第八章数据库安全概要.ppt

  1. 1、本文档共50页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
8.3.2 用户管理 (2)删除数据库用户 格式如下: DROP USER user_name 例:删除sample数据库的用户u1: USE sample GO DROP USER u1 1.定义角色 其格式是: CREATE ROLE role_name [AUTHORIZATION owner_name] 例:在sample 数据库中创建角色student_role,所有者为dbo: USE sample GO CREATE ROLE student_role AUTHORIZATION dbo 8.3.3 角色管理 数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。则可用一组具有相同权限的用户创建一个角色,以便简化授权的过程。 2. 为用户指定角色    可以将数据库用户指定为数据库角色的成员: SP_ADDROLEMEMBER role_name ,? user_account 例:使用Windows验证模式的登录名student\s1创建sample数据库的用户student\s1,并将该用户添加到角色student_role中: USE sample GO CREATE USER [student\s1] FROM LOGIN [student\s1] SP_ADDROLEMEMBER ‘student_role’ ,’ student\s1’ 8.3.3 角色管理 3.取消用户的角色   如果某个用户不再担当某个角色,可以取消用户的角色,或者说从角色中删除用户。 SP_DROPROLEMEMBER role_name ,??user_name 例:取消用户s1的student_role角色: SP_DROPROLEMEMBER ‘student_role’ ,’ student\s1’ 8.3.3 角色管理 4.删除角色   如果当前数据库中的某个角色不再需要,则可以删除该角色。   DROP ROLE role_name 例: DROP ROLE student_role 注:不能删除带有成员的角色;也不能删除固定角色及public角色。 8.3.4 SQL Server的固定角色 1.固定服务器角色 固定服务器角色 描述 SYSADMIN 系统管理员,拥有所有操作权限,可执行任何活动. SERVERADMIN 服务器管理员,可以设置服务器范围的配置选项,关闭服务器。 SETUPADMIN 安装程序管理员,可以管理链接服务器和启动过程。 SECURITYADMIN 安全管理员,可以管理登录和 CREATE DATABASE 权限,还可以读取错误日志和更改密码。 PROCESSADMIN 进程管理员,可以管理在 SQL Server 中运行的进程。 DBCREATOR 数据库创建者,可以创建、更改和除去数据库。 DISKADMIN 磁盘管理员,可以管理磁盘文件。 BULKADMIN 块数据操作管理员,可以执行 BULK INSERT 语句。 可以把登录名添加到固定服务器角色中,使得登录名作为固定服务器角色的成员继承固定服务器角色的权限。 语法如下:   SP_ADDSRVROLEMEMBER login, role 例:将登录JOHN指定为SYSADMIN固定服务器角色的成员,则以JOHN登录名登录系统的用户将自动拥有系统管理员权限: SP_ADDSRVROLEMEMBER JOHN , SYSADMIN‘ 将固定服务器角色的某个成员删除 。 语法如下:   SP_DROPSRVROLEMEMBER login , role 例:从 sysadmin 固定服务器角色中删除登录JOHN。 SP_DROPSRVROLEMEMBER JOHN , SYSADMIN 8.3.4 SQL Server的固定角色 2. 固定数据库角色 固定数据库角色 描述 DB_OWNER 数据库所有者,在数据库中有全部权限。 DB_ACCESSADMIN 访问权限管理员,可以添加或删除用户 ID。 DB_SECURITYADMIN 安全管理员,可以管理全部权限、对象所有权、角色和角色成员资格。 DB_DDLADMIN 数据库对象管理员,可以发出 ALL DDL,但不能发出 GRANT、REVOKE 或 DENY 语句。 DB_BACKUPOPERATOR 数据库备份,可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 DB_DATAREADER 数据检索操作员,可以选择数据库内任何用户表中的所有数据。 DB_WRITER 数据维护操作员,可以更改数据库内任何用户表中的所有数据。 DB_

文档评论(0)

jiayou10 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8133070117000003

1亿VIP精品文档

相关文档