老系統還有10幾臺sqlserver數據庫,最近需要對這些sqlserver的權限方面做一些梳理,這里先簡單介紹下sqlserver角色與權限管理方面的內容。
安全性是所有數據庫管理系統的一個重要特征。理解安全性問題是理解數據庫管理系統安全性機制的前提。
1、當用戶登錄數據庫系統時,如何確保只有合法的用戶才能登錄到系統中?
這是一個最基本的安全性問題,也是數據庫管理系統提供的基本功能。
在Microsoft SQL Server 2008系統中,通過身份驗證模式和主體解決這個問題。
1)身份驗證模式
Microsoft SQL Server 2008系統提供了兩種身份驗證模式:Windows身份驗證模式和混合模式。
Windows身份驗證模式:
在該模式中,用戶通過Windows用戶賬戶連接SQL Server時,使用Windows操作系統中的賬戶名和密碼。
混合模式:
在混合模式中,當客戶端連接到服務器時,既可能采取Windows身份驗證,也可能采取SQL Server身份驗證。
主體是可以請求系統資源的個體或組合過程。例如,數據庫用戶是一種主體,可以按照自己的權限在數據庫中執行操作和使用相應的數據。
2)主體
主體是可以請求系統資源的個體或組合過程。例如,數據庫用戶是一種主體,可以按照自己的權限在數據庫中執行操作和使用相應的數據。
Microsoft SQL Server 2008系統有多種不同的主體,不同主體之間的關系是典型的層次結構關系,位于不同層次上的主體其在系統中影響的范圍也不同。位于層次比較高的主體,其作用范圍比較大;位于層次比較低的主體,其作用范圍比較小。
2、當用戶登錄到系統中,可以執行哪些操作、使用哪些對象和資源?
在Microsoft SQL Server 2008系統中,通過安全對象和權限設置來解決這個問題。
3、數據庫中的對象由誰所有?
如果是由用戶所有,那么當用戶被刪除時,其所擁有的對象怎么辦,難道數據庫對象可以成為沒有所有者的“孤兒”嗎?
在Microsoft SQL Server 2008系統中,這個問題是通過用戶和架構分離來解決的。
客戶機安全機制
網絡傳輸的安全機制
實例級別安全機制
數據庫級別安全機制
對象級別安全機制
1、固定服務器角色
固定服務器角色是服務器級別的主體,它們的作用范圍是整個服務器。固定服務器角色已經具備了執行指定操作的權限,可以把其他登錄名作為成員添加到固定服務器角色中,這樣該登錄名可以繼承固定服務器角色的權限。
下面按照從最低級別的角色(bulkadmin)到最高級別的角色(sysadmin)的順序進行描述:
Bulkadmin:這個服務器角色的成員可以運行BULK INSERT語句。這條語句允許從文本文件中將數據導入到SQL Server 2008數據庫中,為需要執行大容量插入到數據庫的域賬戶而設計。 Dbcreator:這個服務器角色的成員可以創建、更改、刪除和還原任何數據庫。這不僅是適合助理DBA的角色,也可能是適合開發人員的角色。 Diskadmin:這個服務器角色用于管理磁盤文件,比如鏡像數據庫和添加備份設備。它適合助理DBA。 Processadmin:SQL Server 2008能夠多任務化,也就是說可以通過執行多個進程做多個事件。例如,SQL Server 2008可以生成一個進程用于向高速緩存寫數據,同時生成另一個進程用于從高速緩存中讀取數據。這個角色的成員可以結束(在SQL Server 2008中稱為刪除)進程。 Securityadmin:這個服務器角色的成員將管理登錄名及其屬性。他們可以授權、拒絕和撤銷服務器級權限。也可以授權、拒絕和撤銷數據庫級權限。另外,它們可以重置SQL Server 2008登錄名的密碼。 Serveradmin:這個服務器角色的成員可以更改服務器范圍的配置選項和關閉服務器。例如SQL Server 2008可以使用多大內存或監視通過網絡發送多少信息,或者關閉服務器,這個角色可以減輕管理員的一些管理負擔。 Setupadmin:為需要管理鏈接服務器和控制啟動的存儲過程的用戶而設計。這個角色的成員能添加到setupadmin,能增加、刪除和配置鏈接服務器,并能控制啟動過程。 Sysadmin:這個服務器角色的成員有權在SQL Server 2008中執行任何任務。 Public:有兩大特點,第一,初始狀態時沒有權限;第二,所有的數據庫用戶都是它的成員。
2、數據庫角色
這里主要包括三種類型的數據庫角色:
固定數據庫角色:微軟提供的作為系統一部分的角色; 用戶定義的標準數據庫角色:你自己定義的角色,將Windows用戶以一組自定義的權限分組; 應用程序角色:用來授予應用程序專門的權限,而非授予用戶組或者單獨用戶。
這里主要介紹幾個固定數據庫角色
1、常用的權限
2、操作權限
權限分為3種狀態:授予、拒絕、撤銷,可以使用如下的語句來修改權限的狀態。
授予權限(GRANT):授予權限以執行相關的操作。通過角色,所有該角色的成員繼承此權限。
撤銷權限(REVOKE):撤銷授予的權限,但不會顯示阻止用戶或角色執行操作。用戶或角色仍然能繼承其他角色的GRANT權限。
拒絕權限(DENY):顯式拒絕執行操作的權限,并阻止用戶或角色繼承權限,該語句優先于其他授予的權限。
后面會梳理下Oracle和mysql的一些權限及怎么去管理方面,感興趣的朋友可以關注一下~
Windows 10將在7月29日正式發布,有不少網友已經進行了升級,但是,伴隨升級成功,也會遇到一些小障礙,例如SQL軟件開機報錯等問題。使用360安全衛士,禁用啟動項,即可解決開機報告的錯誤,簡單快捷的操作,受到廣大網友的好評。
圖1:升級到Win10后 SQL軟件開機報錯
遇到升級到Win10后 SQL軟件開機報錯,解決步驟非常簡單,網友只需要打開360安全衛士,打開360安全衛士,找到界面左下方的“優化加速”:
圖:2:打開360安全衛士界面
彈出的界面中,找到右下角位置的“啟動項”:
圖3:右下角位置“啟動項”
下面在“啟動項”中,找到 SQL服務管理器,右邊點擊“禁用”。
圖4:點擊“禁用”
然后找到圖中的“應用軟件服務”,同樣是找到SQL服務管理器,禁用即可解決。
圖5:禁止后,將不再自動加載SQL服務管理程序
據了解,360是微軟授權的第三方Win10升級渠道,同時也是國內唯一的安全合作伙伴。用戶可在7月29日Win 10推送升級消息后,通過微軟官方或360安全衛士免費對系統進行升級。
聲明:IT之家網站刊登/轉載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或論證其描述。