1樓:網友
在你的問題之前我要先說明一下,使用sql server時,連線到資料庫要有兩個許可權,乙個是登陸到sql server的連線使用者,乙個是對錶進行操作的使用者賬戶,當然了,使用者賬戶要對錶進行操作的話,也要對它加相應的許可權的。
那麼我就解釋一下你問的三句的意思吧。
sp_addlogin 建立連線sql使用者sp_grantlogin 授予許可權。
sp_grantdbaccess 建立使用者賬戶。
而正常的登陸sqlserver時的使用者建立是這樣的:
sp_addlogin '登陸使用者名稱','密碼','操作的資料庫'
sp_helplogins '登陸使用者名稱'
sp_grantdbaccess '登陸使用者名稱','使用者賬戶名'
sp_helpuser '使用者賬戶名'
sp_addrole '角色名(對錶進行操作的許可權)'
sp_addrolemember '角色(對錶進行操作的許可權)',使用者賬戶名'
sp_helprole 檢視資料庫內所有的'角色'
sp_droprole '角色名(對錶進行操作的許可權)'
祝你學習早日成功。。
2樓:網友
sp_addlogin 建立使用者。
sp_grantlogin 允許使用者連線sql服務:
sp_grantdbaccess 授予訪問資料庫的許可權。
如何保證sqlserver資料庫安全
3樓:
目前,針對sql server資料庫的應用級入侵已經變得越來越肆無忌憚,像sql注入、跨站點指令碼攻擊和未經授權的使用者訪問等。所有這些入侵都有可能繞過前臺安全系統並對資料庫系統攻擊。對於資料庫管理來說,保護資料不受內部和外部侵害是一項重要的工作。
sql server 正日益廣泛的使用於各部門內外,作為資料庫系統管理員,需要深入的理解sql server的安全性控制策略,以實現管理安全性的目標。那麼,如何確保sql server資料庫的安全性呢,我們可以從以下兩方面考慮。it培訓機構。
首先、採取業界已存在的且比較成熟的資料庫審計解決方案來實現。
即時記錄使用者對資料庫系統的所有操作(如:插入、刪除、更新、使用者自定義操作等),並還原sql操作命令包括源ip位址、目的ip位址、訪問時間、使用者名稱、資料庫操作型別、資料庫表名、欄位名等,如此,可實現對資料庫安全事件準確全程跟蹤定位。
即時檢查資料庫不安全配置、資料庫潛在弱點、資料庫使用者弱口令、資料庫軟體補丁層次、資料庫潛藏木馬等。
進行全方位的多層(應用層、中間層、資料庫層)的訪問審計,通過多層業務審計,實現資料操作原始訪問者的精確定位。
針對於資料庫的操作行為進行即時檢測,並預設定風險控制策略,結合對資料庫活動的即時監控資訊,進行特徵檢測,任何嘗試性的攻擊操作都將被檢測到並進行阻斷或告警;並支援通過郵件、簡訊、syslog、snmp、螢幕等方式告警。
其次、制定相關的資料庫管理流程。
不同的人員對資料庫的操作職責不一樣,所有人員對資料庫的操作均需要事前審批,對一些非常重要的操作需要二級以上審批。申請操作時,需明確在什麼人,什麼時間,因為何事,對哪個資料庫(或表),進行什麼樣的操作,可能有什麼樣的風險及採取的補救措施等。
資料庫資料的丟失以及資料庫被非法使用者的侵入使得資料庫管理員身心疲憊不堪,資料庫安全性問題對於資料庫管理員來說簡直就是噩夢。對於資料庫資料的安全問題。本文對圍繞資料庫的安全性問題提出了一些安全性策略,希望對資料庫管理員有所幫助。
sqlserver有哪些安全策略
4樓:匿名使用者
資料庫許可權的設定,需要檢測資料庫程序許可權和目錄許可權的級別,一般都要做降權操作,否則資料庫就會存在風險。另外資料庫是否存在弱口令密碼也是一項需要關注的問題。個人建議安裝個伺服器安全狗,可以一鍵檢測這些資料庫安全問題,並一鍵修復,並且可以啟用伺服器安全狗的安全策略,對資料庫埠進行規則設定,限制可以訪問資料庫的ip,可以確保伺服器上的資料庫安全性。
一般資料庫埠預設為3306,如果想讓資料庫僅伺服器本身能訪問,可以設定協議為全部,規則為所有ip一律拒絕,然後例外中寫上,即可讓資料庫僅本地主機可訪問)
sql實戰新手入門:基本安全機制
5樓:科創
基本安全機制
資料庫安全是乙個龐大的話題 如果詳細地介紹主流資料庫廠商在資料庫安全問題上的方方面面 內容將過於龐雜 安全問題並不是自關係型資料庫出現才產生的 密碼驗證 鎖定 審計以及其他一些安全概念與人類的歷史一樣久遠 sql僅僅是這些安全概念的乙個新應用 在sql標準的指導(以及客戶的要求)下 所有rdbms都建立了安全規程 對於rdbms來說 通常可以劃分為幾個不同的安全層次 各種rdbms的差異在於這些安全層次上的具體實現不同。
識別與身份驗證
身份驗證是資料庫安全的第一道防線 在可以訪問rdbms之前 使用者必須提交足夠的資訊以供驗證 可以由rdbms自身來執行驗證 也可以由安裝了資料庫的作業系統來執行驗證 一旦通過了身份驗證 才可以繼續訪問資料庫的資源 物件和資料。
授權和訪問控制
一旦使用者通過了驗證並被授予了訪問資料庫的許可權 rdbms將為特定的資料庫物件啟用乙個複雜的 精細的特權(許可權)系統 這些特權包括允許建立 訪問 修改 銷燬或執行相關的資料庫物件 也包括新增 修改森咐和刪除資料。
加密
加密提供了另外乙個保護層 可以保護資料避免未經授權的檢視 在資料加密的情況下 即使獲得了對資料庫的訪問 如果不在特殊客戶端軟體或密碼的協助下 也很難將加密過的資料解密為人類可讀的資訊。
完整性和一致性
儘管安全性主要是基於驗證和授權的過攔襪程而言 但在保護資料避免無意或惡意的操作時 資料的完整性扮演了乙個重要的角色 例如 即使乙個使用者獲得了訪問資料庫的許可權(例如通過盜取密碼) 但他在運算元據時仍然必須遵循關係規則 即不允許出現孤立記錄 在沒有理解資料庫關係的情況下 使用者將無法從父表中刪除記錄(然而一些rdbms已經實現了cascade特性 可以利用這一特性指示rdbms根據父記錄刪除與之關聯的子記錄) 也無法將重複的記錄插入到具有unique約束保護的列 或者向表中插入違反check約束的無效資料。
審計
審計提供了監視資料庫活動的功能 包括合法的活動和未經授權的活動 它儲存了試圖訪問資料庫時留下的痕跡 無論成功和失敗 以及刪除和插入操作等(以便在需要時找出發生了什麼操作) 從安全認證的角度考慮 審計功能是資料庫中乙個必要的元件 這將在本章後面進行討論。
返回目錄sql實戰新手入門。
sql查詢如何去除重複的記錄,SQL查詢,如何去除重複的記錄?
上面的回答可以,不過我覺得還有更簡單的方法 select aid,count distinct uid from 表名 group by aid 這是sqlserver 的寫法。 樂園小 select distinct 文章aid,使用者uid from table名 select from tab...
sql查詢語句自動增加序號,sql如何自動增加序號查詢語句?
使用臨時表實現 sql的identity函式可以提供自增的序號,但只能用在帶有into table子句的select語句中,所以如果可以使用臨時表的情況下可以使用這種實現方法。eg select identity int,1,1 as seq,field1,field2,fieldn into tm...
在SQL中如何模糊查詢,請問如何在SQL語句中實現模糊查詢?
使用like 和 sql select from tablename where topicname like keyword 請問如何在sql語句中實現模糊查詢? 這是查詢tname中包含 你 的數 據select from teacher where tname like 你 這是查詢tname...