sql Server 安全性管理
一、SQL Server的登錄管理
1、身份驗證:用於判斷訪問者身份是否合法的過程。
2、SQL Server提供了兩種身份驗證方式:
Windows身份驗證
混合身份驗證
3、Windows身份驗證
通過Windows帳戶連接到Windows操作系統之後,SQL sERVER使用本地Windows
操作系統中的信息驗證帳戶。
Windows身份驗證方式最安全的身份驗證方式,也是SQL Server默認的身份驗證
方式。
Windows身份驗證的缺點是隻能使用本地系統帳戶才能連接該服務器,否則拒絕
訪問。
主要用於客戶端與服務器在相同的計算機或域中。
4、混合身份驗證
即支持Windows身份驗證也支持SQL Server本身的身份驗證。
SQL Server會內建用戶名與帳戶,可以使用這些帳戶連接SQL Server服務。
5、修改SQL Server的身份驗證方式
右服務器----屬性----安全性----身份驗證方式
二、創建SQL Server帳戶
1、對於無法獲得Windows帳戶的用戶,無法與Windows建立信任連接。需要創建SQL Server帳戶,利用該帳戶連接SQL Server服務(稱爲標準登錄)
2、創建SQL Server帳戶
安全性---登錄名---右登錄名---新建登錄名----默認登錄的數據庫----用戶映射(爲該登錄用戶聲明可訪問的數據庫)
三、用戶的服務器角色
1、服務器角色:安全性----服務器角色
sysadmin:可以在服務器中執行任何活動,默認情況下,sa和本地系統的
administrator屬於該角色。
serveradmin:修改服務器配置和關閉服務。
setupadmin:可以添加/刪除連接服務器的客戶端。
securityadmin:管理登錄名及其屬性。
processadmin:可以終止SQL Server實例的運行。
dbcreate:創建、更改、刪除、還原數據庫。
diskadmin:可以管理磁盤文件。
bulkadmin:用於運行bulk admin語句。
四、數據庫用戶
1、創建數據庫用戶
來源:系統內建的用戶sys、guest、SCHEMA
關聯用戶:當創建SQL 登錄用戶時,將用戶與數據庫關聯後,該用戶將
自動成爲該數據庫用戶。(即可以登錄SQL Server服務,也
可以使用該數據庫)
自定用戶:可以使用數據庫但不能登錄SQL Server服務。往往會將自定
義用戶與登錄用戶相關聯。
創建自定義用戶:
2、設置數據庫用戶對數據庫的權限:
右數據庫----屬性----權限
3、數據庫角色
數據庫----安全性----角色
db_datareader:該角色可讀取所有表中的數據。
db_datawriter:該角色向表中添加、刪除和修改數據。
db_ddladmin:該角色可以在數據庫中作任何定義。
db_backupoperator:該角色可備份數據庫。
db_denydatareader:該角色禁止讀取表。
db_denydatawriter:禁止寫入表。
五、數據的導入和導出
1、導出數據。
右數據庫----任務----導出數據
數據源
數據目標:SQL Native Client(數據庫)
平面文件(第一行中添加字段名)
導出內容:導出表或視圖數據
根據select語句導出數據
2、導入和導出
數據庫----數據庫
數據庫----文件
文件----數據庫
六、備份數據庫
1、備份:是創建數據庫的副本。
2、SQL Server的數據修改過程(日誌式操作)
將待修改的數據寫入內存,在內存中對數據實現修改。
SQL SERVER每5分鐘將內存中的修改寫入事務日誌。
SQL Server根據事務日誌修改數據。