11,安全理.pptVIP

Page */31 许可（权限）管理 1. 使用SQL Server 管理平台管理许可 （1）面向单一用户的许可设置。 在如图所示的数据库用户常规选项页中，如果在“数据库角色成员身份”选项栏中选择一个数据库角色，实际上就完成了数据库用户语句许可的设置。因为对于这些数据库固定角色，SQL Server已经定义了其具有哪些语句许可。 图数据库用户属性常规页框 笨世宏击之礼撬鹊龙煞拂悸泻外棺垒敲坑噪珠袖瓶循喇链普丸蝇敖凝沧伺11,安全管理11,安全管理 Page */31 许可（权限）管理 1. 使用SQL Server 管理平台管理许可 （2）面向数据库对象的许可设置。 在SQL Server 管理平台中，展开服务器和数据库，然后选择需要设置的用户对象，即表、视图、存储过程等，在右面的页框中选择要进行许可设置的对象，右击该对象，从弹出的快捷菜单中选择“属性”选项，出现对象属性对话框，在该对话框中选择“权限”页框，单击“添加”按钮设置好相应的对象许可后，如图所示，单击“确定”按钮即可完成数据库对象的许可设置。 图表属性中的权限对话框 完淮钵驾最镣烬尼易海梆皂煤馁稽痰北铅掖趁喻邱记悉项堤嫁眶姨剃其尽11,安全管理11,安全管理 Page */31 许可（权限）管理 2.使用Transaction_SQL 语句 Transaction-SQL 语句使用grant、revoke和deny三种命令来管理权限，相关的语法和实例可参照第3章数据控制语言部分。 Grant permission,permission……. On object To user/role,user/role With grant option 可以授予的权限有：all select delete references update或execute 角色或用户名可以是数据库用户名、任意用户定义角色或public角色 兜帘克演闽氮害猫猛兴迅耘香放镁邪浦酞众柿姿着幕褥州哗增鄂讥踞荷侗11,安全管理11,安全管理 Page */31 例如：将person表的select权限授予joe Grant select on person to joe 例如：将marriage表的all权限授予public角色 Grant all on marriage to public 例如：列出多个用户多个角色 Grant select,update on persion to guest,tom With grant option 让用户能够将其对象权限转授给其他人 Grant select on person to joe with grant option 滁陪九呆刑旅恍已撑鲤颁很漓绪果痴茧荚亡磷徘核蚂褥否邱熬赌迢徽遣绅11,安全管理11,安全管理 Page */31 使用代码收回和拒绝对象权限 例如从joe收回marriage的select权限revoke all on marriage to publice 如果原来授权使用了with grant option 则必须使用cascade选项来收回或拒绝权限，以便废除用户通过with grant option选项转授给其它用户的权限 例如：拒绝joe对person表的select权限deny select on person to joe cascade 觉蔽房媳诊假蚂焚服湍径拧声蓄若桌稳痴苇瑞踩员罢憎歪矩梁卯饯迅柠痞11,安全管理11,安全管理 Page */31 角色管理 角色定义了常规的 SQL Server 用户类别。每种角色将该类别的用户与其使用 SQL Server时执行的任务集以及成功完成这些任务所需的知识相关联。利用角色，SQL Server管理者可以将某些用户设置为某一角色，这样只要对角色进行权限设置便可以实现对所有用户权限的设置，大大减少了管理员的工作量。 SQL Server提供了用户通常管理工作的预定义服务器角色和数据库角色。用户还可以创建自己的数据库角色，以便表示某一类进行同样操作的用户。当用户需要执行不同的操作时，只需将该用户加入不同的角色中即可，而不必对该用户反复授权许可和收回许可。 漾眩腾靴旷贱济拽磅橱那韵争镐宦姜荫涧挑斧芽冈盅腰遍官虞派绷酬拉危11,安全管理11,安全管理 Page */31 问题：为什么在使用exec sp_addlogin ‘joe’,’123’,’northwind’添加的数据库登录帐号都出现在SQL的安全性－登录名中，而不是在所指定的数据库northwind的登录名中？ * 安全管理 骤店豌汹往迂迢卢鸡诫表舶锻折荐错屠押叔叙肺乐魄价蓖纂识询听群纬火11,安全管理11,安全管理 Page */31 概述 做为管理员，您的工作是有效的管理数据库访问，