第15章SQLServer2008数据库的安全性和完整性管理剖析.pptVIP

15.3 角色和用户管理 【例15.13】首先创建名为“Teacher”且具有密码的服务器登录名，然后在数据库“TEACH”中创建对应的数据库用户“WangWei”。 CREATE LOGIN Teacher WITH PASSWORD = 270tea39; USE TEACH CREATE USER WangWei 【例15.14】创建具有默认架构“Teaching”的对应数据库用户“WangWei” CREATE USER WangWei FOR LOGIN Teacher WITH DEFAULT_SCHEMA = Teaching 15.3 角色和用户管理 删除用户：DROP USER 其语法格式为： DROP USER user_name 【例15.17】删除用户“WangWei”。 DROP USER WangWei 15.4 SQL Server 2008权限 权限管理指将安全对象的权限授予主体，取消或禁止主体对安全对象的权限。SQL Server通过验证主体是否已获得适当的权限来控制主体对安全对象执行的操作。 1．主体 “主体”是可以请求SQL Server资源的个体、组和过程。主体分类如表15.1所示。 主 体 内 容 Windows级别的主体 Windows域登录名、Windows本地登录名 SQL Server级别的主体 SQL Server登录名 数据库级别的主体 数据库用户、数据库角色、应用程序角色 15.4 SQL Server 2008权限 2．安全对象 安全对象是SQL Server Database Engine 授权系统控制对其进行访问的资源。每个 SQL Server安全对象都有可能授予主体的关联权限，如表15.2所示。 安 全 对 象 内 容 服务器 端点、登录账户、数据库 数据库 用户、角色、应用程序角色、程序集、消息类型、路由、服务、远程服务绑定、全文目录、证书、非对称密钥、对称密钥、约定、架构 架构 类型、XML 架构集合、对象 对象 聚合、约束、函数、过程、队列、统计信息、同义词、表、视图 15.4 SQL Server 2008权限 3．架构 架构是形成单个命名空间的数据库实体的集合。命名空间是一个集合，其中每个元素的名称都是唯一的。 在SQL Server 2008中，架构独立于创建它们的数据库用户而存在。可以在不更改架构名称的情况下转让架构的所有权。 完全限定的对象名称包含4部分：server.database.schema.object。 15.4 SQL Server 2008权限 SQL Server 2008还引入了“默认架构”的概念，用于解析未使用其完全限定名称引用的对象的名称。在SQL Server 2008中，每个用户都有一个默认架构，用于指定服务器在解析对象的名称时将要搜索的第一个架构。可以使用CREATE USER和ALTER USER的DEFAULT_ SCHEMA选项设置和更改默认架构。如果未定义默认架构，则数据库用户将把 DBO作为其默认架构。 15.4 SQL Server 2008权限 4．权限 在SQL Server 2008中，能够授予的安全对象和权限的组合有181种，具体的GRANT、DENY、REVOKE语句格式和具体的安全对象有关。使用时请参阅联机丛书。 主要安全对象权限如表15.3所示。 安 全 对 象 权 限 数据库 BACKUP DATABASE、BACKUP LOG、CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE RULE、CREATE TABLE 和 CREATE VIEW 标量函数 EXECUTE和REFERENCES 表值函数、表、视图 DELETE、INSERT、REFERENCES、SELECT和UPDATE 存储过程 DELETE、EXECUTE、INSERT、SELECT和UPDATE 15.5 权限管理 1．使用Management Studio管理权限 可通过对象或主体管理对象权限，下面讲述通过对象来设置权限。 （1）鼠标右键单击对象，在快捷菜单中选择属性，弹出属性对话框。 （2）单击左侧选择页中“权限”，则显示权限页，如图15.20所示，在此可以指定该对象的角色或用户的权限。 15.5 权限管理 15.5 权限管理 （3）单击“搜索”按钮，弹出“选择用户或角色”对话框，如图15.21所示。 （4）输入用户或角色名，或单击“浏览”按钮，选择需要添加授权的用户或角色，如图15.22所示。 15.5 权限管理 （5）单击“确定”按钮关闭查找对象