第15讲数据库的安全管理试卷.pptVIP

* * 例11-22 使用系统存储过程删除数据库Sales中名为“role01”的用户定义数据库角色。 USE Sales GO EXEC SP_droprole role01 * 2. 添加和删除用户定义数据库角色成员 添加和删除用户定义数据库角色成员可以使用企业管理器和系统存储过程来完成。 例11-23 使用企业管理器将成员添加到用户定义数据库角色ZG001中。 (1)打开企业管理器，展开Sales数据库。 (2)单击“角色”项，在右窗格中，右键单击角色“role01”，在弹出的菜单中选择“属性”项，打开“数据库角色属性”对话框。 * * (3)在“数据库角色属性”对话框中单击“添加”按钮，打开“添加角色成员”对话框。 (4)在“选择要添加的用户”列表中选择登录“ZG001”，单击“确定”按钮完成操作。 * 例11-24 使用系统存储过程将ZG002添加为Sales数据库的role01角色的成员。 USE Sales GO EXEC sp_addrolemember role01,ZG002 * 例11-25 将SQL Server登录账号“ZG003”添加到Sales数据库中，其用户名为“ZG003”，然后再将ZG003添加为该数据库的role01角色的成员。 USE Sales GO EXEC sp_grantdbaccess ZG003,ZG003 EXEC sp_addrolemember role01,ZG003 * 11.5 权限管理 11.5.1 权限的种类 11.5.2 授予权限 11.5.3 禁止与撤消权限 11.5.4 查看权限 * 11.5.1 权限的种类 权限是指用户对数据库中对象的使用及操作的权利，当用户连接到SQL Server实例后，该用户要进行的任何涉及修改数据库或访问数据的活动都必须具有相应的权限，也就是用户可以执行的操作均由其被授予的权限决定。 SQL Server中的权限包括3种类型：对象权限、语句权限和隐含权限。 * 1. 对象权限 对象权限用于用户对数据库对象执行操作的权力，即处理数据或执行存储过程(INSERT、UPDATE、DELETE、EXECUTE等)所需要的权限，这些数据库对象包括表、视图、存储过程。 * 表11-3 对象及作用的操作 对 象 操 作 表 SELECT、INSERT、UPDATE、DELETE、REFERANCES 视图 SELECT、INSERT、UPDATE、DELETE 存储过程 EXECUTE 列 SELECT、UPDATE * 2. 语句权限 语句权限主要指用户是否具有权限来执行某一语句，这些语句通常是一些具有管理性的操作，如创建数据库、表、存储过程等。这种语句虽然也包含有操作(如CREATE)的对象，但这些对象在执行该语句之前并不存在于数据库中，所以将其归为语句权限范畴。 * 表11-4 语句权限及其作用 语 句 作 用 CREATE DATABASE 创建数据库 CREATE TABLE 在数据库中创建表 CREATE VIEW 在数据库中创建视图 CREATE DEFAULT 在数据库中创建默认对象 CREATE PROCEDURE 在数据库中创建存储过程 CREATE RULE 在数据库中创建规则 CREATE FUNCTION 在数据库中创建函数 BACKUP DATABASE 备份数据库 BACKUP LOG 备份日志 * 3. 隐含权限 隐含权限是指系统自行预定义而不需要授权就有的权限，包括固定服务器角色、固定数据库角色和数据库对象所有者所拥有的权限。 固定角色拥有确定的权限，例如固定服务器角色sysadmin拥有完成任何操作的全部权限，其成员自动继承这个固定角色的全部权限。数据库对象所有者可以对所拥有的对象执行一切活动，如查看、添加或删除数据等操作，也可以控制其他用户使用其所拥有的对象的权限。 * 11.5.2 授予权限 1. 使用企业管理器授予用户或角色 语句权限 操作步骤如下： (1)打开企业管理器，展开数据库。 (2)在选择的数据库上单击鼠标右键，在弹出菜单中选择“属性”项，打开“数据库属性”对话框。 (3)在“数据库属性”对话框中选择“权限”选项卡，进行相应的语句权限设置。 * 2. 使用企业管理器授予用户或角色对象权限 (1)打开企业管理器，选定数据库。 (2)选择授予权限的对象(如表employee)，单击鼠标右键，选择菜单命令“属性” 。 * (3)在“表属性”对话框中单击“权限”按钮，打开“对象属性”对话框。 * (4)在“对象属性”对话框中授予对象权限。其中，√表示授予权限，×表示禁止权限，空表示撤消权限。 (5)在选择一个特定用户或角色后，单击“列”按钮，打开“列权限”对话