Hướng dẫn tạo database và cấp quyền cho user trong sql server
Bảo mật cơ sở tài liệu sql server là giải pháp chất nhận được các quản trị viên các đại lý dữ liệu tùy chỉnh cấu hình quyền hạn cho người dùng hoặc nhóm người dùng khai thác cửa hàng dữ liệu.
Người cần sử dụng hoặc nhóm người tiêu dùng sau khi được cấp cho quyền, rất có thể đăng nhập vào hệ thống và triển khai các nghĩa vụ và quyền lợi mà bản thân được cấp.
Bạn đang xem: Hướng dẫn tạo database và cấp quyền cho user trong sql server
Bảo mật cơ sở dữ liệu sql server góp phân quyền người tiêu dùng trên cửa hàng dữ liệu. Hình bên dưới là một ví dụ về phân quyền trên cơ sở dữ liệu
Tình huống bảo mật cơ sở tài liệu sql server
Cấp quyền cho tất cả những người dùng thương hiệu test1được phép xem tài liệu trên bảng VATTU củacơ sở dữ liệuQuanLyBanHang
Các cách thực hiệnbảo mật cơ sở tài liệu sql hệ thống – cấp quyền cho những người dùng
Đăng nhập vào khối hệ thống với quyền cai quản trị (Administrator) và tiến hành một trong hai bí quyết sau:
Cách 1: triển khai bằng giao diện
Bước 1: Tạo thông tin tài khoản sql hệ thống (login)
Bước 3: cung cấp quyền cho những người dùng
Chuột nên lên bảng (table) hoặc đại lý dữ iệu (Database) -> chọn Properties
Bảo mật cơ sở dữ liệu sql server – tùy chỉnh chế độ xác thực Windows và SQL Server
Bước 1: Đăng nhập vào SQL server bằng chứng thực Windows với quyền admin
Bước 2: Chuột phải lên trên thuộc -> chọn Properties
Bước 3:Chọn SQL Server and Windows Authencation mode
Bảo mật cơ sở tài liệu sql server – bài tập thực hành thực tế số 1
Cho phép người tiêu dùng test2được phép xem toàn bộ dữ liệu của cơ sở tài liệu QuanLyBanHang.Lưu ý: kiểm tra quyền của người dùng nàybằng giải pháp sử dụng máy tính khác kết nối từ xa vào sever (kết nối trải qua mạng LAN)
Cách 2: triển khai bằng câu lệnh
Bước 1: Tạo thông tin tài khoản đăng nhập
Cách 1:
create login tên_login with password = "nhập_mật_khẩu"Cách 2:
sp_addlogin "tên_login","mật_khẩu"Bước 2: Tạo fan dùng
Cách 1:
create user tên_user for login tên_loginCách 2:
sp_adduser "tên_login","tên_user"Bước 3: cấp cho quyền cho những người dùng
grantdanh_sách_quyềnontên_bảng lớn tên_user
Bảo mật cơ sở tài liệu sql server – Ví dụ cấp quyền cho người dùng
Tình huống: cung cấp quyền xem và thêm dữ liệu trên bảng VATTU cho người dùng thanhnv.
Các bước thực hiện:
Bước 1: Tạo thông tin tài khoản đăng nhập
create login thanhnv with password = "Abc12345"Bước 2: Tạo người dùng
create user thanhnv for login thanhnvBước 3: cấp quyền
grant select,insertonVATTUtothanhnvBài tập vận dụng: cung cấp quyền xem và thêm ở bảng NHACC cùng bảng VATTU cho những người dùng tên test3.
Lưu ý khi bọn họ muốn cấp cho quyền trên các cột, chúng ta phải chỉ định các cột được cấp như cú pháp bên dưới:
Cách 1:
grantselect(danh_sách_cột)ontên_bảngtotên_userCách 2:
grantselectontên_bảng(danh_sách_cột) totên_user Ví dụ chỉ đến pháp người dùng thanhnv được phép coi 2 cột masv cùng tensv của bảng SINHVIEN
grant select(masv,tensv) on sinhviento thanhnv
Bảo mật cơ sở dữ liệu sql server – Windows Authencation
Bước 1: Tạo thông tin tài khoản đăng nhập hệ điều hành quản lý Windows, chúng ta có thể sử dụng câu lệnh sau và thực hiện trong CMD của Windowsnet user accountName accountPassword /addSử dụng SQL server Management Studio cùng thực hiện công việc sau
Bước 2: tạo login ánh xạ đến tài khoản đăng nhập Windows
create login "hostNameaccountName" from windowsBước 3: sinh sản user
create user userName for login "hostNameacountName"Bước 4: cấp cho quyền mang lại user
grantpermissionontableName lớn userName
Cliphướng dẫn sản xuất login, chế tạo ra user và cấp quyền thực hiện Windows Authencation
Các bước thực hiệnbảo mật cơ sở tài liệu sql server – cấp quyền cho nhóm
Nhóm vào SQL Server bao gồm một hoặc các user, điều này cũng như như trong công ty hoặc tổ chức triển khai mỗi phòng ban có một hoặc nhiều nhân viên. Dưới là ví dụ về sơ đồ tổ chức triển khai của một công ty.Như vậy vắt vì chúng ta cấp quyền mang đến từng user, fan quản trị hoàn toàn có thể cấp quyền theo nhóm. Và hồ hết user thuộc đội quyền nào sẽ sở hữu được tất cả quyền của tập thể nhóm đó. Bởi đó, khi tín đồ quản trị tiến hành thêm giảm quyền sẽ tiện lợi hơn.
Xem thêm: Hãy Cho Biết Những Sản Phẩm Tiêu Dùng Nào Trong, Các Loại Sản Phẩm Tiêu Dùng
Bước 1: chế tạo ra nhóm
Cách 1:
Create Role Tên_NhómCách 2:
Sp_AddRole "Tên_Nhóm"Bước 2: cấp quyền mang lại nhóm
Grant Quyền On Bảng lớn Tên_NhómBước 3: Thêm user vào nhóm
Sp_AddRoleMember "Tên_Nhóm", "Tên_User"Ví dụ cấp quyền đến nhóm xemdulieu quyền xem tài liệu cơ sở dữ liệu QuanLyBanHang. Trong team quyền này còn có một user là DangLH
Bước 1: chế tác nhóm quyền
Use QuanLyBanHang --Chọn đại lý dữ liệuCreate role xemdulieuBước 2: cung cấp quyền mang đến nhóm
Grant select khổng lồ xemdulieuBước 3: tạo login tên DangLH, password Abc12345
Create Login DangLH With Password = "Abc12345"Bước 4: chế tạo user DangLH thực hiện login DangLH
Use QuanLyBanHang --Chọn các đại lý dữ liệuCreate User DangLH For Login DangLHBước 5: Thêm usser DangLH vào nhóm xemdulieu
Sp_addRoleMember "xemdulieu", "DangLH"Luu ý: Đăng nhập vào tài khoản DangLH để đánh giá quyền vẫn được cấp cho cho đội xemdulieu
Bảo mật cơ sở dữ liệu sql hệ thống – bài tập thực hành thực tế số 2
Câu 1: tạo thành tài khoản
1.1 Tạo tài khoản đăng nhập SQLServer với tên đăng nhập lànhanvien và password là 123456
1.2Tạo tài khoản đăng nhập SQLServer cùng với tên singin làgiamdoc và password là giamdoc
1.3Tạo login mang tên làthukho với password là thukho
Câu 2: Tạo fan dùng
2.1Tạo người dùng mang tên nhanvien với tài khoản đăng nhập là nhanvien
2.2Tạo người dùng có tên giamdoc với tài khoản đăng nhập là giamdoc
2.3Tạo người dùng tên thukho với thương hiệu login là thukho
Câu 3: cấp cho quyền
3.1Cấp quyền cho những người dùng mang tên là: nhanvien, giamdoc quyền thực thi các câu lệnh SELECT, INSERT và UPDATE trên bảng VATTU.
3.2Cho phép những người tiêu dùng nhanvien, giamdoc quyền xem: năm tháng, mã thứ tư, số lượng đầu, con số cuối trong bảng TONKHO (cột NAMTHANG, MAVTU, SLDAU, SLCUOI của bảng TONKHO).
3.3 cung cấp quyền cho người dùng nhanvien, giamdoc quyền SELECT, INSERT, UPDATE, DELETE ở bảng NHACC (Nhà cung cấp).
3.4Cho phép người tiêu dùng thukho quyền xem dữ liệu trên bảng TONKHO, đồng thời hoàn toàn có thể cấp lại quyền này cho tất cả những người dùng khác
3.5Cấp quyền chế tác cơ sở tài liệu (Create Database) và chế tác bảng (Create Table) cho người dùng mang tên là giamdoc.
Bảo mật cơ sở dữ liệu sql hệ thống – bài bác tập thực hành thực tế số 3
Câu 1: Sử dụng tài khoản với quyền quản trị triển khai tạo login, user và cấp cho quyền
1.1 tạo thành login tên admin1, mật khẩu đăng nhập Abc12345
1.2 tạo nên user thuộc cơ sở dữ liệu master (Databases->System Databases->master)
1.3 cấp quyền tạo cửa hàng dữ liệu, chế tác bảng cùng quyền tạo thành login cho admin1
Câu 2: Sử dụng thông tin tài khoản admin1 và tiến hành các yêu ước sau
2.1Tạo cơ sở dữ liệu QuanLyNhanSu
| File | Size | MaxSize | FileGrowth |
| Data | 100 | Không giới hạn | 50 |
| Log | 300 | Không giới hạn | 100 |
2.2Tạo bảng NhanVien cùng LuongNV thuộc cơ sở dữ liệu QuanLyNhanSu
Bảng NhanVien
| Tên cột | Kiểu dữ liệu | Số kí tự | Ghi chú |
| MaNv | varchar | 20 | Khóa chính |
| TenNv | nvarchar | 100 | |
| NgaySinh | varchar | 10 | |
| NoiSinh | nvarchar | 50 |
Bảng LuongNV
| Tên cột | Kiểu dữ liệu | Số kí tự | Ghi chú |
| MaNv | varchar | 20 | Khóa chính |
| NamThang | varchar | 7 | |
| Luong | float |
2.3 tạo thành login chứng thực SQL hệ thống (SQL hệ thống Authencation)
| Tên login | Mật khẩu |
| LyNT | Abc12345 |
| HungNT | Abc12345 |
2.4 chế tạo ra user
| Tên user | Tên login |
| LyNT | LyNT |
| HungNT | HungNT |
2.5 cung cấp quyền
| Tên user | Tên bảng | Quyền được cấp |
| LyNT | NhanVien, LuongNV | Thêm, xóa dữ liệu |
| HungNT | NhanVien | Chỉ được phép coi MaNv,TenNV và cung cấp lại quyền.Cập nhật dữ liệu và cấp lại quyền. |
Câu 3: cấu hình thiết lập ràng buộc dữ liệu
3.1 giá chỉ trị cho cột ngày sinh ko được to hơn ngày hiện hành3.2 giá bán trị đến cột lương ko được nhỏ dại hơn 0
Bảo mật cơ sở dữ liệu sql hệ thống – bài tập thực hành thực tế số 4
Câu 1:Tạo database thương hiệu QuanLyDaoTao
| File | Size | MaxSize | FileGrowth |
| Data | 100 | Không giới hạn | 10 |
| Log | 300 | Không giới hạn | 30 |
Câu 2:Tạo các bảng thuộc csdl QuanLyDaoTao
Bảng Lop
| Tên cột | Kiểu dữ liệu | Số kí tự | Ghi chú |
| MaLop | varchar | 20 | Khóa chính |
| TenLop | nvarchar | 100 |
Bảng SinhVien
| Tên cột | Kiểu dữ liệu | Số kí tự | Ghi chú |
| MaSv | varchar | 20 | Khóa chính |
| TenSv | nvarchar | 100 | |
| NgaySinh | varchar | 10 | |
| NoiSinh | nvarchar | 50 | |
| MaLop | varchar | 20 | Khóa ngoại |
Bảng MonHoc
| Tên cột | Kiểu dữ liệu | Số kí tự | Ghi chú |
| MaMh | varchar | 20 | Khóa chính |
| TenMh | nvarchar | 100 | |
| SoGio | int |
Bảng DiemTP
| Tên cột | Kiểu dữ liệu | Số kí tự | Ghi chú |
| MaSv | varchar | 20 | Khóa chính |
| MaMh | varchar | 20 | |
| Diem | float |
Câu 3: tùy chỉnh thiết lập ràng buộc dữ liệu
Câu 4: Thêm dữ liệu cho các bảng
Bảng Lop
| MaLop | TenLop |
| CN0201 | Khóa 2001 |
| CN0202 | Khóa 2002 |
Bảng SinhVien
Bảng MonHoc
| MaMh | TenMh | SoGio |
| THVP | Tin học văn phòng | 45 |
| THDC | Tin học đại cương | 45 |
| CSDL | Cơ sở dữ liệu | 30 |
Bảng DiemTP
| MaSv | MaMh | Diem |
| sv01 | THVP | 8.0 |
| sv01 | THDC | 7.0 |
| sv01 | CSDL | 6.0 |
| sv02 | THVP | 9.0 |
| sv02 | THDC | 4.0 |
| sv02 | CSDL | 7.0 |
| sv03 | THVP | 5.0 |
| sv03 | THDC | 5.0 |
| sv03 | CSDL | 5.0 |
Câu 5: cung cấp quyền
5.1Tạo những nhóm quyền thuộc cơ sở dữ liệu QuanLyDaoTao tương xứng với các phòng ban như diễn đạt trên
5.2Cấp quyền cho những phòng ban trên database QuanLyDaoTao
Ban Giam Hiệu được phép xem vớ dữ liệu tất cả các bảng của database
Khoa Mạng truyền thông được phép xem nằm trong bảng SINHVIEN, LOP
Khoa Kỹ thuật ứng dụng đươc phép xem, thêm, xóa và cập nhật dữ liệu ở bảng SINHVIEN, LOP, MONHOC
Khoa Tài bao gồm kế toán chỉ được phép xem tài liệu trên bảngDiemTP
Phòng Đào tạo được phép xem,thêm,xóa và update dữ liệu trên tất cả các bảng của database
5.3Tạo list nhân sự cho những phòng ban (Lưu ý toàn bộ tài khoản đề nghị đổi mật khẩu trong đợt đăng nhập đầu tiên)
Chuyên mục: Domain Hosting
