一学就会的Sql Server数据库权限管理

场景:设想您是微软公司总裁,公司新添加一台服务器,保存重要的Sql Server数据库,既不想服务器隐私被泄露,又想让公司工作人员正常维护,给您做数据备份,或者优化配置等等,具体怎么实现呢?请看课程讲解!

根据需求分析要做的配置

1.更改数据库身份验证模式为混合模式(只有这样才能给别人设账号,否则,只能本地系统登录,秘书都不能哟!)
2.以管理员的身份登录服务器,创建帅哥数据库,并在其中创建一个表empinfo
3.创建登录账户zhangsan并最终使其可以访问帅哥.empinfo表,并验证(秘书叫zhangsan让他看看报表就行了,其他权限也用不到)
4.再创建一个登录用lisi,让其可以访问帅哥下的所有表。(这是您的副总裁lisi给他权限多些,他需要掌握多点信息)
5.再创建一个登录账户wangwu,使其可以创建数据库,修改帅哥.empinfo 。(他是公司的DBA需要给他创建和修改数据库权限)

1、更改数据库身份验证模式为混合模式

SQL Server数据库的身份验证模式有以下两种:
Windows身份验证模式:用户身份有Windows进行确认。Windows身份验证使用Kerberos安全协议,比SQL Server身份验证更为安全。
SQL Server和windows身份验证模式(混合验证模式):用户名和密码均通过使用SQL Server 创建并存储在SQL Server中。
右击实例——属性——在“服务器属性”窗口中选择“安全性”选项,可以设置身份
验证模式SQL SERVER 和windows身份验证模式即为混合模式。如图1-1:

一学就会的Sql Server数据库权限管理_第1张图片

2、以管理员的身份登录服务器,创建帅哥数据库,并在其中创建一个表empinfo

首先了解一下SQL Server的访问许可权限可以从哪三个级别进行设置?
答案是:服务器级别,数据库级别,对象级别
服务器角色和数据库角色在应用范围上,有些差异。
服务器角色主要控制服务器登录名在服务器范围内的访问,设置的权限在服务器下面的所有数据库起作用;数据库角色更加细化,只针对特定数据库对象,赋予用户操作数据库权限,如:查询和还原数据库等。具体内容,如图:
一学就会的Sql Server数据库权限管理_第2张图片一学就会的Sql Server数据库权限管理_第3张图片

SQL Server数据库中打开新建查询输入以下命令,因为是演示所以做的简单一点点奥!如图:
一学就会的Sql Server数据库权限管理_第4张图片

3、创建登录账户zhangsan并最终使其可以访问帅哥.empinfo表,并验证

推荐三步骤:第一步,在服务器安全性选项设置;第二步,在名称为帅哥的数据库安全性选项设置;第三步,empinfo表属性选项设置

第一步,在服务器安全性选项设置
SSMS管理工具点击服务器-安全性-登录名-新建-输入相应信息勾选所需权限,如图:
一学就会的Sql Server数据库权限管理_第5张图片
第二步,在名称为帅哥的数据库安全性选项设置
数据库-帅哥(数据库名称)-安全性一学就会的Sql Server数据库权限管理_第6张图片
第三步,empinfo表属性选项设置
右击empinfo属性-权限-搜索-浏览-选择zhangsan用户-勾选权限里的-“选择”授予相应权限
一学就会的Sql Server数据库权限管理_第7张图片
查找对象-选择用户zhangsan-确定
一学就会的Sql Server数据库权限管理_第8张图片
zhangsan的权限勾选所需权限即可!如图所示:
一学就会的Sql Server数据库权限管理_第9张图片
验证:以zhangsan用户登录,可以看到empinfo表即可。

4.再创建一个登录用lisi,让其可以访问帅哥下的所有表。

前两步方法一样,省略,第三步,在数据库-帅哥-右击数据库属性,选择相应权限确定,如图:
一学就会的Sql Server数据库权限管理_第10张图片
验证:给数据库再创建一个表Table_1,以lisi登录可以查看到帅哥数据库的这个新创建的表,即可,如图:
一学就会的Sql Server数据库权限管理_第11张图片

5.再创建一个登录账户wangwu,使其可以创建数据库,修改帅哥.empinfo 。

设置创建数据库权限,前两步一样,故省略,第三步,创建服务器角色选择如图内容:
一学就会的Sql Server数据库权限管理_第12张图片
在服务器角色成员身份-勾选dbcreator(数据库创建者),以wangwu身份登录验证即可。
一学就会的Sql Server数据库权限管理_第13张图片
设置更改权限,前两步一样,故省略,第三步,表属性授予-选择和更改权限即可。
一学就会的Sql Server数据库权限管理_第14张图片
试验完成做几道选择题巩固一下知识吧!
1.下列固定服务器角色具有创建数据库的权限的是()
A.bulkadmin
B.dbcreator
C.diskadmin
D.serveradmin
解析:BC,dbcreator可以创建,更改,删除和还原任何数据库;diskadmin用于管理磁盘文件(不仅可以创建数据库,也可以分离和附加数据库等)

2.数据库管理员创建了一个名为sql_user1的登录,并将其加入固定服务器角色:serveradmin
,则该用户可以进行()操作。
A.创建,更改和除去数据库
B.设置服务器范围的配置选项,关闭服务器
C.在SQL Server中执行任何活动
D.管理登录和Create Database权限,还可以读取错误日志和更改密码
答案:B

3.对象管理器新建名为benet的登录,并设置该登录的默认数据库为benet。此外没有进行其他设置。但在查询分析器中使用该登录账户连接却失败了,请分析可能的原因及解决方案()
A.数据库benet中没有登录名为benet的用户,即该登录不能访问benet数据库
B.必须指定该登录的服务器角色才能连接到benet数据库
C.应在数据库benet的public角色中添加benet用户
D.应在数据库benet中添加用户并选择登录名benet或在该登录的属性中许可其访问benet数据库
答案:AD
一学就会的Sql Server数据库权限管理_第15张图片
读到这非常感谢您,请您关注我,支持一下!后期将有更多更优质的精彩内容呈现。

你可能感兴趣的:(SQL,Server数据库,比赛文章,sql,数据库,运维,大数据,其他)