3数据库的权限管理

1、数据库设计与实现数据库的权限管理杨阳数据库的权限管理学习目标：理论目标：理解数据库的权限管理机制实践目标：掌握数据库权限的相关操作数据库身份验证 SQL Server 2014的服务器级安全建立在控制服务器登录和密码的基础上。SQL Server 2014采用了标准SQL Server登录和集成Windows登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得SQL Server 2014的访问权限以及用户在访问SQL Server 2014进程时可以拥有的权利。管理和设计合理的登录方式是SQL Server2014数据库管埋员的重要任务，是SQL Serve

2、 2014安全体系中重要的组成部分。数据库的权限管理 向角色而不是用户授予权限可简化安全管理。分配给角色的权限集由该角色的所有成员继承。在角色中添加或移除用户要比为单个用户重新创建单独的权限集更为简便。角色可以嵌套；但是，嵌套的级别太多会降低性能。也可以将用户添加到数据库角色来简化权限的分配。可以授予架构级别的权限。对于在架构中创建的所有新对象，用户可以自动继承权限；无需在创建新对象时授予权限。数据库身份验证 SQL Server 2014的服务器级安全建立在控制服务器登录和密码的基础上。SQL Server 2014采用了标准SQL Server登录和集成Windows登录两种方式。无论使用

3、哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得SQL Server 2014的访问权限以及用户在访问SQL Server 2014进程时可以拥有的权利。管理和设计合理的登录方式是SQL Server2014数据库管埋员的重要任务，是SQL Serve 2014安全体系中重要的组成部分。数据库的权限管理为了允许用户执行某些活动或者操作数据，需要授予相应的权限，使用GRANT语句进行授权活动。基本语法如下:GRANT ALL |statement,.n7TO security_ account , . .n其中各个参数的含义：ALL表示授予所有可以应用的权限Statement表示

4、可以授予权限的命令例如、CREATE DATABASEsecurity_account定义被授予权限的用户单位security_account可以是SQL Scrvcr的数据库用户，可以是SQL Server的角色也可以是 Windows的用户或工作组。数据库身份验证 SQL Server 2014的服务器级安全建立在控制服务器登录和密码的基础上。SQL Server 2014采用了标准SQL Server登录和集成Windows登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得SQL Server 2014的访问权限以及用户在访问SQL Server 20

5、14进程时可以拥有的权利。管理和设计合理的登录方式是SQL Server2014数据库管埋员的重要任务，是SQL Serve 2014安全体系中重要的组成部分。数据库的权限管理例: 将student表的select权限授予数据库用户田老师和周杰伦 GRANT SELECT ON student TO 田老师, 周杰伦例: 将report表上的增删改权限授予角色teacherGRANT INSERT,UPDATE,DELETE ON report TO teacher 数据库身份验证 SQL Server 2014的服务器级安全建立在控制服务器登录和密码的基础上。SQL Server 2014采

6、用了标准SQL Server登录和集成Windows登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得SQL Server 2014的访问权限以及用户在访问SQL Server 2014进程时可以拥有的权利。管理和设计合理的登录方式是SQL Server2014数据库管埋员的重要任务，是SQL Serve 2014安全体系中重要的组成部分。数据库的权限管理REVOKE语句撤消权限。这是新对象的默认状态。从用户或角色撤消的权限仍可以从主体分配到的其他组或角色继承。使用T-SQL语句管理对象权限语句格式：GRANT| DENY| REVOKE ALL| 权限名

7、ON 表名|其他对象名 TO 用户或角色数据库身份验证 SQL Server 2014的服务器级安全建立在控制服务器登录和密码的基础上。SQL Server 2014采用了标准SQL Server登录和集成Windows登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得SQL Server 2014的访问权限以及用户在访问SQL Server 2014进程时可以拥有的权利。管理和设计合理的登录方式是SQL Server2014数据库管埋员的重要任务，是SQL Serve 2014安全体系中重要的组成部分。数据库的权限管理例: 撤销以前对teacher角色赋予

8、的对report表进行修改操作的权限REVOKE UPDATE ON report TO teacher数据库身份验证 SQL Server 2014的服务器级安全建立在控制服务器登录和密码的基础上。SQL Server 2014采用了标准SQL Server登录和集成Windows登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得SQL Server 2014的访问权限以及用户在访问SQL Server 2014进程时可以拥有的权利。管理和设计合理的登录方式是SQL Server2014数据库管埋员的重要任务，是SQL Serve 2014安全体系中重要的

9、组成部分。数据库的权限管理DENY 撤消一个权限，使其不能被继承。DENY 优先于所有权限，只是 DENY 不适用于对象所有者或sysadmin的成员。如果您针对public角色对某个对象执行 DENY 权限语句，则会拒绝该对象的所有者和sysadmin成员以外的所有用户和角色访问该对象。数据库身份验证 SQL Server 2014的服务器级安全建立在控制服务器登录和密码的基础上。SQL Server 2014采用了标准SQL Server登录和集成Windows登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得SQL Server 2014的访问权限以及用户在访问SQL Server 2014进程时可以拥有的权利。管理和设计合理的登录方