第十三章 SQL Server的安全管理.pptVIP

本章主题 了解用户、角色和登录名的区别 如何通过视图来限制用户对敏感数据的访问 如何用角色来明确访问的级别 * 第五节 管理权限 使用Management Studio管理权限 数据库权限 数据库对象权限 服务器权限 使用T-SQL语句管理权限 (一)使用Management Studio管理权限 * 1．服务器权限 服务器权限允许数据库管理员执行管理任务。这些权限定义在固定服务器角色中。这些固定服务器角色可以分配给登录用户，但这些角色是不能修改的。一般只把服务器权限授给DBA（数据库管理员），他不需要修改或者授权给别的用户登录。服务器的相关权限和配置参见前述内容。 2．数据库对象权限 在Microsoft SQL Server Management 2005中给用户添加对象权限的具体步骤如下。 （1）依次单击【对象资源管理器】窗口中树型节点前的“+”号，直到展开目标数据库（如Student）的【用户】节点为止，如图13.12所示。在【用户】节点下面的目标用户上单击鼠标右键，弹出快捷菜单，从中选择【属性（R）】命令。 图13.12 利用【对象资源管理器】为用户添加对象权限 * 使用Management Studio管理权限 （2）在打开的【数据库用户】对话框中，选择【选择页】窗口中的【安全对象】项，单击该页面的【添加（A）…】按钮。 （3）出现【添加对象】对话框，如图13.13所示，单击要添加的对象类别前的单选按钮，选中要添加权限的对象类别，然后单击【确定】按钮。 图13.13 【添加对象】对话框 * 使用Management Studio管理权限 （4）出现【选择对象】对话框，如图13.14所示，从中单击【对象类型】按钮。 （5）出现【选择对象类型】对话框，依次选择需要添加权限的对象类型前的复选框，选中其对象，如图13.15所示。最后单击【确定】按钮。 图13.14 【选择对象】对话框 图13.15 【选择对象类型】对话框 * 使用Management Studio管理权限 （6）回到【选择对象】对话框，此时在该对话框中出现了刚才选择的对象类型，单击该对话框中的【浏览（B）…】按钮。出现【查找对象】对话框，依次选择要添加权限的对象前的复选框，选中其对象，如图13.16所示。最后单击【确定】按钮。 （7）返回到【选择对象】对话框，其中已包含了选择的对象，如图13.17所示。确定无误后，单击该对话框中的【确定】按钮，完成对象选择操作。 图13.16 【查找对象】对话框 图13.17 【选择对象】对话框 * 使用Management Studio管理权限 （8）回到【数据库用户】对话框窗口，此窗口中己包含用户添加的对象，如图13.18,依次选择每一个对象，并在下面的该对象的【显式权限】窗口中根据需要选择【授予】／【拒绝】列的复选框，添加或禁止对该对象的相应访问权限。设置完每一个对象的访问权限后，单击【确定】按钮，完成给用户添加数据库对象权限的所有操作。 图13.18 【数据库用户】对话框 * 使用Management Studio管理权限 3. 数据库权限 在Micro-soft SQL Server 2005中给用户添加数据库权限的具体的步骤如下： (1)在【对象资源管理器】窗口中，单击服务器前的“+”号，展开服务器节点。单击【数据库】前的“+”号，展开数据库节点。在要给用户添加数据库权限的目标数据库(如Student)上单击鼠标右键，弹出快捷菜单，如图13.19所示，从中选择【属性（R）】命令。 （2）出现【数据库属性】对话框窗口，选择【选择页】窗口中的【权限】项，进入如图13.20所示的权限设置页面，在该页面的【用户或角色（U）】中选择要添加数据库权限的用户，如果该用户不在列表中，请单击【添加（A）…】按钮，添加该用户到当前数据库中。然后在该用户的【…显式权限（P）】中添加相应的数据库权限。最后单击【确定】按钮，完成操作。 图13.19 利用【对象资源管理器】为用户添加数据库权限 图13.20 【数据库属性】对话框的【权限】页面 * (二) 使用T-SQL语句管理权限 Transact-SQL语句使用GRANT、DENY、REVOKE三种命令管理权限。 GRANT命令用于把权限授予某一用户，以允许该用户执行针对该对象的操作或允许其运行某些语句。 DENY命令用来禁止用户对某一对象或语句的权限，它不允许该用户执行针对数据库对象的某些操作或不允许其运行某些语句。 REVOKE命令用来撤销用户对某一对象或语句的权限、使其不能执行操作，除非该用户是角色成员，且角色被授权。 用上述命令管理对象权限的语法如下： GRANT/DENY/REVOKE all/权限名 O