SQL----安全管理

SQL----安全管理_第1张图片

  • 身份认证,使用登录账号来标识用户,身份验证只验证用户连接到SQLserver数据库服务器的资格
  • 验证用户是否是数据库的合法用户
  • 当用户操作数据库中的数据或对象时,验证用户是否具有操作许可
    SQL----安全管理_第2张图片
    SQL----安全管理_第3张图片
  • 确认登录SQL Server的用户的登陆账号和密码的正确性,验证是否具有连接SQL Server的权限
  • Windows认证模式,用户首先登陆到Windows中,然后再等到SQL sevver,系统从用户登录Windows时提供的用户名和密码中查找当前用户的登录信息,以判断是否是SQL SERVER的合法用户
  • 混合认证模式:允许Windows授权用户和SQL授权用户登陆到SQL Server数据库服务器。使用SQL 授权用户登录ssr必须提供登录名和密码。ssr通过这两部分内容来验证用户身份
    SQL----安全管理_第4张图片
    用户具有登陆账号后,还不具有访问用户数据库的能力,只有称为数据库合法用户后,才能访问数据库。
    SQL----安全管理_第5张图片
  • 让登录名称为某个数据库用户的操作称为‘映射’
  • 一个登录名可以映射为多个数据库中的用户
  • 新建立的数据库只有一个用户:dbo,即数据库拥有者

删除数据库用户

  • 删除数据库用户,实际就是解除了登录名和数据库用户之间的映射关系
  • 删除数据库用户之后,其对应的登录名仍然存在

你可能感兴趣的:(sql,安全,sqlserver)