Hướng dẫn tạo database và cấp quyền cho user trong sql server

     

Bảo mật cơ sở tài liệu sql server là giải pháp chất nhận được các quản trị viên các đại lý dữ liệu tùy chỉnh cấu hình quyền hạn cho người dùng hoặc nhóm người dùng khai thác cửa hàng dữ liệu.

Người cần sử dụng hoặc nhóm người tiêu dùng sau khi được cấp cho quyền, rất có thể đăng nhập vào hệ thống và triển khai các nghĩa vụ và quyền lợi mà bản thân được cấp.

Bạn đang xem: Hướng dẫn tạo database và cấp quyền cho user trong sql server

Bảo mật cơ sở dữ liệu sql server góp phân quyền người tiêu dùng trên cửa hàng dữ liệu. Hình bên dưới là một ví dụ về phân quyền trên cơ sở dữ liệu


*

Tình huống bảo mật cơ sở tài liệu sql server

Cấp quyền cho tất cả những người dùng thương hiệu test1được phép xem tài liệu trên bảng VATTU củacơ sở dữ liệuQuanLyBanHang

Các cách thực hiệnbảo mật cơ sở tài liệu sql hệ thống – cấp quyền cho những người dùng

Đăng nhập vào khối hệ thống với quyền cai quản trị (Administrator) và tiến hành một trong hai bí quyết sau:

Cách 1: triển khai bằng giao diện

Bước 1: Tạo thông tin tài khoản sql hệ thống (login)


*

*

*

*

Bước 3: cung cấp quyền cho những người dùng

Chuột nên lên bảng (table) hoặc đại lý dữ iệu (Database) -> chọn Properties


Bảo mật cơ sở dữ liệu sql server – tùy chỉnh chế độ xác thực Windows và SQL Server

Bước 1: Đăng nhập vào SQL server bằng chứng thực Windows với quyền admin

Bước 2: Chuột phải lên trên thuộc -> chọn Properties

Bước 3:Chọn SQL Server and Windows Authencation mode


Bảo mật cơ sở tài liệu sql server – bài tập thực hành thực tế số 1

Cho phép người tiêu dùng test2được phép xem toàn bộ dữ liệu của cơ sở tài liệu QuanLyBanHang.Lưu ý: kiểm tra quyền của người dùng nàybằng giải pháp sử dụng máy tính khác kết nối từ xa vào sever (kết nối trải qua mạng LAN)

Cách 2: triển khai bằng câu lệnh

Bước 1: Tạo thông tin tài khoản đăng nhập

Cách 1:

create login tên_login with password = "nhập_mật_khẩu"Cách 2:

sp_addlogin "tên_login","mật_khẩu"Bước 2: Tạo fan dùng

Cách 1:

create user tên_user for login tên_loginCách 2:

sp_adduser "tên_login","tên_user"Bước 3: cấp cho quyền cho những người dùng

grantdanh_sách_quyềnontên_bảng lớn tên_user Tuỳ chọn được thực hiện để chất nhận được người cần sử dụng được phép cấp lại mọi quyền của mình cho tất cả những người dùng khác.

Bảo mật cơ sở tài liệu sql serverVí dụ cấp quyền cho người dùng

Tình huống: cung cấp quyền xem và thêm dữ liệu trên bảng VATTU cho người dùng thanhnv.

Các bước thực hiện:

Bước 1: Tạo thông tin tài khoản đăng nhập

create login thanhnv with password = "Abc12345"Bước 2: Tạo người dùng

create user thanhnv for login thanhnvBước 3: cấp quyền

grant select,insertonVATTUtothanhnvBài tập vận dụng: cung cấp quyền xem và thêm ở bảng NHACC cùng bảng VATTU cho những người dùng tên test3.

Lưu ý khi bọn họ muốn cấp cho quyền trên các cột, chúng ta phải chỉ định các cột được cấp như cú pháp bên dưới:

Cách 1:

grantselect(danh_sách_cột)ontên_bảngtotên_userCách 2:

grantselectontên_bảng(danh_sách_cột) totên_user Ví dụ chỉ đến pháp người dùng thanhnv được phép coi 2 cột masv cùng tensv của bảng SINHVIEN

grant select(masv,tensv) on sinhviento thanhnv

Bảo mật cơ sở dữ liệu sql server – Windows Authencation

Bước 1: Tạo thông tin tài khoản đăng nhập hệ điều hành quản lý Windows, chúng ta có thể sử dụng câu lệnh sau và thực hiện trong CMD của Windows

net user accountName accountPassword /addSử dụng SQL server Management Studio cùng thực hiện công việc sau

Bước 2: tạo login ánh xạ đến tài khoản đăng nhập Windows

create login "hostNameaccountName" from windowsBước 3: sinh sản user

create user userName for login "hostNameacountName"Bước 4: cấp cho quyền mang lại user

grantpermissionontableName lớn userName

Cliphướng dẫn sản xuất login, chế tạo ra user và cấp quyền thực hiện Windows Authencation


Các bước thực hiệnbảo mật cơ sở tài liệu sql server – cấp quyền cho nhóm

Nhóm vào SQL Server bao gồm một hoặc các user, điều này cũng như như trong công ty hoặc tổ chức triển khai mỗi phòng ban có một hoặc nhiều nhân viên. Dưới là ví dụ về sơ đồ tổ chức triển khai của một công ty.


Như vậy vắt vì chúng ta cấp quyền mang đến từng user, fan quản trị hoàn toàn có thể cấp quyền theo nhóm. Và hồ hết user thuộc đội quyền nào sẽ sở hữu được tất cả quyền của tập thể nhóm đó. Bởi đó, khi tín đồ quản trị tiến hành thêm giảm quyền sẽ tiện lợi hơn.

Xem thêm: Hãy Cho Biết Những Sản Phẩm Tiêu Dùng Nào Trong, Các Loại Sản Phẩm Tiêu Dùng

Bước 1: chế tạo ra nhóm

Cách 1:

Create Role Tên_NhómCách 2:

Sp_AddRole "Tên_Nhóm"Bước 2: cấp quyền mang lại nhóm

Grant Quyền On Bảng lớn Tên_NhómBước 3: Thêm user vào nhóm

Sp_AddRoleMember "Tên_Nhóm", "Tên_User"Ví dụ cấp quyền đến nhóm xemdulieu quyền xem tài liệu cơ sở dữ liệu QuanLyBanHang. Trong team quyền này còn có một user là DangLH

Bước 1: chế tác nhóm quyền

Use QuanLyBanHang --Chọn đại lý dữ liệuCreate role xemdulieuBước 2: cung cấp quyền mang đến nhóm

Grant select khổng lồ xemdulieuBước 3: tạo login tên DangLH, password Abc12345

Create Login DangLH With Password = "Abc12345"Bước 4: chế tạo user DangLH thực hiện login DangLH

Use QuanLyBanHang --Chọn các đại lý dữ liệuCreate User DangLH For Login DangLHBước 5: Thêm usser DangLH vào nhóm xemdulieu

Sp_addRoleMember "xemdulieu", "DangLH"Luu ý: Đăng nhập vào tài khoản DangLH để đánh giá quyền vẫn được cấp cho cho đội xemdulieu

Bảo mật cơ sở dữ liệu sql hệ thống – bài tập thực hành thực tế số 2

Câu 1: tạo thành tài khoản

1.1 Tạo tài khoản đăng nhập SQLServer với tên đăng nhập lànhanvien và password là 123456

1.2Tạo tài khoản đăng nhập SQLServer cùng với tên singin làgiamdoc và password là giamdoc

1.3Tạo login mang tên làthukho với password là thukho

Câu 2: Tạo fan dùng

2.1Tạo người dùng mang tên nhanvien với tài khoản đăng nhập là nhanvien

2.2Tạo người dùng có tên giamdoc với tài khoản đăng nhập là giamdoc

2.3Tạo người dùng tên thukho với thương hiệu login là thukho

Câu 3: cấp cho quyền

3.1Cấp quyền cho những người dùng mang tên là: nhanvien, giamdoc quyền thực thi các câu lệnh SELECT, INSERT và UPDATE trên bảng VATTU.

3.2Cho phép những người tiêu dùng nhanvien, giamdoc quyền xem: năm tháng, mã thứ tư, số lượng đầu, con số cuối trong bảng TONKHO (cột NAMTHANG, MAVTU, SLDAU, SLCUOI của bảng TONKHO).

3.3 cung cấp quyền cho người dùng nhanvien, giamdoc quyền SELECT, INSERT, UPDATE, DELETE ở bảng NHACC (Nhà cung cấp).

3.4Cho phép người tiêu dùng thukho quyền xem dữ liệu trên bảng TONKHO, đồng thời hoàn toàn có thể cấp lại quyền này cho tất cả những người dùng khác

3.5Cấp quyền chế tác cơ sở tài liệu (Create Database) và chế tác bảng (Create Table) cho người dùng mang tên là giamdoc.

Bảo mật cơ sở dữ liệu sql hệ thống – bài bác tập thực hành thực tế số 3

Câu 1: Sử dụng tài khoản với quyền quản trị triển khai tạo login, user và cấp cho quyền

1.1 tạo thành login tên admin1, mật khẩu đăng nhập Abc12345

1.2 tạo nên user thuộc cơ sở dữ liệu master (Databases->System Databases->master)

1.3 cấp quyền tạo cửa hàng dữ liệu, chế tác bảng cùng quyền tạo thành login cho admin1

Câu 2: Sử dụng thông tin tài khoản admin1 và tiến hành các yêu ước sau

2.1Tạo cơ sở dữ liệu QuanLyNhanSu

FileSizeMaxSizeFileGrowth
Data100Không giới hạn50
Log300Không giới hạn100

2.2Tạo bảng NhanVien cùng LuongNV thuộc cơ sở dữ liệu QuanLyNhanSu

Bảng NhanVien

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaNvvarchar20Khóa chính
TenNvnvarchar100
NgaySinhvarchar10
NoiSinhnvarchar50

Bảng LuongNV

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaNvvarchar20Khóa chính
NamThangvarchar7
Luongfloat

2.3 tạo thành login chứng thực SQL hệ thống (SQL hệ thống Authencation)

Tên loginMật khẩu
LyNTAbc12345
HungNTAbc12345

2.4 chế tạo ra user

Tên userTên login
LyNTLyNT
HungNTHungNT

2.5 cung cấp quyền

Tên userTên bảngQuyền được cấp
LyNTNhanVien, LuongNVThêm, xóa dữ liệu
HungNTNhanVienChỉ được phép coi MaNv,TenNV và cung cấp lại quyền.Cập nhật dữ liệu và cấp lại quyền.

Câu 3: cấu hình thiết lập ràng buộc dữ liệu

3.1 giá chỉ trị cho cột ngày sinh ko được to hơn ngày hiện hành3.2 giá bán trị đến cột lương ko được nhỏ dại hơn 0

Bảo mật cơ sở dữ liệu sql hệ thống – bài tập thực hành thực tế số 4

Câu 1:Tạo database thương hiệu QuanLyDaoTao

FileSizeMaxSizeFileGrowth
Data100Không giới hạn10
Log300Không giới hạn30

Câu 2:Tạo các bảng thuộc csdl QuanLyDaoTao

Bảng Lop

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaLopvarchar20Khóa chính
TenLopnvarchar100

Bảng SinhVien

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaSvvarchar20Khóa chính
TenSvnvarchar100
NgaySinhvarchar10
NoiSinhnvarchar50
MaLopvarchar20Khóa ngoại

Bảng MonHoc

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaMhvarchar20Khóa chính
TenMhnvarchar100
SoGioint

Bảng DiemTP

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaSvvarchar20Khóa chính
MaMhvarchar20
Diemfloat

Câu 3: tùy chỉnh thiết lập ràng buộc dữ liệu

Câu 4: Thêm dữ liệu cho các bảng

Bảng Lop

MaLopTenLop
CN0201Khóa 2001
CN0202Khóa 2002

Bảng SinhVien

Bảng MonHoc

MaMhTenMhSoGio
THVPTin học văn phòng45
THDCTin học đại cương45
CSDLCơ sở dữ liệu30

Bảng DiemTP

MaSvMaMhDiem
sv01THVP8.0
sv01THDC7.0
sv01CSDL6.0
sv02THVP9.0
sv02THDC4.0
sv02CSDL7.0
sv03THVP5.0
sv03THDC5.0
sv03CSDL5.0

Câu 5: cung cấp quyền


5.1Tạo những nhóm quyền thuộc cơ sở dữ liệu QuanLyDaoTao tương xứng với các phòng ban như diễn đạt trên

5.2Cấp quyền cho những phòng ban trên database QuanLyDaoTao

Ban Giam Hiệu được phép xem vớ dữ liệu tất cả các bảng của database

Khoa Mạng truyền thông được phép xem nằm trong bảng SINHVIEN, LOP

Khoa Kỹ thuật ứng dụng đươc phép xem, thêm, xóa và cập nhật dữ liệu ở bảng SINHVIEN, LOP, MONHOC

Khoa Tài bao gồm kế toán chỉ được phép xem tài liệu trên bảngDiemTP

Phòng Đào tạo được phép xem,thêm,xóa và update dữ liệu trên tất cả các bảng của database

5.3Tạo list nhân sự cho những phòng ban (Lưu ý toàn bộ tài khoản đề nghị đổi mật khẩu trong đợt đăng nhập đầu tiên)


Chuyên mục: Domain Hosting