第9篇 系统安全管理.ppt

再新建一个SQL查询，在查询编辑器中输入删除表test. table_1的T-SQL语句： DELETE FROM test.table_1 执行结果如图9.27所示。 图9.27 删除语句的执行结果 可以使用CREATE SCHEMA语句创建数据库架构。 语法格式： CREATE SCHEMA schema_name_clause [ schema_element [ , ...n ] ] 其中， schema_name_clause ::= { schema_name | AUTHORIZATION owner_name | schema_name AUTHORIZATION owner_name } ? schema_element ::= { table_definition | view_definition | grant_statement revoke_statement | deny_statement } 【例9.28】 创建架构test_schema，其所有者为用户david。 以系统管理员身份登录SQL Server，新建一个查询，输入以下语句： USE PXSCJ GO CREATE SCHEMA test_schema AUTHORIZATION david 另外，要删除可以使用DROP SCHEMA语句，例如， DROP SCHEMA test_schema 2．使用系统存储过程添加固定数据库角色成员 利用系统存储过程sp_addrolemember可以将一个数据库用户添加到某一固定数据库角色中，使其成为该固定数据库角色的成员。语法格式： sp_addrolemember[ @rolename = ] role, [ @membername = ] security_account 参数含义：role为当前数据库中的数据库角色的名称。security_account为添加到该角色的安全账户，可以是数据库用户或当前数据库角色。 【例9.9】 将PXSCJ数据库上的数据库用户david（假设已经创建）添加为固定数据库角色db_owner的成员。 USE PXSCJ GO EXEC sp_addrolemember db_owner, david 3．使用系统存储过程删除固定数据库角色成员 利用系统存储过程sp_droprolemember可以将某一成员从固定数据库角色中去除。 语法格式： sp_droprolemember [ @rolename = ] role ,?[ @membername = ] security_account ? 【例9.10】 将数据库用户david从db_owner中去除。 USE PXSCJ GO EXEC sp_droprolemember db_owner, david 1．通过对象资源管理器创建数据库角色 第1步：创建数据库角色。以Windows系统管理员身份连接SQL Server，在对象资源管理器中展开“数据库”，选择要创建角色的数据库（如PXSCJ）→“安全性”→“角色”，右击鼠标，在弹出的快捷菜单中选择“新建”菜单项，在弹出的子菜单中选择“新建数据库角色”菜单项，如图9.11所示。进入“数据库角色-新建”窗口。 图9.11 新建数据库角色 第2步：将数据库用户加入数据库角色。 当数据库用户成为某一数据库角色的成员之后，该数据库用户就获得该数据库角色所拥有的对数据库操作的权限。 如图9.12所示是将PXSCJ数据库的用户david加入ROLE1角色。 图9.12 添加到数据库角色 2．通过SQL命令创建数据库角色 （1）定义数据库角色。创建用户自定义数据库角色可以使用CREATE ROLE语句。 语法格式： CREATE ROLE role_name [ AUTHORIZATION owner_name ] ?【例9.11】 如下示例在当前数据库中创建名为ROLE2的新角色，并指定dbo为该角色的所有者。 USE PXSCJ GO CREATE ROLE ROLE2 AUTHORIZATION dbo （2）给数据库角色添加成员。向用户定义数据库角色添加成员也使用存储过程sp_ addrolemember，用法与之前介绍的基本相同。 【例9.12】 使用Windows身份验证模式的登录名（如0BD7E57C949A420\liu）创建PXSCJ数据库的用户（如0BD7E57C949A420\liu），并将该数据库用户添加到ROLE1数据库角色中。 USE PXSCJ GO CREATE USER [0BD7E57C949A420\li