新SQL Server 2008数据库应用教程 教学课件 齐志 赵晓丹 第8章 SQL Server 2008的安全管理.pptVIP

8.3 数据控制语言对数据库权限的控制 8.3.1 授予权限 8.3.2 删除、拒绝权限 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 第8章 SQL Server 2008的安全管理 创建与管理登录名 8.1 角色和用户的创建与管理 8.2 数据控制语言对数据库权限的控制 8.3 8.1 创建与管理登录名 8.1.1 登录名的创建 1．在可视化环境中创建登录名 （1）启动SQL Server Management Studio，在“对象资源管理器”窗口中展开实例节点→选择“安全性”→选择“新建”→在“登录”处单击鼠标右键，如图8-1所示。 图8-1 新建登录名 （2）在“登录名-新建”对话框中的选项页中有五个选项：常规、服务器角色、用户映射、安全对象及状态，如图8-2所示。 图8-2 新建登录名对话框 图8-3 “服务器角色”选项 图8-4 “用户映射“选项 图8-5 “安全对象“选项 图8-6 “状态“选项 2．使用系统存储过程sp_addlogin创建登录名 系统存储过程sp_addlogin能够创建新的SQL Server登录，该登录允许用户使用SQL Server身份验证连接到SQL Server实例。 8.1.2 维护登录名 1．使用系统存储过程sp_password添加或更改用户密码 2．使用系统存储过程sp_defaultdb修改SQL Server登录名的默认数据库 3．使用系统存储过程sp_droplogin删除登录名 8.2 角色和用户的创建与管理 8.2.1 角色类型 1．服务器角色 服务器角色在其作用域内属于服务器范围，服务器角色的每个成员都可以向其所属角色添加登录名。 SQL Server 2008提供了下列服务器角色，如表8-1所示。 服务器角色 描 述 sysadmin 能够在SQL Server中执行任何活动 serveradmin 能够设置服务器范围的配置选项，关闭服务器 securityadmin 安全管理员，可以管理登录服务器权限 setupadmin 能够添加和删除链接服务器，并且也可以执行某些系统存储过程 processadmin 管理在SQL Server中运行的进程 表8-1 服务器角色 服务器角色 描 述 dbcreator 能够创建、更改、删除和还原任何数据库 diskadmin 能够管理磁盘文件 bulkadmin 能够执行BULK INSERT语句 续表 2．数据库角色 数据库角色是在数据库级别定义的，并且存在于每个数据库中。 数据库角色 描 述 db_owner 数据库的所有者，能够执行数据库的所有管理操作 db_accessadmin 能够添加或删除用户ID db_securityadmin 执行语句及对象权限管理 db_ddladmin 能够增加、修改或删除数据库中的对象 db_backupoperator 能够执行数据库备份和还原 db_datareader 能够读取用户表中的所有数据 db_datawriter 能够更改用户表中的所有数据 db_denydatareader 禁止用户查看用户表中的数据 db_denydatawriter 禁止修改任意用户表中的数据 表8-2 数据库角色 8.2.2 角色的创建与管理 1．在可视化环境中创建角色 （1）启动SQL Server Management Studio，在“对象资源管理器”窗口中展开实例节点→选择“安全性”→选择“角色”，在“数据库角色”处单击鼠标右键，在弹出菜单中选择“新建数据库角色”选项，如图8-7所示。 图8-7 新建数据库角色 （2）在“新建数据库角色”对话框中需要设置如图8-8所示各项。 （3）单击“确定”按钮，完成新角色的创建。 图8-8 数据库角色“常规”项 2．使用Transact-SQL语句创建与管理角色 （1）添加角色。 （2）删除角色。 （3）添加数据库角色成员。 （4）删除数据库角色成员。 8.2.3 数据库用户的管理 1．可视化环境下对用户的管理 在某个数据库下依次展开“安全性”→选择“用户”，在“用户”处单击鼠标右键，在弹出菜单中选择“新建用户”选项，如图8-9所示。 图8-9 新建用户 在打开的新建数据库用户对话框内进行如下各项的设置，如图8-10所示。 图8-10 新建数据库用户对话框 2．使用Transact-SQL语句对用户管理 （1）添加用户。 （2）删除用户。 图8-11 显示有效登录名的列表 图8-12 显示一个可从当前数据库中删除的