第6章(SQLServer权限管理)详解.ppt

管理角色的方式 1. 使用Management Studio管理角色 2. 使用存储过程管理角色 1. 使用Management Studio管理角色 （１）管理服务器角色 打开Management Studio，展开指定的服务器，单击安全性文件夹，然后单击服务器角色图标，选择需要的选项，根据提示操作。 （２）管理数据库角色 在Management Studio中，展开指定的服务器以及指定的数据库，然后用右键单击角色图标，从快捷菜单中选择新建数据库角色选项，则出现数据库角色属性—新建角色对话框，根据提示即可新建角色。 2. 使用存储过程管理角色 （１）管理服务器角色 在SQL Server中，管理服务器角色的存储过程主要有两个： sp_addsrvrolemember sp_dropsrvrolemember 系统存储过程sp_addsrvrolemember可以将某一登录帐号加入到服务器角色中，使其成为该服务器角色的成员。其语法形式如下： sp_addsrvrolemember login，role 系统存储过程sp_dropsrvrolemember可以将某一登录者从某一服务器角色中删除，当该成员从服务器角色中被删除后，便不再具有该服务器角色所设置的权限。其语法形式如下： sp_dropsrvrolemember [@loginame=]’login’，[@rolename=]’role’ sp_addrole：用来创建一个新的数据库角色 sp_addrole role，owner sp_droprole：用于删除一个数据库角色 sp_droprole role sp_helprole：显示当前数据库所有的数据库角色的所有信息 sp_helprole [‘role’] sp_addrolemember：向数据库某一角色中添加数据库用户sp_addrolemember role，security_account sp_droprolemember：用来删除某一角色的用户 sp_droprolemember role，security_account sp_helprolemember：用于显示某一数据库角色的所有成员 sp_helprolemember [‘role’] （２）管理数据库角色 Thank you very much! 谢谢您的光临，再见！ 6.1 SQL Server权限管理策略 6.2 用户权限管理 第6章 SQL Server权限管理 6.1 SQL Server权限管理策略 6.1.1 安全帐户认证 6.1.2 访问许可确认 6.1.1 安全帐户认证 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。 SQL Server 200X提供了两种确认用户的认证模式： （一）Windows 身份认证模式。 （二）混合认证模式。 （一）Windows 身份认证模式 SQL Server数据库系统通常运行在Windows 服务器平台上，而windows server作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows 身份认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用windows的用户名和口令。在这种模式下，用户只需要通过Windows 身份的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 （二）混合认证模式 混合认证模式允许用户使用Windows 安全性或SQL Server安全性连接到SQL Server，这就意味着用户可以使用他的帐号登录到Windows ，或者使用他的登录名登录到SQL Server系统。windows的用户既可以使用windows认证，也可以使用SQL Server认证。 利用Management Studio进行认证模式的设置 其主要过程如下： 1. 打开Management Studio，用右键单击要设置认证模式的服务器，从快捷菜单中选择“属性（properties）”选项，则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中，身份验证中可以选择要设置的认证模式，同时审核级别中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。 6.1.2 访问许可确认 但是通过认证阶段并不代表用户能够访问SQL Server中的数据，同时他还必须通过许可确认