第10章 安全管理试卷.ppt

10.5.2 权限的管理 授予权限：授予用户或角色具有某种操作权。 收回权限：收回（或撤消）曾经授予给用户或角色的权限。。 拒绝权限：拒绝某用户或角色具有某种操作权限。一旦拒绝了用户的某个权限，则用户从任何地方都不能获得该权限。 用SSMS管理数据操作权限 在SSMS工具的“对象资源管理器”中，依次展开某数据库下的?“安全性”?“用户”， 在某用户上右击鼠标，在弹出菜单中选择“属性”命令，弹出“数据库用户”窗口。 在此窗口中，单击左边“选择页”中的“安全对象”选项。 对用户授权的窗口1 对用户授权的窗口2 使用T-SQL语句管理数据操作权限 GRANT：授予权限； REVOKE：收回权限； DENY：拒绝权限。 1.管理对象权限 授权语句 GRANT 对象权限名 [ ， … ] ON {表名|视图名|存储过程名} TO { 数据库用户名 | 用户角色名 } [ ，… ] 收权语句 REVOKE 对象权限名 [ ， … ] ON { 表名|视图名|存储过程名} FROM { 数据库用户名 | 用户角色名 } [ ，… ] 拒绝语句 DENY对象权限名 [ ， … ] ON {表名|视图名|存储过程名} TO { 数据库用户名 | 用户角色名 } [ ，… ] 对象权限内容 对表和视图主要 INSERT、DELETE、UPDATE、SELECT 对存储过程 EXECUTE 示例 例1．为用户user1授予Student表的查询权。 GRANT SELECT ON Student TO user1 例2．为用户user1授予SC表的查询和插入权。 GRANT SELECT，INSERT ON SC TO user1 例3．收回用户user1对Student表的查询权。 REVOKE SELECT ON Student FROM user1 例4．拒绝user1用户具有SC表的更改权。 DENY UPDATE ON SC TO user1 2.管理语句权限 授权语句 GRANT 语句权限名 [ ， … ] TO {数据库用户名 | 用户角色名} [ ， … ] 收权语句 REVOKE 语句权限名 [ ， … ] FROM { 数据库用户名 | 用户角色名 } [ ， … ]] 拒绝语句 DENY 语句权限名 [ ， … ] TO {数据库用户名 | 用户角色名} [ ， … ] 示例 例5．授予user1具有创建数据库表的权限。 GRANT CREATE TABLE TO user1 例6．授予user1和user2具有创建数据库表和视图的权限。 GRANT CREATE TABLE, CREATE VIEW TO user1,user2 例7．收回授予user1创建数据库表的权限。 REVOKE CREATE TABLE FROM user1 例8．拒绝user1创建视图的权限。 DENY CREATE VIEW TO user1 10.6 角色 为便于对用户及权限的管理，可以将一组具有相同权限的用户组织在一起，这一组具有相同权限的用户就称为角色（Role）。 SQL Server 2008中，角色分为： 固定的服务器角色 固定的数据库角色 用户自定义的角色 固定的服务器角色 固定的服务器角色 描述 bulkadmin 具有执行 BULK INSERT 语句的权限 dbcreator 具有创建数据库的权限 diskadmin 具有管理磁盘资源的权限。 processadmin 具有管理全部的连接以及服务器状态的权限 securityadmin 具有管理服务器登录账户的权限 serveradmin 具有全部配置服务器范围的设置 setupadmin 具有更改任何链接服务器的权限 sysadmin 系统管理员角色。具有服务器及数据库上的全部操作权限 说明 SQL Server 2008新添加了一个服务器角色public。 在服务器上创建的每个登录账户都自动是public服务器角色的成员，而且都将具有服务器权限。 不要为服务器角色public进行授权。 为固定的服务器角色添加成员 在SSMS的对象资源管理器中，依次展开“安全性”?“登录名”节点，在某登录名上右击鼠标，在弹出的菜单中选择“属性”命令，进入“登录属性”窗口。 用T-SQL语句实现 在固定的服务器角色中添加成员用系统存储过程sp_addsrvrolemember： sp_addsrvrolemember [ @loginame= ] login , [ @rolename = ] role [ @loginame = ] login：要添加到固定服务器角色