【Sql Server】DateBase-SQL安全
?
數(shù)據(jù)庫的安全相當重要,數(shù)據(jù)庫中存儲了大量的個人信息,涉及隱私等等,所以,為了避免數(shù)據(jù)庫由于用戶的隨意操作造成數(shù)據(jù)損壞。我們需要必要的手段來實現(xiàn)數(shù)據(jù)庫的安全。
?
?
?
為了實現(xiàn)數(shù)據(jù)庫的安全保護,我們用了這些技術(shù),通過它們共同實現(xiàn)。
用戶:我們稱使用數(shù)據(jù)庫的人為用戶,有普通用戶,也有特殊用戶,為用戶分配ID,設置密碼,這樣不同的使用者需要使用自己的用戶和密碼才能登陸登陸數(shù)據(jù)庫。
由于相同性質(zhì)的用戶,可以將他們分配到同一個組里,通過組這樣的整體來對用戶統(tǒng)一管理。
接著我們需要明確對數(shù)據(jù)庫中的那些數(shù)據(jù)進行操作,我們將要進行操作的數(shù)據(jù)稱為對象。將要更改數(shù)據(jù)放到一起,統(tǒng)稱為對象。
接著,我們需要明確什么用戶對那些數(shù)據(jù)可以進行什么操作。涉及到安全的問題,不同的用戶(組)對不同的對象可以進行的操作是不同的,我們將這種行為稱之為許可權(quán),只有用戶對操作的對象有許可權(quán),才可以進行操作。
對于用戶,可以進行創(chuàng)建用戶create user,更改用戶alter user,刪除用戶drop user的操作
對于組,我們可以創(chuàng)建角色,將成員添加到角色中。
對象:表和視圖
擴展許可權(quán),可以說是語法的一種擴展
usage許可權(quán)用于控制對一些特定對象的訪問
擁有者即創(chuàng)建表或視圖的人,和許可權(quán)的關(guān)系是擁有所有許可權(quán)
接著,我們回到視圖上,在前面中提到,視圖的出現(xiàn)也是為數(shù)據(jù)庫的安全性而提出的這樣一個模型。這里我們可以對視圖進行細分。
接著最重要的操作就是授予許可權(quán)和廢除許可權(quán)
許可權(quán)的授予可以是表、各種視圖、列。還有一個重要的方面也涉及到許可權(quán),就是不同用戶許可權(quán)的繼承。
廢除許可權(quán)也不是一件容易的事情,有固定的語句可以使用,為保證廢除許可證后數(shù)據(jù)庫不會出問題,還會涉及到細節(jié)的問題。
總結(jié)
以上是生活随笔為你收集整理的【Sql Server】DateBase-SQL安全的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Sql Server】DateBase
- 下一篇: 【Sql Server】DateBase