数据库用户管理

用户访问数据库的五种安全机制

一、  用户登陆本身的计算机进行一次身份验证

二、  为了数据在INTERNET上进行安全的传输，须要在INTERNET上创建一条安全的通讯通道

三、  在用户登陆到数据库服务器时须要进行数据库服务器的身份验证

四、  用户在登陆到服务器后，访问某个数据库时须要进行数据库的身份验证

五、  用户进入数据库，进行访问数据对象时须要进行数据对象的身份验证

 

SQL数据库登陆的两种身份验证方式

一、  windows身份验证

二、  windows身份验证和sql server身份验证（混合模式的身份验证）

三、  服务器属性中能够修改身份验证方式，但须要从新启动服务才能够生效

 

数据库服务器的登陆用户

一、  以windows用户来登陆数据库服务器，在计算机管理里进行建立新的用户，并在数据库管理单元里建立相应的用户与之关联

二、  建立sql用户，须要在服务器安全性里进行建立并能够设置密码策略

 

数据库服务器角色

一、  系统默认共有8个服务器角色，每一个角色里都有本身相应的权限；而且不能够对其进行新建、修改、重命名等操做

二、  默认的新建的sql登陆用户是不属于任何角色的，而且其所拥有的权限也是很是小的，若是想让某用户拥有特定的权限将其加入到相应的服务器角色中；系统自动生成的SA用户是属于SYSADMIN角色，拥有全部的权限；建议将其禁用

三、  经常使用的服务器角色；SYSADMIN、DBCREATOR两个角色。SYSADMIN拥有任何权限，DBCREATOR拥有建立和修改数据库的权限

 

数据库用户和数据库角色

一、  数据库用户；每一个数据库对相应的用户都要设定的不一样权限，但数据库不能对登陆用户直接进行受权，为了解决这个问题，在数据库上建立数据库用户，并将数据库用户与相应的登陆用户关联起来，而后对这个数据库用户设置权限就至关于对与之对应的登陆用户设定权限

二、  数据库角色；若是有多个数据库用户须要对其设置相同的权限，这时能够新建一个数据库角色并把这些数据库用户加入到该角色中，对这个角色进行设置权限；系统中默认有10个数据库角色

三、  数据库被建立之后，默认会自动生成DBO和GUEST两个数据库用户，DBO就是建立数据库的人；非DBO用户访问此数据库时则以GUEST的身份来进行访问

四、  应用程序角色；以口令（密码）的方式来激活的一种角色，只有知道激活口令的用户才能够享用分配给应用程序角色的权限

 

数据库的审核机制

一、  WINDOWS安全性日志

二、  数据库C2审核

a)         在服务器属性中启用了C2审核机制后，用户对数据库的任何操做将会被记录到相应的审核日志文件中；该文件以tdr为扩展名，存储在安装数据库时生成的DATA文件夹中

三、  触发器