RTXAdmin帐号设置
RTX管理员手册
腾讯科技(深圳)有限公司
2013年8月
目录
第一章RTX安装 (4)
1.1、安装所需软硬件环境 (4)
1.2、RTX服务器软件的安装 (4)
1.3、RTX 客户端软件的安装 (6)
第二章RTX服务器部署 (8)
2.1、总述 (8)
2.2、配置向导 (8)
2.2.1管理员相关配置 (9)
2.2.2企业相关信息配置 (10)
2.2.3服务器各个进程的配置(一般情况下用默认即可) (10)
2.2.4事件(志日)查看器 (11)
2.2.5部门用户数据的配置 (12)
2.2.6快速部署 (14)
2.2.7界面语言切换 (19)
第三章RTX服务器端基本应用 (19)
3.1管理部门组织结构 (19)
3.1.1添加一级部门 (19)
3.1.2添加多级部门 (20)
3.1.3修改部门信息 (21)
3.1.4删除部门信息 (22)
3.2管理用户信息 (23)
3.2.1添加单个用户 (23)
3.2.2查看用户信息 (25)
3.2.3修改用户信息 (26)
3.2.4删除用户信息 (26)
3.2.5人员排序设置 (27)
3.2.6配置组织架构 (28)
3.2.8用户数据导入 (32)
3.2.8用户数据导出 (35)
3.3群管理 (35)
3.3.1注意事项 (36)
3.3.2添加群 (36)
3.3.3删除群 (37)
3.3.4修改群 (37)
3.3.5添加群成员 (38)
3.3.6删除群成员 (39)
3.4权限管理 (40)
3.4.1权限说明 (40)
3.4.2角色 (42)
3.4.3权限的分配与回收 (45)
3.5企业个性定制 (46)
3.5.1客户端面板定制 (46)
3.6管理员设定 (48)
3.6.1指派普通管理员 (48)
3.6.2客户端设定 (49)
3.7自动升级 (50)
3.8系统消息 (52)
3.9企业外部服务 (53)
3.10RTX应用的管理 (54)
3.11License管理 (55)
3.12企业邮服务管理 (57)
第四章RTX企业集群(RCA)应用 (61)
第一章RTX安装
1.1、安装所需软硬件环境
【腾讯RTX服务端】
企业人数CPU 内存硬盘剩余空间操作系统
500人以下P4 2.0G以上512M 40G以上Windows2000(sp4以
上)
500人以上双P4 2.0G以
上2G 80G以上
Win2000Server(sp4以
上)
【腾讯RTX 客户端】
企业人数CPU 内存硬盘剩余空间操作系统
500人以下PIII800
MHz
128M以上500M以上
Windows2000(sp4以
上)
500人以上奔腾1.2GHz
以上
256M 1G以上Win2000、WinXP
1.2、RTX服务器软件的安装
运行“RTXS2013****.exe”程序进行安装。安装过程中涉及“阅读许可协议”、“输入服务与许可证”、“安装路径设置”、“安装后使用者限定”等问题。如图1.1和图1.2所示:
图1.1 阅读软件许可协议
图1.2 选择目标目录
图1.3 设置服务端界面语言
确定了安装路径、界面语言之后,点击安装即可完成安装。
安装完成后,将会自动打开RTX服务管理器进行配置,第一次安装的默认密码为空,可以通过重新设置管理员密码进行设置;
1.3、RTX 客户端软件的安装
建议安装RTXClient之前,先完成RTXServer安装及完成其配置(详情请看下面的RTX服务器部署);假如已安装及配置完成RTXServer的情况下,RTXClient安装的步骤: 获取RTXClient安装包(有如下方法)
通过RTXServer进行获取(因为RTXServer安装包会自带RTXClient)获取方法,通过RTX管理器中的快速部署的URL进行获取,如下图中的红色框中显示的地方;
图1.4 快速部署
在IE游览器中打开此URL即可看到下载客户端安装包的界面,如下图:
图1.5 快速部署网页
通过其它方式,如通过tencent的RTX官方网站
https://www.docsj.com/doc/ac6007714.html,/rtx/download/index.shtml或服务中心等方式来进行获取 运行RTXClient安装包里的“RTXC2013***.exe”程序进行安装,按默认下一步即可完成安装。
第二章RTX服务器部署
2.1、总述
完成后,将会自动打开管理器跳到配置向导的界面让管理器进行配置;根据配置向导配置完成,即可使用RTX;部署主要包括几大部份:
i)管理员的配置
ii)企业信息的配置
iii)服务器各个进程的配置(一般情况下用默认即可)
iv)部门用户数据的配置
其中“企业集群”可以根据企业自身需求选择配置。
2.2、配置向导
2.2.1管理员相关配置
●设置管理员密码
设置登录RTX服务管理器管理员密码(可选);如不是覆盖安装,第一次安装完成后管理员的密码默认为空,为了安全起见第一步建议先设置管理员密码;点击如下图的“设置超级管理员密码”即进行设置;
图1.6 设置管理员密码
●设置RTX帐号与管理员关联
目的:为了RTX管理员第一时间收到Tencent的版本更新或其它推广信息,建议配置帐号具有管理员权限(详情请见3.5的“管理员设定”),配置具有管理员权限的rtx帐号的rtx客户
端面板会多一个管理员TAB(如下图);
图1.7 管理员面版
如没有配置每次登录管理器都会提醒;
2.2.2企业相关信息配置
●申请腾讯License文件
License文件的申请及导入(必选);为了保证RTX能正常使用的授权文件,如未导入license文件,RTX功能将受限制,请务必导入;请点击如下URL进行申请
https://www.docsj.com/doc/ac6007714.html,/rtx/license/requ isition.shtml
●导入License文件
●请按下图的向导步骤进行申请并导入license文件
图1.8 申请License文件
2.2.3服务器各个进程的配置(一般情况下用默认即可)
●查看并检查服务器的各个进程是否正常运行;如运行状态有不正确,打开“服务运行状态”
进行配置(如下图)
图1.9 服务运行状态
●在右边可以看到详细的服务信息,如要修改服务器的默认端口,右击相对的服务选择“更改
配置”->“基本配置”,在弹出的窗口中可以配置端口,如下图所示:
图2.0 服务基本配置
●如果企业想在公网部署RTX,可以通过RTX自带的远程登录功能,客户端通过企业总机号码
即可登录RTX,也可以在高级配置选项里面配置公网IP登录,客户端通过公网IP地址登录RTX,详细请见《常见问题解答》。
2.2.4事件(志日)查看器
在“服务运行状态”可以查看各个服务器运行状态,如果您发现某个服务器异常,可以点击“查看系统日志”查看原因,系统日志每天保存一个文件,如果您想看以前的系统日志可以在RTX服务器安装目录\Logs\System目录下查看。
图2.1 查看服务日志
●“安全日志”主要包括用户登录日期、时间、帐号(RTX帐号或管理员帐号)、登录IP、事
件(登录或离线)、事件方式(本地登录或远程登录)、验证信息(如密码有误,登录失败)。
安全日志也是每天保存一个文件,如果您想看以前的安全日志可以在RTX服务器安装目录\Logs\Security目录下查看。
●日志文件只保存最近半年,如果您不想保存日志可以在RTX服务器安装目录
\Config\RTXServer.xml文件的EnabeleSystemLog和EnableSecurityLog设为0即可,如下图所示。
2.2.5部门用户数据的配置
部门用户帐号数据有如下3种之中的任一种方式都可快速导入:
1.快速导入安装自带的体验模拟数据;具体操作如下图:
图2.2 导入体验数据
2.利用管理器的用户数据导入导出功能,批量导入数据;具体操作如下图:
图2.3 快速导入
3.利用RTXSERVER SDK 的DEMO中“用户信息同步”进行批量导入数据;前提:必须安装好RTXServer及RTXServer SDK。具体操作如下图:
图2.4 SDK导入数据
2.2.6快速部署
快速部署提供了两个功能,下载客户端安装程序及申请帐号。打开RTX管理器->配置向导,在右边界面的下方有快速部署的说明。如果RTX服务器安装在局域网内部,RTX服务器默认启动快速部署功能(注意:快速部署功能基于HttpServer,您确保HttpServer启动才能正常使用这项功能);如果RTX服务器安装在外网,RTX服务器默认停止快速部署功能。如下图所示:
图2.5 快速部署
点击上图的网址,在IE弹出快速部署的网页,如下图所示:
图2.6 快速部署网页
点击上图“下载客户端安装程序”即可下载客户端安装包,如果是第一次部署RTX,可以把这个网址发布给公司的同事,让大家访问这个网页下载客户端。
如果开启了快速部署,用户可以点击“我要申请帐号”进入申请帐号。如果您是第一次部署,RTX 服务器没有用户数据,管理员为了节省添加用户的麻烦,可以先在服务器创建好部门组织架构,由用户自行申请帐号,待大家全部申请完帐号之后,管理员停止快速部署功能。
图2.7 选择部门
图2.8 填写用户资料
填写帐号信息之后提交即可申请帐号,申请成功之后隔一分钟即可登录客户端,从网页上申请的帐号,如果没有选择组织架构部门,RTX管理器将在顶级目录显示这些用户,如下图所示:
图2.9 RTX管理器
客户端默认显示在“未指定分组”。如下图所示:
图3.0 客户端展示
如果企业担心用户乱申请帐号,管理员可以把“允许用户直接申请帐号”钩去掉,用户申请帐号后需要管理员审核通过才能生效;管理员点击审核帐号网址进来审核网页,登录网页的密码默认为admin。
2.2.7界面语言切换
RTX2013版本服务器支持英文版、简体中文版,强烈建议中国大陆使用简体中文,其他国家和地区使用英文。可以修改RTXServer目录下的language.txt文件实现界面语言的切换。切换步骤如下:
1、打开腾讯通RTX管理器-配置向导-服务运行状态,停止所有服务;
2、用记事本打开RTXServer\ language.txt文件,将文件内容修改为zh-cn或en-us并保存,其
中en-us代表英文;zh-cn代表中文。
3、运行bin目录下的Convert.exe,把Convert.exe拖进命令提示符窗口,后面加–install。如
图所示:
4、启动所有服务,重新打开RTX管理器就会换成新的界面语言显示。
第三章RTX服务器端基本应用
本章主要介绍RTX系统服务端管理的基本应用,例如管理员登录、设置RTX分组结构、设置RTX 用户帐号、内部服务管理等等,通过本章的介绍,管理员已经可以实现RTX在本企业的实际应用。
3.1管理部门组织结构
根据RTX系统的设计原则,RTX客户端用户可以通过快速部署功能申请RTX号码。也可以由系统管理人员架构企业的部门组织结构、分配RTX号码,然后才可以由RTX客户端进行登录。
本节我们先主要介绍部门组织结构的管理。
3.1.1添加一级部门
进入添加一级部门功能有两种主要方法:
·从主界面左侧的导航栏定位“RTX管理器”→“用户管理”→“组织架构”,然后鼠标点击“添加部门”,如下图所示:
图3.1 添加部门的弹出菜单
进入添加部门的对话框之后,填写相关资料,然后点击“确定”按钮保存信息,如图下图所示:
图3.2 添加部门信息
(注:设定一级部门时,“父部门”一栏一定要选定为“无”。)
3.1.2添加多级部门
RTX系统支持多级部门的添加,即在部门下添加子部门,以满足企业应用中实际组织架构的需要。
进入添加多级部门的方法,类似添加一级部门,需要注意的是,当需要在那个部门下添加子部门的时候,可以在主界面左侧定位到该部门然后打开添加窗口,或者,在部门信息框里将“上级部门”设定为需要添加子部门的部门。如下图3.3所示:
关于用户权限的数据库设计
1 设计思路 为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,具体实现如下。 1.1 用户 用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。 用户通常具有以下属性: 编号,在系统中唯一。 ü名称,在系统中唯一。 ü用户口令。 ü注释,描述用户或角色的信息。 1.2 角色 角色是使用权限的基本单位,拥有一定数量的权限,通过角色赋予用户权限,通常具有以下属性: ü编号,在系统中唯一。 ü名称,在系统中唯一。 ü注释,描述角色信息 1.3 权限 权限指用户根据角色获得对程序某些功能的操作,例如对文件的读、写、 修改和删除功能,通常具有以下属性: ü编号,在系统中唯一。 ü名称,在系统中唯一。 ü注释,描述权限信息 1.4 用户与角色的关系 一个用户(User)可以隶属于多个角色(Role),一个角色组也可拥有多个用户,用户角色就是用来描述他们之间隶属关系的对象。用户(User)通过角色(Role)关联所拥有对某种资源的权限,例如 l 用户(User): UserID UserName UserPwd 1 张三 xxxxxx 2 李四 xxxxxx …… l 角色(Role): RoleID RoleName RoleNote 01 系统管理员监控系统维护管理员 02 监控人员在线监控人员 03 调度人员调度工作人员 04 一般工作人员工作人员…… 从该关系表可以看出,用户所拥有的特定资源可以通过用户角色来关联。 1.5 权限与角色的关系 一个角色(Role)可以拥有多个权限(Permission),同样一个权限可分配给多个角色。例如: l 角色(Role): RoleID RoleName RoleNote 01 系统管理员监控系统维护管理员 02 监控人员在线监控人员
数据库用户管理(用户管理,权限分配)
学习资料:数据库用户管理 SQL Server的安全包括服务器安全和数据安全两部分。服务器安全是指可以SQL Server数据库服务器的登录管理、数据库数据的访问安全等,数据安全则包括数据的完整性、数据库文件的安全性。因此,如果你准备访问SQL Server数据库的数据,你应该具有SQL Server登录帐户和访问数据库的权限。 下面逐一讲解如何创建登录帐户、如何创建数据库用户和如何给用户授权。 一、SQL Server身份验证 在登录SQL Server时,需要选择身份验证的方式,SQL Server支持以下两种身份验证。 Windows身份验证。 SQL Server身份验证。 简单地说,Windows身份验证是使用当前登录到操作系统的用户去登录,而SQL Server身份验证是使用SQL Server中建立的用户去登录。 登录验证通过以后,就可以像管理本机SQL Server一样来管理远程机上的SQL Server 服务。 二、建立登录帐户并赋予权限 与创建数据库一样,建立SQL Server数据库的登录名、用户名,为其赋予权限也有两种方式。 1)使用SQL Server Management Studio建立登录账户并赋予权限 2)使用T-SQL建立登录账户并赋予权限 1.在SQL Server Management Studio中建立登录账户并赋予权限在SQL Server Management Studio中,通常需要进行三步操作。 1)建立SQL Server登录名 在SQL Server Management Studio中,建立登录的步骤如下。 (1)在“安全性”节点下,右击“登录名”,在右键菜单中选择“新建登录名”选项。
关于用户权限的数据库设计
1设计思路 为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,具体实现如下。 1.1用户 用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。 用户通常具有以下属性: 编号,在系统中唯一。 ü名称,在系统中唯一。 ü用户口令。 ü注释,描述用户或角色的信息。 1.2角色 角色是使用权限的基本单位,拥有一定数量的权限,通过角色赋予用户权限,通常具有以下属性: ü编号,在系统中唯一。 ü名称,在系统中唯一。 ü注释,描述角色信息 1.3权限 权限指用户根据角色获得对程序某些功能的操作,例如对文件的读、写、 修改和删除功能,通常具有以下属性: ü编号,在系统中唯一。 ü名称,在系统中唯一。 ü注释,描述权限信息 1.4用户与角色的关系 一个用户(User)可以隶属于多个角色(Role),一个角色组也可拥有多个用户,用户角色就是用来描述他们之间隶属关系的对象。用户(User)通过角色(Role)关联所拥有对某种资源的权限,例如l用户(User): UserID UserName UserPwd 1张三xxxxxx 2李四xxxxxx …… l角色(Role): RoleID RoleName RoleNote 01系统管理员监控系统维护管理员 02监控人员在线监控人员 03调度人员调度工作人员 04一般工作人员工作人员…… 从该关系表可以看出,用户所拥有的特定资源可以通过用户角色来关联。 1.5权限与角色的关系 一个角色(Role)可以拥有多个权限(Permission),同样一个权限可分配给多个角色。例如:l角色(Role): RoleID RoleName RoleNote 01系统管理员监控系统维护管理员 02监控人员在线监控人员
数据库用户权限划分共5页word资料
数据库用户权限划分 一、数据库公共对象设定 公共对象是指在数据库中大家经常要用到的一些参数表、视图等实例。以及由某个开发的可以共用的一些函数、过程、程序集等功能模块。凡是可以连接该数据库中用户均具备此项权限。可在对象属性中设置此权限。 二、数据库用户权限设定 用户权限是指用户对于该数据库中的所有对象拥有的权限。用户不需要对特定对象设置即可拥有。可在数据库上设置此权限。 三、局部权限设定 局部权限是指用户只对数据库中的部分对象拥有权限。可在登录属性的用户映射中设置此权限。其中自定义角色(按需)是指自定义的一组数据库角色。 四、数据库角色权限设定 数据库角色是一种数据库对象。可根据数据库的对象应用情况设定选取的对象范围,然后设置相关权限。可在当前库“安全”—“角色”中设置此角色。 五、案例(保险库insurance权限划分) (一)公共表权限设置(创建位置:服务器—数据库—表) dbo.Par_Area_mp dbo.Par_BJ_8_area dbo.Par_Status dbo.Par_徐汇闵行路名 (二)添加数据库角色(创建位置:服务器—数据库—安全性—角色—数据库角色) i.保险查询 ii.保险更新 iii.全库查询 iv.全库更改 v.全库更新 vi.外部库查询
vii.外部库更新 (三)创建用户(创建位置:服务器—安全性—登录名),并设置数据库角色。
Test
(四)连接使用 i.只连接了有查看权限的表 ii.可以进行查询操作 iii.不可以创建表 iv.不可以删除表 v.不可以对表中数据进行删除 vi.不可以对表进行写入
sql server 服务账户和权限管理配置
大多数服务及其属性可通过使用SQL Server 配置管理器进行配置。以下是在C 盘安装Windows 的情况下最新的四个版本的路径。 安装的服务SQL Server 根据您决定安装的组件,SQL Server 安装程序将安装以下服务: ?SQL Server Database Services - 用于SQL Server 关系数据库引擎的服务。可执行文件为
?Reporting Services - 管理、执行、创建、计划和传递报表。可执行文件为
数据库用户权限划分
(Database Department ) Tel: (86-10)51652500 Fax: (86-10)51388462 数据库用户权限划分 一、 数据库公共对象设定 公共对象是指在数据库中大家经常要用到的一些参数表、视图等实例。以及由某个开发的可以共用的一些函数、过程、程序集等功能模块。凡是可以连接该数据库中用户均具备此项权限。可在对象属性中设置此权限。 公共表 公共视图公共函数 公共过程 插入 查看定义√√ 更改更新 接管所有权控制删除选择√√引用√√ √执行 √ √ 对象 公共对象权限 二、 数据库用户权限设定 用户权限是指用户对于该数据库中的所有对象拥有的权限。用户不需要对特定对象设置即可拥有。可在数据库上设置此权限。
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: https://www.docsj.com/doc/ac6007714.html, Zip:200030 库用户权限1DBA (参见角色)数据修改数据查询局部(参见角色)库用户权限2DBA (参见角色)数据修改数据查询 局部 (参见角色) 备份日志√更改任意对称密钥√备份数据库√更改任意非对称密钥√插入√√更改任意服务√查看定义√更改任意架构√查看数据库状态√更改任意角色 √创建XML 架构集合√更改任意路由 √创建表√√更改任意全文索引√创建程序集√更改任意数据空间 √创建队列 √更改任意数据库DDL 触发器√创建对称密钥√更改任意数据库事件通知√创建服务√更改任意消息类型√创建规则√√更改任意应用程序角色√创建过程√√更改任意用户√创建函数√√更改任意远程服务绑定√创建架构√更改任意约定√创建角色√更改任意证书√创建类型√更新√√创建路由√检查点√创建默认值√√接管所有权√创建全文目录√√控制√创建视图√√控制聚合 √创建数据库DDL 事件通知√连接 √√√√创建同义词√连接复制√创建消息类型√删除√√创建远程服务绑定√身份验证√创建约定√显示计划√创建证书√选择√√√订阅查询通知√引用√√更改√√执行√√更改任意程序集 √
sql server 用户访问权限设置
sql server 用户访问权限设置: /*--示例说明 示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles 的SELECT权限的角色r_test 随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建了用户账户u_test 同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了与角色r_test一样的权限 最后使用DENY语句拒绝了用户账户u_test对表titles的SELECT权限。 经过这样的处理,使用l_test登录SQL Server实例后,它只具有表jobs 的所有权限。 --*/ USE pubs --创建角色 r_test EXEC sp_addrole 'r_test' --授予 r_test 对 jobs 表的所有权限 GRANT ALL ON jobs TO r_test --授予角色 r_test 对 titles 表的 SELECT 权限 GRANT SELECT ON titles TO r_test --添加登录 l_test,设置密码为pwd,默认数据库为pubs EXEC sp_addlogin 'l_test','pwd','pubs' --为登录 l_test 在数据库 pubs 中添加安全账户 u_test EXEC sp_grantdbaccess 'l_test','u_test' --添加 u_test 为角色 r_test 的成员 EXEC sp_addrolemember 'r_test','u_test' -------------------------------补充--------------
在SQLServer 中如何创建用户,分配权限
s q l s e r v e r2000如何创建用户 use你的库名 go--新增用户 exec sp_addlogin 'test'--添加登录 exec sp_grantdbaccess N'test'--使其成为当前数据库的合法用户 exec sp_addrolemember N'db_owner', N'test'--授予对自己数据库的所有权限 --这样创 建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表 go--删除测试用户 exec sp_revokedbaccess N'test'--移除对数据库的访问权限 exec sp_droplogin N'test'--删除登录 如果在企业管理器中创建的话,就用: 企业管理器--安全性--右键登录--新建登录 常规项--名称中输入用户名--身份验证方式根据你的需要选择(如果是使用windows身份验证,则要先在操作系统的用户中新建用户)--默认设置中,选择你新建的用户要访问的数据库 名服务器角色项这个里面不要选择任何东西 数据库访问项勾选你创建的用户需要访问的数据库名 数据库角色中允许,勾选"public","db_ownew" 确定,这样建好的用户与上面语句建立的用户 一样--------------------------------------------------------------------------- 最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例: --添加只允许访问指定表的用户: exec sp_addlogin '用户名','密码','默认数据库名' --添加到数据库exec sp_grantdbaccess '用户名' --分配整表权限GRANT SELECT , INSERT , UPDATE , DELETE ON table1 TO[用户名] --分配权限到具体的列GRANT SELECT , UPDATE ON table1(id,AA) TO[用户名] -------------------------------------------------------------------------------- --------------------- 建角色,用户,权限/*--示例说明示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test 随后创建了一个登录l_test,然后在数据库pubs 中为登录l_test创建了用户账户u_test 同时将用户账户u_test添加到角色r_test中,使 其通过权限继承获取了与角色r_test一样的权限最后使用DENY语句拒绝了用户账户u_test 对表titles的SELECT权限。经过这样的处理,使用l_test登录SQL Server实例后,它只 具有表jobs的所有权限。 --*/USE pubs --创建角色 r_test EXEC sp_addrole 'r_test' --授予 r_test 对 jobs 表的所有权限GRANT ALL ON jobs TO r_test --授予角色 r_test 对 titles 表的 SELECT 权限GRANT SELECT ON titles TO r_test --添加登录 l_test,设置密码为pwd,默认数据库为pubs EXEC sp_addlogin 'l_test','pwd','pubs' --为登录 l_test 在数据库 pubs 中添加安全账户 u_test EXEC sp_grantdbaccess 'l_test','u_test'--添加 u_test 为角色 r_test 的成员EXEC sp_addrolemember 'r_test','u_test' --拒绝安全账户 u_test 对 titles 表的 SELECT 权限DENY SELECT ON titles TO u_test /*--完成上述步骤后,用 l_test 登录,可以对jobs表进行所有操作,但无法对titles表查询,虽然角色 r_test 有titles表的select权限,但已经在安全账户中明确拒绝了对titles 的select权限,所以l_test无titles表的select权限--*/ --从数据库 pubs 中删除安全账户EXEC sp_revokedbaccess 'u_test'
access数据库的设置
一、ACCESS版系统数据库的链接设置 1.修改数据库名 打开您解压后的网站系统目录,选中“Database”目录中的PowerEasy2006.mdb(数据库文件),右键选择“重命名”,改成如jsdsoiasd#wywqusa.asa这样的名称,以防止被他人下载(非常重要!)。 2.修改conn.asp文件的数据库链接地址 打开您的网站系统目录,找到根目录中的conn.asp,用记事本打开这个文件。找到 db="\database\PowerEasy2006.mdb"代码,将\database\PowerEasy2006.mdb中的数据库地址改成相对于访问网站时根目录的的绝对路径,数据库名改成您修改好的名称。请注意:必须以“\”开头并且前面的“\”不能少。 >> 设置数据库地直为网站绝对路径的说明 如果网站首页地址是:http://127.0.0.1/index.asp,那么数据库路径为\database\PowerEasy2006.mdb。 如果网站首页地址是:http://127.0.0.1/ab/cde/index.asp,那么数据库路径为 \ab\cde\database\PowerEasy2006.mdb。 >> ACCESS数据库安全的几种修改方法 1.修改数据库名。这是常用的方法,将数据库名改成怪异名字或长名字以防他人猜测。如果被猜到数据库名则还能 下载该数据库文件,但机率不大。如:将数据库database.mdb改成fjds$^&ijjkgf.mdb这种名称。 2.修改数据库后缀名。如改成database.asp、database.asa、database.inc、database.dwg、database.dll等等, 请注意要在IIS中设置这些后缀的文件可以被解析,这样直接访问这个数据库文件时将会象程序一样被执行而不会被下载,以避免数据库被其他人获取而使网站安全受到影响。 3.将数据库database.mdb改成#database.mdb。这是最简单有效的办法。假设别人得到你的数据库地址是: https://www.docsj.com/doc/ac6007714.html,/folder/#data#base.mdb,但实际上得到将是:https://www.docsj.com/doc/ac6007714.html,/folder/,因为#在这里起到间断符的作用。地址串遇到#号,自动认为访问地址串结束。注意:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget,网络蚂蚁等。 注:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。 4.将数据库连接文件放到其他虚拟目录下。 5.将 Access数据库加密。 以上只列出常用的修改方法,您也可以将几种方法混合使用,如hksha#21dsi$jhhsd.asa,再加上系统ACCESS数据库中的具有防下载表,就可以防止ACCESS数据库被下载了。 二、您不具备查看该目录或页面的权限,因为访问控制列表(ACL)对Web 服务器上的该资源进行了配置您未被授权查看该页 解答: 1,如果访问目录请设置默认页 2,检查你的物理文件或者物理目录的安全性是否允许everyone可读 3,检查iis是否设置了匿名可访问 4,他是用一个session变量控制的,当你访问的时候会判断这个变量,当变量为真时就会允许访问,为假时就不让访问 5,你的WEB对应的目录没有添加 IUSR_*** 用户 三、常见错误提示与解决方法 错误提示:Microsoft JET Database Engine 错误 '80040e09' 不能更新。数据库或对象为只读。 原因分析:未打开数据库目录的读写权限。
JAVA用户角色权限数据库设计
实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。 就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。 我们先来分析一下数据库结构: 首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图:
用户、角色、权限数据库设计
用户、角色、权限数据库设计2010-02-08 15:20:32 分类:Linux 权限管理 权限管理,主要是人员和权限之间的关系,但是如果让人员直接和权限打交道,那么权限的赋值、权限的撤销以及权限的变动会非常的麻烦,这样引入了,角色,给角色赋权限,然后给用户分配角色。 这个设计主要涉及6张表, 用户表,(用于存储用户的所有信息) 权限表,(用于存储所有的权限) 角色表,(用于存储所有的角色) 用户和角色的关联表,(用户和角色的关联) 角色和权限的关联表,(角色和权限的关联) 菜单表,(里面关联了权限,主要是现实用的) 用户表 代码 CREATE TABLE[dbo].[Users]( [UserID][int]IDENTITY(1,1) NOT NULL, [UserName][nvarchar](50) primary key,--帐号 [Password][nvarchar](50) , [UserDspName][nvarchar](50) , [Sex][char](1), [Birthday][datetime], [Phone][nvarchar](20) , [Email][nvarchar](100), [EmployeeID][nvarchar](20) , [Activity][bit],--是否可用 [UserType][char](2) , [Style][nvarchar](50) ) 权限表: CREATE TABLE[dbo].[Permission]( [PermissionID]int identity,
[Description][nvarchar](50) --权限名称 ) 角色表: CREATE TABLE[dbo].[Roles]( [RoleID][int]IDENTITY, [Description][nvarchar](200)--角色名称 ) 用户和角色的关联表: 代码 CREATE TABLE[dbo].[UserRoles]( [UserID][int]NOT NULL,--用户ID [RoleID][int]not null ,--权限ID CONSTRAINT[PK_UserRoles]PRIMARY KEY CLUSTERED ( [UserID]ASC, [RoleID]ASC )WITH (IGNORE_DUP_KEY =OFF) ON[PRIMARY] ) ON[PRIMARY] 角色和权限的关联表: 代码 CREATE TABLE[dbo].[RolePermissions]( [RoleID]int NOT NULL,--角色ID [PermissionID]int NOT NULL,--权限ID CONSTRAINT[PK_RolePermissions]PRIMARY KEY CLUSTERED ( [RoleID]ASC, [PermissionID]ASC )WITH (IGNORE_DUP_KEY =OFF) ON[PRIMARY]
数据库用户管理(用户管理,权限分配)
数据库用户管理 SQL Server的安全包括服务器安全和数据安全两部分。服务器安全是指可以SQL Server数据库服务器的登录管理、数据库数据的访问安全等,数据安全则包括数据的完整性、数据库文件的安全性。因此,如果你准备访问SQL Server数据库的数据,你应该具有SQL Server登录帐户和访问数据库的权限。 下面逐一讲解如何创建登录帐户、如何创建数据库用户和如何给用户授权。 一、SQL Server身份验证 在登录SQL Server时,需要选择身份验证的方式,SQL Server支持以下两种身份验证。 Windows身份验证。 SQL Server身份验证。 简单地说,Windows身份验证是使用当前登录到操作系统的用户去登录,而SQL Server 身份验证是使用SQL Server中建立的用户去登录。 登录验证通过以后,就可以像管理本机SQL Server一样来管理远程机上的SQL Server 服务。 二、建立登录帐户并赋予权限 与创建数据库一样,建立SQL Server数据库的登录名、用户名,为其赋予权限也有两种方式。 1)使用SQL Server Management Studio建立登录账户并赋予权限 2)使用T-SQL建立登录账户并赋予权限 1.在SQL Server Management Studio中建立登录账户并赋予权限 在SQL Server Management Studio中,通常需要进行三步操作。 1)建立SQL Server登录名 在SQL Server Management Studio中,建立登录的步骤如下。
首先要用widows模式登陆,在windows模式下在数据库中进行建立。 点击 (1)在“安全性”节点下,右击“登录名”,在右键菜单中选择“新建登录名”选项。
sql server 服务账户和权限管理配置
大多数服务及其属性可通过使用 SQL Server 配置管理器进行配置。以下是在 C 盘安装SQL Server 2016C:\Windows\SysWOW64\ SQL Server 2014C:\Windows\SysWOW64\ SQL Server 2012C:\Windows\SysWOW64\ SQL Server 2008C:\Windows\SysWOW64\ 安装的服务 SQL Server 根据您决定安装的组件,SQL Server 安装程序将安装以下服务: SQL Server Database Services- 用于 SQL Server 关系数据库引擎的服务。可执行文件为
用户权限管理设计方案
用户权限管理设计方案 用户认证管理设计方案 1 设计思路 为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,具体实现如下。 1.1 用户 用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。 用户通常具有以下属性: 编号,在系统中唯一。 名称,在系统中唯一。 用户口令。 注释,描述用户或角色的信息。 1.2 角色 角色是使用权限的基本单位,拥有一定数量的权限,通过角色赋予用户权限,通常具有以下属性: 编号,在系统中唯一。 名称,在系统中唯一。 注释,描述角色信息
1.3 权限 权限指用户根据角色获得对程序某些功能的操作,例如对文件的读、写、修改和删除功能,通常具有以下属性: 编号,在系统中唯一。 名称,在系统中唯一。 注释,描述权限信息 1.4 用户与角色的关系 一个用户(User)可以隶属于多个角色(Role),一个角色组也可拥有多个用户,用户角色就是用来描述他们之间隶属关系的对象。用户(User)通过角色(Role)关联所拥有对某种资源的权限,例如 用户(User): UserID UserName UserPwd 1 张三xxxxxx 2 李四xxxxxx …… 角色(Role): RoleID RoleName RoleNote 01 系统管理员监控系统维护管理员 02 监控人员在线监控人员 03 调度人员调度工作人员 04 一般工作人员工作人员
…… 用户角色(User_Role): UserRoleID UserID RoleID UserRoleNote 1 1 01 用户“张三”被分配到角色 “系统管理员” 2 2 02 用户“李四”被分配到角 色“监控人员” 3 2 03 用户“李四”被分配到角色 “调度人员” …… 从该关系表可以看出,用户所拥有的特定资源可以通过用户角色来关联。 1.5 权限与角色的关系 一个角色(Role)可以拥有多个权限(Permission),同样一个权限可分配给多个角色。例如: 角色(Role): RoleID RoleName RoleNote 01 系统管理员监控系统维护管理员 02 监控人员在线监控人员 03 调度人员调度工作人员 04 一般工作人员工作人员 ……
SQL Server 数据库用户权限设置
SQL Server 数据库用户权限设置 SQL Server 2005数据库中,我们可以设置每个用户对应的权限,以提高数据库的安全性。这类用户权限设置的应用非常广泛。比如设置某个用户访问某个表的权限,甚至是CRUD的权限,更小粒度的还可以去到某几个字段的访问权限等等。其实这一设置过程是很简单的,接下来就让我们来一起学习吧。 一、操作步骤 1. 首先进入数据库级别的【安全性】-【登录名】-【新建登录名】 (图1:新建登录名) 2. 在【常规】选项卡中,如下图所示,创建登陆名,并设置默认的数据库。
(图2:设置选项) 3. 在【用户映射】选项卡中,如下图所示,勾选需要设置的数据库,并设置【架构】,点击【确认】按钮,完成创建用户的操作 (图3:选择对应数据库) 4. 现在我们就可以对TestLog数据库中的User表进行权限的设置了,【表】-【属性】
(图4:选择对应表) 5. 在【权限】选项卡中,如下图所示,依此点击【添加】-【浏览】-【选择对象】 (图5:设置访问表的用户) 6. 在上面点击【确认】后,我们就可以下面的列表中找到对应的权限,如果你还想细化到列的权限的话,右下角还有一个【列权限】的按钮可以进行设置,点击【确认】按钮就完成了这些权限的设置了
(图6:权限列表) 7. 现在就使用TestUser用户登陆数据库了,登陆后如下图所示,现在只能看到一个表了 (图7:效果) 二、注意事项 1. 在上面的第3步骤中需要注意:如果这里没有选择对应的数据库的话,之后去TestLog数据库中是找不到TestUser。 (图8:找不到TestUser用户)
SQL Server 2005用户权限设置说明(文库版)
1设置用户只能访问指定数据库 举例:test用户只能访问AlphaOfficeGB_ZS数据库 1.1方法一 创建用户过程中进行设置。 1.1.1详细操作 Sa用户连接数据库引擎,创建test用户 用户隐射设置界面勾选“AlphaOfficeGB_ZS”,“db_owner”然后点击确认即可。
1.1.2效果测试 使用test用户连接数据库引擎进行测试登录名仅有sa和test
访问AlphaOfficeGB_ZS数据库成功 访问其它数据库,失败
Test用户属性设置服务器角色,尝试添加sysadmin角色,失败 Test用户属性设置用户映射,尝试添加master数据库,失败
1.2方法二 上述test能够看到服务器上所有的数据库,虽然它不能访问其他的数据库但还是有安全隐患的,现在我需要的是指定的登录用户只能看到并访问它自己的数据库而不能看到其他的数据库。 1.2.1详细操作 Sa用户连接数据库引擎 执行:DENY VIEW any DATABASE TO PUBLIC; 执行:ALTER AUTHORIZATION ON DATABASE::AlphaOfficeGB_ZS TO test (注:执行此语句前需将1内容中test用户映射对AlphaOfficeGB_ZS的勾选取消) 1.2.2效果测试 Test用户连接数据库引擎,数据库只显示AlphaOfficeGB_ZS
1.3方法选择 首选方法二,如果数据库实例中已存在多个用户,则选择方法一。因为如果数据库实例已存在多个用户,执行DENY VIEW any DATABASE TO PUBLIC;语句会导致服务器上所有的用户在没有设置数据库权限的情况下不会显示任何数据库,有可能会影响正常使用。 2设置用户对某数据库只有读取权限 举例:test1用户对AlphaOfficeGB_ZS数据库仅限读取权限 2.1详细操作 将1.1.1用户映射设置中对“db_owner”的勾选换成“db_datareader”即可
在SQL SERVER 中,如何通过SQL语句来创建数据库用户并设置权限
1 在SQL SERVER 中,如何通过SQL语句来创建数据库用户并设置权限? SQL 2008-12-29 13:39:57 阅读90 评论0 字号:大中小订阅 添加登录帐号和用户 sp_addlogin sp_adduser grant 授予权限 编程管理SQL SERVER的帐号 每个人都关心数据安全。 如果不关心的话,可能没有意识到访问服务器中的敏感数据是非常容易的。 因为SQL SERVER在这方面已经替我们考虑过了, 所以在我们开发应用程序就可以直接使用SQL SERVER的安全策略。 在SQL SERVER中,我们可以在ENTERPRISE MANAGER中创建一个登录帐号, 并且赋予一定的权限,如果要做到我们的应用程序中呢? ============================================================================= = SQL SERVER提供了如下系统过程 ▲▲一、SP_ADDLOGIN 创建新的Microsoft SQL Server 登录,使用户得以连接使用SQL Server 身份验证 的SQL Server 实例。 语法 sp_addlogin [ @loginame = ] 'login' [ , [ @passwd = ] 'password' ] [ , [ @defdb = ] 'database' ] [ , [ @deflanguage = ] 'language' ] [ , [ @sid = ] sid ] [ , [ @encryptopt = ] 'encryption_option' ] 参数
关于用户权限的数据库设计
最近项目的项目很奇怪,一个大项目(系统)里包含了很多小的子系统,而这些子系统中都有权限控制的部分,这件事情挺让我头痛的,记得一年前在沈阳,我曾经有一段时间也因因这个问题而疲于奔命,为什么说疲于奔命呢?由于当时项目进度不允许,导致最终系统权限模块草草了事,每个模块都是由读权限字符串来控制用户ACL,当用户无法访问时,提示权限不够。这么做对用户是很不负责任的,既然让用户看到了操作的方式和界面,为什么又告诉用户没有权限呢?我开始怀疑我们是否应该在底层就封杀用户的访问权限。 现在项目开展起来了,虽然目前我已经有了对权限控制的一套方案,并且实施成了我的可重用框架代码,虽然目前的权限也是基于众星捧月的AOP思想,但我至今对权限设计仍有两个疑惑:疑惑一:很多同行提出方案,想要在底层就截取用户权限,控制用户对方法或者类的访问。这样做的好处在于可以将系统功能与业务逻辑松散耦合,并且实现简单,结构清晰,三两个advisor、filter,或者acegi就能搞定,但在web程序中体现出了他的劣势,当我们将用户的访问拒绝在业务逻辑之外的时候,我们此时是否应该抛出异常提示用户?一旦提示用户没有相应的权限,我认为对于用户来说,这就不是一个perfect practice。由此得出,我们根本就不应该让用户做此次操作,而控制用户操作的源头就是界面,也就是说,在界面上我们就应该对用户的权限元素(如添加按钮、功能菜单等)进行控制。此时,一对矛盾出现了,要控制界面上形形色色的元素只有两种办法,一,将权限与你的界面结合起来设计,这将违背AOP的思想,也使得系统控制模块的重用性大大下降,二,我们借鉴primeton的想法,将权限控制的理念抽取出来,单独做成一套权限系统,解决你所有的需要权限控制的系统需求,这样也有令人头痛的问题,你的所有想用它来控制权限的系统,必须界面上统一风格。或许这样的方式对商业web系统是合适的,毕竟需要你大刀阔斧个性化的地方不多,但我们却很难保证在未来几年内商业web系统的风格不改变。再者,开发这么一个系统也不是一蹴而就的事,在这个问题上一直让我困惑不已。 疑惑二:大多应用的权限判定是基于权限字符串的,但存储在数据库中的权限字符串能够判定的权限并不多,在我们这次项目中,我引用了基于二进制的8421权限判定法则,我深深的感觉到权限字符串的弱势,这使我想起了中国古老一套数学理论-“盈不足术”,超递增序列的魅力在我眼前滑过, 首先我来解释一下盈余不足理论:有十只盒子,第一个盒子里放一个盘子,第二个盒子里放两只,第三个盒子里放四只,第四个盒子里放八只……第九个盒子里放256只,第十个盒子放512只,即第N只箱子里放2^(N-1)只盘子,一共1023只。那么命题如下:在1023这个数字之内,
数据库权限分配
管理软件中的用户权限分配权限的分配是所有管理软件中必不可少的部分,其实现的方式主要有两大类,以下做出简单的介绍。 1.基于角色管理的系统访问控制 MIS(管理信息系统)中包括信息量巨大以及不同程度的信息敏感度,各种有访问需求的用户,使得其安全管理非常复杂。基于角色的系统安全控制模型是目前国际上流行的先进的安全管理控制方法。其特点是通过分配和取消角色来完成用户权限的授予和取消。安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历再被指派为不同的角色。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离,如下图所示,角色可以看成是一个表达访问控控制策略的语义结构,它可以表示承担特定工作的资格。 例: 这种控制模式下DBMS会根据不同users所属的role不同来做权限的验证,每个role具有其特定的权限,然后再配合一定的程序来控制user在用户界面中的操作权限。 连接数据库的字符串示例: CString DataBaseName=_T("MFTDMA"); CString DataBaseServer=_T("PC-20090727OAEE"); CString temp=_T("Provider=SQLOLEDB;Server=")+DataBaseServer+_T(";Database=")+ DataBaseName+_T(";uid="); temp.Append(name);
temp.Append(_T(";pwd=")); temp.Append(pwd); temp.Append(_T(";")); 优点:是主流的安全管理控制方式,代码中不会泄露数据库的连接用户及其密码,有很好的安全性,并可以一定程度上防止SQL注入攻击,权限体系的结构明晰,不容易混淆。适用于权限层次比较复杂的系统。 缺点:配置权限到角色的工作比较复杂,需要对每个角色的权限有清晰的了解并精确的在DBMS中建立权限分配及约束。此外在用户登录验证时需要一定的处理来避免权限分配的冲突。 2.编程实现系统访问控制 基于角色管理的系统访问控制是通过DBMS和一定程序控制来实现用户的权限控制,此外也可以完全利用程序代码来实现权限的控制,其基本的思想是:在数据库连接时使用一个统一的数据库用户(以下称为DBUSER)和密码,DBUSER拥有数据库的操作权限(包括增加、删除、修改、更新、查询等)。在应用程序的用户(以下称为PUSER)登录时使用DBUSER连接数据库并查询该PUSER的权限,再根据PUSER的权限信息通过编写控制程序来实现其所能进行的操作。 例:建立如下图的用户表 在用户登录时查询用户表里的信息验证用户输入的用户名和密码,验证成功后记录该用户的用户类型以此来控制该用户所能进行的操作。 连接数据的字符串示例: Provider=SQLOLEDB.1;Server=PC-20090727OAEE;Database=ABC; uid=sa; pwd=330330; 优点:实现比较简单,由于是利用程序做权限控制所以有一定的灵活性,适合用于权限层次结构比较简单的系统。 缺点:在代码中会出现连接数据库的用户名及其密码,如果被反编译则会让破坏者取得访问数据库的权限。
- sql-server-服务账户和权限管理配置
- access数据库权限设置
- 关于用户权限的数据库设计
- JAVA用户角色权限数据库设计
- SQL Server 数据库用户权限设置
- java用户角色权限数据库设计
- SQL Server 2005数据库用户权限管理的设置
- 数据库用户权限划分
- 数据库用户权限划分
- sqlserver服务账户和权限管理配置
- sqlserver服务账户和权限管理配置
- 数据库用户管理(用户管理,权限分配)
- access数据库的设置
- 用户权限管理设计方案
- 系统及数据库用户权限分配与安全管理
- sqlserver服务账户和权限管理配置
- sql server 服务账户和权限管理配置
- 数据库用户管理(用户管理,权限分配)
- SQL Server 2005用户权限设置说明(文库版)
- 关于用户权限的数据库设计