MSSQL数据库中安全建立用户(mssql 建立用户)
账号
MSSQL是常用的关系型数据库,要想让数据安全,在MSSQL中建立用户账号是必备的,建立用户账号时应遵循安全原则,下面来看看MSSQL数据库中建立安全的用户账号的方法:
(一)设置唯一的用户名和密码
建立安全的用户账号,最重要的原则就是设置唯一的用户名和密码,以保证数据的安全性。确定用户名和密码的时候,应遵循英文字符、数字混合的原则,避免用户名和密码太过简单,如abc123等。另外,还应注意密码长度,最好设置八位以上,并定期修改密码。下面是创建安全用户账号的MSSQL数据库语句:
//创建用户
CREATE LOGIN mylogin WITH PASSWORD = 'MyPassword'GO
//将用户添加到数据库用户组
USE MyDatabaseGO
CREATE USER myuser FOR LOGIN myloginGO
//提供账号权限
EXEC sp_addrolemember 'db_datareader', 'myuser'GO
(二)授权和限制权限
在创建完用户账号后,应根据用户的操作需求,来授权和限制用户的权限,使用者只能访问和管理其被授予权限的数据,以保证数据库安全。可使用grant或revoke等语句,按照用户的操作需求分配权限。如:
//给myuser授予calendar_events表的select,insert,update,delete权限
GRANT select,insert,update,delete ON calendar_events TO myuser //移除myuser对calendar_events表的select,insert,update,delete权限
REVOKE select,insert,update,delete ON calendar_events FROM myuser
(三)监控登录记录
另外,还应定期查看用户登录记录,以保证系统不会被恶意攻击。可使用如下MSSQL语句,监控登录记录:
SELECT login_time, CAST(login_ip AS NVARCHAR(50)) AS login_ip
FROM sys.dm_exec_sessions WHERE login_name='myuser'
最终,在MSSQL中创建安全的用户账号,既要设置唯一的用户名和密码,也要根据用户需要划分权限,而且还要定期监控登录记录,这样才能把MSSQL数据库安全地搞定。
