五个安全机制
这张图片介绍了SQL server 的五种安全机制,并且画出了这五种机制的传输过程。
两种身份验证模式
这两种验证模式,我们也是很熟悉的,不仅是我们刚开始安装SQL server时,会有这些,我们平常登陆的时候也会遇到这个。
创建Windows 和 SQL server 用户账号
不论是创建哪个账号,在安全性-登录名-新建中就可以
创建数据库用户
为了连接或访问数据库,要创建数据库用户,上面我们只是创建了登录账户;但,数据库用户的创建,我们也说过,就是在所创建用户属性-用户映射中,找到要映射的数据库就可以,我们就能够访问数据库了。如果未映射,就会出现图二的提示。
固定服务器角色
虽然有很多,但我们能从中发现,一共八个服务器,只有一个不以admin结尾,DBcreator服务器,不仅能够对服务器进行操作,还能进行创建数据库。其他的服务器,我们从字面也能理解其作用。
视频中还提到了sysadmin,超级管理员服务器,当固定了这个角色,我们即使不在用户映射中映射指定的数据库,也可以查看、访问数据库。
固定数据库角色
我放了两张图片,一张是对数据库角色的详解,大体就是各个数据库角色的功能,像,db_owner 拥有所有角色的功能,db_reader 只读功能,不能进行任何操作。另一张是数据库角色的获取位置。
用户自定义数据角色
服务器角色没有自定义,只有数据库角色有。
应用程序角色
权限
常用的一些对于权限的操作主要是grant,revoke,与deny,在这里图三,出现了一个小错误,我发现视频中也有这个错误,但是他并没有改正这个错误,根据我查询的结果,应该是因为sa对test数据库没有定义权限.把sa授权为这个数据库的所有者就可以了,可是,我不知道如何授予。
管理角色
管理角色,主要就是对服务器和数据库角色的管理,而且主要是通过其属性进行管理。如图一图二,就是其属性的获取位置。
deny 否认优先权
deny否认优先权体现在就是当我们建立了一个新的数据库角色,在其属性-安全对象-权限中选择了拒绝,那么我们的用户是无法访问或使用这个角色的,会出现像图二的报错。
