通用权限管理模块系列————参考资料——SQL安全性参考

简介:

整体的SQL权限太多了,这里就只摘录部分实现

在SQL里也有安全主体、安全对象和授权的说法。

其中有金色海洋所提到的拒绝访问的一种类型。

一、主体

是获得了 SQL Server 访问权限的个体、组和进程。 安全对象是服务器、数据库和数据库包含的对象。 每个安全对象都有一组权限,可配置为进一步最小化 SQL Server 外围应用。

主体是可以请求 SQL Server 资源的实体。与 SQL Server 授权模型的其他组件一样,主体也可以按层次结构排列。主体的影响范围取决于主体定义的范围(Windows、服务器或数据库)以及主体是否不可分或是一个集合。例如,Windows 登录名就是一个不可分主体,而 Windows 组则是一个集合主体。每个主体都具有一个安全标识符 (SID)。

Windows 级别的主体

  • Windows 域登录名
  • Windows 本地登录名

SQL Server 级的主体

  • SQL Server 登录名

数据库级的主体

  • 数据库用户
  • 数据库角色
  • 应用程序角色

 

二、安全对象

SQL Server 2005 数据库引擎 管理着可以通过权限进行保护的实体的分层集合。这些实体称为“安全对象”。在安全对象中,最突出的是服务器和数据库,但可以在更细的级别上设置离散权限。SQL Server 通过验证主体是否已获得适当的权限来控制主体对安全对象执行的操作。

clip_image001

三、权限

每个 SQL Server 2005 安全对象都有可以授予主体的关联权限

例如对于表来说,有select、insert、update、delete、alert等权限

而存储过程就有Execute、alert等权限

不同的安全对象有各自的可用权限集合

在表一级,当操作是select等涉及到列的语句的时候,还可以进一步详细到列的权限。

clip_image002

clip_image003

clip_image004

clip_image005

四、小节:

主体

安全对象

权限

事实:

一个安全对象具有多个可用权限

一个权限只和一个安全对象关联(虽然有些安全对象有共同的权限,但为了简化处理,觉得这么弄简单)

一个主体可以被授予或拒绝多个安全对象的多个权限

一个安全对象的权限可以被授予多个主体

 

SQL的固定服务器角色和数据库的内置角色其基本权限是不能修改的。

和windows相比

有拒绝权限的概念

固定角色的权限是定死的不能修改

SQL里的角色和windows的组有点类似

作者: 徐少侠
出处: http://www.cnblogs.com/Chinese-xu/

本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。
如有问题,可以通过 Chinese_Xu@126.com 联系我,非常感谢。

分享家:Addthis中文版
分类: 其他

本文转自徐少侠博客园博客,原文链接:http://www.cnblogs.com/Chinese-xu/archive/2009/06/10/1500687.html,如需转载请自行联系原作者
目录
相关文章
|
SQL 安全 算法
【SQL server】玩转SQL server数据库:第四章 数据库安全性
【SQL server】玩转SQL server数据库:第四章 数据库安全性
596 12
|
SQL 关系型数据库 MySQL
MySQL数据库基础第一篇(SQL通用语法与分类)
MySQL数据库基础第一篇(SQL通用语法与分类)
|
SQL 数据库
SQL error : “No query“问题参考
本文介绍了解决SQL中"No query"错误的步骤,包括错误提示、正确的SQL语句写法,以及更多相关参考信息。错误的原因是在构建更新语句时字段赋值之间缺少逗号,导致SQL解析失败。文章还提供了正确格式的SQL语句和相关错误处理的参考链接。
472 3
SQL error : “No query“问题参考
|
SQL 关系型数据库 MySQL
详解 pypika 模块:SQL 语句生成器,让你再也不用为拼接 SQL 语句而发愁
详解 pypika 模块:SQL 语句生成器,让你再也不用为拼接 SQL 语句而发愁
1090 4
|
SQL 安全 网络安全
"守护数据王国,揭秘SQL权限管理与安全配置秘籍!从创建用户到加密技术,全方位打造铜墙铁壁,让你的数据库安全无忧,远离黑客侵扰!"
【8月更文挑战第31天】数据库是信息系统的核心,存储了大量敏感数据,因此确保其安全至关重要。本文详细介绍了SQL权限管理与安全配置的方法,包括理解权限类型、创建用户和角色、分配权限、实施密码策略、使用加密技术、配置防火墙、定期审计备份及防止SQL注入等,帮助你全面保护数据库安全。通过这些步骤,你可以有效管理和配置数据库权限,防范潜在威胁,确保数据隐私和完整性。
507 1
|
SQL Oracle 关系型数据库
SQL 快速参考
SQL 快速参考
123 1
|
SQL 存储 XML
SQL 通用数据类型
SQL 通用数据类型
179 1
|
SQL 存储 关系型数据库
MySQL数据库——SQL(1)-SQL通用语法、SQL分类、DDL(数据库操作、表操作)
MySQL数据库——SQL(1)-SQL通用语法、SQL分类、DDL(数据库操作、表操作)
289 1
|
SQL 数据管理 关系型数据库
SQL与云计算:利用云数据库服务实现高效数据管理——探索云端SQL应用、性能优化、安全性与成本效益,为企业数字化转型提供全方位支持
【8月更文挑战第31天】在数字化转型中,企业对高效数据管理的需求日益增长。传统本地数据库存在局限,而云数据库服务凭借自动扩展、高可用性和按需付费等优势,成为现代数据管理的新选择。本文探讨如何利用SQL和云数据库服务(如Amazon RDS、Google Cloud SQL和Azure SQL Database)实现高效的数据管理。通过示例和最佳实践,展示SQL在云端的应用、性能优化、安全性及成本效益,助力企业提升竞争力。
471 0
|
SQL 关系型数据库 MySQL
【MySQL-4】简述SQLの通用语法及4种基本语句介绍(DDL/DML/DQL/DCL)
【MySQL-4】简述SQLの通用语法及4种基本语句介绍(DDL/DML/DQL/DCL)