一、身份模式验证
1、选择身份验证模式
(1)Windows 身份验证模式
(2)混合模式:允许非Windows 客户端、Internet 客户端和混合客户端组连接SQL Server
(3)身份验证模式
2、Kerberos 身份验证:域内身份验证的主要安全协议
3、模拟和委托
(1)模拟
(2)委托:
 1、配置Active Directory 使用委托
 2、配置SQL Server使用委托
4、加密
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
二、登录帐户
使用登录帐户时,可采取的方法:
1、把已有的Windwos 用户和组添加为登录帐户
2、创建新的SQL Server 登录帐户
3、使用系统默认的登录帐户,如,sa
登录帐户存储在master..sysxlogins系统表中
(1)在SQL Server中添加Windows 2003帐户
(2)添加SQL Server登录帐户
(3)默认登录帐户:BUILTIN\Administrators 和 sa
三、为用户和角色分配登录帐户
1、为用户分配登录帐户
(1)添加用户帐户:企业管理器和执行sp_grantdbaccess存储过程
Sp_revokedbaccess        从当前数据库中删除一个安全帐户
Sp_change_users_login     修改当前数据库中SQL Server登录帐户和SQL Server 用户之间的关系
(2)默认的用户帐户:dbo用户帐户和guest 用户帐户
2、为角色分配登录帐户
(1)固定服务器角色
(2)固定数据库角色
(3)用户自定义的数据库角色
3、使用T-SQL语句授权访问
(1)Windows 登录
Sp_grantlogin ‘login’  用户或组创建登录
例如:Sp_grantlogin ‘LABDC\bill’ 
授予Windows 用户Bill在LABDC域中对 SQL Server 2000 的访问权限
Sp_revokelogin ‘login’  废除登录项
Sp_denylogin ‘login’    阻止用户或组连接到SQL Server 2000
Sp_defaultdb ‘login’,’database’  为登录改变默认数据库
Sp_defaultdb ‘login’,’language’  为登录改变默认语言
(2)SQL_Server 登录
Sp_addlogin ‘login’  创建一个新的SQL Server 登录。如果未指定,则密码为NULL,默认数据库为master,默认语言为当前服务器语言
例如:sp_addlogin ‘Joe’,’Joe<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />123’,’northwind’
Sp_droplogin ‘login’ 删除一个SQL Server 登录
Sp_password ‘old_password’,’new_password’,’login’  为SQL Server 登录添加或修改密码
Sp_defaultdb ‘login’,’database’ 为登录改变默认数据库
Sp_defaultlanguage ‘login’,’language’ 为登录改变默认语言
四、为用户和角色分配权限
1、类型:语句、对象、预定义
(1)语句权限:只有sysadmin、db_owner、db_securityadmin角色的成员可以授予语句权限
(2)对象权限
 1、表和视图权限:
 SELECT 、INSERT、UPSERT、DELETE
 2、列权限:
将SELECT、UPDATE、REFERENCES权限有选择地应用到单个的列上
 3、存储过程权限:
EXECUTE
(3)预定义权限:固定角色权限和对象所有者权限
2、使用T-SQL来授予、拒绝、废除权限
授予:
GRANT CREATE TABLE TO JOE,SaleManager,[LABDC\ADMINS]
将CREATE TABLE 语句权限授予Joe (SQL Server 登录)、SaleManager(用户定义的数据库角色)和LABDV\ADMINS(Windows组)
拒绝:
DENY CREAT TABLE TO Joe
废除权限:
REVOKE ALL FROM Joe
废除了Joe 的所有已授予和已拒绝权限,包括语句权限和对象权限
3、使用T-SQL查看语句权限
使用sp_helprotect系统存储过程查看数据库内现有的语句权限。所有数据库用户都是具有执行这个存储过程的权限
例如:EXEC sp_helprotect NULL,NULL,NULL,’s’
列出了当前数据库所有的语句权限
4、管理对象权限
(1)使用T-SQL 授予、拒绝或废除对象权限
GRANT SELECT ON Customer to joe,salesusers,[LABDC\ADMINS]
将customer表上的SELECT对象权限授予Joe(SQL Server 登录)、salesuers(用户定义的数据库角色)和LABDC\ADMINS(Windows组)
DENY INSERT,UPDATE,DELETE To Joe
GRANT SELECT ON Customer To salesmanagers WITH GRANT OPTION
在Customer表上的SELECT对象权限授予salemanagers,并且salesmanagers角色的任何成员都有权将Customer表上的SELECT对象权限授予其他用户
把权限授予某个组时用WITH GRANT OPTION,该组的用户把权限授予其他用户、组或角色的时候,必须用AS
例:GRANT SELECT ON Customer To Joe  AS salesmanagers
REVOKE GRANT OPTION  FOR ON Customer FROM Joe AS salesmanagers
废除了Joe 的WITH GRANT OPTION权限,但没有废除在Customer表上的权限
REVOKE GRANT OPTION  FOR ON Customer FROM Joe CASCADE AS salesmanagers
废除了Joe 的WITH GRANT OPTION权限,也废除了由Joe 授予其他用户的所有权限
(2)查看对象权限
EXEC sp_helprotect ‘customer’
列出了当前数据库内customer表所有的对象权限
EXEC sp_helprotect NULL,’Joe’
列出了Joe在当前数据库内所有的语句权限和对象权限
EXEC sp_helprotect NULL,NULL,NULL,’salesmanagers’
列出了由当前数据库内的salesmanagers角色成员授予的全部对象权限
五、管理SQL Server 安全性
改变对象所有者:sp_changeobjectowner object ,owner
六、管理应用程序的安全性
1、创建:Sp_addapprole ‘AccountingAppRole’, ’AppPassword’
2、激活应用程序角色
Sp_setapprole ‘AccountingAppRole’, ’AppPassword’

转载于:https://blog.51cto.com/smallfox/58800

SQL Sverver 2000 管理安全性相关推荐

  1. SQL Server 2000管理专家系列课程之二:如何让数据库中的数据更有条理性? – 规范SQL Server 2000数据...

    讲解都是一些基础知识,故不多花时间整理笔记. KeyWord:数据导入 数据迁移 数据转换 数据分析 数据库 数据仓库 软件开发 深圳A8数据分析处理工作室 咨询热线:137-143-400-99 地 ...

  2. SQL Server 2000 ——系统表和系统视图

    一.系统表 数据字典的详细信息请查SQL SERVER BOL,这里仅列出一部分. 1.1.sysservers 1.查看所有本地服务器及链接服务器 select * from master..sys ...

  3. 『SQL Server 2000 Reporting Services学习笔记』(1)报表管理器的使用 与 通过角色分配配置安全性...

    『SQL Server 2000 Reporting Services学习笔记』(1)报表管理器的使用 与 通过角色分配配置安全性 __________________________________ ...

  4. 《MS SQL Server 2000管理员手册》系列——8. 管理 Microsoft SQL Server 服务

    8. 管理 Microsoft SQL Server 服务 SQL Server 服务组件 使用SQL Server服务管理员 使用 Windows 2000 服务控制管理员 使用 SQL Serve ...

  5. SQL Server 2000初识—管理工具与设计基础

    作为关系型数据库的一个代表"SQL Server 2000"可以说是一个比较适合初学者的功能比较全面的数据库管理软件.而这篇文章主要是介绍一些关于SQL Server 2000的管 ...

  6. 同步SQL Server 2000 数据库

    为什么要同步SQL Server 2000 数据库,它都用在什么场合 数据实时备份同步,数据库服务器出问题时我们也有其正常工作时的备份 数据实时备份同步,一台服务器负载不起时,可以用来做负载均衡 数据 ...

  7. 从SQL Server 2000/2005到SQL Server 2008的升级测试

    本文部分内容摘自<SQL Server 2008管理实战>,人民邮电出版社:<深入MSSQL 2008升级和应用程序的兼容性>,IT专家网:<SQL Server 200 ...

  8. 配置sql server 2000以允许远程访问

    配置sql server 2000以允许远程访问 适合故障: 1. 用sql企业管理器能访问sql server 2000(因为它是采用命名管道(named pipes)方式进行方式),但用ado.n ...

  9. Microsoft SQL Server 2000整合规划

    Microsoft SQL Server 2000整合规划 更新日期: 2004年06月24日 SQL Server技术文章 作者:Allan Hirt 投稿人:Tom Davidson和Shaun ...

  10. 在 Visual Studio .NET 中使用 SQL Server 2000 创建数据库应用程序(1)

    适用于:     Microsoft? SQL Server? 2000     Microsoft Visual Studio? .NET 摘要:如何使用 Visual Studio .NET 工具 ...

最新文章

  1. 【转】Android source build/envsetup.sh学习笔记
  2. 机器学习101:我们天天都在说的机器学习,究竟该怎么入门?
  3. 深入解析windows操作系统。。。。
  4. elastichd安装部署
  5. 以服务的方式提供站点基础功能支持
  6. Spring文档学习
  7. 23种设计模式C++源码与UML实现--原型模式
  8. 支持自动水平拆分的高性能分布式数据库TDSQL
  9. 使用某个文件夹下的所有文件去替换另一个文件夹下及其子文件夹下存在的同名文件(Python实现)...
  10. ipv4转换ipv6工具_IPv4与IPv6的区别,不仅仅是地址变长而已
  11. Java多线程学习二十四:阻塞队列包含哪些常用的方法?add、offer、put 等方法的区别?
  12. 关于AE中出现 “对 COM 组件的调用返回了错误 HRESULT E_FAIL” 错误
  13. 根据网卡MAC地址查询厂商信息
  14. 画出清明上河图的代码_【高清】清明上河图(代码)
  15. python 006 __ 小斌文档 | 特殊字符的使用
  16. Ubuntu20.04更换系统默认启动内核
  17. SDIO - 1bit / 4bit V2.0 协议深度解析-简单易懂协议详解
  18. wow达拉然发礼物机器人_达拉然彩蛋:会把玩家变羊的NPC,并赠送礼物
  19. 校准曲线、标准曲线、工作曲线区别:点个数、曲线评价、有效期、模型
  20. 厦大自动化复试c语言,2019厦门大学自动化上岸

热门文章

  1. 在mac上用parallels创建双windows虚拟机调试windows驱动
  2. 2012/10/31的工作总结——潘学
  3. blog迁来迁去的......
  4. 【转载】Chrome team 发起了浏览器兼容性检测工具开源项目
  5. html学习文档-8、HTML 图像
  6. Java中String, StringBuilder和StringBuffer
  7. app集成极光推送笔记(angular js)
  8. 批处理命令——for
  9. C Primer Plus(十二)
  10. 使用xampp和tiki搭建内网wiki