数据库运维里的数据读取是能够进行权限设置的,前面一向在用超级办理员(sa)的权限拜访数据库。事实上,在SQL Server数据库里,一个用户要拜访数据库中的目标,必须经过三道认证,而这儿的目标则包含前文中讲到的表、视图、存储进程等等。
SQL Server数据库中的权限认证,类似于现实生活中的小区办理,能否进入小区是榜首道身份承认,初步判断为小区业主;进入小区后,究竟入住哪一栋楼便是第二道身份承认,需要刷门禁卡才干进入;进入楼道门后,每栋楼都有许多住户,究竟是第几层的第几户,便是第三道身份承认了。
只有拿钥匙真实敞开住户门的那个人,才是真实的业主,是这个家里的主人。这儿的小区入口、大楼单元门和住户门就好比数据库服务器、数据库和数据目标。
1、衔接服务器
榜首重认证为登陆权限,确认用户是否具有拜访数据库服务器的衔接权;作为身份认证,完成这一步,就相当于获取进入小区的权限。
2、拜访数据库
第二重认证主要确认用户是否有拜访数据库的权限,即是否为合法的数据库用户。在一个小区里有许多个楼盘,同样的在一个服务器上也有许多个数据库。这一步便是确认用户能够进入哪一栋楼,也便是能够操作哪一个数据库。
3、数据目标的操作权限
第三重认证是确认用户对该数据目标的拜访权限,是否具有拜访数据目标的权限。也便是能否进入住户门了,能够进入住户门即承以为真实的业主。这儿的拜访权限包含增、删、改、查、等操作。
实际操作
1、创立登录账号(create login)
这一步便是获取衔接权。包含:创立、修正、启用、禁用、删去登录账号等操作。
图示:创立了一个“xiaoming”的登录账户,密码为“xiaoming123”。随后能够运用此账户登录数据库服务器,其他功能读者能够自行测验操作。
禁用账户是指该账户存在,但不能运用;删去则意味着该账户彻底从服务器中消失。一个登录账号能衔接到数据库服务器,但并不能登录数据库。就好比能够进入小区的人,未必能进入大楼的单元门。
2、创立数据库用户(create user)
这一步便是获取数据库的拜访权限。包含:创立、修正、删去等。需要着重的是:
榜首:数据库用户必须定位到指定的数据库;
第二:一个登录账户关于一个数据库只能答应有一个数据库用户;即数据库用户与登陆账户是1对1的关系。
有了数据库用户,但仍是没有拜访该数据库数据目标的权限。就像进入了大楼单元门,如果没有住户门钥匙,仍然进不来家门。
3、授权 (grant)
权限的品种三种,分别为数据目标权限、句子权限和隐含权限。数据目标权限,主要指数据操作的句子权限,即增、删、改、查等操作。
操作上分为授权、回收和禁用三种方法:
授权(grant):对用户颁发某种权限
回收(revoke):对用户回收已颁发的权限
禁用(deny):制止用户具有某种权限
图示中第34行代码,针对cardinfo表,颁发用户zuxia_netbar查询、增加、修正、删去等四中权限。关键词on后为表名,to后为用户名。
第37行代码,针对cardinfo表中的cardnumber、cardbalance两个字段,颁发用户zuxia_netbar查询的权限。也便是只能对特定表的特定字段进行查询。
第40行代码,颁发用户zuxia_netbar对数据库一切表格的查询权限。
回收和禁用类同上面授权的语法,此处不再赘述。
总结
本篇中心知识点:数据库的安全办理及实践使用。
至此,本系列内容共享完毕。数据库技术是完成图形界面使用程序、动态网站等的底层数据支撑,学好数据库,是做好其他使用程序的条件。
