日期:2011-05-02 15:22:00 来源:本站整理
SQL Server数据库技术(95)[MSSQL防范]
本文“SQL Server数据库技术(95)[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
| 14.5.1 角色管理简介 ????自sql server 7 版本开始引入了新的概念角色,从而替换从前版本中组的概念.和组一样,SQL Server 管理者可以将某些用户设置为某一角色,这样只对角色举行权限设置便可实现对全部用户权限的设置,大大削减了管理员的工作量.在SQL Server 中主要有两种角色范例:服务器角色与数据库角色. 1 服务器角色 ????服务器角色是指按照SQL Server 的管理任务,以及这些任务相对的重要性等级来把具有SQL Server 管理职能的用户划分成差别的用户组,每一组所具有管理SQL Server的权限已被预定义.服务器角色实用在服务器范围内,并且其权限不能被改正.比方,具有sysadmin 角色的用户在SQL Server 中可以履行任何管理性的工作,任何计划对其权限举行改正的操作都将会失利.这一点与数据库角色差别 ????SQL Server 共有7 种预定义的服务器角色,各种角色的具体含义如表14-3 所示:  2 数据库角色 ????在SQL Server 中我们常会发现我们要将一套数据库专有权限授与给多个用户,但这些用户并不属于同一个NT 用户组,大概固然这些用户可以被NT 管理者划为同一NT 用户组,但遗憾的是,我们却没有管理NT 账号的权限,这时我们便可以在数据库中增添新数据库角色或利用已经存在的数据库角色,并让这些有着相同数据库权限的用户归属于同一角色. ????由此可见,数据库角色能为某一用户或一组用户授与差别级别的管理或拜候数据库或数据库对象的权限,这些权限是数据库专有的.并且,还可以使一个用户具有属于同一数据库的多个角色. ????SQL Server 供应了两种数据库角色范例:预定义的数据库角色、用户自定义的数据库角色. 预定义数据库角色 ????预定义数据库角色是指这些角色全部具有的管理、拜候数据库权限已被SQL Server 定义、并且SQL Server 管理者不能对其所具有的权限举行任何改正.SQL Server 中的每一个数据库中都有一组预定义的数据库角色,在数据库中利用预定义的数据库角色可以将差别级别的数据库管理工作分给差别的角色,从而很简单实现工作权限的传送.比方,假如预备让某一用户暂时或长期具有成立和删除数据库对象(表、视图、存储历程)的权限,那么只要把他设置为db_ddladmin 数据库角色便可.   用户自定义的数据库角色 ????当我们打算为某些数据库用户设置相同的权限,但是这些权限不平等于预定义的数据库角色所具有的权限时,我们便可以定义新的数据库角色来满意这一要求,从而使这些用户可以在数据库中实现某一特定功效.用户自定义的数据库角色具有以下几个长处: SQL Server 数据库角色可以包含NT 用户组或用户; 在同一数据库顶用户可以具有多个差别的自定义角色,这种角色的组合是安闲的,而不但仅是public 与别的一种角色的结合; 角色可以举行嵌套,从而在数据库实现差别级别的安全性. 用户定义的数据库角色有两种范例:尺度角色和利用角色. ????尺度角色近似于SQL Server 7 版本从前的用户组,它通过对用户权限等级的认定而将用户划分为差别的用户组,利用户老是相关于一个或多个角色,从而实现管理的安全性.全部的预定义的数据库角色或SQL Server 管理者自定义的某一角色(该角色具有管理数据库对象或数据库的某些权限)都是尺度角色. ????利用角色是一种对比特别的角色范例.当我们打算让某些用户只能通过特定的利用程序间接地存取数据库中的数据(比方通过SQL Server Query Analyzer 或Microsoft Excel) 而不是直接地存取数据库数据时,我们就应当考虑利用利用角色.当某一用户利用了利用角色时,他便放弃了已被赋予的全部数据库专有权限,他所拥有只是利用角色被设置的权限.通过利用角色,总能实现这样的目标;即以可掌握方法来限定用户的语句或对象权限. ????尺度数据库角色与利用角色的差别主要表目前以下几个方面. ????利用角色不像尺度角色那样具有组的含义,因此不能像利用尺度角色那样把某一用户设置为利用角色; ????当用户在数据库中激活利用角色时,必须供应密码,即利用角色是受口令保护的,而尺度角色并不受口令保护. ????我们可以看出并不像尺度角色那样将通过把用户加入到差别的角色当中而利用户具有这样或那样的语句或对象权限,而是首先将这样或那样的权限赋予利用角色,然后将逻辑加入到某一特定的利用程序中,从而通过激活利用角色而实现对利用程序存取数据的可控性.只有利用角色被激活,角色才是有效的,用户也便可以且只可以履行利用角色呼应的权限,而不管用户是一个sysadmin 或public 尺度数据库角色. 14.5.2 角色的管理 1 管理服务器角色 利用SQL Server Enterprise Manager 查看服务器角色成员利用SQL Server EnterpriseManager 的履行步骤以下: (1)启动SQL Server Enterprise Manager,登录到指定的服务器. (2)单击security 文件夹,单击Server Role 图标. (3)在右窗格中右击服务器角色,在弹出菜单中挑选Properties, 然后弹出ServerRole Properties 对话框,如图14-10 所示,从中我们可以看到该角色的成员.  2 增添服务器角色成员 在图14-10 的Server Role Properties 对话框中挑选Add 按钮弹出Add Members 对话框,从中挑选登录者. 3 查看服务器角色权限 在图14-10 的Server Role Properties 对话框中挑选Permission 按钮,便可查找看该服务器角色所具有的全部权限,如图14-11 所示.         |
? | ||
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“SQL Server数据库技术(95)”更多相关内容
中查找“SQL Server数据库技术(95)”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论