tailieunhanh - Bài giảng Điều khiển truy cập dữ liệu
Bài giảng Điều khiển truy cập dữ liệu bao gồm những nội dung về mô hình an toàn của SQL Server. Mời các bạn tham khảo bài giảng để bổ sung thêm kiến thức về lĩnh vực này. Với các bạn chuyên ngành Công nghệ thông tin và những bạn quan tâm tới việc truy cập dữ liệu thì đây là tài liệu hữu ích. | Điều khiển truy cập dữ liệu Mô hình an toàn của SQL Server (1) Login security : Xác thực kết nối đến SQL server (2) Database security: Quyền truy cập đến database cụ thể (3) Database objects security – quyền truy cập đến các đối tượng của database (1) Login security Windows account login a Windows account (mặc định bất kỳ account nào của windows cũng login được vào SQL server, tuy nhiên chưa a member of a Windows group (có 2 nhóm mặc định: BUILTIN\Administrators và BUILTIN\Users) CREATE LOGIN [ccs-pc\hoanpt] FROM WINDOWS WITH DEFAULT_DATABASE = [qlnv]; GO a SQL Server login CREATE LOGIN test WITH PASSWORD = 123456‘ GO Xóa login: DROP LOGIN test (2) Database security Login mới được tạo chỉ mới có quyền login vào SQL server, để cấp quyền truy cập vào database thì phải cấp cho login một user (thường tên database user trùng với tên login) USE QLNV CREATE USER hoanpt FOR LOGIN [ccs-pc\hoanpt] CREATE USER test [FOR LOGIN test] (3) Database objects security User (or Login) mới được tạo chỉ | Điều khiển truy cập dữ liệu Mô hình an toàn của SQL Server (1) Login security : Xác thực kết nối đến SQL server (2) Database security: Quyền truy cập đến database cụ thể (3) Database objects security – quyền truy cập đến các đối tượng của database (1) Login security Windows account login a Windows account (mặc định bất kỳ account nào của windows cũng login được vào SQL server, tuy nhiên chưa a member of a Windows group (có 2 nhóm mặc định: BUILTIN\Administrators và BUILTIN\Users) CREATE LOGIN [ccs-pc\hoanpt] FROM WINDOWS WITH DEFAULT_DATABASE = [qlnv]; GO a SQL Server login CREATE LOGIN test WITH PASSWORD = 123456‘ GO Xóa login: DROP LOGIN test (2) Database security Login mới được tạo chỉ mới có quyền login vào SQL server, để cấp quyền truy cập vào database thì phải cấp cho login một user (thường tên database user trùng với tên login) USE QLNV CREATE USER hoanpt FOR LOGIN [ccs-pc\hoanpt] CREATE USER test [FOR LOGIN test] (3) Database objects security User (or Login) mới được tạo chỉ mới có quyền access vào database, để User (or Login) có quyền (select/insert/update/execute, ) trên đối tượng nào (table, view, SP, UDF, ) thì người quản trị cần cấp quyền rất cụ thể GRANT SELECT ON nhanvien TO test; GRANT, REVOKE, DENY GRANT REVOKE, and DENY GRANT [privilege] ON [object] TO [user] [WITH GRANT OPTION] REVOKE [GRANT OPTION FOR] [permission] ON [object] FROM [user] [CASCADE] DENY [permission] ON [object] TO [user] object and privilege Object Privileges Security commands SQL server SQL server Login Create/drop database (1) Create login (2) Drop login (3) USE master CREATE USER GRANT CREATE DATABASE TO Database - DB user - BACKUP DATABASE, BACKUP LOG, CREATE TABLE, CREATE FUNCTION, CREATE VIEW, CREATE RULE Use (1) Create user [for ] (2) Drop user (3) Grant/Revoke/Deny Table, View SELECT, INSERT, DELETE, UPDATE Grant /Revoke/Deny SP, UDF EXECUTE Role Role là một privilege group nhóm các quyền thành
đang nạp các trang xem trước
