3. phan quyen trong sql server 01012010

•

0 j'aime•4,051 vues

Truong van Duoc

PHÂN QUYỀN TRONG
SQL SERVER

Phan Hiền

1

GIỚI THIỆU

 Sự phân chia khả năng quản trị và sử dụng
hệ quản trị cơ sở dữ liệu SQL Server.
 Hình thành theo cơ cấu
 Người đăng nhập (login)
 Người dùng (user)

 Quyền hạn (permission)

 Nhóm quyền (role)

 Người đăng nhập được thể hiện là mỗi một
người dùng với một số quyền hạn ứng với
một dữ liệu. 2

GIỚI THIỆU
Login SQL Service User & Permission & Role Database
Log in

1
3

2

4

R1 R2 P

SQL Server 3

ĐĂNG NHẬP (LOGIN)

 Tạo người đăng nhập
exec sp_addlogin
‘tên_login’ , ‘mật_khẩu’ [, ‘dữ_liệu’]

create login tên_login
with password = ‘mật_khẩu’
[, default_database = dữ_liệu ]

4

$ĐĂNG NHẬP (LOGIN)  Xóa người đăng nhập exec sp_droplogin ‘tên_login’ drop login tên_login  Thay đổi người đăng nhập alter login { [enable | disable] | with { password = ‘…’ | default_database = … } } 5$

NGƯỜI DÙNG (USER)

 Tạo người dùng cho từng dữ liệu
exec sp_adduser ‘tên_login’ , ’tên_user’
[ , ‘tên_role’ ]
create user tên_user for tên_login
 Xóa người dùng

exec sp_dropuser ‘tên_user’

drop user tên_user
6

NHÓM QUYỀN (ROLE)

 Tạo nhóm quyền
exec sp_addrole ‘tên_role’

create role tên_user
 Xóa nhóm quyền

exec sp_droprole ‘tên_role’

drop role tên_role
7

NGƯỜI DÙNG & NHÓM QUYỀN

 Gắn người dùng với nhóm quyền
exec sp_addrolemember
‘tên_role’ , ‘tên_user’

 Xóa nhóm quyền
exec sp_droprolemember
‘tên_role’ , ‘tên_user’

8

QUYỀN HẠN (PERMISSION)

 Tạo quyền hạn
Grant {ALL | permission}
on table[ (column [,…n])]
to { user | role [,… n] }
[with grant option]

with grant option : được phép gán lại quyền
mà mình có cho người khác.
9

QUYỀN HẠN (PERMISSION)

 Xóa quyền hạn
Revoke [grant option for] {ALL | permission}
on table[ (column [,…n])]
to { user | role [,… n] }
[cascade]

grant option for : bỏ tính năng cấp lại quyền
cho người khác (quyền vẫn được giử lại).
cascade: bỏ tất cả các quyền (ở các kế thừa) 10

VÍ DỤ

 Đăng nhập ‘sa’
Exec sp_addlogin ‘u1’, ‘123’
Exec sp_addlogin ‘u2’, ‘123’
Exec sp_adduser ‘u1’, ‘u1’
Exec sp_adduser ‘u2’, ‘u2’
Grant select on sinhvien to u1 with grant option

 u1 có quyền dùng 2 lệnh
- Select * from sinhvien
- Grant select on sinhvien to u2 [with grant option]
11

VÍ DỤ

 Đăng nhập với ‘u1’
Grant select on sinhvien to u2 with grant option
 Vậy u2 có quyền select và grant.

 Đăng nhập với ‘sa’
Revoke select on sinhvien to u1 cascade
 Xóa hết quyền select và grant ở u1 và cả u2

Revoke grant option for
select on sinhvien to u1 cascade
 Xóa quyền grant ở u1

và quyền select và grant ở u2 12

Recommandé

Bài 6: Bảo mật trong SQL SERVER 2008 - Giáo trình FPTMasterCode.vn

Đề Tài Thiết Kế Phần Mềm Quản Lý Sinh Viên nataliej4

Bài tập thiết kế cơ sở dữ liệuLê Minh

Hệ thống thông tin quản lý-website tin tức nhà đấtKali Back Tracker

Hệ thống quản lý bán hàng onlineHan Nguyen

PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNGThùy Linh

Báo cáo tốt nghiệp - XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝNHÀ HÀNG VỪA VÀ NHỎ SỬ DỤ...Duc Tran

Đề tài: Xây dựng phần mềm quản lý nhà hàng ăn uốngDịch Vụ Viết Thuê Khóa Luận Zalo/Telegram 0917193864

Recommandé

Bài 6: Bảo mật trong SQL SERVER 2008 - Giáo trình FPTMasterCode.vn

Đề Tài Thiết Kế Phần Mềm Quản Lý Sinh Viên nataliej4

Bài tập thiết kế cơ sở dữ liệuLê Minh

Hệ thống thông tin quản lý-website tin tức nhà đấtKali Back Tracker

Hệ thống quản lý bán hàng onlineHan Nguyen

PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNGThùy Linh

Báo cáo tốt nghiệp - XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝNHÀ HÀNG VỪA VÀ NHỎ SỬ DỤ...Duc Tran

Đề tài: Xây dựng phần mềm quản lý nhà hàng ăn uốngDịch Vụ Viết Thuê Khóa Luận Zalo/Telegram 0917193864

báo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phêthuhuynhphonegap

Báo cáo đồ án môn công nghệ phần mềmRiTa15

Giới thiệu về Rational Rose và Các diagramHuy Vũ

Giáo trình phân tích thiết kế hệ thống thông tinVõ Phúc

Báo cáo bài tập lớn phân tích thiết kế hệ thốngJojo Kim

Phân Tích Thiết Kế Hệ Thống Thông Tin - Quản Lý ĐiểmHọc viện Công nghệ Bưu chính Viễn thông

Mô hình hóa dữ liệu mức quan niệm nataliej4

Báo cáo tốt nghiệpMy Đá

Phân tích và thiết kế HTTTLy hai

Quản lý học sinh cấp 2laonap166

Báo cáo thực tập Athena - CNTTVu Tran

Thiết kế csdl quản lý nhân sựleemindinh

Đề tài: Xây dựng Website quản lý điểm trường Phổ thông, 9đDịch vụ viết bài trọn gói ZALO: 0909232620

Giáo trình phân tích thiết kế hệ thống thông tinVõ Phúc

Mối quan hệ giữa class và objectTrực Lê Công

Thiết kế csdl quản lý nhân sựleemindinh

Mô hình hóa yêu cầuNguyen Tran

Đề tài: Phần mềm quản lý thông tin sinh viên, HOT, 9đDịch vụ viết bài trọn gói ZALO 0917193864

Quản lý giải vô địch bóng đá quốc giaTran Van Cuong

17406 bai giang csdl nang caoNgọc Liệu Nguyễn

BÀI 9: Xử lý các đối tượng lưu trữ thông tin với số lượng lớnMasterCode.vn

Bài 1 - Kiến thức cơ bản về SQL Server - Công nghệ ADO.NET với C#MasterCode.vn

Contenu connexe

Tendances

báo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phêthuhuynhphonegap

Báo cáo đồ án môn công nghệ phần mềmRiTa15

Giới thiệu về Rational Rose và Các diagramHuy Vũ

Giáo trình phân tích thiết kế hệ thống thông tinVõ Phúc

Báo cáo bài tập lớn phân tích thiết kế hệ thốngJojo Kim

Phân Tích Thiết Kế Hệ Thống Thông Tin - Quản Lý ĐiểmHọc viện Công nghệ Bưu chính Viễn thông

Mô hình hóa dữ liệu mức quan niệm nataliej4

Báo cáo tốt nghiệpMy Đá

Phân tích và thiết kế HTTTLy hai

Quản lý học sinh cấp 2laonap166

Báo cáo thực tập Athena - CNTTVu Tran

Thiết kế csdl quản lý nhân sựleemindinh

Đề tài: Xây dựng Website quản lý điểm trường Phổ thông, 9đDịch vụ viết bài trọn gói ZALO: 0909232620

Giáo trình phân tích thiết kế hệ thống thông tinVõ Phúc

Mối quan hệ giữa class và objectTrực Lê Công

Thiết kế csdl quản lý nhân sựleemindinh

Mô hình hóa yêu cầuNguyen Tran

Đề tài: Phần mềm quản lý thông tin sinh viên, HOT, 9đDịch vụ viết bài trọn gói ZALO 0917193864

Quản lý giải vô địch bóng đá quốc giaTran Van Cuong

17406 bai giang csdl nang caoNgọc Liệu Nguyễn

Tendances (20)

báo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phê

Báo cáo đồ án môn công nghệ phần mềm

Giới thiệu về Rational Rose và Các diagram

Giáo trình phân tích thiết kế hệ thống thông tin

Báo cáo bài tập lớn phân tích thiết kế hệ thống

Phân Tích Thiết Kế Hệ Thống Thông Tin - Quản Lý Điểm

Mô hình hóa dữ liệu mức quan niệm

Báo cáo tốt nghiệp

Phân tích và thiết kế HTTT

Quản lý học sinh cấp 2

Báo cáo thực tập Athena - CNTT

Thiết kế csdl quản lý nhân sự

Đề tài: Xây dựng Website quản lý điểm trường Phổ thông, 9đ

Giáo trình phân tích thiết kế hệ thống thông tin

Mối quan hệ giữa class và object

Thiết kế csdl quản lý nhân sự

Mô hình hóa yêu cầu

Đề tài: Phần mềm quản lý thông tin sinh viên, HOT, 9đ

Quản lý giải vô địch bóng đá quốc gia

17406 bai giang csdl nang cao

En vedette

BÀI 9: Xử lý các đối tượng lưu trữ thông tin với số lượng lớnMasterCode.vn

Bài 1 - Kiến thức cơ bản về SQL Server - Công nghệ ADO.NET với C#MasterCode.vn

Bài 4: NGÔN NGỮ TRUY VẤN CÓ CẤU TRÚC (SQL)MasterCode.vn

Bài 3: Ngôn ngữ truy vân có cấu trúc (SQL) - Giáo trình FPTMasterCode.vn

Chuan viet code va thiet ke giao dien trong C#Kuli An

Bài 1 - Làm quen với C# - Lập trình winformMasterCode.vn

En vedette (6)

BÀI 9: Xử lý các đối tượng lưu trữ thông tin với số lượng lớn

Bài 1 - Kiến thức cơ bản về SQL Server - Công nghệ ADO.NET với C#

Bài 4: NGÔN NGỮ TRUY VẤN CÓ CẤU TRÚC (SQL)

Bài 3: Ngôn ngữ truy vân có cấu trúc (SQL) - Giáo trình FPT

Chuan viet code va thiet ke giao dien trong C#

Bài 1 - Làm quen với C# - Lập trình winform

3. phan quyen trong sql server 01012010

1. PHÂN QUYỀN TRONG SQL SERVER Phan Hiền 1

2. GIỚI THIỆU  Sự phân chia khả năng quản trị và sử dụng hệ quản trị cơ sở dữ liệu SQL Server.  Hình thành theo cơ cấu  Người đăng nhập (login)  Người dùng (user)  Quyền hạn (permission)  Nhóm quyền (role)  Người đăng nhập được thể hiện là mỗi một người dùng với một số quyền hạn ứng với một dữ liệu. 2

3. GIỚI THIỆU Login SQL Service User & Permission & Role Database Log in 1 3 2 4 R1 R2 P SQL Server 3

4. ĐĂNG NHẬP (LOGIN)  Tạo người đăng nhập exec sp_addlogin ‘tên_login’ , ‘mật_khẩu’ [, ‘dữ_liệu’] create login tên_login with password = ‘mật_khẩu’ [, default_database = dữ_liệu ] 4

5. ĐĂNG NHẬP (LOGIN)  Xóa người đăng nhập exec sp_droplogin ‘tên_login’ drop login tên_login  Thay đổi người đăng nhập alter login { [enable | disable] | with { password = ‘…’ | default_database = … } } 5

6. NGƯỜI DÙNG (USER)  Tạo người dùng cho từng dữ liệu exec sp_adduser ‘tên_login’ , ’tên_user’ [ , ‘tên_role’ ] create user tên_user for tên_login  Xóa người dùng exec sp_dropuser ‘tên_user’ drop user tên_user 6

7. NHÓM QUYỀN (ROLE)  Tạo nhóm quyền exec sp_addrole ‘tên_role’ create role tên_user  Xóa nhóm quyền exec sp_droprole ‘tên_role’ drop role tên_role 7

8. NGƯỜI DÙNG & NHÓM QUYỀN  Gắn người dùng với nhóm quyền exec sp_addrolemember ‘tên_role’ , ‘tên_user’  Xóa nhóm quyền exec sp_droprolemember ‘tên_role’ , ‘tên_user’ 8

9. QUYỀN HẠN (PERMISSION)  Tạo quyền hạn Grant {ALL | permission} on table[ (column [,…n])] to { user | role [,… n] } [with grant option] with grant option : được phép gán lại quyền mà mình có cho người khác. 9

10. QUYỀN HẠN (PERMISSION)  Xóa quyền hạn Revoke [grant option for] {ALL | permission} on table[ (column [,…n])] to { user | role [,… n] } [cascade] grant option for : bỏ tính năng cấp lại quyền cho người khác (quyền vẫn được giử lại). cascade: bỏ tất cả các quyền (ở các kế thừa) 10

11. VÍ DỤ  Đăng nhập ‘sa’ Exec sp_addlogin ‘u1’, ‘123’ Exec sp_addlogin ‘u2’, ‘123’ Exec sp_adduser ‘u1’, ‘u1’ Exec sp_adduser ‘u2’, ‘u2’ Grant select on sinhvien to u1 with grant option  u1 có quyền dùng 2 lệnh - Select * from sinhvien - Grant select on sinhvien to u2 [with grant option] 11

12. VÍ DỤ  Đăng nhập với ‘u1’ Grant select on sinhvien to u2 with grant option  Vậy u2 có quyền select và grant.  Đăng nhập với ‘sa’ Revoke select on sinhvien to u1 cascade  Xóa hết quyền select và grant ở u1 và cả u2 Revoke grant option for select on sinhvien to u1 cascade  Xóa quyền grant ở u1 và quyền select và grant ở u2 12