Sql server 安全Summary

sql server 安全summary

两层模型

登录为服务器层的,可以访问sql server;而用户是数据库层的,只能访问相应的数据库.
通过map二者去访问数据库

1 登录:sql server帐号,可把login看成是向门为签到,有sql server登陆和windows登陆两种

--(sql server标准登陆)

sp_addlogin 'sqluser','sqluserpassword','mater'
--(windows登陆)
sp_grantlogin 'DOMAIN\sqluser','sqluser'



2 访问数据库,通过sp_grantdbacces后加入用户或角色或授权来实现
--下面的SP必须在要授权的数据库下面执行后成功后表示能对该库做访问,至于如何操作则要
--执行grant或sp_addrolemember等命令

sp_grantdbaccess 'sqluser1','sqluser'

在給用户授权访问数据库,以dbo角色访问
exec sp_addrolemember N'db_owner', N'sqluser1'
--加入dbo角色能进行数据表的所有活动
exec sp_addrolemember N'db_owner', N'iamdba1'

--执行授权
grant all on tablename to sqluser1