數據控制DCL

1、數據安全性

1.用戶表示和鑑別

2.存取控制

3.定義視圖

4.審計

5.數據加密

 

2、服務器級安全：

登入名（windows帳號登入、帳號密碼登入）

默認登入帳號：1.BUILTIN\Administrators 2.sa(管理員帳號，默認禁用，需啓用)

 

建立SQLsever登入帳號

create login 登入名 [with password=‘’ [must_change]
[,default_darabase=數據庫名] --下次登陸強制修改密碼
[,check_expiration={on|off}]--強制實施過時密碼策略
[,check_policy={on|off}]      --強制實施密碼策略
]

刪除登入帳號

sp_droplogin  '<登入帳號>'
drop login <登入帳號>

 

3、數據庫級安全：進入數據庫，沒有操做權限

新建用戶

create user 用戶名 for login 登入名

 

4、權限控制

授予權限

grant 權限 on 對象(表、視圖)  to 用戶名 with grant option
--with grant option 可以使這個用戶擁有給其餘用戶受權的權利

 

回收權限

revoke 權限 on 對象(表、視圖)  from 用戶名 [cascade]
--cascade 回收直接賦予的權限

禁止權限

deny 權限 on 對象(表、視圖)  to 用戶名

 

 

 

5、默認數據庫用戶

dbo

1.每一個數據庫都有一個dbo用戶，且不能刪除

2.dbo是數據庫的擁有者

3.每一個SQLsever 服務器登入帳號在其建立的數據庫中都映射爲dbo用戶

4.sa映射爲全部系統數據庫的dbo用戶

 

guest

1.每一個數據庫都有一個guest用戶

2.默認guest沒有任何權限

3.guest須要啓用後纔有效

4.一個沒有映射到數據庫用戶的SQL sever服務器登陸帳號試圖訪問數據庫時，SQLsever將嘗試經過guest用戶訪問

 

6、角色管理

 

 

角色

固定服務器角色

 

 

sp_addsrvrolemember ‘<登陸帳號>’,'服務器角色'  --添加成員
 sp_dropsrvrolemember ‘<登陸帳號>’,'服務器角色' --刪除成員

 

 

 

固定數據庫角色

 

 

自定義數據庫角色

sp_addrole '角色名'     --建立自定義數據庫角色
sp_addrolemember '角色','用戶' sp_droprole ‘角色名’ --刪除自定義數據庫角色