通用权限管理模块系列——SQL安全性参考

整体的SQL权限太多了,这里就只摘录部分实现

在SQL里也有安全主体、安全对象和授权的说法。

其中有金色海洋所提到的拒绝访问的一种类型。

一、主体

是获得了 SQL Server 访问权限的个体、组和进程。 安全对象是服务器、数据库和数据库包含的对象。 每个安全对象都有一组权限,可配置为进一步最小化 SQL Server 外围应用。

主体是可以请求 SQL Server 资源的实体。与 SQL Server 授权模型的其他组件一样,主体也可以按层次结构排列。主体的影响范围取决于主体定义的范围(Windows、服务器或数据库)以及主体是否不可分或是一个集合。例如,Windows 登录名就是一个不可分主体,而 Windows 组则是一个集合主体。每个主体都具有一个安全标识符 (SID)。

Windows 级别的主体

Windows 域登录名

Windows 本地登录名

SQL Server 级的主体

SQL Server 登录名

数据库级的主体

数据库用户

数据库角色

应用程序角色

二、安全对象

SQL Server 2005 数据库引擎 管理着可以通过权限进行保护的实体的分层集合。这些实体称为“安全对象”。在安全对象中,最突出的是服务器和数据库,但可以在更细的级别上设置离散权限。SQL Server 通过验证主体是否已获得适当的权限来控制主体对安全对象执行的操作。

时间: 2024-10-31 01:16:30

通用权限管理模块系列——SQL安全性参考的相关文章

通用权限管理模块系列———Windows安全性参考

俺们自己搞不出什么牛的框架,不过没吃过猪肉好歹见过猪跑(不过城市里的朋友们例外) 这篇是学习Windows对于一些权限问题的处理方式.下篇要等2小时了,呵呵.是关于SQL 2005里面有关权限方面的考察. 不考虑有域的情况 单机情况下,Windows内与权限有关的内容是: 一. 用户 组 一个用户可以处于多个组内 二.资源(被操作对象,例如:文件.文件夹.系统等)

通用权限管理模块的设计与实现

一.简介 最近正在用VC做一个信息管理系统项目,由于涉及多个子系统,权限管理就成为一个共同需要解决的问题,于是做了一个通用权限管理模块,在各子系统中应用良好. (1)程序登陆框用户验证运行画面如下: (2)程序用户管理模块运行画面如下:

通用权限管理工具,支所有ADO(包括ODBC)支持的数据库,不管用什么编程都行,VC/BCB/VB/PB/Delphi

ado|odbc|编程|数据|数据库 下面是一部分说明: 请细请到这里下载ExeDemo测试版通用权限管理工具的创作动机权限管理是MIS软件中很重要的一环.很多国内较出名的MIS软件厂商都设计了较完善的也具有自己特色的权限管理模块.但对于很多没那么规范的软件商(包括个人或小创作团体),他们经常是接到一单,设计一套权限管理系统,每套都不同:有的则不够重视,随便写上一段,哪里都拷过去用:有的也曾费尽心机,但结果总不能令自己满意.其实仔细想一下,每套软件的权限虽然各不相同,但其实所需实现的功能是相同的

如何从零设计结构清晰、操作友好的权限管理模块

本文讲的是如何从零设计结构清晰.操作友好的权限管理模块, 前言 在开讲之前,先列举几个场景: 场景一 Hi,今天那个销售总监说要设立几个销售经理的职位,然后每个经理管理自己小组的销售员,我们把用户的销售数据按组分开来吧. 场景二 Mario,今天那个市场部的说要分立几个板块,公众号的管理所有文章投稿评论,推广管各平台宣传策略方案与实施,对,竞品的相关资料数据也要分立出来,我们要把这些分开来.之前讨论的销售部的事情和这个没关系哦. 场景三 那个,xx店的店主说,他管理的两家门店,想同时处理两家店的

Winform开发框架之通用附件管理模块

在做Winform项目的时候,一直有一个梦想,就是希望把所有的组件模块组合即可组装成一个完整的项目系统(或者至少可以大部分完成).这即使是梦想,我也一直为之奋斗,每前进一步,我们离梦想就靠近一步.因此,本着这个梦想,我一路走来,开发整理了一系列的组件模块,包括底层的公用类库.Winform分页控件.通用的适应多数据库的查询组件,以及相对高层次一点的组件模块:通用权限管理系统.通用字典管理模块.通用程序自动更新模块.以及本篇随笔介绍的通用附件管理模块,当然还会有更多的组件模块会吸引我继续朝着梦想前

通用权限管理设计

最近又碰到了权限的分配和管理,需要单独设计一套结构.其实以前有了很多的这方面的设计和博文 ,在园子里面的找找看就会找到N页的结果. 这里也不敢说是新思路吧,权当是自己的总结和留个脚印吧,方便查找. 通用在这里有两个概念: 1.为了吸引眼球 一看到是通用就要点开看看究竟,当然了,结果无非是几种,有人骂,有人捧,有人不感兴趣,有人 回帖探讨. 2.通用的范围 通用不是说一概而论的通用,哪里都可以用,肯定存在调整或者根本就不能用的地方,有存在的合理 性和范围的. 本文将权限管理划分为对人.应用和权限的

通用权限管理设计 之功能权限

一,前言  权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限  本文只从<使用权限>和<分配权限>这两种应用层面分析,暂时不考虑<授权权限>这种. 二,初步分析 用户和角色  说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表.这样就决定了一个人有什么样的权限. 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人都要配置?那是一件很痛苦的事情.因此再添加一个角色表,把某些人归为一类,然后再

通用权限管理设计篇(一)

一.引言 因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来 更好的思考一下权限系统的设计. 权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设 计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系 统是很有意义的. 二.设计目标 设计一个灵活.通用.方便的权限管理系统. 在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以 把这些资源简单概括为

通用权限管理设计 之数据权限

本文将对这种设计思想作进一步的扩展,介绍数据权限的设计方案. 权限控制可以理解,分为这几种 : [功能权限]:能做什么的问题,如增加产品.[数据权限]:能看到哪些数据的问题,如查看本人的所有订单.[字段权限]:能看到哪些信息的问题,如供应商账户,看不到角色. 部门等信息. 上面提到的那种设计就是[功能权限],这种设计有一定的局限性,对于主体,只能明确地指定.对于不明确的,在这里可能就没办法处理.比如下面这几种情况: Java代码   数据仅当前部门及上级可见   数据仅当前用户(本人)可见