SQL server 安全机制
分为五个等级:
客户机安全机制
网络传输安全机制
实例级别安全机制
数据库级别安全机制
对象级别安全机制
SQL server 身份验证模式
两种身份验证模式
Windows身份验证模式
混合模式
如何修改身份验证模式进行修改:
点击属性–>安全性
创建Windows登录账户
先添加计算机本地用户
方法:
计算机管理–>本地用户和组–>用户–>右击选择新用户
创建SQL Server登录账户
在编辑环境中点击安全性节点中的登录名
右击选择新建登录名并选择SQL server身份验证
将强制实施密码策略前面的√去掉,这个是对账户复杂程度的判断
平时加上之后不好控制 通常不使用
然后选择一个默认的数据库
选择完之后点击用户映射,选择映射到想要的数据库中
选择完之后点击确定就创建了一个SQL server登录账户
这里要说的是选则的用户映射决定了你可以操作的数据库
如果登录之后选择没有映射到的数据库,你是无法对其进行操作的
创建数据库用户
在编辑环境下选择你要创建的数据库依次点击安全性–>用户–>右击新建用户
选择浏览登录名
选择用户创建数据库对象就可以了
创建的这种数据库用户能给选中的数据库赋予权限,对别的数据库依然没有权限
固定服务器角色
固定数据库角色
权限:常用权限
授予权限
GRANT
{ALL|statement[,…n]}
To security_account[,…n]
撤销权限
REVOKE{ALL|statement[,…n]}
FROM Security_account[,…n]
拒绝权限
DENY{ALL|statement[,…n]}
TO security_account[,…n]
DENY否决优先权
对某一个具体的数据库对象。我们设置一个权限的时候有四种状态
授予、具有授予状态、拒绝、撤销。如果对于某一个具体对象设置
DENY这样一个关键词拒绝权限,无论这个对象角色是否拥有权限,都
无法使用权限
