SQL Server 資料庫安全

2021-09-22 07:42:05 字數 2663 閱讀 9916

--建立登陸使用者

--create

login login_name

from

windows

with

default_database =

database

| default_language =

language

;create

login [localhost\hoojo-pc]

from

windows

with

default_database = testhome;

--建立登陸使用者

--create

login login_name

with

password =

'pwd'

[hashed] [must_change] [check_expiration] [check_policy]

create

login

admin

with

password =

'123456'

, default_database = testhome;

--檢視登陸使用者

select

* from

sys.sql_logins;

--修改使用者

alter

login

admin

with

name = jackson;

alter

login jackson

with

password =

'abcd'

;--禁用、啟用使用者

alter

login jackson disable; --禁用

alter

login jackson enable; --啟用

--刪除使用者

drop

login jackson;

--修改對映憑據(將登入名macraes 對映到憑據custodian04)

alter

login jackson

with

credential = custodian04;

-------資料庫使用者

--建立資料庫使用者

create

user

jack

from

login

admin

;create

user

jason

forlogin jackson;

create

user

jack

from

login

admin

with

default_schema = temp_schema;

--啟動guest使用者(不推薦使用)

--特殊使用者dbo、guest;sa對應的dbo使用者,其他沒有對映的使用者就是guest使用者

grant

connect

toguest;

--修改使用者

alter

user

jack

with

name = jason;

alter

user

jason

with

default_schema = jason_schema;

--刪除使用者

drop

user

jason;

--------資料庫角色

--給jack使用者授權buyers角色

create

role

buyers

authorization

jack;

--修改角色

alter

role

buyers

with

name = new_buyers;

--刪除角色

drop

role

new_buyers;

--------架構管理

--建立

create

schema

temp_schema;

--指定使用者

create

schema

jason_scheam

authorization

jason;

--授權查詢

grant

select

tojason;

--刪除

drop

schema

jason_scheam;

--------許可權

--授權建立table

grant

create

table

tojason;

--授權jason查詢student表

grant

select

onstudent

tojason;

--收回許可權

revoke

create

table

tojason;

revoke

select

onstudent

tojason;

SQL Server 資料庫安全

建立登陸使用者 create login login name from windows with default database database default language language create login localhost hoojo pc from windows wit...

SQL Server資料庫安全設定

一 設定審核級別 設定sql server的審核選項,針對登入成功和失敗的使用者都要進行審核。資料庫屬性 安全性,登入審核勾選失敗和成功的登入 二 修改sql server服務的執行身份,設定目錄許可權 預設情況下,sql server服務是以本地系統的身份執行的。也就是說,sql server 服...

從IIS到SQL Server資料庫安全

從codered到nimda等,一大堆蠕蟲把原來需要人工利用的漏洞都變成了程式自動利用了,大家還想去手工操作這些iis漏洞麼?讓我們調整重心,去看看伺服器常用的資料庫吧。一般 都是基於資料庫的,特別是asp php jsp這樣的用資料庫來動態顯示的 很多 可能多注意的是作業系統的漏洞,但是對資料庫和...