四数据库对象授/撇权 授权: GRANT<权限>ON<表名>TO<受权者>[,<受权者习 TWITH GRANT OPTIONI <权限>∷= ALL PRIVILEGES|<操作>[,<操作习 <操作>= SELECT| INSERT| DELETE| UPDATE[(<列名表>) <列名表>=<列名>[,<列名习 <受权者>= PUBLIC|<用户> 撤权: REVOKE<权限>0N<表名> FROM<受权者>[,<受权者习 Designed by Tao Hongcai2021年2月23日11
Designed by Tao Hongcai 2021年2月23日 11 四.数据库对象授/撤权 <受权者>::=PUBLIC | <用户> 授权: GRANT <权限> ON <表名> TO <受权者> [{, <受权者>}] [WITH GRANT OPTION] <操作>::=SELECT | INSERT | DELETE | UPDATE [(<列名表>)] <权限>::=ALL PRIVILEGES | <操作> [{, <操作>}] <列名表>::= <列名> [{, <列名>}] 撤权: REVOKE <权限> ON <表名> FROM <受权者> [{, <受权者>}]
54 SQL SERVER安全体系 讲解内容: 1. SQL SERVER安全体系结构 2. SQL SERVER登录用户 3 SQL SERVER角色定义 4. SQL SERVER数据库用户 5 SQL SERVER语句授权 6. SQL SERVER对象授权 Designed by Tao Hongcai 2021年2月23日12
Designed by Tao Hongcai 2021年2月23日 12 5.4 SQL SERVER安全体系 讲解内容: 1.SQL SERVER安全体系结构 3.SQL SERVER角色定义 4.SQL SERVER数据库用户 5.SQL SERVER语句授权 2.SQL SERVER登录用户 6.SQL SERVER对象授权
SQL SERVER安全体系结构 SOL SERVER DBMS角色 某个数据库DB DBMS登录用户 DBMS用户组 个DB用凡授权广语句 login group user 数据库对象 DBMS用户 DoI 其他数据库DB OS登录用户 login 操作系统OS 说明: ①“组”的概念只在7.0以前版本有。 ②登录名可以与DB用户名相同。登录用户只有在成为某个DB的用户时才能 访问该DB。 ③由上图可知, SQL SERVER安全体系由三级组成,即:DBMS或DB服务器 DB、语句与对象级 Designed by Tao Hongcai2021年2月23日13
Designed by Tao Hongcai 2021年2月23日 13 一.SQL SERVER安全体系结构 ① “组”的概念只在7.0以前版本有。 说明: 操作系统 OS OS 登录用户 login DBMS 登录用户 login SQL SERVER DBMS 角色 role DBMS 用户组 group DBMS 用户 login 某个 DB 用户 user 某个数据库 DB 语句 数据库对象 授权 其他数据库 DB ② 登录名可以与DB用户名相同。登录用户只有在成为某个DB的用户时才能 访问该DB。 ③ 由上图可知,SQL SERVER安全体系由三级组成,即:DBMS或DB服务器、 DB、语句与对象级
二. SQL SERVER登录用户 1. SQL SERVER设定的登录用户 (1)sa:系统管理员 2.创建登录用户 创建登录用户存储过程: sp_ addlogin[@| ogIname=]“登录名 [,[@ passwd=]“令 ,[@ defib=]“缺省数据库名'] 说明: 1)只有sa、 sysadmin或 securityadmin角色的成员才能执行 sp addlogin (2)登录用户一旦创建即可连接DBMS。 (3)相关的存储过程有:sp_ grantlogin、 sp revokelogin sp_ droplogin、sp_ password、 sp default等。 Designed by Tao Hongcai 2021年2月23日14
Designed by Tao Hongcai 2021年2月23日 14 二. SQL SERVER登录用户 sp_addlogin [ @loginame = ] ‘登录名’ [ , [ @passwd = ] ‘口令’ ] [ , [ @defdb = ] ‘缺省数据库名' ] 1.SQL SERVER设定的登录用户 (1) sa:系统管理员 2.创建登录用户 创建登录用户存储过程: 说明: (1) 只有sa、sysadmin或securityadmin角色的成员才能执行 sp_addlogin。 (2) 登录用户一旦创建即可连接DBMS。 (3) 相关的存储过程有:sp_grantlogin、sp_revokelogin、 sp_droplogin、sp_password、sp_defaultdb等
三. SQL SERVER角色定义 1. SQL SERVER中的系统角色 (1)服务器级的系统角色 sysadmin、 securityadmin、 serveradmin、 setupadmin、 processadmin、 diskadmin、 dbcreator、 bulkadmin (2)常用的数据库级系统角色。 public、dbo 说明: ①以上系统角色的权限是固定的。 ②sa被自动分配为 sysadmin角色。 ③数据库的用户自动分配为pub|ic角色。 ④创建数据库对象的用户自动分配为该对象的dbo角色。 Designed by Tao Hongcai 2021年2月23日15
Designed by Tao Hongcai 2021年2月23日 15 三.SQL SERVER角色定义 1.SQL SERVER中的系统角色 public、dbo sysadmin、securityadmin、serveradmin、setupadmin、 processadmin、diskadmin、dbcreator、bulkadmin (1) 服务器级的系统角色 (2) 常用的数据库级系统角色。 说明: ① 以上系统角色的权限是固定的。 ② sa被自动分配为sysadmin角色。 ③ 数据库的用户自动分配为public角色。 ④ 创建数据库对象的用户自动分配为该对象的dbo角色