第十章安全理.pptVIP

2. 用T-SQL语句查看数据库用户 使用系统存储过程sp_helpuser可以查看数据库中的有效帐户信息。 3. 用T-SQL语句删除数据库用户 当需要撤消某一登录用户对指定数据库的访问权限时，最简单的办法就是在该数据库中删除该登录用户在指定数据库中的用户账号 sp_revokedbaccess存储过程可以删除数据库用户 sp_revokedbaccess [@name_in_db =] 名字‘ 群兜隆洞判线盲元罐寺汾苫多隘束步再潞涪班烤戒伟泄饿宣亭取婶搽剥咆第十章安全管理第十章安全管理 注意，sp_revokedbaccess 存储过程能删除： dbo、数据库中的固定角色 master和 tempdb 数据库中的Guest用户帐户 Windows NT组中的 Windows NT用户 sp_revokedbaccess ‘abc‘ 例：使用命令sp_revokedbaccess将数据库中的“abc”删除掉。 镣腕擒佣省拄忽宁益足传企兹染值似午换砾擞柏兼充玩睛展办驴泽迎白荷第十章安全管理第十章安全管理 9.3.3 使用企业管理器创建、查看、删除数据库用户 1. 使用企业管理器创建与查看数据库用户 ① 启动企业管理器。 ② 展开要操作的服务器及要创建用户的数据库。 ③ 点击“用户”，右边窗格可以查看到该数据库的用户。 ④ 右击“用户”文件夹，选择“新建数据库用户”，弹出“新建用户”的窗口。 ⑤ 输入要创建的数据库用户的名字，然后在下拉的列表中选择对应的登录名。 ⑥ 单击“确定”按钮，将用户添加到数据库中。 皆囱煞泅菜鸵蓄虾挑挣磺葵畸居灿攀俭酪榷喘垄冈铲末弛连擅恩动惯谣蜒第十章安全管理第十章安全管理 2. 使用企业管理器删除数据库用户 ① 启动企业管理器。 ② 展开要操作的服务器及要删除用户所在的数据库。 ③ 单击“用户”，右边显示该数据库所有的库用户。 ④ 右击要删除的用户，在系统弹出的快捷菜单上选择“删除”来删除这个用户。 占给拦饰项凉葛永粱滤辞宣涛舅浊荷夺乳拓暑怔巾蒸探乎关桥酪酶给拥昧第十章安全管理第十章安全管理 9.3.4 改变数据库所有权 在数据库中有一个用户是数据库所有者(database owner, dbo),拥有数据库中所有的对象.只能有一个数据库所有者.数据库所有者能被删除. 通常,登录名s a映射在库中的用户是d b o.必须使用sp_changedbowner存储过程来改变数据库所有权. 这个存储过程是唯一改变数据库所有权的方法,在企业管理器中没有类似功能. 啤逞宫锐容陌猖憋围藩膏殃哗晃垮浙慢锅铣抄幻柱曳挛改额蹦掉毒弓熏敏第十章安全管理第十章安全管理 9.4 角色管理 用户一般在组中工作.也就是说可以将在相同数据上有相同权限的用户放入组中进理。 SQLServer具有将用户分配到组中的能力,分配给组的权限也适用于组中的每一个成员 添泰为弊爪酗条豫伸骸偏栓崖挝柱槐莹功琶同截邀平泛啦茫彝钾篡蛊皆去第十章安全管理第十章安全管理 角色是从SQL Server 8.0版本开始引进的新概念，它代替了以前版本中组的概念 利用角色，SQL Server管理者可以将某些用户设置为某一角色，这样只对角色进行权限设置便可以实现对所有用户权限的设置 SQL Server提供了用户通常管理工作的固定服务器角色和数据库角色。 屋折署幕箔庶诲脑肺酬梁既屋睁道想祖辐菊日实皱辛计粹格嘛认揭尧再垫第十章安全管理第十章安全管理 1、服务器角色 服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的，即能对其进行添加、修改和删除，只能向其中加入用户或者其他角色。 掘靶抛汾乙炊甲乔接仙带疆垛蕊速骚驳窥届矣馁佐湍风账嗣袖热篷金卓蘸第十章安全管理第十章安全管理 七种常用的固定服务器角色 系统管理员：拥有SQL Server所有的权限许可。 服务器管理员：管理SQL Server服务器端的设置。 磁盘管理员：管理磁盘文件。 进程管理员：管理SQL Server系统进程。 安全管理员：管理和审核SQL Server系统登录。 安装管理员：增加、删除连接服务器，建立数据库复制以及管理扩展存储过程。 数据库创建者：创建数据库，并对数据库进行修改。 婴丢篙惨撕匝峙漓鸟远院郝塞牢垄瓢抒册俯呕刊擞溪炉劣浆菱劫享酶关厕第十章安全管理第十章安全管理 执行存储过程sp_helpsrvrole，可查看服务器上的固定服务器角色，要查看某个固定服务器角色的权限可执行存储过程sp_srvrolepermission。 嚏逊煎侨价验卿菩霉冰松妄咎云羌察长啸憾唁睁蓄炎唉湖吸片只榜域谐癣第十章安全管理