Sql Server使用者名稱和登入名的關係總結
Sql Server中的使用者名稱和登入名(或伺服器賬號)搞迷糊(如下圖所示):
雖然用sa(登入名)就搞定一切東西了,當然這會存在一些安全隱患。
登入名
伺服器方的一個實體,使用一個登入名只能進入伺服器,但是不能讓使用者訪問伺服器中的資料庫資源。每個登入名的定義存放在master資料庫的syslogins表中
使用者名稱
一個或多個登入物件在資料庫中的對映,可以對使用者物件進行授權,以便為登入物件提供對資料庫的訪問許可權。使用者定義資訊存放在每個資料庫的sysusers表中。
SQLSERVER把登入名與使用者名稱的關係稱為對映。
用登入名登入SQLSERVER後,在訪問各個資料庫時,SQLSERVER會自動查詢此資料庫中是否存在與此登入名關聯的使用者名稱,若存在就使用此使用者的許可權訪問此資料庫,若不存在就是用guest使用者訪問此資料庫(guest是一個特殊的使用者名稱,後面會講到)。
一個登入名可以被授權訪問多個資料庫,但一個登入名在每個資料庫中只能對映一次。即一個登入可對應多個使用者,一個使用者也可以被多個登入使用。好比SQLSERVER就象一棟大樓,裡面的每個房間都是一個資料庫.登入名只是進入大樓的鑰匙,而使用者名稱則是進入房間的鑰匙.一個登入名可以有多個房間的鑰匙,但一個登入名在一個房間只能擁有此房間的一把鑰匙。
連結或登入Sql Server伺服器時是用的登入名而非使用者名稱登入的,程式裡面的連結字串中的使用者名稱也是指登入名。
SQLSERVER中有幾個特殊的登入名和使用者名稱:
我們常見的dbo(使用者名稱)是指 以sa(登入名)或windows administration(Windows整合驗證登入方式)登入的使用者,也就是說資料庫管理員在SQLSERVER中的使用者名稱就叫dbo,而不叫 sa,這一點看起來有點蹊蹺,因為通常使用者名稱與登入名相同(不是強制相同,但為了一目瞭然通常都在建立使用者名稱時使用與登入名相同的名字),
例如建立了一個登入名稱為me,那麼可以為該登入名me在指定的資料庫中新增一個同名使用者,使登入名me能夠訪問該資料庫中的資料.當在資料庫中新增了一個使用者me 後,之後以me登入名登入時在該資料庫中建立的一切物件(表,函式,儲存過程等)的所有者都為me,如me.table1,me.fn_test(),而不是dbo.table1,dbo.fn_test().
SQL Server中還有一個特殊的資料庫角色public,它存在於每一個資料庫中,包括系統資料庫,如master、msdb、model和使用者資料庫,資料庫的所有使用者都屬於public角色,並且不能從public角色中刪除。
在SQLSERVER資料庫中,guest帳戶是特殊的使用者帳戶。如果使用者使用USE database語句訪問的資料庫中沒有與此使用者關聯的帳戶,此使用者就與guest使用者相關聯。
另外SQLSERVER採取登入名-使用者名稱的安全規則,和Oracle裡面的schema有點像。SQLSERVER使用所有者進行限定(類似於Oracle中的schema),是因為不同的使用者可能建立同名的物件, 例如登入名me和登入名you在pubs資料庫中分別建立了使用者名稱me和you,這二個使用者都建立了testtable這個同名表,而這二個表雖然同名但結構或資料可能完全不同,為了避免呼叫錯誤,必須使用所有者名稱進行限定.
如何來呼叫別的使用者建立的物件呢? 例如me使用者訪問you使用者建立的表或訪問dbo建立的表. 此種情況,必須同時滿足二個條件:
1. 將me使用者的資料庫角色設定為db_owner,否則無法訪問其他使用者(包括dbo使用者)建立的物件.(企業管理器-> 使用者,右鍵選單 <屬性> 中設定) :
2. 使用所有者進行限定.
例如使用者me訪問使用者you建立的testtable:
select * from you.testtable
另外, dbo使用者作為管理員,系統賦予其所有的許可權,可以呼叫任何使用者建立的物件.
若某個資料庫存在2個或2個以上的使用者名稱,如果具有db_owner角色的使用者在訪問物件時省略了所有者,則系統先查詢該使用者的物件,若找不到則查詢dbo使用者是否有同名物件.例如:
select * from testtable 或
select * from pubs..testtable
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26435490/viewspace-1442704/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Sql Server關於許可權、角色以及登入名、使用者名稱的總結SQLServer
- 修改 Ubuntu 系統使用者名稱和登入名Ubuntu
- 關於登入(使用者名稱,密碼,驗證碼)密碼
- SQLServer刪除登入記錄使用者名稱和密碼SQLServer密碼
- 如何把 Laravel 預設郵箱登入改成使用者名稱登入Laravel
- SQL Server 別名(as)SQLServer
- 使用者名稱和密碼輸入練習密碼
- Go基礎:路徑、檔名和包名的關係Go
- Laravel 實現使用者名稱 + 郵箱 + 手機號登入Laravel
- SQL Server中獲取資料庫名、表名、欄位名和欄位註釋的SQL語句SQLServer資料庫
- git 使用者名稱密碼相關Git密碼
- K8Sdashboard登入問題(chrome無法訪問以及使用使用者名稱和密碼登入)K8SChrome密碼
- Laravel6:自定義多欄位登入,使用者名稱,郵箱等Laravel
- git使用者名稱和郵箱配置Git
- Git修改和配置使用者名稱和郵箱Git
- 更改wordpress的預設登入頁面名稱wp-login
- git配置使用者名稱和郵箱 git設定使用者名稱郵箱有什麼用Git
- 名稱解析和Pam
- git 設定使用者名稱和郵箱Git
- git設定使用者名稱和郵箱Git
- Dockerfile 中RUN互動需要輸入 使用者名稱和密碼Docker密碼
- 顯示指定欄目的名稱和連結
- github修改使用者名稱Github
- WordPress使用者名稱能改幾次?附更改使用者名稱4種方法
- 使用者名稱的格式xxxx......@xxxxs
- 修改git全部已提交的使用者名稱和郵箱Git
- 通過jquery.cookie.js實現記住使用者名稱、密碼登入功能jQueryCookieJS密碼
- Kubernetes 名稱空間入門
- 使用p名稱空間和c名稱空間的XML快捷方式XML
- win10系統遠端桌面如何輸入計算機名和使用者名稱賬號Win10計算機
- 根據使用者名稱和密碼查詢使用者密碼
- win10怎麼改使用者名稱_win10如何更改使用者名稱Win10
- 連結器 ld 名稱的由來
- Sql Server關於indexed view索引檢視的總結SQLServerIndexView索引
- python 使用者註冊使用者名稱Python
- linux 免登入以及配置別名登入Linux
- mysql之查詢使用者名稱MySql
- Git使用者名稱郵箱配置Git
- 4.3.2.2 關於CDB Root和PDB$SEED檔案的名稱和位置