第11章 数据库的安全管理分析.ppt

11.5 权限管理 11.1 SQL Server 的安全机制 11.2 登陆账号管 理 11.3 数据库用户 的管理 11.4 角色管理 11.5 权限管理 【例11-30】 查询表的权限。 USE Sales GO EXEC sp_helprotect goods 本例返回表goods的权限。 【例11-31】 查询由某个特定的用户授予的权限。 EXEC sp_helprotect NULL,NULL,ZG001 本例返回当前数据库中由用户ZG001授予的权限，使用NULL作为[@name=]object_statement和[@username=]security_account两个缺少参数的占位符。 【例11-32】 仅查询语句权限。 USE Sales GO EXEC sp_helprotect NULL,NULL,NULL，s 本章小结 11.1 SQL Server 的安全机制 11.2 登陆账号管 理 11.3 数据库用户 的管理 11.4 角色管理 11.5 权限管理 （1）身份验证是指当用户访问数据库时，系统对该用户的帐号和口令的确认过程。SQL Server的身份验证包括3种模式：SQL Server身份验证模式、Windows身份验证模式、混合验证模式。可以使用SQL Server管理平台进行身份验证模式的设置。 （2）登录帐户是用户建立自己与SQL Server的连接途径，可以使用SQL Server管理平台和T-SQL语句建立和删除登录帐号。 （3）只有添加为数据库用户才有访问数据库的特定权限，使用SQL Server管理平台和T-SQL语句可以建立和删除数据库用户。 （4）角色是进行数据库权限管理的管理单位。角色分为固定角色和用户定义数据库角色，固定角色是系统预定义的，不可添加、修改与删除，用户定义数据库角色可以通过SQL Server管理平台和T-SQL语句建立和删除。 （5）权限是用户对数据库中对象的使用及操作的权利，权限分为对象权限、语句权限和隐含权限3种。通过SQL Server管理平台和T-SQL语句可以进行权限的管理。 11.4 角色管理 11.1 SQL Server 的安全机制 11.2 登陆账号管 理 11.3 数据库用户 的管理 11.4 角色管理 11.5 权限管理 11.4.2 固定服务器角色管理 固定服务器角色不能进行添加、删除或修改等操作，只能将用户登录添加为固定服务器角色的成员。 1．添加固定服务器角色成员 添加固定服务器角色成员可以使用SQL Server 2008管理平台和Transact-SQL语句实现。 【例11-12】 使用系统存储过程将登录ZG002添加为固定服务器角色sysadmin的成员。 EXEC sp_addsrvrolemember ZG002,sysadmin 11.4 角色管理 11.1 SQL Server 的安全机制 11.2 登陆账号管 理 11.3 数据库用户 的管理 11.4 角色管理 11.5 权限管理 11.4.2 固定服务器角色管理 2．删除固定服务器角色成员 如果某个固定服务器角色成员不再需要时，可以将其删除。删除固定服务器角色成员的语句是sp_dropsrvrolemember， 其语法格式为： sp_dropsrvrolemember [@loginame=] login，[@rolename=] role 【例11-13】 使用系统存储过程从固定服务器角色sysadmin中删除登录ZG002。 EXEC sp_dropsrvrolemember ZG002,sysadmin 注意：固定服务器角色必须为表11-1所列角色。 11.4 角色管理 11.1 SQL Server 的安全机制 11.2 登陆账号管 理 11.3 数据库用户 的管理 11.4 角色管理 11.5 权限管理 11.4.2 固定服务器角色管理 3．查看固定服务器角色信息 在使用数据库时，可能需了解有关固定服务器角色及其成员的信息，分别使用系统存储过程sp_helpsrvrole、sp_helpsrvrolemember来实现。 查看固定服务器角色sp_helpsrvrole存储过程语法格式为： sp_helpsrvrole [[@srvrolename=] rol