CƠ CHẾ BẢO MẬT TRONG SQL

I. SỬ DỤNG GIAO DIỆN:

1. Tạo tài khoản LOGIN:
- Trên Server cần thực thi, chọn Security -> (Right click) New login
2. Tạo mới User:
- Phải chọn vào CSDL nào cần muốn tạo User để tạo.
- Click Database -> Security -> New user
3. Cấp quyền cho người dùng:
II. Thực hiện bằng câu lệnh:
1. Tạo tài khoản Login:
use master
go

create login thuchanh1 with password = '1'

go
 Tài khoản lúc này sẻ thấy được toàn bộ tên CSDL, nhưng không thể truy cập vào
bất kỳ CSDL nào.
 Để tránh ẩn đi tên các CSDL ta có thể sử dụng câu lệnh:
use master
go

deny view any database to public

go
--có 2 đối tượng không ẩn được - người quản trị hệ thống và người sở hữu csdl

- Trả lại trạng thái bình thường:

use master
go
grant view any database to public
go

2. Tạo mới User:

use SampleShopDB –Tạo user cho database nào thì sử dụng database đó
go

--create user tên của user for login tên của tài khoản login
--go

create user thuchanh1_user for login thuchanh1

go
 Cho phép user thuchanh1_user truy cập vào CSDL SampleShopDB

3. Cấp quyền cho người dùng:

GRANT danh_sách_quyền ON tên_bảng to tên_user

- VD:
Grant select on Products To thucHanh;
4. Thu hồi quyền đã cấp:
revoke select on products from thuchanh;
go

5. Cho phép TÊN_USER có quyền của người sở hữu CSDL:

use SampleShopDB
go

sp_addrolemember 'db_owner', 'thuchanh1_user'

go
6. Giao cho thuchanh2 –tên login sở hữu CSDL SampleShopDB
use SampleShopDB
go

sp_changedbowner 'thuchanh2'
go