CH4-SQL.ppt

SQL Server数据库安全性 SQL Sever管理的安全登录模式 创建/修改/删除数据库帐户 添加/删除数据库用户 数据库新角色的创建和删除 权限的授予、撤消和拒绝 1.SQL Sever管理的安全登录模式 Windows NT认证模式 Sql Sever认证模式 通过企业管理器 使用系统存储过程 2.创建/修改/删除数据库帐户 创建：用系统存储过程sp_addlogin创建SQL Server标准登录帐户 sp_addlogin ‘用户名’,’密码’,’默认数据库’ [例]EXEC sp_addlogin‘huang’,’123456’, ’northwind’ 删除：用sp_droplogin删除SQL Server标准登录帐户 EXEC sp_droplogin huang 修改数据库用户 修改登录帐户的默认数据库、语言或密码 sp_defaultdb ----修改默认数据库 [例]exec sp_defaultdb huang,pubs sp_defaultlanguage ----修改默认语言 [例]exec sp_defaultlanguage huang,french sp_password ----修改密码 　sp_password ‘旧密码’,‘新密码’，’用户名’ [例]exec sp_password ‘abcdef’, ‘123456’, ’huang’ 3.添加/删除数据库用户 添加用户：使用sp_grantdbaccess ----将登录帐户添加为数据库用户 [例]将登录帐户huang添加为s_t数据库的用户 USE s_t; GO EXEC sp_grantdbaccess huang; GO 删除数据库用户 删除用户：使用sp_revokedbaccess ----断开登录帐户与数据库之间的对应关系 [例]删除数据库的用户 USE s_t; GO EXEC sp_revokedbaccess huang; GO 特殊数据库用户----dbo和guest dbo用户：是数据库的拥有者，是数据库的最高权利拥有者 guest用户：可以使任何已登录到SQL Server服务器的用户都可以访问数据库 新建的数据库都没有该用户 必要时，须使用sp_grantdbaccess添加 [例]USE mydb1 EXEC sp_grantdbaccess guest; GO 特殊数据库角色----public public：所有的数据库的用户都属于该角色，其特点 替数据库用户捕获所有的数据库默认权限 不能将PUBLIC角色分配给任何用户 Public角色存在于每一个数据库中 不允许被删除 [例]把对表SC的查询权限授予所有用户 GRANT SELECT ON SC TO PUBLIC; 帐户创建、用户添加及权限授予例 [例1]创建用户李彤，并赋予其对Student表和SC表具有SELECT权力 创建帐户李彤,密码123456 EXEC sp_addlogin 李彤,123456 添加数据库用户：将登录帐户‘李彤’添加为s_t数据库的用户 USE s_t; EXEC sp_grantdbaccess 李彤; 示例(续) 授予用户李彤对两个表有SELECT权力 GRANT SELECT ON Student TO 李彤; GRANT SELECT ON SC TO 李彤; 示例(续) [例2]创建用户李闽对Student表有SELECT权力，对Sdept字段具有更新权力。 EXEC sp_addlogin 李闽,123456; USE s_t EXEC sp_grantdbaccess 李闽; GRANT SELECT,UPDATE(Sdept) ON Student TO 李闽 示例(续) [例3]用户王东具有对Student表和SC表的所有权力,并具有给其他用户授权的权力。 EXEC sp_addlogin 王东,123456,‘s_t; USE s_t EXEC sp_grantdbaccess 王东; GRANT ALL PRIVILEGES ON Student TO 王东 WITH GRANT OPTION; GRANT ALL PRIVILEGES ON SC TO 王东 WITH GRANT OPTION; 示例(续) [例4]撤销已授予用户王东的对Student表和SC表的所有权力，并收回其给其他用户授权的权力 REVOKE ALL PRIVILEGES ON Student  FROM 王东 CASCADE; REVOKE ALL PRI