SQL Server 权限管理
CSDN 成就一亿技术人!
2024年 第一篇
难度指数:* *
CSDN 成就一亿技术人!
目录
1. 权限管理
什么是权限管理?
SQL server的安全机制
服务器级角色
数据库级角色
对象级角色
2. 创建用户 赋予权限
最重要的一步骤
1. 权限管理
什么是权限管理?
权限管理是数据库管理中的一个关键方面,它涉及到确定哪些用户或数据库主体(如登录、用户、角色等)有权执行特定的操作。权限管理的目的是确保数据库的安全性,防止未经授权的访问,保护敏感数据和维护数据库的完整性
SQL server的安全机制
-
身份验证(Authentication):
- Windows身份验证: 使用Windows操作系统的用户身份验证信息。
- SQL Server身份验证: 使用SQL Server本地账户和密码进行身份验证。
-
授权(Authorization):
- 登录(Login): 登录是允许用户连接到SQL Server实例的标识。
- 用户(User): 用户是数据库级别的安全主体,关联到登录并在数据库中分配权限。
- 角色(Role): 角色是一组权限的逻辑集合,用户可以被分配到角色,以简化权限管理。
- 权限(Permission): 权限规定了对数据库对象执行的特定操作,如SELECT、INSERT、UPDATE、DELETE等。
-
数据库级别的安全性(Database-level Security):
- 数据库级别的角色(Database-level Roles): 例如,db_datareader和db_datawriter。
- 数据库级别的权限(Database-level Permissions): 控制对整个数据库的操作权限。
-
对象级别的安全性(Object-level Security):
- 模式级别的权限(Schema-level Permissions): 控制对模式中对象的操作权限。
- 对象级别的权限(Object-level Permissions): 控制对具体对象(表、视图、存储过程等)的操作权限。
服务器级角色
在SQL Server中,有一些预定义的服务器级角色,这些角色具有不同的权限级别
| 服务器角色 | 描述 |
|---|---|
| sysadmin | 具有服务器上所有权限的最高权限角色。成员可以执行任何操作。 |
| serveradmin | 具有服务器级别配置选项和资源的管理权限。 |
| securityadmin | 管理登录、证书和密钥等安全性权限。 |
| processadmin | 管理正在运行的进程,但不能查看或更改这些进程的查询。 |
| setupadmin | 管理 SQL Server 安装过程的权限。 |
| bulkadmin | 执行 BULK INSERT 语句的权限。 |
| diskadmin | 管理磁盘文件的权限。 |
| dbcreator | 在服务器上创建、更改和删除数据库的权限。 |
| public | 默认服务器角色,所有登录用户都是其成员。 |
这些服务器级角色允许对服务器执行不同级别的管理任务。在分配角色成员身份时,应遵循最小权限原则,确保用户或登录仅获得其工作所需的最低权限级别
数据库级角色
| 角色 | 描述 |
|---|---|
| db_owner | 具有数据库上所有权限的最高权限角色。成员可以执行任何操作。 |
| db_accessadmin | 访问权限 |
| db_securityadmin | 管理数据库中的权限、角色和对象的权限。 |
| db_ddladmin | 管理数据库中的任何 DDL 操作。 |
| db_datareader | 允许成员 SELECT 数据库中的任何表或视图的权限。 |
| db_datawriter | 允许成员 INSERT、UPDATE 和 DELETE 数据库中的任何表的权限。 |
| db_denydatareader | 禁止读 |
| db_denydatawriter | 禁止写 |
| public | 默认数据库角色,所有数据库用户都是其成员。 |
这些数据库级别的角色允许对数据库执行不同级别的管理任务。db_owner 角色是最高权限的角色,允许执行任何数据库级别的操作。public 角色是默认的数据库角色,所有数据库用户都是其成员,但它通常没有分配具体的权限。
对象级角色
| 权限 | 描述 |
|---|---|
| SELECT | 允许用户检索数据库对象中的数据。 |
| INSERT | 允许用户向数据库对象中插入新的行。 |
| UPDATE | 允许用户更新数据库对象中的现有行的数据。 |
| DELETE | 允许用户从数据库对象中删除现有的行。 |
| EXECUTE | 允许用户执行存储过程或函数。 |
| ALTER | 允许用户更改对象的定义。 |
| CREATE | 允许用户创建新的数据库对象(如表、视图、存储过程等)。 |
| VIEW DEFINITION | 允许用户查看对象的定义,但不允许执行操作。 |
| REFERENCES | 允许用户在其他对象中引用表或视图。 |
| TAKE OWNERSHIP | 允许用户获取对象的所有权。 |
| CONTROL | 允许用户对指定的数据库对象拥有完全的控制权。 |
这些权限用于控制用户对数据库对象的不同操作。具体的权限需求可能会因对象类型和应用程序要求而有所不同。在分配权限时,建议按照最小权限原则,确保用户只获得其工作所需的最低权限级别。
2. 创建用户 赋予权限
右击登录名 点击新建登录名
选择SQL server身份验证
输入登录名密码 设置密码规则
默认数据库这一栏 选择你创建这个用户 允许登录哪一个数据库操作
选择服务器角色 不同的角色有着不同的权限(上边表中有介绍)
这边我赋予最高(服务器)权限
选择用户可以登录的数据库
下边框内就是(数据库)角色 不同的数据库角色 对(数据库)有着不同的权限
这边我选择访问和读 权限(对数据库)
第三列安全对象(根据需求勾选即可)
安全对象(Securable),可以通过权限得到保护的实体。 是SQLServer数据库引擎授权系统控制对其进行访问的资源。 如表、视图、触发器等。
状态 选择授予 启用
最重要的一步骤
选择第二个 SQL server 和 windows 身份验证模式
重新启动服务器
点击确定继续
重新连接
连接成功
祝福大家在2024年里:
- 快乐幸福,笑逐颜开。
- 健康安康,身体倍棒。
- 事业有成,成就非凡。
- 爱情甜蜜,关系愈浓。
- 学业有成,智慧无穷。
- 家庭和睦,温馨幸福。
- 梦想成真,前程无限。
- 逆风前行,勇往直前。
- 心想事成,万事如意。
- 看尽美好,迎接新生。
相关文章:
SQL Server 权限管理
CSDN 成就一亿技术人! 2024年 第一篇 难度指数:* * CSDN 成就一亿技术人! 目录 1. 权限管理 什么是权限管理? SQL server的安全机制 服务器级角色 数据库级角色 对象级角色 2. 创建用户 赋予权限 最重要的一步骤 1. 权限…...
ReentrantLock底层原理学习一
J.U.C 简介 Java.util.concurrent 是在并发编程中比较常用的工具类,里面包含很多用来在并发场景中使用的组件。比如线程池、阻塞队列、计时器、同步器、并发集合等等。并发包的作者是大名鼎鼎的 Doug Lea。我们在接下来的课程中,回去剖析一些经典的比较…...
数字孪生在增强现实(AR)中的应用
数字孪生在增强现实(Augmented Reality,AR)中的应用可以提供更丰富、交互性更强的现实世界增强体验。以下是数字孪生在AR中的一些应用,希望对大家有所帮助。北京木奇移动技术有限公司,专业的软件外包开发公司ÿ…...
【数据仓库与联机分析处理】多维数据模型
目录 一、数据立方体 二、数据模型 (一)星形模型 (二)雪花模式 (三)事实星座模式 三、多维数据模型中的OLAP操作 (一)下钻 (二)上卷 (三…...
【网络面试(3)】浏览器委托协议栈完成消息的收发
前面的博客中,提到过很多次,浏览器作为应用程序,本身是不具备向网络中发送网络请求的能力,要委托操作系统的内核协议栈来完成。协议栈再调用网卡驱动,通过网卡将请求消息发送出去,本篇博客就来探讨一下这个…...
Kotlin: Jetpack — ViewModel简单应用
ViewModel 概览 Android Jetpack 的一部分。 ViewModel 类是一种业务逻辑或屏幕级状态容器。它用于将状态公开给界面,以及封装相关的业务逻辑。 它的主要优点是,它可以缓存状态,并可在配置更改后持久保留相应状态。这意味着在 activity 之…...
【Java技术专题】「攻破技术盲区」攻破Java技术盲点之unsafe类的使用指南(打破Java的安全管控— sun.misc.unsafe)
Java后门机制 — sun.misc.unsafe 打破Java的安全管控关于Unsafe的编程建议实例化Unsafe后门对象使用sun.misc.Unsafe创建实例单例模式处理实现浅克隆(直接获取内存的方式)直接使用copyMemory原理分析 密码安全使用Unsafe类—示例代码 运行时动态创建类超…...
私有云平台搭建openstack和ceph结合搭建手册
OpenStack与云计算 什么是云? 如何正确理解云,可以从以下几个方面。 云的构成。 用户:对用户而言是透明无感知的,不用关心底层构成,只需要知道利用云完成自己任务即可。 云提供商:对云资产管理和运维。 云…...
debug mccl 02 —— 环境搭建及初步调试
1, 搭建nccl 调试环境 下载 nccl 源代码 git clone --recursive https://github.com/NVIDIA/nccl.git 只debug host代码,故将设备代码的编译标志改成 -O3 (base) hipperhipper-G21:~/let_debug_nccl/nccl$ git diff diff --git a/makefiles/common.mk b/makefiles/…...
ros python 接收GPS RTK 串口消息再转发 ros 主题消息
代码是一个ROS(Robot Operating System)节点,用于从GPS设备读取RTK(实时动态)数据并通过ROS主题发布。 步骤: 导入必要的模块: rospy 是ROS的Python库,用于ROS的节点、发布者和订阅者。serial 用于串行通信。NavSatFix 和 NavSatStatus 是从GPS接收的NMEA 0183标准消息…...
2024年网络安全竞赛-页面信息发现任务解析
页面信息发现任务说明: 服务器场景:win20230305(关闭链接)在渗透机中对服务器信息收集,将获取到的服务器网站端口作为Flag值提交;访问服务器网站页面,找到主页面中的Flag值信息,将Flag值提交;访问服务器网站页面,找到主页面中的脚本信息,并将Flag值提交;访问服务器…...
ARM DMA使用整理
Direct Memory Access, 直接存储访问。同SPI,IIC,USART等一样,属于MCU的一个外设,用于在不需要MCU介入的情况下进行数据传输。可以将数据从外设传输到flash,也可以将数据从flash传输到外设,或者flash内部数据移动。 它…...
移动通信原理与关键技术学习(第四代蜂窝移动通信系统)
前言:LTE 标准于2008 年底完成了第一个版本3GPP Release 8的制定工作。另一方面,ITU 于2007 年召开了世界无线电会议WRC07,开始了B3G 频谱的分配,并于2008 年完成了IMT-2000(即3G)系统的演进——IMT-Advanc…...
光明源@智慧厕所技术:优化生活,提升卫生舒适度
在当今数字科技飞速发展的时代,我们的日常生活正在经历一场革命,而这场革命的其中一个前沿领域就是智慧厕所技术。这项技术不仅仅是对传统卫生间的一次升级,更是对我们生活品质的全方位提升。从智能感应到数据分析,从环保设计到舒…...
【Bootstrap学习 day13】
Bootstrap5 下拉菜单 下拉菜单通常用于导航标题内,在用户鼠标悬停或单击触发元素时显示相关链接列表。 基础的下拉列表 <div class"dropdown"><button type"button" class"btn btn-primary dropdown-toggle" data-bs-toggl…...
Shell:常用命令之dirname与basename
一、介绍 1、dirname命令用于去除文件名中的非目录部分,删除最后一个“\”后面的路径,显示父目录。 语法:dirname [选项] 参数 2、basename命令用于打印目录或者文件的基本名称,显示最后的目录名或文件名。 语法:basen…...
Linux-v4l2框架
框架图 从上图不难看出,v4l2_device作为顶层管理者,一方面通过嵌入到一个video_device中,暴露video设备节点给用户空间进行控制;另一方面,video_device内部会创建一个media_entity作为在media controller中的抽象体&a…...
VPC网络架构下的网络上数据采集
介绍 想象这样一个场景,一开始在公司里,所有的部门的物理机、POD都在一个经典网络内,它们可以通过 IP 访问彼此,没有任何限制。因此有很多系统基于此设计了很多点对点 IP 直连的访问,比如中心控制服务器 S 会主动访问物…...
模拟算法(模拟算法 == 依葫芦画瓢)万字
模拟算法 基本思想引入算法题替换所有的问号提莫攻击Z字形变换外观数列数青蛙 基本思想 模拟算法 依葫芦画瓢解题思维要么通俗易懂,要么就是找规律,主要难度在于将思路转换为代码。 特点:相对于其他算法思维,思路比较简单&#x…...
QtApplets-SystemInfo
QtApplets-SystemInfo 今天是2024年1月3日09:18:44,这也是2024年的第一篇博客,今天我们主要两件事,第一件,获取系统CPU使用率,第二件,获取系统内存使用情况。 这里因为写博客的这个本本的环境配置不…...
vue3防抖函数封装与使用,以指令的形式使用
utils/debounce.js /*** 防抖函数* param {*} fn 函数* param {*} delay 暂停时间* returns */ export function debounce(fn, delay 500) {let timer nullreturn function (...args) {// console.log(arguments);// const args Array.from(arguments)if (timer) {clearTim…...
Hive学习(13)lag和lead函数取偏移量
hive里面lag函数 在数据处理和分析中,窗口函数是一种重要的技术,用于在数据集中执行聚合和分析操作。Hive作为一种大数据处理框架,也提供了窗口函数的支持。在Hive中,Lag函数是一种常用的窗口函数,可以用于计算前一行…...
Centos Unable to verify the graphical display setup
ERROR: Unable to verify the graphical display setup. 在Linux下安装Oracle时 运行 ./runInstaller 报错 ERROR: Unable to verify the graphical display setup. This application requires X display. Make sure that xdpyinfo exist under PATH variable. No X11 DISPL…...
Java 说一下 synchronized 底层实现原理?
Java 说一下 synchronized 底层实现原理? synchronized 是 Java 中用于实现同步的关键字,它保证了多个线程对共享资源的互斥访问。底层实现涉及到对象头的 Mark Word 和锁升级过程。 synchronized 可以用于方法上或代码块上,分别对应于方法…...
nginx访问路径匹配方法
目录 一:匹配方法 二:location使用: 三:rewrite使用 一:匹配方法 location和rewrite是两个用于处理请求的重要模块,它们都可以根据请求的路径进行匹配和处理。 二:location使用: 1:简单匹配…...
偌依 项目部署及上线步骤
准备实验环境,准备3台机器 1.作为前端服务器,mysql,redis服务器--同时临时作为代码打包服务器 192.168.2.65 nginx-server 2.作为后端服务器 192.168.2.66 java-server-1 192.168.2.67 java-server-2 安装nginx/mysql #安装nginx [rootweb-nginx ~]…...
PHP特性知识点扫盲 - 上篇
概述 之前在分析thinkphp源码的时候,对依赖注入等等php高级的特性一直想做一个梳理和总结,一直没有时间,好不容易抽一点时间对技术的盲点做一个扫盲和总结。 特性 1.命名空间 命名空间是在PHP5.3中引入,是一个很重要的工具&am…...
Docker一键极速安装Nacos,并配置数据库!
1 部署方式 1.1 DockerHub javaedgeJavaEdgedeMac-mini ~ % docker run --name nacos \ -e MODEstandalone \ -e JVM_XMS128m \ -e JVM_XMX128m \ -e JVM_XMN64m \ -e JVM_MS64m \ -e JVM_MMS64m \ -p 8848:8848 \ -d nacos/nacos-server:v2.2.3 a624c64a1a25ad2d15908a67316d…...
交换机04_远程连接
通过远程管理方式连接交换机 1、telnet简介 telnet 是应用层协议 基于传输层TCP协议的,默认端口:23 采用的是明文密码方式 不是很安全,一般用于内网管理。 2、ssh协议简介 ssh 是应用层的协议,基于传输层的TCP协议&#x…...
ES6定义一个类(函数内部定义属性,,原型定义方法 ), 实现继承?
ES6中使用class关键字定义一个类,使用extends关键字实现继承。下面是一个示例: class Animal {constructor(name) {this.name name;}sayHello() {console.log(Hello, my name is ${this.name});} }class Dog extends Animal {constructor(name, breed)…...
网站商城app 建设方案/淘宝店铺推广方法
1、DOM:ECMAScriptDOMBOM,Document Object Model,核心DOMHTML DOMXML DOM; 2、辨析:①HTML:专门编写网页内容的语言;②XHTML:更严格的HTML标准;③DHTML:一切实…...
绵阳网站建设策划内容/人工智能教育培训机构排名
JZOJ 4228. 【五校联考3day2】C 题目 Description 在远古的YL国大地上,有nnn个祭坛,每个祭坛上四个方向写有“艄、毜、鼛、瓯”四个大字,其实这在YL国古代分别是“东、南、西、北”的意思。 YL国每年都要举行祈福消灾的祭祀活动࿰…...
源码论坛网站/环球军事网最新军事新闻最新消息
1. 查看当前使用的内核版本 uname -a 2.在终端下察看已经安装的旧的内核: ctrlaltt——>进入终端——>输入命令: dpkg --get-selections|grep linux 可以看到都是一些内核启动文件,很明显有些是我们不需要的(建议先卸载比较…...
关键词seo优化排名/百度关键字优化价格
C动态分配数组和释放使用new和delete两个关键字 //C动态分配一维数组和释放 int n; cin>>n; int *arraynew int[n]; //动态分配一维数组delete []array; //释放//C动态分配二维数组和释放 int n; cin>>n; int i; int **array; /…...
网站制作教学/电话营销系统
1二分法可以说是鼎鼎大名,哪怕是没有学过编程的同学,也许说不上来二分法这个名字,但是对于其中的精髓应该都是有所了解的。不了解的同学也没关系,我一句话就能交代清楚:我们每次将一个集合一分为二,每次舍弃…...
怎样做网站变手机软件/谷歌google官网入口
进程及作业管理Uninterruptible sleep: 不可中断的睡眠Interruptible sleep:可中断睡眠COW: copy on write写时复制VSZ: 虚拟内存集RSS: 常驻内存集100-139:用户可控制 nice值:优雅的 -20 ~ -19 100 ~ 139 普通用户仅能调高进程的nice值 超级用户随…...