[]管理安全性(三)_第1頁(yè)
[]管理安全性(三)_第2頁(yè)
[]管理安全性(三)_第3頁(yè)
[]管理安全性(三)_第4頁(yè)
[]管理安全性(三)_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、8管理安全性(架構(gòu))服務(wù)器登錄名,指有權(quán)限登錄到某服務(wù)器的用戶(hù);服務(wù)器角色,指一組固定的服務(wù)器用戶(hù),默認(rèn)有9組;*登錄名一定屬于某些角色,默認(rèn)為 public*服務(wù)器角色不容許更改登錄后也不一定有權(quán)限操作數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)用戶(hù),指有權(quán)限能操作數(shù)據(jù)庫(kù)的用戶(hù);數(shù)據(jù)庫(kù)角色,指一組固定的有某些權(quán)限的數(shù)據(jù)庫(kù)角色;數(shù)據(jù)庫(kù)架構(gòu),指數(shù)據(jù)庫(kù)對(duì)象的容器;數(shù)據(jù)庫(kù)用戶(hù)對(duì)應(yīng)于服務(wù)器登錄名以便登錄者可以操作數(shù)據(jù)庫(kù)*數(shù)據(jù)庫(kù)角色可以添加,可以定制不同權(quán)限*數(shù)據(jù)庫(kù)架構(gòu),類(lèi)似于數(shù)據(jù)庫(kù)對(duì)象的命名空間,用戶(hù)通過(guò)架構(gòu)訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象 而通過(guò)下圖可以讓這些概念清晰一些:即:1. 服務(wù)器登錄名屬于某組服務(wù)器角色;2. 服務(wù)器登錄名需要于數(shù)據(jù)庫(kù)的用

2、戶(hù)映射后才擁有操作數(shù)據(jù)庫(kù)的權(quán)限3. 數(shù)據(jù)庫(kù)用戶(hù)屬于某組數(shù)據(jù)庫(kù)角色以獲取操作數(shù)據(jù)庫(kù)的權(quán)限4. 數(shù)據(jù)庫(kù)角色擁有對(duì)應(yīng)的數(shù)據(jù)庫(kù)架構(gòu),數(shù)據(jù)庫(kù)用戶(hù)可以通過(guò)角色直接擁有架構(gòu)5. 數(shù)據(jù)庫(kù)用戶(hù)有默認(rèn)架構(gòu),寫(xiě) SQL 語(yǔ)句可以直接以 “對(duì)象名 ”訪問(wèn)6. 非默認(rèn)架構(gòu)則要以 “架構(gòu)名 . 對(duì)象名 ”訪問(wèn)架構(gòu)架構(gòu)是形成單個(gè)命名空間的 數(shù)據(jù)庫(kù)實(shí)體的集合 ,是數(shù)據(jù)庫(kù)級(jí) 的對(duì)象, 是 數(shù)據(jù)庫(kù)對(duì)象的 容器。 Sql server 完全限定的對(duì)象名稱(chēng)現(xiàn)在包含四部分: 例如,為了避免名稱(chēng)沖突,同一架構(gòu)中不能有兩個(gè)同名的表。兩個(gè)表只有在位于不同的架構(gòu) 中時(shí)才可以同名。將 架構(gòu)與數(shù)據(jù)庫(kù)用戶(hù)分離 對(duì)管理員和開(kāi)發(fā)人員而言有下列好處:1、

3、多個(gè)用戶(hù)可以通過(guò)角色成員身份或Windows 組成員身份擁有一個(gè)架構(gòu)。 這擴(kuò)展了允許角色和組擁有對(duì)象的用戶(hù)熟悉的功能。2、極大地簡(jiǎn)化了刪除數(shù)據(jù)庫(kù)用戶(hù)的操作。3、刪除數(shù)據(jù)庫(kù)用戶(hù)不需要重命名該用戶(hù)架構(gòu)所包含的對(duì)象。因而,在刪除創(chuàng)建架構(gòu)所含對(duì) 象的用戶(hù)后,不再需要修改和測(cè)試顯式引用這些對(duì)象的應(yīng)用程序。4、多個(gè)用戶(hù)可以共享一個(gè)默認(rèn)架構(gòu)以進(jìn)行統(tǒng)一名稱(chēng)解析。5、開(kāi)發(fā)人員通過(guò)共享默認(rèn)架構(gòu)可以將共享對(duì)象存儲(chǔ)在為特定應(yīng)用程序?qū)iT(mén)創(chuàng)建的架構(gòu)中,而不是 DBO 架構(gòu)中。默認(rèn)架構(gòu): 在 SQL Server 2008 中,每個(gè)用戶(hù)都有一個(gè)默認(rèn)架構(gòu),用于指定服務(wù)器在解析對(duì) 象的名 稱(chēng)時(shí) 將要 搜索 的 第一個(gè) 架構(gòu) 。

4、可 以使 用 CREATE USER 和 ALTER USER 的 DEFAULT_SCHEMA 選項(xiàng)設(shè)置和更改默認(rèn)架構(gòu)。如果未定義 DEFAULT_SCHEMA ,則數(shù)據(jù) 庫(kù)用戶(hù)將把 DBO 作為其默認(rèn)架構(gòu) 用戶(hù)的默認(rèn)架構(gòu): 數(shù)據(jù)庫(kù)用戶(hù)在該數(shù)據(jù)庫(kù)中所創(chuàng)建的對(duì)象,在默認(rèn)情況下所屬的架構(gòu)。 架構(gòu)的所有者: 擁有和管理該架構(gòu)的數(shù)據(jù)庫(kù)用戶(hù),數(shù)據(jù)庫(kù)中的對(duì)象歸屬為架構(gòu),而架構(gòu)由數(shù) 據(jù)庫(kù)用戶(hù)來(lái)進(jìn)行管理因此,新建一個(gè)非 SA 賬戶(hù)并建立數(shù)據(jù)庫(kù)的過(guò)程可以如下:1、新建登錄名 Logi n1廿:nJ鮎葉 A S 4|J:X4kKj HL 刊Er AlKiEiAJMqtLkWswnwnwC Bl看uf 書(shū)mflf

5、iW- !:*rAH M Hz 0.1席鼻I* hLLifcCf2、新建數(shù)據(jù)庫(kù)DB13、新建 DB1的架構(gòu)Schemal4、新建D1的用戶(hù)Userl,登錄名對(duì)應(yīng) Login1,默認(rèn)架構(gòu)選擇 Schemal ,角色選擇db_ow ner5、在登錄名Login1的屬性窗口里選擇用戶(hù)映射”,勾選DB1 ,在用戶(hù)里填寫(xiě) Userl,默認(rèn)架構(gòu)選擇SchemalV- LEMhnl便命誥尸孟盂HI益JM*TE 口口口昌口EK.O 孑哼晦 I ,股為!.呂呂口口冃L6、至此,新建表名會(huì)是Schemal.Tablel,其他對(duì)象也如此12341CToctiD-OBX -呂 X c-xe a 匸 m 匸 ml工旦

6、TaLtJlel(2申 du匸 J_dejc X cy 1 _ 1 8 n j c- x_ _* JL1 txj_mazcy 3ce ynaine xrcHctm= (SO* t-. -j :.丄jod_ri曰e工匸 into Ta.IsJ-el_ valiies T ises c nare: r iBQnuHuut - firoim T std00二結(jié)果 _1泊臣idr i-ciints1: 1; test-narTMe1CLgZ) (9. O SF3)DBiOO:OO:oo7、當(dāng)然還可以新建其他架構(gòu)的對(duì)象Schema2 ,只有Userl擁有該架構(gòu),一樣可以訪問(wèn),如 Schema2.Tabl

7、e2值得注意的是,當(dāng)為登錄映射數(shù)據(jù)庫(kù)用戶(hù)的時(shí)候,多個(gè)數(shù)據(jù)庫(kù)可以有相同名稱(chēng)的用戶(hù),而單獨(dú)為某個(gè)數(shù)據(jù)庫(kù)新建的用戶(hù),如Userl,則在其他數(shù)據(jù)庫(kù)里不允許同名。課堂練習(xí):1. 對(duì)象的訪問(wèn)(示例數(shù)據(jù)庫(kù)Advertureworks數(shù)據(jù)庫(kù))(1 )對(duì)Person.address對(duì)象進(jìn)行訪問(wèn),Person為架構(gòu)名,嘗試分別運(yùn)行下面語(yǔ)句的訪 問(wèn)結(jié)果:Select * from Pers on. AddressSelect * from Address2. 架構(gòu)與數(shù)據(jù)庫(kù)用戶(hù)的關(guān)系1)新建登錄名Login12 )新建數(shù)據(jù)庫(kù)DB13)新建DB1的架構(gòu)Schema14)新建BD1的用戶(hù)User1,登錄名對(duì)應(yīng) Login

8、1 ,默認(rèn)架構(gòu)選擇 Schema1 ,角 色選擇db_owner5 )在登錄名Login1的屬性窗口里選擇用戶(hù)映射”勾選DB1 ,在用戶(hù)里填寫(xiě)User1,默認(rèn)架構(gòu)選擇Schema16)至此,采用 Login1 登錄新建表名會(huì)是 chema1.Table1,其他對(duì)象也如此。3. 使用T-SQL創(chuàng)建架構(gòu)(示例數(shù)據(jù)庫(kù)為Advertureworks數(shù)據(jù)庫(kù))已知登錄用戶(hù) peter映射為 Advertureworks數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)用戶(hù) AW_peter, 創(chuàng)建由 AW_peter擁有的、包含表NineProngs的Sprockets架構(gòu)USE AdventureWorks;CREATE SCHEMA Sprockets AUTHORIZATION AW_

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論