第6章4 SQLerver的管理.docVIP

6 数据库的管理与维护 6.4 用户管理 两类登录用户：Windows系统用户SQL Server用户6.4.1 Windows系统中的用户管理 控制面板→管理工具→计算机管理→系统工具→本地用户和组→用户→“新建用户/属性/删除” 设置用户名、密码，隶属于哪个用户组。 实验：新建操作系统用户wq1，隶属于Administrators组。 BUILTIN\Administrators组成员的用户自动成为sysadmin角色成员。6.4.2 企业管理器中的操作流程 ①设置身份验证模式： “SQL Server服务器注册SQL Server服务器注册”→安全性→登录 →新建登录 ：新建登录用户 →属性 ：修改登录用户的设置 →删除 ：删除登录用户 当设置某数据库为缺省数据库时，必须首先设定该用户对此数据库的访问权限。 实验：新建SQL Server登录用户wq2、wq3、wq4。 6.4.3 系统管理员sa 虽然sa是内置的管理员登录sysadmin服务器角色的成员才使用sa。6.4.4 SQL命令 1、管理Windows系统用户Exec sp_grantlogin AAAA\wq1 将Windows系统用户设置为SQL Server系统的登录用户。 Exec sp_denylogin AAAA\wq1 拒绝指定用户的登录。 Exec sp_revokelogin AAAA\wq1 废除指定的登录用户。 2、管理SQL Server用户Exec sp_addlogin wq2 创建新的登录用户。 Exec sp_addlogin wq2,123456,test 创建新的登录用户，并指定密码、缺省数据库。 Exec sp_defaultdb wq2, pubs 为登录用户指定缺省数据库。 Exec sp_password NULL,123,wq2 为登录用户更改密码。 Exec sp_droplogin wq2 删除登录用户。 6.5 权限管理 权限：登录用户建立与服务器连接之后，能够对服务器、数据库、数据库对象能执行的操作种类。 与权限相关的操作 服务器级 安装、配置、备份、文件、进程、安全性、批量导入 数据库级 创建、备份数据库；创建表、视图、存储过程等 数据库对象 对表的权限、执行存储过程的权限，相关操作： Select、Insert、Update、Delete、Exec等 数据库对象 对表中字段的权限，相关操作： Select、Update。 6.4.1 服务器角色的管理 起因：数据库对象的种类多，数据库用户的变化更多。为每个用户分配相应的权限，是一件很繁琐的工作。 角色：将众多的用户分成若干类，同类用户的权限相同。“角色”相当于现实中的岗位职责。 登录用户：属于某个/些角色。 独立于数据库，用户不能定义服务器角色。 角色名 角色名 权限 sysadmin 系统管理员 可执行任何etupadmin 设置管理员 管理存储过程 serveradmin 服务器管理员 配置服务器范围的设置 securityadmin 安全管理员 管理服务器的登录用户 processadmin 进程管理员 管理在SQL Server中的进程diskadmin 磁盘管理员 管理磁盘文件 dbcreator 数据库创建者 可创建、更改数据库 bulkadmin 批量管理员 可执行BULK INSERT操作 实验： 流程1：“SQL Server服务器注册”→安全性→ 流程2：“SQL Server服务器注册”→安全性→ 要求1：观察、比较每个角色的成员、权限； 要求2：增加某个角色中的成员。 结论： ①每种角色由若干登录用户组成。一个登录用户可以属于多种角色。 ②每种角色的权限固定。其中sysadmin的权限最全。 ③每种角色的用户都可以增加其他用户成为自身角色的成员。 2、指定登录用户为系统预定义的服务器角色 实验： 流程1：“SQL Server服务器注册”→安全性→ 流程2：“SQL Server服务器注册”→安全性→：sysadmin，指定 wq2和wq3没有服务器角色。 验证：（查询分析器） wq2和wq3wq4 create database tmpDB drop database tmp 拒绝 正常 验证：（企业管理器） wq2和wq3wq4 创建数据库 拒绝 正常 创建登录用户 拒绝 正常 6.4.2 数据库角色的管理 1、系统预定义的数据库角色 数据库角色的定