SQLServer2000讲训tyzw.ppt

帐号管理 SQL Server服务器登录管理 SQL Server有三个默认的用户登录帐号：即sa、administrators\builtin和guest。 2. 用户帐号管理 设置帐号… 其具体执行步骤如下： 打开企业管理器，单击需要登录的服务器左边的“+”号，然后展开安全性文件夹。 用右键单击登录（login）图标，从快捷菜单中选择新建登录（new login）选项，则出现SQL Server登录属性—新建登录对话框，如下图所示。 设置帐号… 在名称编辑框中输入登录名，在身份验证选项栏中选择新建的用户帐号是Windows NT认证模式，还是SQL Server认证模式。 选择服务器角色页框，如下图所示。在服务器角色列表框中，列出了系统的固定服务器角色。 设置帐号… 选择数据库访问页框，如下图所示。上面的列表框列出了该帐号可以访问的数据库，单击数据库左边的复选框，表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。 设置完成后，单击“确定”按钮即可完成登录帐号的创建。 许可（权限）管理 许可（权限）管理 许可用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。用户在登录到SQL Server之后，其用户帐号所归属的NT组或角色所被赋予的许可（权限）决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在每个数据库中用户的许可独立于用户帐号和用户在数据库中的角色，每个数据库都有自己独立的许可系统，在SQL Server中包括三种类型的许可： 对象许可 表示对特定的数据库对象，即表、视图、字段和存储过程的操作许可，它决定了能对表、视图等数据库对象执行哪些操作。 语句许可 表示对数据库的操作许可，也就是说，创建数据库或者创建数据库中的其它内容所需要的许可类型称为语句许可。 预定义许可 是指系统安装以后有些用户和角色不必授权就有的许可。 许可（权限）管理… 使用SQL Server 企业管理器管理许可 SQL Server 可通过两种途径：即面向单一用户和面向数据库对象的许可设置，来实现对语句许可和对象许可的管理，从而实现对用户许可的设定。 使用Transaction_SQL 语句 Transaction_SQL 语句使用grant、revoke和deny三种命令来实现管理权限。 角色管理 服务器角色 服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的，即不能对其进行添加、修改和删除，只能向其中加入用户或者其他角色。 七种常用的固定服务器角色 系统管理员：拥有SQL Server所有的权限许可。 服务器管理员：管理SQL Server服务器端的设置。 磁盘管理员：管理磁盘文件。 进程管理员：管理SQL Server系统进程。 安全管理员：管理和审核SQL Server系统登录。 安装管理员：增加、删除连接服务器，建立数据库复制以及管理扩展存储过程。 数据库创建者：创建数据库，并对数据库进行修改。 角色管理… 数据库角色 数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限，这些权限是数据库专有的，并且还可以使一个用户具有属于同一数据库的多个角色。SQL Server提供了两种类型的数据库角色：即固定的数据库角色和用户自定义的数据库角色。 角色管理… 固定的数据库角色 public：维护全部默认许可。 db_owner：数据库的所有者，可以对所拥有的数据库执行任何操作。 db_accessadmin：可以增加或者删除数据库用户、工作组和角色。 db_addladmin：可以增加、删除和修改数据库中的任何对象。 db_securityadmin：执行语句许可和对象许可。 db_backupoperator：可以备份和恢复数据库。 db_datareader：能且仅能对数据库中的任何表执行select操作，从而读取所有表的信息。 db_datawriter：能够增加、修改和删除表中的数据，但不能进行select操作。 db_denydatareader：不能读取数据库中任何表中的数据。 db_denydatawriter：不能对数据库中的任何表执行增加、修改和删除数据操作。 角色管理… 用户自定义角色 创建用户定义的数据库角色就是创建一组用户，这些用户具有相同的一组许可。如果一组用户需要执行在SQL Server中指定的一组