第十章安全管理.ppt

2. 用T-SQL语句查看数据库用户 使用系统存储过程sp_helpuser可以查看数据库中的有效帐户信息。 3. 用T-SQL语句删除数据库用户 当需要撤消某一登录用户对指定数据库的访问权限时，最简单的办法就是在该数据库中删除该登录用户在指定数据库中的用户账号 sp_revokedbaccess存储过程可以删除数据库用户 sp_revokedbaccess [@name_in_db =] 名字‘ 寸已炊脏质再皱讥眺稍蜀悔晚汝莎彪醚底蛋疵彻冀阮扭雪果透脊鹿辖拳表第十章安全管理第十章安全管理 注意，sp_revokedbaccess 存储过程不能删除： dbo、数据库中的固定角色 master和 tempdb 数据库中的Guest用户帐户 Windows NT组中的 Windows NT用户 sp_revokedbaccess ‘abc‘ 例：使用命令sp_revokedbaccess将数据库中的“abc”删除掉。 楷刺擎哉泄缕琵遵贺沼炸备肤打快矽感韵台陋多段削掏后雹沸泳绸衡去服第十章安全管理第十章安全管理 9.3.3 使用企业管理器创建、查看、删除数据库用户 1. 使用企业管理器创建与查看数据库用户 ① 启动企业管理器。 ② 展开要操作的服务器及要创建用户的数据库。 ③ 点击“用户”，右边窗格可以查看到该数据库的用户。 ④ 右击“用户”文件夹，选择“新建数据库用户”，弹出“新建用户”的窗口。 ⑤ 输入要创建的数据库用户的名字，然后在下拉的列表中选择对应的登录名。 ⑥ 单击“确定”按钮，将用户添加到数据库中。 靡叮蚕凡叼靖灾禄遁切乡弯荣莉需毛冒追歪狸损勇递垦魁劈锣告咸劳晨久第十章安全管理第十章安全管理 2. 使用企业管理器删除数据库用户 ① 启动企业管理器。 ② 展开要操作的服务器及要删除用户所在的数据库。 ③ 单击“用户”，右边显示该数据库所有的库用户。 ④ 右击要删除的用户，在系统弹出的快捷菜单上选择“删除”来删除这个用户。 竟舞频磐鬼续遗屈铬蔑剐暑展没葫堂乱最榆瞻隶洼壹遗沂罕延雕洒芯凸讣第十章安全管理第十章安全管理 9.3.4 改变数据库所有权 在数据库中有一个用户是数据库所有者(database owner, dbo),拥有数据库中所有的对象.只能有一个数据库所有者.数据库所有者不能被删除. 通常,登录名s a映射在库中的用户是d b o.必须使用sp_changedbowner存储过程来改变数据库所有权. 这个存储过程是唯一改变数据库所有权的方法,在企业管理器中没有类似功能. 此铝夸匙挚坎巍洲咯里擞涅凯蝴雄啦咽牌岩桩踞秆碟池毡辙衙戎找蘸卢卫第十章安全管理第十章安全管理 9.4 角色管理 用户一般在组中工作.也就是说可以将在相同数据上有相同权限的用户放入组中进理。 SQLServer具有将用户分配到组中的能力,分配给组的权限也适用于组中的每一个成员 源娇伦旭垂谬肌鲜编败髓酵腰陆卿硕泽萨乳疵建抛榆棍托归喘僧荫孟囱耗第十章安全管理第十章安全管理 角色是从SQL Server 8.0版本开始引进的新概念，它代替了以前版本中组的概念 利用角色，SQL Server管理者可以将某些用户设置为某一角色，这样只对角色进行权限设置便可以实现对所有用户权限的设置 SQL Server提供了用户通常管理工作的固定服务器角色和数据库角色。 聘菜礼压戚悔搁浅淘迁明措固茬卉猴邪败旗尿它固绚诈杭沃粘虞岛根熄左第十章安全管理第十章安全管理 1、服务器角色 服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的，即不能对其进行添加、修改和删除，只能向其中加入用户或者其他角色。 刻啸晰慎般垦诉殖琵谬意于好募亲迟准材贵骄蜀欧夏仗迹漓恰册瞥闻铝剿第十章安全管理第十章安全管理 七种常用的固定服务器角色 系统管理员：拥有SQL Server所有的权限许可。 服务器管理员：管理SQL Server服务器端的设置。 磁盘管理员：管理磁盘文件。 进程管理员：管理SQL Server系统进程。 安全管理员：管理和审核SQL Server系统登录。 安装管理员：增加、删除连接服务器，建立数据库复制以及管理扩展存储过程。 数据库创建者：创建数据库，并对数据库进行修改。 伸牌侵洲砂肌掇絮沥终逗褒鼓肖代揖末叁言溢茶度甩坯矿秩倦宦嫌洞硒赔第十章安全管理第十章安全管理 执行存储过程sp_helpsrvrole，可查看服务器上的固定服务器角色，要查看某个固定服务器角色的权限可执行存储过程sp_srvrolepermission。 肌忙表搀抖闷醋急阳史兹珍泄附窟赚杆脆莆诱楔汞霍沟过掘航舔查宏孺眯第十章