SQL Server应用教程 教学课件 作者 郑阿奇 刘启芬 顾韵华 第8章 系统安全管理.pptVIP

第8章 系统安全管理 8.1 SQL Server 2000的身份认证模式 8.1 SQL Server 2000的身份认证模式 8.2.1 Windows NT认证模式登录账号的建立与取消 8.2.1 Windows NT认证模式登录账号的建立与取消 8.2.1 Windows NT认证模式登录账号的建立与取消 8.2.1 Windows NT认证模式登录账号的建立与取消 8.2.1 Windows NT认证模式登录账号的建立与取消 8.2.1 Windows NT认证模式登录账号的建立与取消 8.2.1 Windows NT认证模式登录账号的建立与取消 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 8.3.1 固定服务器角色 8.3.1 固定服务器角色 8.3.1 固定服务器角色 8.3.1 固定服务器角色 8.3.2 固定数据库角色 8.3.2 固定数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 8.4.1 事务类型 8.4.2 事务处理语句 8.4.2 事务处理语句 8.4.2 事务处理语句 8.4.2 事务处理语句 习 题 如果只允许对一个表的部分字段进行查询和修改操作，例如，假设角色ROLE1对于XSCJ数据库的表XS，只能对姓名、学号字段进行查询和修改，此时，可设置列操作权限，方法如下： 在图8.15所示的窗口中，先选中数据库对象，例如：选中表“XS”，然后选中“列”按钮，出现如图8.16所示的窗口，在窗口中选择对应字段允许的操作权限。 2．通过SQL命令创建数据库角色 1）定义数据库角色 语法格式： sp_addrole [ @rolename = ] role???[ , [ @ownername = ] owner ] 参数含义： role：新的数据库角色名，role 必须是有效标识符，并且不能已经存在于当前数据库中。 owner：新角色的所有者，默认值为 dbo。owner 必须是当前数据库中的某个用户或角色。当指定Windows NT 用户时，应指定该 Windows NT 用户在数据库中可被识别的名称（用 sp_grantdbaccess 添加）。 返回值：0（成功）或 1（失败）。 说明： (1) 角色名可以包括字母、符号及数字。但是不能含有反斜线 (\)。 (2) 不能在用户定义的事务内使用 sp_addrole。 (3) 只有 sysadmin 固定服务器角色及 db_securityadmin 和 db_owner 固定数据库角色的成员才能执行 sp_addrole。 【例8.8】如下示例在当前数据库中创建名为ROLE1 的新角色。 USE XSCJ EXEC sp_addrole ROLE1 2）将一个登录账号添加为某个数据库的用户 利用系统存储过程sp_grantdbaccess可将一个登录账号添加为某个数据库的用户。 语法格式： sp_g