第10章权限管理导论.ppt

10.2.3 角色管理 4. 使用存储过程管理角色 （1）管理服务器角色 在SQL Server中，管理服务器角色的存储过程主要有两个：sp_addsrvrolemember和sp_dropsrvrolemember。 系统存储过程sp_addsrvrolemember可以将某一登录帐号加入到服务器角色中，使其成为该服务器角色的成员。其语法形式如下： sp_addsrvrolemember login，role 系统存储过程sp_dropsrvrolemember可以将某一登录者从某一服务器角色中删除，当该成员从服务器角色中被删除后，便不再具有该服务器角色所设置的权限。其语法形式如下： sp_dropsrvrolemember [@loginame=]’login’，[@rolename=]’role’ 其中，@loginame为登录者名称；@rolename为服务器角色。 10.2.3 角色管理 4. 使用存储过程管理角色 （2）管理数据库角色 在SQL Server中，支持数据库管理的存储过程主要有六种： create role：用来创建一个新的数据库角色，create role语法形式如下： create role role_name [ AUTHORIZATION owner_name ] 其中：role_name 为待创建角色的名称；AUTHORIZATION owner_name为拥有新角色的数据库用户或角色。如果未指定用户，则执行 CREATE ROLE 的用户将拥有该角色。 droprole：用于从当前数据库角色中删除一个数据库角色，Droprole的语法形式如下： Drop role role_name sp_helprole：用来显示当前数据库中所有数据库角色的全部信息。其语法形式如下： 　sp_helprole [‘role’] sp_addrolemember：用来向数据库某一角色中添加数据库用户，这些角色可以是用户自定义的标准角色，也可以是固定的数据库角色，但不能是应用程序角色。其语法形式如下： sp_addrolemember role，security_account sp_droprolemember：用来删除某一角色的用户。其语法形式如下： sp_droprolemember role，security_account sp_helprolemember：用于显示某一数据库角色的所有成员。其语法形式如下 　　 sp_helprolemember [‘role’] 第10章 SQL SERVER权限管理 10.1 SQL Server权限管理策略 对于一个数据库管理员来说，安全性就意味着必须保证那些具有特殊数据访问权限的用户能够登录到SQL Server，并且能够访问数据以及对数据库对象实施各种权限范围内的操作；同时，他还要防止所有的非授权用户的非法操作。 SQL Server提供了既有效又容易的安全管理模式，这种安全管理模式是建立在安全身份验证和访问许可两者机制上的。 10.1.1 安全身份验证 安全身份验证用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证该用户是否具有连接SQL Server的权限。任何用户在使用SQL Server数据库之前，必须经过系统的安全身份验证。 SQL Server 2005提供了两种确认用户对数据库引擎服务的验证模式： （1）Windows身份验证 （2）SQL Server身份验证。 10.1.1 安全身份验证 （1）SQL Server数据库系统通常运行在Windows服务器上，而Windows作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows验证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server可以使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 （2）SQL Server身份验证模式允许用户使用SQL Server安全性连接到SQL Server。在该认证模式下，用户在连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与Windows的登录帐号无关。SQL Server自身执行认证处理，如果输入的登录信息与系统表syslogins中的某条记录相匹配，则表明登录成功。 10.1.1 安全身份验证 利用SQL Server管理平台可以进行认证模式的设置，步骤如下： （1）打开Server管理平台，右击要设置认证模式的服务器，从