第七章管理数据库其他对象.ppt

用户管理 SQL Server中，在建立用户的登录账号信息时，会提示用户选择默认的数据库。对于任何用户来说，master数据库总是能连接并访问的。如果在设置登录账号时没有指定默认的数据库，则用户的权限将局限在master数据库以内。 ① 创建账号语句： SP_ADDLOGIN ‘登录账号名’[,‘密码’][,‘默认数据库名’] 例：sp_addlogin ‘kite’ ② 修改账号密码语句： SP_PASSWORD ‘旧密码’,‘新密码’,‘登录账号名’ 例：sp_password ‘’,’kite’,’kite’ ③ 修改默认数据库名语句： SP_DEFAULTDB ‘登录账号名’，‘默认数据库名’ ④ 删除账号语句： SP_DROPLOGIN ‘登录账号名’ 用户管理（续） 将登录账号添加为数据库用户后，使用该登录账号登录的SQL Server用户就可以实现对数据库的访问。 ① 添加数据库用户语句： SP_GRANTDBACCESS ‘登录账号名’[，‘该账号在数据库下的用户名’] ② 删除数据库用户语句： SP_REVOKEDBACCESS ‘该账号在数据库下的用户名’ ③为当前数据库中的新用户添加安全帐户： SP_ADDUSER ‘登录账号名’[，‘该账号在数据库下的用户名’] 例：sp_adduser ‘kite’,’ftt’ 报告有关当前数据库中 Microsoft SQL Server用户、Microsoft Windows NT 用户和数据库角色的信息。 SP_HELPUSER * * 数据库角色 数据库角色用来实现数据库范围内的权限分配，访问数据库的权限必须由系统管理员或该数据库中数据管理原角色的一个成员赋予。 固定的服务器角色 固定的数据库角色 SQL Server提供了十种常用的固定数据库角色，这些固定数据库角色信息存储在系统表sysusers中。 * 固定的数据库角色 SQL Server 2000提供有9种固定数据库角色（即预先定义好的数据库角色）。 查看固定数据库角色 EXEC sp_helpdbfixedrole 特殊的数据库角色：public 数据库中每个用户都属于public角色 捕获数据库中用户的所有默认权限； 无法将用户、组或角色指派给它，因为默认情况下他们属于该角色； 含在每个数据库中，包括所有系统数据库和用户数据库； 无法被删除。 * * 固定的数据库角色（续） 使用系统存储过程管理登录账户 Sp_addrolemember ‘角色’，‘安全账户’ Sp_droprolemember ‘角色’，‘安全账户’ 使用系统存储过程创建 Sp_addrole ‘role’[,’owner’] owner默认为dbo，必须是当前数据库中的某个用户或角色。 Sp_droprole ‘role’ * * 固定服务器角色 使用系统存储过程来管理服务器角色 Sp_addsrvrolemember ‘登录账户’，‘角色’ Sp_dropsrvrolemember ‘登录账户’，‘角色’ 察看该固定服务器角色所拥有的权限 Sp_srvrolepermission ‘角色’ * * 权限管理 权限是用来指定授权用户可以使用数据库对象和这些授权用户对这些数据库对象可以执行的操作。 在一个数据库中，用户的权限独立于用户帐户的权限和用户在数据库中的角色。 每一个数据库都有自己的独立的权限管理系统。 * * 权限管理（续） 把授权的决定告知系统 grant、revoke 把授权的结果存入数据字典 Sysprotects 当用户提出操作请求时，根据授权情况进行检查，以决定是否执行操作请求。 只能在当前数据库中权限管理。 在默认情况下，sysadmin，db_owner，db_securityadmin的成员和数据库对象所有者具有授予许可的权限。 * * 授权GRANT 语法： GRANT 权限[, 权限]… [ON 对象类型对象名] TO 用户[, 用户]… [WITH GRANT OPTION] WITH GRANT OPTION子句 获得某种权限的用户还可以把这种权限再授予给其他的用户 * 操作对象与操作权限 用户 public:全体用户 With grant option 对象 对象类型 操作权限 属性列 Column Select,insert,update,delete,all 视图 view Select,insert,update,delete,all 基本表 table Select,insert,update,delete,alter, index ,all 数据库