第7章系统实现技术探究.ppt

权限 SQL权限管理语句 授权权限 GRANT {ALL|statement[,..n] }TO security_account[,..n] ALL：表示希望给该类型的对象授予所有可用的权限，相当于 CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE等权限 如果安全对象为标量函数，则ALL表示EXECUTE和REFERENCES 权限 如果安全对象为表值函数，则ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCES。 如果安全对象为存储过程，则ALL表示EXECUTE、SYNONYM 如果安全对象为表，则ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCES。 如果安全对象为视图，则ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCES。 Statement:表示可以授予权限的命令，例如，CREATE DATABASE。 security_account:表示定义被授予权限的用户单位 可以是数据库用户，角色，也可以是Windows的用户或工作组 权限 例子 USE students Go GRANT DELETE, INSERT, UPDATE ON stu TO students_mag GO 数据库用户 哈尔滨师范大学恒星学院 角色 角色 角色(Role)是一组具有相同权限的用户 用于集中管理数据库或服务器的权限 数据库管理员将操作数据库的权限赋给角色 再将角色赋给数据库用户或登录账户 使数据库用户或登录账户拥有相应的权限。 角色类型 固定服务器角色 内置数据库角色 应用程序角色 固定服务器角色 服务器角色 应用于服务器级别，影响整个服务器 不能更改它们权限集 可以通过存储过程sp_helpsrvrole查看预定义的服务器角色内容 创建一个登录名后，要赋予该登录者具有管理服务器的权限，此时可设置该登录名为服务器角色的成员 固定服务器角色 常见服务器角色 sysadmin：系统管理员角色 角色成员可对SQL Server服务器进行所有的管理工作，为最高管理角色。 这个角色一般适合于数据库管理员（DBA） 系统管理员组、本地管理员和sa被赋予sysadmin角色 sysadmin角色成员被自动映射为数据库用户dbo 被隐式授予对数据库的所有权限 固定服务器角色 securityadmin：安全管理员角色 成员可以管理登录名及其属性 可以授予、拒绝、撤销服务器级和数据库级的权限 另外还可以重置SQL Server登录名的密码。 serveradmin：服务器管理员角色 成员具有对服务器进行设置及关闭服务器的权限。 固定服务器角色 setupadmin：设置管理员角色 成员可以添加和删除链接服务器，并执行某些系统存储过程。 processadmin：进程管理员角色 成员可以终止SQL Server实例中运行的进程。 diskadmin：用于管理磁盘文件 dbcreator：数据库创建者角色 成员可以创建、更改、删除或还原任何数据库。 固定服务器角色 bulkadmin：可执行BULK INSERT语句 BULK INSERT语句的功能是以用户指定的格式复制一个数据文件至数据库表或视图。 属于大容量数据输入 但是这些成员对要插入数据的表必须有INSERT权限。 public：其角色成员可以查看任何数据库 最普通的quest用户具有的角色 固定服务器角色 用户只能将一个用户登录名添加为上述某个固定服务器角色的成员，不能自行定义服务器角色 以系统管理员身份登录到SQL Server服务器，在“对象资源管理器”中展开“安全性”→“登录名”→选择登录名， 在打开的“登录属性”窗口中选择“服务器角色”选项卡。在打开的“登录属性”窗口中选择“服务器角色”选项卡。 固定服务器角色 固定服务器角色 利用系统存储过程sp_addsrvrolemember添加固定服务器角色成员 语法格式 sp_addsrvrolemember [ @loginame = ] login, ?[@rolename =] role EXEC sp_addsrvrolemember 0BD7E57C949A420\liu, sysadmin 类似登录名的服务器角色可以删除 内置的数据库角色 数据库角色类型 内置的数据库角色 应用程序角色 用户自定义角色 常见内置数据库角色 db_owner： 成员可以执行数据库的所有配置和维护活动，还可以删除数