Navicat > Navicat for SQL Server > 常见问题 > Navicat 如何检测 SQL Server 数据库安全性
Navicat 帮助中心 Navicat for SQL Server 帮助类别

Navicat 如何检测 SQL Server 数据库安全性

发布时间:2016-03-10

Navicat for SQL Server sa 登录名是服务器级的主体。默认情况下,在安装时创建。在 SQL Server 2005 或以上,sa 的默认数据库为master,这是对早期版本的 SQL Server 的行为的改变。

创建数据库时,数据库默认包含 guest 用户,授予 guest 用户的权限由数据库中没有用户帐号的用户继承。不能删除 guest 用户,但可通过撤消该用户的 CONNECT 权限将其停用。可以通过在 master 或 tempdb 以外的任何数据库中运行 REVOKE CONNECT FROM GUEST 来撤消 CONNECT 权限。

在 SQL Server,权限的概念是使用主体及安全对象,主体是个人、组、及授予访问 SQL Server 的进程。安全对象是服务器、数据库及数据库包含的对象,主体也可以按层次结构排列。简易地管理数据库里的权限,SQL Server 提供了若干角色,这些角色用于分组其他主体的安全主体。数据库是在数据库层级角色的权限范围之内。

Navicat 用户
Navicat 用户

Windows 层级主体

● Windows 域登录

● Windows 本机登录

SQL Server 层级主体

● SQL Server 登录

数据库层级主体

● 数据库用户

● 数据库角色

● 应用程序角色

登录

SQL Server 使用两种方法验证到 SQL Server 数据库的连接:Windows 验证和 SQL Server 验证。SQL Server 验证使用登录记录验证连接,一个登录对象公开一个 SQL Server 登录记录。

服务器角色

服务器层级角色也称为固定服务器角色,因为用户不能创建新的服务器层级角色,固定服务器角色的权限不能改变,所以用户可以添加 SQL Server 登录名、Windows 帐号和 Windows 组到服务器层级角色。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。

数据库用户

若要获取对数据库的访问权限,必须将一个登录识别为数据库用户。数据库用户通常与登录具有相同的名,但也可以使用不同的名创建数据库用户为登录名。

数据库角色

固定数据库角色在数据库层级中定义,用户可以向数据库层级角色中添加任何数据库帐号和其他 SQL Server 角色。固定数据库角色的每个成员都可向同一个角色添加其他登录名。

应用程序角色

应用程序角色是一个数据库主体,它使应用程序能够用其自身的、类似用户的权限来运行。使用应用程序角色,可以只允许通过特定应用程序连接的用户访问特定数据。与数据库角色不同的是,应用程序角色在默认情况下不包含任何成员。

相关阅读:Navicat 如何检测 MySQL 数据库安全性

标签:Navicat for SQL Server,SQL Server数据库,数据库安全性

读者也访问过这里:

版权所有 Copyright © 2015 Navicat数据库管理软件    苏州苏杰思网络有限公司旗下网站 软件使用须知    特聘法律顾问:江苏政纬律师事务所 宋红波    苏ICP备14036386号-20