五個安全機制
這張圖片介紹了SQL server 的五種安全機制,並且畫出了這五種機制的傳輸過程。
兩種身份驗證模式
這兩種驗證模式,我們也是很熟悉的,不僅是我們剛開始安裝SQL server時,會有這些,我們平常登陸的時候也會遇到這個。
創建Windows 和 SQL server 用戶賬號
不論是創建哪個賬號,在安全性-登錄名-新建中就可以
創建數據庫用戶
爲了連接或訪問數據庫,要創建數據庫用戶,上面我們只是創建了登錄賬戶;但,數據庫用戶的創建,我們也說過,就是在所創建用戶屬性-用戶映射中,找到要映射的數據庫就可以,我們就能夠訪問數據庫了。如果未映射,就會出現圖二的提示。
固定服務器角色
雖然有很多,但我們能從中發現,一共八個服務器,只有一個不以admin結尾,DBcreator服務器,不僅能夠對服務器進行操作,還能進行創建數據庫。其他的服務器,我們從字面也能理解其作用。
視頻中還提到了sysadmin,超級管理員服務器,當固定了這個角色,我們即使不在用戶映射中映射指定的數據庫,也可以查看、訪問數據庫。
固定數據庫角色
我放了兩張圖片,一張是對數據庫角色的詳解,大體就是各個數據庫角色的功能,像,db_owner 擁有所有角色的功能,db_reader 只讀功能,不能進行任何操作。另一張是數據庫角色的獲取位置。
用戶自定義數據角色
服務器角色沒有自定義,只有數據庫角色有。
應用程序角色
權限
常用的一些對於權限的操作主要是grant,revoke,與deny,在這裏圖三,出現了一個小錯誤,我發現視頻中也有這個錯誤,但是他並沒有改正這個錯誤,根據我查詢的結果,應該是因爲sa對test數據庫沒有定義權限.把sa授權爲這個數據庫的所有者就可以了,可是,我不知道如何授予。
管理角色
管理角色,主要就是對服務器和數據庫角色的管理,而且主要是通過其屬性進行管理。如圖一圖二,就是其屬性的獲取位置。
deny 否認優先權
deny否認優先權體現在就是當我們建立了一個新的數據庫角色,在其屬性-安全對象-權限中選擇了拒絕,那麼我們的用戶是無法訪問或使用這個角色的,會出現像圖二的報錯。