数据库应用技术——SQL Server 2008篇 第3版 作者 延霞 徐守祥 chap10.pptVIP

权限的管理 权限可以通过数据库用户或数据库角色进行管理 管理权限包括： （1）授予权限。 （2）拒绝访问。 （3）取消权限。 3种权限出现冲突时，拒绝访问权限起作用。 管理权限的方法 使用SQL Server Management Studio管理权限（操作步骤见教材） 使用SQL语句管理权限 示例：给用户stu01授予CREATE DATABASE的权限 USE MASTER – –在master中建立数据库用户 EXECUTE sp_grantdbaccess stu01‘ – –为该用户授予数据库建立等权限 GRANT CREATE DATABASE, BACKUP DATABASE TO stu01 GO 接上页 USE marketing – –回到工作数据库 – –授予其他语句 GRANT CREATE TABLE, CREATE VIEW, CREATE DEFAULT TO stu01 GO 管理权限 示例：使用GRANT给oprole角色授予对“客户信息”表的SELECT、UPDATE权限。然后，将SELECT、UPDATE权限授予用户stu01 GRANT SELECT, UPDATE ON 客户信息 TO oprole GO GRANT SELECT, UPDATE ON 客户信息 TO stu01 GO 习题 1．SQL Server 2008的安全性包括哪两个部分？ 2．说明固定的服务器角色、数据库角色与登录帐户、数据库用户的对应关系及其特点。 3．如果一个SQL Server 2008服务器采用仅Windows方式进行身份验证，在Windows操作系统中没有sa用户，是否可以使用sa来登录该SQL Server服务器？ 4．SQL Server 2008有哪两种安全模式？它有什么区别？ 5．在查询设计器中，使用SQL语句为Windows身份验证的登录帐户…\Test和SQL Server身份验证的登录帐户stu007，指定磁盘管理员的服务器角色diskadmin。完成指定后再取消该角色。 习题 6．在查询设计器中，使用SQL语句为Windows身份验证的登录帐户…\Test和SQL Server身份验证的登录帐户stu007，在数据库marketing中分别建立用户名test和stu007。 7．在查询设计器中，使用SQL语句删除数据库用户stu007。 8．使用系统存储过程sp_addrole，在数据库marketing中添加名为“student”的数据库角色。使用sp_addrolemember将一些数据库用户添加为角色成员。 9．删除数据库角色“student”。注意：要先删除角色中的成员。 10．使用GRANT给用户stu007授予CREATE DATABASE的权限。 SQL Server 2008的安全管理 数据库应用技术——SQL Server2008篇 主讲人： 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 本章主要内容: 1. SQL Server 2008的安全特性 2. SQL Server 2008的安全模型 3.构造灵活、安全的管理机制 SQL Server 2008的安全特性 SQL Server 2008支持多种认证机制 有特权的实体 加密技术 简单的审核 SQL Server 2008的安全机制 访问控制 在Microsoft SQL Server 2008系统中，把主体的层次分为3个级别：Windows级别、SQL Server级别和数据库级别。 Microsoft SQL Server 2008系统管理者可以通过权限保护分层实体集合，这些实体被称为安全对象。 SQL Server系统通过验证主体是否已经获得适当的权限来控制主体对安全对象的各种操作。 SQL Server 2008的安全机制 SQL Server 2008身份验证模式 Windows身份验证模式 混合模式 服务器的安全性 服务器的安全性是通过建立和管理SQL Server 2008登录帐户来保证的 创建或修改登录帐户 使用SQL Server Management Studio 使用SQL语句 示例：创建一个名为stu04，使用SQL Server身份验证的登录帐户，其密码为stu04，默认的数据库为marketing，默认语言不变。 EXEC sp_addlogin stu04, keyword04, marketing 禁止或删除登录帐户 使用SQL Server Management Studio实现 使用SQL语句实现 示