《数据库》第九讲(二)SQLServer2000数据库的安全性管探究.pptVIP

利用企业管理器设置权限 利用查询分析器查看设置的权限结果 利用查询分析器查看设置的权限结果 为什么不能更新呢？ 语句权限设置 原来是它的原因？？ 9.3.2 管理对象权限 SQL Server 可通过两种途径：即面向单一用户和面向数据库对象的权限设置，来实现对语句权限和对象权限的管理，从而实现对用户权限的设定。 Transaction_SQL 语句使用grant、revoke和deny三种命令来完成权限的授予、禁止和剥夺。 GRANT 权限名称[,…n] ON 表名|视图名|存储过程名 TO 用户账号 DENY 权限名称[,…n] ON 表名|视图名|存储过程名 TO 用户账号 REVOKE 权限名称[,…n] ON 表名|视图名|存储过程名 FROM 用户账号 如：GRANT SELECT ON employee TO Adam,salesmanager,[HEADQUARTERS\mims] 9.3.3 管理语句权限 （1）使用企业管理器 （2）使用Transact-SQL语句 使用GRANT、DENY和REVOKE语句完成语句权限的授予、禁止和剥夺。 GRANT 语句名称[,…n] TO 用户账号 [,…n] DENY 语句名称[,…n] TO 用户账号[,…n] REVOKE 语句名称[,…n] FROM 用户账号[,…n] 权限示例 如：授予创表权限 GRANT CREATE TABLE TO Adam,salesmanager,[HEADQUARTERS\mims] 如：拒绝用户账号Adam使用CREATE VIEW语句： DENY CREATE VIEW TO Adam 如：删除一个DENY权限 REVOKE ALL FROM Adam EX： GRANT GRANT SELECT ON StudInfo TO public GO GRANT INSERT, UPDATE, DELETE ON StudInfo TO Mary, John, TomGO 删除数据库用户帐号 方法1：使用企业管理器 企业管理器→ “数据库” →“用户” →鼠标右键→ “删除” 方法2：使用存储过程 格式 USE 数据库名 EXEC sp_dropuser用户帐号’ 示例 USE SchoolManage EXEC sp_dropuserZHANGSAN’ 角色是一个强大的工具，可以将用户集中到一个单元中，然后对该单元应用权限。 对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。 和登录帐号类似，用户帐号也可以分成组，称为数据库角色（Database Roles）。 数据库角色应用于单个数据库。在SQL Server中，数据库角色可分为两种： 标准角色：由数据库成员所组成的组，此成员可以是用户或者其他的数据库角色。 应用程序角色：用来控制应用程序存取数据库的，本身并不包括任何成员。 数据库角色 10个固定的标准角色 public角色是最基本的数据库角色。 db_owner：在数据库中有全部权限。 db_accessadmin：可以添加或删除用户ID。 db_securityadmin：可以管理全部权限、对象所有权、角色和角色成员资格。 db_ddladmin：可以发出ALL　DDL，但不能发出GRANT（授权）、REVOKE或DENY语句。 db_backupoperator：可以发出DBCC、CHECKPOINT和BACKUP语句 db_datareader：可以选择数据库内任何用户表中所有数据 db_datawriter：可以更改数据库内任何用户表中的所有数据 db_denydatareader：不能选择数据库内任何用户表中的任何数据 db_denydatawriter：不能更改数据库内任何用户表中的任何数据 （1）查看角色的属性 (2) 使用企业管理器创建新的角色 (3) 使用存储过程创建新的角色 语法 USE 数据库名 EXEC sp_addrole角色名’,拥有者’ 示例 USE SchoolManage EXEC sp_addrole Myrole’,sql003’ (4) 使用企业管理器删除角色 (5) 使用存储过程删除角色 语法 　USE 数据库名 EXEC sp_droprole 角色名’ 示例 USE SchoolManage EXEC sp_droprole Myrole’ 企业管理器创建应用程序角色 数据库角色属性→新建角色→选择应用程序角色 存储过程创建应用程序角色 USE　数据库名 EXEC sp_setapprole应用程序角色名’,密码’ 示例 USE　SchoolManage EXEC sp_setapproleapprole’,11111’