'-------------------------------補(bǔ)充----------------上面的授權(quán)為對(duì)單表進(jìn)行授權(quán)--2005可對(duì)SCHEMA級(jí)別進(jìn)行授權(quán)--授予安全賬戶u_test,架構(gòu)interface下的查詢權(quán)限GRANTSELECTONSCHEMA::interfaceTOu_test--拒絕安全賬戶u_test,架構(gòu)dbo下的權(quán)限D(zhuǎn)ENYVIEWDEFINITIONONSCHEMA::dboTOrisk---------------------------------------------------拒絕安全賬戶u_

4、test對(duì)titles表的SELECT權(quán)限D(zhuǎn)ENYSELECTONtitlesTOu_test/*--完成上述步驟后,用l_test登錄,可以對(duì)jobs表進(jìn)行所有操作,但無法對(duì)titles表查詢,雖然角色r_test有titles表的select權(quán)限,但已經(jīng)在安全賬戶中明確拒絕了對(duì)titles的select權(quán)限,所以l_test無titles表的select權(quán)限--*/--從數(shù)據(jù)庫(kù)pubs中刪除安全賬戶EXECsp_revokedbaccess'u_test'--刪除登錄l_testEXECsp_droplogin'l_test'--刪除角色r_testEXECsp_droprole'r_te

5、st'execsp_dropsrvrolememberN'aa',sysadmingoexecsp_addsrvrolememberN'aa',securityadmingo--作好SQL的安全管理首先,做好用戶安全:?--簡(jiǎn)單的,只允許sql的用戶訪問sql(防止利用administrator組用戶訪問)?1.企業(yè)管理器--右鍵SQL實(shí)例--屬性--安全性--身份驗(yàn)證--選擇"sql?server和windows"--確定?2.企業(yè)管理器--安全性--登陸--右鍵sa--設(shè)置密碼--其他用戶也設(shè)置密碼?3.刪除用戶:??????????BUILTINAdministrators??????

6、?????<機(jī)器名>Administrator?--這個(gè)用戶不一定有???這樣可以防止用windows身份登陸SQL?4.設(shè)置進(jìn)入企業(yè)管理器需要輸入密碼?在企業(yè)管理器中???????????--右鍵你的服務(wù)器實(shí)例(就是那個(gè)有綠色圖標(biāo)的)???????????--編輯SQLServer注冊(cè)屬性???????????--選擇"使用SQLServer身份驗(yàn)證"???????????--并勾選"總是提示輸入登錄名和密碼"???????????--確定?--經(jīng)過上面的設(shè)置,你的SQL?Server基本上算是安全了.?-------------------------------------------

7、-----------------------------?其次,改默認(rèn)端口,隱藏服務(wù)器,減少被攻擊的可能性?SQLServer服務(wù)器???????????--開始???????????--程序???????????--Microsoft?SQL?Server???????????--服務(wù)器網(wǎng)絡(luò)實(shí)用工具???????????--啟用的協(xié)議中"TCP/IP"???????????--屬性??????

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。