SQL_Server2000开发与编程标准教程03.pptVIP

第3章 SQL Server 的安全管理 教学重点 使用企业管理器和SQL语句进行数据库登录、用户和角色进行操作 SQL语句应用 登录、用户与角色的基本概念 所谓登录，就是用于在使用SQL Server 2000的数据库时，控制数据库的访问权限 所谓用户，就是利用已有的登录名来定义的，对一个SQL Server 2000实例内定义的某个或某几个数据库有操作权限的使用者 所谓角色，就是隶属于某个用户的，对用户所属数据库可以进行访问的操作类型 登录、用户与角色的基本概念（续） 登录、用户与角色的关系 登录添加完成后，系统将把以本登录名为用户名的用户自动添加到本登录设置的可访问的数据库中 用户也可以在数据库中根据一个登录名创建一个与登录名不同的用户名的用户 角色是在创建用户时分配给用户的操作权限 使用企业管理器管理登录、用户和角色 企业管理器 查询分析器 登录操作 在SQL Server登录方式下创建登录 登录操作（续） 在SQL Server登录方式下创建登录（续） 登录操作（续） 检查登录、用户和角色 登录操作（续） 在企业管理器中修改登录信息 登录操作（续） 在企业管理器中删除登录信息 在Windows身份验证下创建登录 登录操作（续） 在Windows身份验证下创建登录（续） Windows身份验证创建的登录密码的修改 用户操作 添加用户 用户操作（续） 修改用户 删除用户 角色操作 固定服务器角色 sysadmin serveradmin setupadmin securityadmin processadmin dbcreator diskadmin bulkadmin 角色操作（续） 数据库角色 public db_owner db_accessadmin db_securityadmin db_ddladmin db_backupoperator db_datareader 角色操作（续） 数据库角色（续） db_dataw