| 導購 | 订阅 | 在线投稿
分享
 
 
 

DBA創建用戶帳戶及分配特定特權的具體步驟

來源:互聯網  2008-07-01 06:56:43  評論

數據庫操作時通常都使用實例管理員帳戶(SYSADM)來執行所有數據庫命令,然而從安全的角度考慮則需要創建不同的用戶和/或組,並授予有限的權限集。在本次實驗中,我們將創建一個新的用戶帳戶,然後爲它分配特定的特權。

目標

到目前爲止,一直使用實例管理員帳戶(SYSADM)來執行所有數據庫命令。這個帳戶對所有實用程序、數據和數據庫對象具有完全訪問權。因此,爲了避免無意或有意的數據損失,必須要保護這個帳戶。在大多數情況下,需要創建不同的用戶和/或組,並授予有限的權限集。在本次實驗中,將創建一個新的用戶帳戶,然後爲它分配特定的特權。

步驟

1.通過控制面板打開「管理」菜單項,打開「計算機管理」控制台。

2.在窗口左邊的面板中,展開「系統工具」,然後展開「本地用戶和組」文件夾。右擊 「用戶」文件夾並選擇「新建用戶」菜單項。

圖 1. 打開計算機管理中用戶管理

DBA創建用戶帳戶及分配特定特權的具體步驟

3.在「用戶」對話框中,輸入以下信息(另外參見下圖)。在「用戶名」框中,輸入 customer。在「全名」框中,輸入 Customer1。在「描述」框中,輸入 A typical bookstore customer。在 「密碼」 和 「確認密碼」 框中,輸入 ibmdb2admin。取消 「用戶下次登錄時須修改密碼」選項。最後,單擊「創建」按鈕創建新用戶。

圖 2. 創建一個新用戶

DBA創建用戶帳戶及分配特定特權的具體步驟

4.確保使用 Control Center (控制中心) 的高級視圖。切換到高級視圖的方法是,從 Control Center (控制中心) Tools 菜單中選擇 Customize Control Center (控制中心) 菜單項,選擇 Advanced (高級) 選項並單擊「確定」按鈕。

圖 3. 打開控制中心高級視圖

DBA創建用戶帳戶及分配特定特權的具體步驟

5.在 Control Center (控制中心) 左邊面板中的對象樹中,依次展開所有數據庫> EXPRESS > Tables。

6.將所需的特權授予剛才創建的用戶。在 EXPRESS 數據庫的表列表中,右鍵單擊 CUSTOMERS 表並選擇 「特權」 菜單項,這時會顯示 「表特權」 對話框。

圖4. 打開特權菜單項

DBA創建用戶帳戶及分配特定特權的具體步驟

7.單擊「添加用戶」按鈕並選擇剛才創建的 customer 用戶。單擊 「確定」按鈕關閉 「添加用戶」 對話框。

圖5. 給表添加用戶

DBA創建用戶帳戶及分配特定特權的具體步驟

8.您會注意到,customer 用戶已經添加到用戶列表中了,但是還沒有分配特權。爲了授予這個用戶 SELECT、INSERT、UPDATE 和 DELETE 特權,將所有下拉框改爲 Yes。因特網客戶應該能夠查看/添加/更新/刪除他們的帳戶數據。我們不授予這個用戶其他權限,因爲他們不需要那些權限。單擊 「確定」 按鈕關閉 「表特權」 對話框並接受所做的修改。

圖6. 授予用戶權限

DBA創建用戶帳戶及分配特定特權的具體步驟

9.對于 BOOKS 和 SALES 表重複第 6-8 步。對于 BOOKS 表,只授予 SELECT 特權,因爲不應該允許客戶修改商店的庫存數據。對于 SALES 表,只授予 SELECT 和 INSERT 特權。客戶不應該有 DELETE 或 UPDATE 特權,因爲只有商店職員應該有權修改銷售數據。

10.使用上面創建的用戶 ID 連接數據庫。嘗試從 CUSTOMERS 表中選擇數據,會發生什麽情況?嘗試刪除或更新 SALES 表中的數據,會發生什麽情況?

在本次實驗中,我們只創建了一個用戶;但是,實際的應用程序可能包含許多不同類型的用戶。請您自己試著創建其他用戶並授予他們特權。還可以創建用戶組並向組授予特權,這樣就不必向每個用戶分別授予特權。

數據庫操作時通常都使用實例管理員帳戶(SYSADM)來執行所有數據庫命令,然而從安全的角度考慮則需要創建不同的用戶和/或組,並授予有限的權限集。在本次實驗中,我們將創建一個新的用戶帳戶,然後爲它分配特定的特權。 目標 到目前爲止,一直使用實例管理員帳戶(SYSADM)來執行所有數據庫命令。這個帳戶對所有實用程序、數據和數據庫對象具有完全訪問權。因此,爲了避免無意或有意的數據損失,必須要保護這個帳戶。在大多數情況下,需要創建不同的用戶和/或組,並授予有限的權限集。在本次實驗中,將創建一個新的用戶帳戶,然後爲它分配特定的特權。 步驟 1.通過控制面板打開「管理」菜單項,打開「計算機管理」控制台。 2.在窗口左邊的面板中,展開「系統工具」,然後展開「本地用戶和組」文件夾。右擊 「用戶」文件夾並選擇「新建用戶」菜單項。 圖 1. 打開計算機管理中用戶管理 [url=/bbs/detail_1795848.html][img]http://image.wangchao.net.cn/it/1323409784028.jpg[/img][/url] 3.在「用戶」對話框中,輸入以下信息(另外參見下圖)。在「用戶名」框中,輸入 customer。在「全名」框中,輸入 Customer1。在「描述」框中,輸入 A typical bookstore customer。在 「密碼」 和 「確認密碼」 框中,輸入 ibmdb2admin。取消 「用戶下次登錄時須修改密碼」選項。最後,單擊「創建」按鈕創建新用戶。 圖 2. 創建一個新用戶 [url=/bbs/detail_1795848.html][img]http://image.wangchao.net.cn/it/1323409814351.jpg[/img][/url] 4.確保使用 Control Center (控制中心) 的高級視圖。切換到高級視圖的方法是,從 Control Center (控制中心) Tools 菜單中選擇 Customize Control Center (控制中心) 菜單項,選擇 Advanced (高級) 選項並單擊「確定」按鈕。 圖 3. 打開控制中心高級視圖 [url=/bbs/detail_1795848.html][img]http://image.wangchao.net.cn/it/1323409814633.jpg[/img][/url] 5.在 Control Center (控制中心) 左邊面板中的對象樹中,依次展開所有數據庫> EXPRESS > Tables。 6.將所需的特權授予剛才創建的用戶。在 EXPRESS 數據庫的表列表中,右鍵單擊 CUSTOMERS 表並選擇 「特權」 菜單項,這時會顯示 「表特權」 對話框。 圖4. 打開特權菜單項 [url=/bbs/detail_1795848.html][img]http://image.wangchao.net.cn/it/1323409814890.jpg[/img][/url] 7.單擊「添加用戶」按鈕並選擇剛才創建的 customer 用戶。單擊 「確定」按鈕關閉 「添加用戶」 對話框。 圖5. 給表添加用戶 [url=/bbs/detail_1795848.html][img]http://image.wangchao.net.cn/it/1323409815234.jpg[/img][/url] 8.您會注意到,customer 用戶已經添加到用戶列表中了,但是還沒有分配特權。爲了授予這個用戶 SELECT、INSERT、UPDATE 和 DELETE 特權,將所有下拉框改爲 Yes。因特網客戶應該能夠查看/添加/更新/刪除他們的帳戶數據。我們不授予這個用戶其他權限,因爲他們不需要那些權限。單擊 「確定」 按鈕關閉 「表特權」 對話框並接受所做的修改。 圖6. 授予用戶權限 [url=/bbs/detail_1795848.html][img]http://image.wangchao.net.cn/it/1323409815579.jpg[/img][/url] 9.對于 BOOKS 和 SALES 表重複第 6-8 步。對于 BOOKS 表,只授予 SELECT 特權,因爲不應該允許客戶修改商店的庫存數據。對于 SALES 表,只授予 SELECT 和 INSERT 特權。客戶不應該有 DELETE 或 UPDATE 特權,因爲只有商店職員應該有權修改銷售數據。 10.使用上面創建的用戶 ID 連接數據庫。嘗試從 CUSTOMERS 表中選擇數據,會發生什麽情況?嘗試刪除或更新 SALES 表中的數據,會發生什麽情況? 在本次實驗中,我們只創建了一個用戶;但是,實際的應用程序可能包含許多不同類型的用戶。請您自己試著創建其他用戶並授予他們特權。還可以創建用戶組並向組授予特權,這樣就不必向每個用戶分別授予特權。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有