第十三单元 安全性管理
description
Transcript of 第十三单元 安全性管理
SQL ServerSQL Server 验证模式验证模式SQL Server 两种验证模式 1. 仅 Windows 验证 2. SQL Server 和 Windows 的混合 验证设置安全认证模式
登录管理登录管理必须有合法的登录账号才能建立与
SQL Server 的连接【例】为新老师创建登录账号 EXEC sp_addlogin ‘logzhao’, ’01’
验证登录帐号能否对数据库进行访问。
数据库用户管理数据库用户管理
有了登录帐号后,还要对应数据库用户才能连接数据库【例】在数据库中创建用户 dbuserzhao,对应的登录帐号是 logtzhao。 exec sp_grantdbaccess ‘logzhao', 'dbuserzhao‘
验证与数据库的连接和访问
授予权限授予权限 权限分为: 1. 语句权限: create table, view, trigger etc…
2. 对象权限 : select, insert, exec, update, delete,exec
【例】授予用户权限 grant select on course to dbuserzhao
【例】验证登录账号 logzhao能否访问course表
解解决决问问题题 解决赵老师能查询本班学生的选课信息
Create view csel asSelect stucou.stuno,couno,willorder from stucou,student,classWhere stucou.stuno=student.stuno and student.classno=class.classno and classname=’00电子商务’
步骤 1.创建 00电子商务班的选课信息视图
解决问题解决问题赵老师能了解本班某课程的选课情况 步骤 1.创建能查询本班指定课程选课信息的存储过程create proc c_cou @kc char(10)
As
Select stuno,couname,willorder from csel,course
Where csel.couno=course.couno and
Couname=@kc
解决问题解决问题
步骤 5 :使用户成为角色成员 sp_addrolemember ‘m_role’,’dbuser1’ sp_addrolemember ‘m_role’,’dbuser2’步骤 6 : 验证插入权限