第11章 安全管理概述.pptVIP

11.3.1 建立登录帐户 在“新建登录”对话框中可输入登录名、身份验证方式、密码和默认数据库。 选择以Windows身份验证时，输入的用户必须是现存的Windows用户。 选择以Sql Server身份验证时，创建的登录帐号只有在混合模式中可登录。 建立好用户的登录帐号之后，只能连接到相应的SQL Server服务器，还不具备访问用户任何数据库的能力。 使用企业管理器管理数据库用户权限 展开“数据库”节点并展开要设置权限的数据库，单击“用户”节点。 在内容窗格中右击要设置权限的数据库用户，从弹出的菜单中选择“所有任务”下的“管理权限”命令 。将打开“数据库用户属性”对话框。 删除固定的服务器角色成员 在“服务器角色属性”对话框中，选择要删除的登录帐户，单击“删除”按钮即可。 固定的数据库角色 固定的数据库角色 描述 db_owner 在数据库中拥有全部权限。 db_accessadmin 可以添加或删除用户ID。 db_securityadmin 可以管理数据库角色和角色成员，并管理数据库中的语句权限和对象权限。 db_ddladmin 可以建立、修改和删除数据库对象（运行所有的DDL语句） db_backupoperator 可以进行数据库备份、恢复操作 db_datareader 可以查询数据库中所有用户表中的数据。 db_datawriter 可以更改数据库中所