SQL Server——安全机制2

如何创建数据库用户？

数据库用户的作用：让用户有权限登陆到某一个具体的数据库

选择要添加用户的数据库，我这里选择了Student数据库，展开安全性，右击【用户】，选择【新建】

                            

                                    

                                             

 这样我们对Student数据库的用户就创建成功了，但是我们创建的user这样一个用户只能访问当前的数据库

 

固定服务器角色都有哪些？

                       

 

如何固定服务器角色？

                              

在这里，我选择服务器角色的时候选择了【sysadmin】的角色，属于超级管理员，可以对全部的数据库都可以访问，这样用户就拥有了最高权限，针对数据库的所有数据都有访问权限，进行操作，比如我们的sa账户

 

如何固定数据库角色？

作用：是针对每一个数据库用户

                           

与上述的如何固定服务器角色过程相同，这里不做重复

 

用户如何自定义数据库角色？

在这里我主要演示一个对列权限的操作，通过对列权限的设置，指定用户只能看见或者操作某列，增加了数据的安全性

                  

 

权限是什么？

防止一个用户连接到SQL Server之后，对服务器上的所有数据库进行访问。只能查看经过授权的表或视图，也只能操作经过授权的功能

                             

                                  

举例

	--赋予权限
	grant select, delete,insert, update
	on Teacher
	to Tname
	
	
	--撤销权限
	revoke delete
	on Teacher
	from Tname
	
	--拒绝权限
	deny select
	on Teacher
	to Tname

 

如何管理角色？

右击属性即可进行管理

思维导图

通过对上述内容的整理，数据库的对象分为了：角色和用户。而角色分为了：服务器角色和数据库角色，而我们常用的sa账户就是服务器角色。