第四章SQLServer帐号和存取权限管理.doc

教案用纸 （A-8） 学 科数据库基础与应用-SQL Server 2005第 4 章 节授课日期课题： SQL Server帐号和存取权限管理课 时6班 级授课方式讲授、实训教学目的了解SQL Server 2005的身份验证模式 了解SQL Server 2005用户与角色的含义 区分登录帐号与数据库用户的区别 掌握SQL Server 2005用户管理 掌握SQL Server 2005角色管理 掌握SQL Server 2005的权限管理重点、难点重点：掌握SQL Server2005用户管理 难点：掌握SQL Server 2005的权限管理教具准备教室、机房说明教学内容课程引入、教学过程、布置作业见附页 一、课程引入 复习数据库的创建与删除 复习数据库表的创建与删除 二、教学内容 4.1 验证模式 身份验证是指当用户与数据库系统建立连接时，系统对用户登录的帐号进行有效性和口令的正确性的验证 SQL Server 2005采用两种身份验证模式： Windows NT身份验证模式 混合身份验证模式 4.2 帐号与角色 用户只有在通过身份验证和获得数据库访问权限后才能对数据库对象进行各种操作。数据库的访问权限的设置是通过用户帐号来实现的。 服务器的登录帐号 SQL Server内置了三个默认用户登录帐号 sa：系统管理员的简称，是一个特殊用户，拥有数据库的所有权限。 builtin\administrators：SQL Server为每个Windows系统管理员提供的一个默认的用户帐号。同样也拥有数据库的所有权限。 guest：系统为来宾用户建立的特殊的用户帐号。 新建登录帐号 1、新建基于Windows身份验证模式的登录帐号 新建登录帐号 2、新建基于SQL Server身份验证模式登录帐号 数据库的用户 当用户获得了登录帐号后表明能够连接到SQL Server服务器 。 连接数据库与访问数据库是两件不同的事情。 用户只有进一步拥有用户帐号后，才能访问数据库中的数据及其对象。 数据库的用户 用户访问数据库中的数据及其对象都是通过用户帐号来控制。 数据库中数据及对象的访问权限都被映射到用户ID上。 每个登录帐号可以在一个或多个数据库中建立用户帐号，不同的数据库也可以有相同的用户帐号 数据库角色 角色是权限的载体，可以给角色指定权限 。 属于同一角色的用户拥有相同的权限，同时某一用户还可以属于多个角色 。 SQL Server 2005中两种内建的角色： 固定服务器角色 （Fixed server role） 固定数据库角色 （Fixed database role） 固定服务器角色 Sysadmin (系统管理员) Serveradmin (服务器管理员) Setupadmin (安装管理员) Securityadmin (安全管理员) Processadmin (进程管理员) Dbcreator (数据库创建者) Diskadmin (磁盘管理员) Bulkadmin (插入操作管理员) 固定数据库角色 Public db_owner db_accessadmin db_datareader db_datawriter db_ddladmin db_securityadmin db_backupoperator db_denydatareader db_denydatawriter 用户与角色的权限 只有拥有授权的用户帐号才可以访问数据库对象 。 权限具有继承性、累加性。 拒绝权限总是优先于允许权限 。 两种类型权限 对象级权限 语句级权限 对象级权限及其作用的数据对象 SELECT 选择查询 表、视图、列 DELETE 删除 表、视图、行 INSERT 插入 表、视图、行 EXECUTE 运行 存储过程、函数 UPDATE 更新 表、视图、列 DRI 引用完整性 表 语句级权限及其作用的数???对象 CREATE DATABASE（创建数据库） CREATE TABLE（创建表） CREATE VIEW（创建视图） CREATE PROCEDURE（创建存储过程） CREATE DEFAULT（创建默认设置） CREATE RULE（创建规则） CREATE FUNCTION（创建函数） BACKUP DATABASE（备份数据库） BACKUP LOG（备份日志） 权限的设