| 订阅 | 在线投稿
分享
 
 
 

DBA创建用户帐户及分配特定特权的具体步骤

来源:互联网  宽屏版  评论
2008-07-01 06:56:43

数据库操作时通常都使用实例管理员帐户(SYSADM)来执行所有数据库命令,然而从安全的角度考虑则需要创建不同的用户和/或组,并授予有限的权限集。在本次实验中,我们将创建一个新的用户帐户,然后为它分配特定的特权。

目标

到目前为止,一直使用实例管理员帐户(SYSADM)来执行所有数据库命令。这个帐户对所有实用程序、数据和数据库对象具有完全访问权。因此,为了避免无意或有意的数据损失,必须要保护这个帐户。在大多数情况下,需要创建不同的用户和/或组,并授予有限的权限集。在本次实验中,将创建一个新的用户帐户,然后为它分配特定的特权。

步骤

1.通过控制面板打开“管理”菜单项,打开“计算机管理”控制台。

2.在窗口左边的面板中,展开“系统工具”,然后展开“本地用户和组”文件夹。右击 “用户”文件夹并选择“新建用户”菜单项。

图 1. 打开计算机管理中用户管理

DBA创建用户帐户及分配特定特权的具体步骤

3.在“用户”对话框中,输入以下信息(另外参见下图)。在“用户名”框中,输入 customer。在“全名”框中,输入 Customer1。在“描述”框中,输入 A typical bookstore customer。在 “密码” 和 “确认密码” 框中,输入 ibmdb2admin。取消 “用户下次登录时须修改密码”选项。最后,单击“创建”按钮创建新用户。

图 2. 创建一个新用户

DBA创建用户帐户及分配特定特权的具体步骤

4.确保使用 Control Center (控制中心) 的高级视图。切换到高级视图的方法是,从 Control Center (控制中心) Tools 菜单中选择 Customize Control Center (控制中心) 菜单项,选择 Advanced (高级) 选项并单击“确定”按钮。

图 3. 打开控制中心高级视图

DBA创建用户帐户及分配特定特权的具体步骤

5.在 Control Center (控制中心) 左边面板中的对象树中,依次展开所有数据库> EXPRESS > Tables。

6.将所需的特权授予刚才创建的用户。在 EXPRESS 数据库的表列表中,右键单击 CUSTOMERS 表并选择 “特权” 菜单项,这时会显示 “表特权” 对话框。

图4. 打开特权菜单项

DBA创建用户帐户及分配特定特权的具体步骤

7.单击“添加用户”按钮并选择刚才创建的 customer 用户。单击 “确定”按钮关闭 “添加用户” 对话框。

图5. 给表添加用户

DBA创建用户帐户及分配特定特权的具体步骤

8.您会注意到,customer 用户已经添加到用户列表中了,但是还没有分配特权。为了授予这个用户 SELECT、INSERT、UPDATE 和 DELETE 特权,将所有下拉框改为 Yes。因特网客户应该能够查看/添加/更新/删除他们的帐户数据。我们不授予这个用户其他权限,因为他们不需要那些权限。单击 “确定” 按钮关闭 “表特权” 对话框并接受所做的修改。

图6. 授予用户权限

DBA创建用户帐户及分配特定特权的具体步骤

9.对于 BOOKS 和 SALES 表重复第 6-8 步。对于 BOOKS 表,只授予 SELECT 特权,因为不应该允许客户修改商店的库存数据。对于 SALES 表,只授予 SELECT 和 INSERT 特权。客户不应该有 DELETE 或 UPDATE 特权,因为只有商店职员应该有权修改销售数据。

10.使用上面创建的用户 ID 连接数据库。尝试从 CUSTOMERS 表中选择数据,会发生什么情况?尝试删除或更新 SALES 表中的数据,会发生什么情况?

在本次实验中,我们只创建了一个用户;但是,实际的应用程序可能包含许多不同类型的用户。请您自己试着创建其他用户并授予他们特权。还可以创建用户组并向组授予特权,这样就不必向每个用户分别授予特权。

 
数据库操作时通常都使用实例管理员帐户(SYSADM)来执行所有数据库命令,然而从安全的角度考虑则需要创建不同的用户和/或组,并授予有限的权限集。在本次实验中,我们将创建一个新的用户帐户,然后为它分配特定的特权。 目标 到目前为止,一直使用实例管理员帐户(SYSADM)来执行所有数据库命令。这个帐户对所有实用程序、数据和数据库对象具有完全访问权。因此,为了避免无意或有意的数据损失,必须要保护这个帐户。在大多数情况下,需要创建不同的用户和/或组,并授予有限的权限集。在本次实验中,将创建一个新的用户帐户,然后为它分配特定的特权。 步骤 1.通过控制面板打开“管理”菜单项,打开“计算机管理”控制台。 2.在窗口左边的面板中,展开“系统工具”,然后展开“本地用户和组”文件夹。右击 “用户”文件夹并选择“新建用户”菜单项。 图 1. 打开计算机管理中用户管理 [url=http://www.wangchao.net.cn/bbsdetail_1795848.html][img]http://image.wangchao.net.cn/it/1323409784028.jpg[/img][/url] 3.在“用户”对话框中,输入以下信息(另外参见下图)。在“用户名”框中,输入 customer。在“全名”框中,输入 Customer1。在“描述”框中,输入 A typical bookstore customer。在 “密码” 和 “确认密码” 框中,输入 ibmdb2admin。取消 “用户下次登录时须修改密码”选项。最后,单击“创建”按钮创建新用户。 图 2. 创建一个新用户 [url=http://www.wangchao.net.cn/bbsdetail_1795848.html][img]http://image.wangchao.net.cn/it/1323409814351.jpg[/img][/url] 4.确保使用 Control Center (控制中心) 的高级视图。切换到高级视图的方法是,从 Control Center (控制中心) Tools 菜单中选择 Customize Control Center (控制中心) 菜单项,选择 Advanced (高级) 选项并单击“确定”按钮。 图 3. 打开控制中心高级视图 [url=http://www.wangchao.net.cn/bbsdetail_1795848.html][img]http://image.wangchao.net.cn/it/1323409814633.jpg[/img][/url] 5.在 Control Center (控制中心) 左边面板中的对象树中,依次展开所有数据库> EXPRESS > Tables。 6.将所需的特权授予刚才创建的用户。在 EXPRESS 数据库的表列表中,右键单击 CUSTOMERS 表并选择 “特权” 菜单项,这时会显示 “表特权” 对话框。 图4. 打开特权菜单项 [url=http://www.wangchao.net.cn/bbsdetail_1795848.html][img]http://image.wangchao.net.cn/it/1323409814890.jpg[/img][/url] 7.单击“添加用户”按钮并选择刚才创建的 customer 用户。单击 “确定”按钮关闭 “添加用户” 对话框。 图5. 给表添加用户 [url=http://www.wangchao.net.cn/bbsdetail_1795848.html][img]http://image.wangchao.net.cn/it/1323409815234.jpg[/img][/url] 8.您会注意到,customer 用户已经添加到用户列表中了,但是还没有分配特权。为了授予这个用户 SELECT、INSERT、UPDATE 和 DELETE 特权,将所有下拉框改为 Yes。因特网客户应该能够查看/添加/更新/删除他们的帐户数据。我们不授予这个用户其他权限,因为他们不需要那些权限。单击 “确定” 按钮关闭 “表特权” 对话框并接受所做的修改。 图6. 授予用户权限 [url=http://www.wangchao.net.cn/bbsdetail_1795848.html][img]http://image.wangchao.net.cn/it/1323409815579.jpg[/img][/url] 9.对于 BOOKS 和 SALES 表重复第 6-8 步。对于 BOOKS 表,只授予 SELECT 特权,因为不应该允许客户修改商店的库存数据。对于 SALES 表,只授予 SELECT 和 INSERT 特权。客户不应该有 DELETE 或 UPDATE 特权,因为只有商店职员应该有权修改销售数据。 10.使用上面创建的用户 ID 连接数据库。尝试从 CUSTOMERS 表中选择数据,会发生什么情况?尝试删除或更新 SALES 表中的数据,会发生什么情况? 在本次实验中,我们只创建了一个用户;但是,实际的应用程序可能包含许多不同类型的用户。请您自己试着创建其他用户并授予他们特权。还可以创建用户组并向组授予特权,这样就不必向每个用户分别授予特权。
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有