网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

SQL Server 2000 身份验证与安全控制(2)


发布日期:2018年11月01日
 
SQL Server 2000 身份验证与安全控制(2)

由于 MSDE 没有企业管理器可以通过 Osql 运行系统的存储过程 sp_grantlogin 达到同样的目的下图是用 osql 向本地 MSDE 添加 Windows 用户的登录 ID

[[The No Picture]]

为 SQL Server 身份验证的登录 ID 的获取

A 使用 SQL Server 企业管理器添加登录 ID

下面举例说明如何在 SQL Server 的企业管理器中创建登录打开 SQL Server 的企业管理器并以 sa 身份或 Windows 系统管理员的身份(因为这两个登录拥有 SQL Server sysadmin 角色的权限)连接到当前运行的 SQL Server (在本例中是本地的 SQL Server 展开 [安全性] 节点右键单击 [登录] 选择 [新建登录]这时会打开 [SQL Server 登录发生 新建登录] 窗口在 [常规] 标签下在 [名称] 右侧的文本输入框输入登录名 UserX然后选择 SQL Server 身份验证单选器输入该登录 ID UserX 登录 SQL Server 要用的密码然后为 UserX 登录选择默认数据库如下图选择NorthwindCS点击 [确定] 按钮这时会弹出密码确认对话框重新输入一次密码点击 [确定] 按钮即可

[[The No Picture]]

可是这时弹出一个错误提示框如下图说用户没有访问 NorthwindCS 数据库的权限不要紧这个问题留待后面的创建数据库用户再进行讲解点击 [是]到此为止在 SQL Server 中创建了一个登录 UserX并选择默认数据库为 NorthWindCS

[[The No Picture]]

B 使用 osql 向本地 MSDE 添加登录 ID

通过 Osql 运行系统的存储过程 sp_addlogin 添加登录 ID下图是用 osql 向本地 MSDE 添加登录 ID 为 UserX 密码为 默认数据库为 NorthwinCS 的登录 ID

[[The No Picture]]

数据库用户的设置

登录 ID 本身并不提供访问数据库对象的用户权限一个登录 ID 必须与每个数据库中的一个用户 ID 相关联后用这个登录 ID 连接的人才能访问数据库中的对象如果登录 ID 没有与数据库中的任何用户 ID 显式关联就与 guest 用户 ID 相关联如果数据库没有 guest 用户帐户则该登录就不能访问该数据库除非它已与一个有效的用户帐户相关联

A 使用 SQL Server 企业管理器在 NorthwindCS 数据库上添加用户

下面举例说明如何在 SQL Server 的企业管理器中创建数据库用户打开 SQL Server 的企业管理器并以 sa 身份或 Windows 系统管理员的身份连接到当前运行的 SQL Server (在本例中是本地的 SQL Server 展开 NorthwindCS 数据库节点右键单击 [用户] 选择 [新建数据库用户]打开数据库用户属性对话框如下图首先选择登录名本例为 MYDESK\UserSQL这时用户名输入文本框中出现默认的用户名 MYDESK\UserSQL本例不作修改使用默认值为了能使该用户拥有对该数据库的全部权限勾选数据库角色成员列表中的 db_owner点击 [确定] 按钮就为该数据库创建了一个名为 MYDESK\UserSQL 的用户并与登录 ID MYDESK\UserSQL 相关联

[[The No Picture]]

B 使用 osql 在 NorthwindCS 数据库上添加用户

下图使用 osql 在 NorthwindCS 数据库中添加用户 ID MYDESK\UserSQL 和 UserX 分别与登录 ID MYDESK\UserSQL 和 UserX 相关联并把它们均设为数据库的 db_owner 角色

[[The No Picture]]

上一篇:教您如何安全的应用 MySQL的方法

下一篇:.NET 中创建对方法的类型安全的引用之入门