SQL_Serve r_2005的安全管理.ppt

4.1 添加用户账户 1. 使用SQL Server management studio向导添加用户账户 2. 使用sp_grantdbaccess添加用户账户 4.1 添加用户账户（2） 使用sp_grantdbaccess添加用户账户 在查询分析器中，可以使用sp_grantdbaccess为前数据库中添加一个安全账户，并使其能够被授予在数据库中执行活动的权限，其语法结构： ??sp_grantdbaccess [@loginame =] login ??? ?[,[@name_in_db =] name_in_db [OUTPUT]] 4.2 修改用户账户 1. SQL Server management studio修改用户账户 2. 使用系统存储过程更改用户账户 4.2 修改用户账户（2） 使用系统存储过程更改用户账户 在查询分析器中使用更改账户所属的角色时，需要用到两个系统存储过程： sp_ addrolemember和sp_droprolemember 4.3 删除用户账户 1. 使用SQL Server management studio删除用户账户 2. 使用sp_revokedbaccess删除用户账户 4.3 删除用户账户（2） 使用sp_revokedbaccess删除用户账户 使用sp_revokedbaccess删除用户账户，其语法结构如下： sp_revokedbaccess [ @name_in_db = ] name 5 权限设置 5.1 权限种类 5.2 使用管理工具设置权限 5.1 权限种类 1. 对象权限 对象权限决定用户对数据库对象所执行的操作，它主要包括用户对数据库中的表、视图、列或存储过程等对象的操作权限。 2. 语句权限 语句权限决定用户能否操作数据库和创建数据库对象。 5.1 权限种类（2） 3. 隐含权限 隐含权限控制那些只能由预定义系统角色的成员或数据库对象所有者执行的活动。 5.2 使用管理工具设置权限 设置权限有两种方法： 其一是使用SQL Server management studio； 另一种方法是使用Transact-SQL语句管理权限 11.5.3 使用Transact-SQL语句设置权限 Transact-SQL语句中的权限设置有下面三种： （1）GRANT语句：允许权限。 （2）REVOKE：禁止权限。 （3）DENY：取消允许设置。 其语句语法格式分别为： GRANT { ALL | statement [ ,...n ] } TO security_account [ ,...n ] REVOKE { ALL | statement [ ,...n ] } FROM security_account [ ,...n ] DENY { ALL | statement [ ,...n ] } TO security_account [ ,...n ] 使用Transact-SQL语句设置权限 SQL Server 2005提供了安全访问认证，使得不同的使用者拥有不同的安全权限。对于具有执行管理功能的管理员，以及那些通过客户应用程序访问分析服务器上数据的最终用户，都可以进行不同级别的权限控制，并且能指定哪些最终用户能访问数据以及他们能执行哪种类型的操作。另外，可以控制最终用户在各种管理数据级别上的访问，包括多维数据集、维度和多维数据集单元。 角色是具有相同权限的用户的集合，它提供的默认访问权限为“读取”（即“只读”），但如果多维数据集或维度是写启用的，也可以为选中的数据库或多维数据集角色授予“读/写”访问权限。 小结 因为专注所以专业 因为专业所以领先 SQL Server 2005的安全管理 部门名称：系统网络、综合支撑部 讲师姓名：刘振富 本章要点 本章主要介绍了安全访问控制、登录标识管理、角色管理、数据库用户管理、权限设置等。 1. 安全访问控制 2. 登录标识管理 3. 角色管理 4. 数据库用户管理 5. 权限设置 目录 1 安全访问控制 1.1 用户安全账户认证 1.2 授权许可确认 1.1 用户安全账户认证 SQL Server认证和Windows NT认证各有优劣： （1）Windows NT认证更为安全 。 （2）SQL Server认证管理较为简单 。 1.1 用户安全账户认证-1 Microsoft SQL Server 2005用户安全认证有两种模式： 1. Windows NT授权认证模式 在此模式中，SQL Server系统根据用户的Windows NT账号允许或拒绝访问。SQL Server