SQL Server 2008基础教程 作者 978-7-302-23526-2 ch03.pptVIP

3.7 管理应用程序角色 应用程序角色是一个数据库主体，它可以使应用程序能够用其自身的、类似用户的权限来运行。 在使用应用程序时，仅允许特定用户来访问数据库中的特定数据，如果不使用这些特定的应用程序连接，就无法访问这些数据。从而实现安全管理的目的。 * 第*页 特点 与数据库角色相比来说，应用程序角色有3个特点：第一，在默认情况下该角色不包含任何成员；第二，在默认情况下该角色是非活动的，必须激活之后才能发挥作用；第三，该角色有密码，只有拥有应用程序角色正确密码的用户才可以激活该角色。当激活某个应用程序角色之后，用户会失去自己原有的权限，转而拥有应用程序角色的权限。 * 第*页 创建应用程序角色 * 第*页 激活应用程序角色 * 第*页 修改应用程序角色 * 第*页 3.8 管理权限 权限是执行操作、访问数据的通行证。只有拥有了针对某种安全对象的指定权限，才能对该对象执行相应的操作。 在Microsoft SQL Server 2008系统中，不同的对象有不同的权限。为了更好地理解权限管理的内容，下面从权限的类型、常用对象的权限、隐含的权限、授予权限、收回权限、否认权限等几个方面介绍。 * 第*页 权限的类型 在Microsoft SQL Server 2008系统中，不同的分类方式可以把权限分成不同的类型。如果依据权限是否预先定义，可以把权限分为预先定义的权限和预先未定义的权限。 预先定义的权限是指那些系统安装之后，不必通过授予权限即拥有的权限。 预先未定义的权限是指那些需要经过授权或继承才能得到的权限。 * 第*页 对象权限 如果按照权限是否与特定的对象有关，可以把权限分为针对所有对象的权限和针对特殊对象的权限。 针对所有对象的权限表示这种权限可以针对SQL Server系统中所有的对象，例如，CONTROL权限是所有对象都有的权限。 针对特殊对象的权限是指某些权限只能在指定的对象上起作用，例如INSERT可以是表的权限，但是不能是存储过程的权限，而EXECUTE可以是存储过程的权限，但是不能是表的权限。下面，详细讨论这两种权限类型。 在Microsoft SQL Server 2008系统中，针对所有对象的权限包括CONTROL、ALTER、ALTER ANY、TAKE OWNERSHIP、INPERSONATE、CREATE、VIEW DEFINITION等。 * 第*页 常用对象的权限 在使用GRANT语句、REVOKE语句、DENY语句执行权限管理操作时，经常使用ALL关键字表示指定安全对象的常用权限。 不同的安全对象往往具有不同的权限。 安全对象的常用权限如表3-3所示。 * 第*页 授予权限 在Microsoft SQL Server 2008系统中，可以使用GRANT语句将安全对象的权限授予指定的安全主体。这些可以使用GRANT语句授权的安全对象包括应用程序角色、程序集、非对称密钥、证书、约定、数据库、端点、全文目录、函数、消息类型、对象、队列、角色、路由、架构、服务器、服务、存储过程、对称密钥、系统对象、表、类型、用户、视图和XML架构集合等。 GRANT语句的语法是比较复杂的，不同的安全对象有不同的权限，因此也有不同的授权方式。 下面，通过一些示例介绍如何使用GRANT语句执行授权操作。 * 第*页 执行针对数据库授权的GRANT语句 * 第*页 执行针对表授权的GRANT语句 * 第*页 收回权限 如果希望从某个安全主体处收回权限，可以使用REVOKE语句。 REVOKE语句是与GRANT语句相对应的，可以把通过GRANT语句授予给安全主体的权限收回。 也就是说，使用REVOKE语句可以删除通过GRANT语句授予给安全主体的权限。 * 第*页 使用REVOKE语句收回授予的权限 * 第*页 收回WITH GRANT OPTION子句形成权限时的错误 * 第*页 成功地收回WITH GRANT OPTION子句形成权限 * 第*页 否认权限 安全主体可以通过两种方式获得权限，第一种方式是直接使用GRANT语句为其授予权限，第二种方式是通过作为角色成员继承角色的权限。 使用REVOKE语句只能删除安全主体通过第一种方式得到的权限，要想彻底删除安全主体的特定权限必须使用DENY语句。 DENY语句的语法形式与REVOKE语句非常类似。 * 第*页 使用DENY语句删除权限 * 第*页 3.9 SQL Server 2008内置的加密机制 Microsoft SQL Server 2008系统不是简单地提供一些加密函数，而是把成熟的数据安全技术引进到数据库中，形成了一个清晰的内置加密层次结构。 加密是一种保护数据的机制，它通过将原始数据打乱，达到只有经过授权的人员才能访问和读取数据、未授权人不