2015第十章安全管理.pptVIP

2. 用T-SQL语句查看数据库用户 使用系统存储过程sp_helpuser可以查看数据库中的有效帐户信息。 3. 用T-SQL语句删除数据库用户 当需要撤消某一登录用户对指定数据库的访问权限时，最简单的办法就是在该数据库中删除该登录用户在指定数据库中的用户账号 sp_revokedbaccess存储过程可以删除数据库用户 sp_revokedbaccess [@name_in_db =] 名字‘ Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 注意，sp_revokedbaccess 存储过程不能删除： dbo、数据库中的固定角色 master和 tempdb 数据库中的Guest用户帐户 Windows NT组中的 Windows NT用户 sp_revokedbaccess ‘abc‘ 例：使用命令sp_revokedbaccess将数据库中的“abc”删除掉。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 9.3.3 使用企业管理器创建、查看、删除数据库用户 1. 使用企业管理器创建与查看数据库用户 ① 启动企业管理器。 ② 展开要操作的服务器及要创建用户的数据库。 ③ 点击“用户”，右边窗格可以查看到该数据库的用户。 ④ 右击“用户”文件夹，选择“新建数据库用户”，弹出“新建用户”的窗口。 ⑤ 输入要创建的数据库用户的名字，然后在下拉的列表中选择对应的登录名。 ⑥ 单击“确定”按钮，将用户添加到数据库中。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2. 使用企业管理器删除数据库用户 ① 启动企业管理器。 ② 展开要操作的服务器及要删除用户所在的数据库。 ③ 单击“用户”，右边显示该数据库所有的库用户。 ④ 右击要删除的用户，在系统弹出的快捷菜单上选择“删除”来删除这个用户。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 9.3.4 改变数据库所有权 在数据库中有一个用户是数据库所有者(database owner, dbo),拥有数据库中所有的对象.只能有一个数据库所有者.数据库所有者不能被删除. 通常,登录名s a映射在库中的用户是d b o.必须使用sp_changedbowner存储过程来改变数据库所有权. 这个存储过程是唯一改变数据库所有权的方法,在企业管理器中没有类似功能. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 9.4 角色管理 用户一般在组中工作.也就是说可以将在相同数据上有相同权限的用户放入组中进理。 SQLServer具有将用户分配到组中的能力,分配给组的权限也适用于组中的每一个成员 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 角色是从SQL Server 8.0版本开始引进的新概念，它代替了以前版本中组的概念 利用角色，SQL Server管理者可以将某些用户设置为某一角色，这样只对角色进行权限设置便可以实现对所有用户权限的设置 SQL Server提供了用户通常管理工作的固定服务器角色和数据库角色。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1、服务器角色 服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理