SQlServer中登录名、用户、角色、等概念讲解
,角色,用户,安全 登录sql server 2008可以用windows身份验证也可以用sql server身份验证,不论那种,进入数据库后都拥有超级用户的权限,这显然是不太安全的。合理的做法是:对于一个数据库,应该是由不同权限的用户进行操作和管理。 本博文将结合一个例子来讲解如何建立数据库,并为数据库建立不同权限的用户。 一、登录数据库管理(首先要打开sql server数据库服务) 1、用windows身份验证登录
2、用sql server身份验证登录,默认的登录名是sa,如果密码忘记了可以用windows身份登录后,进入 更改。安全性->登录名->双击sa->设置密码。
二、建立数据库library 1、数据库->新建数据库
2、填写数据库名称
三、为数据库library建立基本表:学生表student、表book、借阅表borrow。并各导入一定的数据。 四、创建用户。 这里为简单起见,只创建两个用户——学生用户(student_user)、管理员用户(admin_user)。其中学 生用户只能查阅(select),而管理员用户可以查阅(select)、更新(update)、插入(insert)、删除(delete)。 1、首先要创建登录名,并未登录名指定用户 ① 学生用户
use library go create login stu with password='123'; use library go create user student_user for login stu;
② 管理员用户
use library go create user student_user for login stu;
2、创建角色并未角色授权 ① 学生角色
create role student_role; grant select on book to student_role; grant select on borrow to student_role; grant select on student to student_role;
② 管理员角色
create role admin_role; grant select,update,delete,insert on book to admin_role; grant select,update,delete,insert on borrow to admin_role; grant select,update,delete,insert on student to admin_role;
3、将角色授予用户。student_role授予student_user,admin_role授予admin_user。 ① student_role授予sthdent_user
exec sp_addrolemember @rolename='student_role', @membername='student_user';
② admin_role授予admin_user
exec sp_addrolemember @rolename='admin_role', @membername='admin_user';
五、分别用stu和admin登录,可以发现stu登录后只能对基本表进行查询操作,而admin登录后除了可以查询外,还可以插入、删除、更新。这样就达到了博文开始时所述,不同权限的用户进行不同的操作,从而使得数据库更加安全。
上一篇: 使文本水平居中和垂直居中