Bài giảng Hệ quản trị cơ sở dữ liệu MSSQL 2005: Chương 7 - Hồ Thị Anh Đào

Chia sẻ: Phong Phong | Ngày: | Loại File: PPT | Số trang:24

Thêm vào BST

Báo xấu

69
lượt xem 2
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Hệ quản trị cơ sở dữ liệu MSSQL 2005: Chương 7 do Hồ Thị Anh Đào biên soạn nhằm mục đích phục vụ cho việc giảng dạy. Nội dung bài giảng gồm: Thay đổi chế độ chứng thực của windows, tạo mới login và user, cấp và phát quyền cho user, cấp phát quyền cho user,...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Hệ quản trị cơ sở dữ liệu MSSQL 2005: Chương 7 - Hồ Thị Anh Đào

KHOA CÔNG NGHỆ THÔNG TIN Chương 7 BẢO MẬT TRONG SQL LOGO
I. THAY ĐỔI CHẾ ĐỘ CHỨNG THỰC CỦA WINDOWS Có hai chế độ xác thực –Windows Authentication: không cần tài khoản và mật khẩu –Mixed mode: có thể đăng nhập ở hai chế độ có hoặc không tài khoản. •Thực hiện cấu hình lúc Cài đặt: Đảm bảo đầy đủ các quyền với SQL Tài khoản đăng nhập là SA (SysAdmin): tài khoản toàn quyền làm việc với tất cả các đối tượng và các lệnh SQL • Thay đổi sau khi đã cài đặt: Ví dụ: Đăng nhập SQL Server bằng tài khoản Sa với mật khẩu Sa123. (Đây là tài khoản có đầy đủ các quyền)
Thay đổi chế độ chứng thực
Khởi động lại services
II. TẠO MỚI LOGIN VÀ USER 1. Khái niệm login và users  Login: Là tài khoản mà người sử dụng dùng để kết nối với SQL Server –Một login có thể có quyền truy cập 0n database –Trong mỗi database, một login sẽ ứng với một user  User: Là người sử dụng cơ sở dữ liệu, thực thi các thao tác trên cơ sở dữ liệu như tạo bảng, truy xuất dữ liệu,...  Role: Nhóm các user/login
2. Các Role trong Database Các quyền của role (Login+user)
Ví dụ: Tạo một tài khoản Login tên là Dao, password: dao123, có quyền Role là db_owner.
Mở Tên Server Mở Securty Mở Login: Kích phải tại Login\NewLogin
3. Thay đổi quyền cho Login
III. CẤP VÀ PHÁT QUYỀN CHO USER 1. Các loại cấp phát quyền cho User  Cấp phát quyền cho người dùng trên các đối tượng Database: là các quyền đọc/ ghi trên table/view, thực hiện thủ tục,… cụ thể: là các quyền SELECT, INSERT, DELETE, UPDATE, EXEC, … Cấp phát quyền cho người dùng thực thi các câu lệnh: là cấp phát quyền thực thi các câu lệnh: create database | create table | create view | create rule | create procedure | backup database | … 2. Một số thao tác cấp phát quyền cho User
Ví dụ: Tạo các quyền cho người dùng như sau: Tên Password Tên Tên Các quyền user Login CSDL User Database Table DungAL Dung123 QLSV Dung Grant Select, Deny Select (DiemMH) Deny Insert, Deny Delete, Deny Update Daohta Dao123 QLSV Dao Grant Select Deny Select (DiemHP) Grant Insert Deny Update (DiemHP) Grant Update Grant: có quyền Deny: Không có quyền (cấm)
B1. Tạo Login
B2. Tạo User mới với quyền
B4. Khởi động lại Services B5. Đặng nhập với tài khoản mới
IV. CẤP PHÁT QUYỀN CHO USER (bằng lệnh) 1. Lệnh tạo Login mới Login sp_addLogin [ @loginame = ] ‘login_name’ [ , [ @passwd = ] 'password' ] [ , [ @defdb = ]‘default_database’ ] Lệnh tạo User mới cho Login Cú pháp : Create user user_name For | From Login login_name Ví dụ: Exec Login sp_addlogin ‘Dao’,’123456’,’QLSV’ Ví dụ : Create user dev01 for login Dao Create user dev02 from login Dao •Xóa user : –Cú pháp: drop user user_name –Ví dụ: drop user dev01 15