数据控制DCL

1、数据安全性

1.用户表示和鉴别

2.存取控制

3.定义视图

4.审计

5.数据加密

 

2、服务器级安全：

登入名（windows帐号登入、帐号密码登入）

默认登入帐号：1.BUILTIN\Administrators 2.sa(管理员帐号，默认禁用，需启用)

 

建立SQLsever登入帐号

create login 登入名 [with password=‘’ [must_change]
[,default_darabase=数据库名] --下次登陆强制修改密码
[,check_expiration={on|off}]--强制实施过时密码策略
[,check_policy={on|off}]      --强制实施密码策略
]

删除登入帐号

sp_droplogin  '<登入帐号>'
drop login <登入帐号>

 

3、数据库级安全：进入数据库，没有操做权限

新建用户

create user 用户名 for login 登入名

 

4、权限控制

授予权限

grant 权限 on 对象(表、视图)  to 用户名 with grant option
--with grant option 可以使这个用户拥有给其余用户受权的权利

 

回收权限

revoke 权限 on 对象(表、视图)  from 用户名 [cascade]
--cascade 回收直接赋予的权限

禁止权限

deny 权限 on 对象(表、视图)  to 用户名

 

 

 

5、默认数据库用户

dbo

1.每一个数据库都有一个dbo用户，且不能删除

2.dbo是数据库的拥有者

3.每一个SQLsever 服务器登入帐号在其建立的数据库中都映射为dbo用户

4.sa映射为全部系统数据库的dbo用户

 

guest

1.每一个数据库都有一个guest用户

2.默认guest没有任何权限

3.guest须要启用后才有效

4.一个没有映射到数据库用户的SQL sever服务器登陆帐号试图访问数据库时，SQLsever将尝试经过guest用户访问

 

6、角色管理

 

 

角色

固定服务器角色

 

 

sp_addsrvrolemember ‘<登陆帐号>’,'服务器角色'  --添加成员
 sp_dropsrvrolemember ‘<登陆帐号>’,'服务器角色' --删除成员

 

 

 

固定数据库角色

 

 

自定义数据库角色

sp_addrole '角色名'     --建立自定义数据库角色
sp_addrolemember '角色','用户' sp_droprole ‘角色名’ --删除自定义数据库角色