第12章 数据库的安全管理2.ppt

第12章 数据库的安全管理(二) 12.4.1 SQL Server角色的类型 SQL Server中有两种角色类型： 固定角色和用户定义数据库角色。 1. 固定角色 固定角色分为 固定服务器角色：独立于各个数据库，具有固定的权限。 固定数据库角色：是指角色所具有的管理、访问数据库权限已被SQL Server定义，并且SQL Server管理者不能对其所具有的权限进行任何修改。 表12-1 固定服务器角色 表12-2 固定数据库角色 2. 用户定义数据库角色 当某些数据库用户需要被设置为相同的权限，但是这些权限不同于固定数据库角色所具有的权限时，就可以定义新的数据库角色来满足这一要求，从而使这些用户能够在数据库中实现某一特定功能。 用户定义数据库角色的优点是：SQL Server数据库角色可以包含Windows用户组或用户；同一数据库的用户可以具有多个不同的用户定义角色，这种角色的组合是自由的，而不仅仅是public与其他一种角色的结合；角色可以进行嵌套，从而在数据库中实现不同级别的安全性。 12.4.2 固定服务器角色管理 固定服务器角色不能进行添加、删除或修改等操作，只能将用户登录添加为固定服务器角色的成员。 1. 添加固定服务器角色成员 （方法一） (3)在右窗格中，鼠标右键单击服务器角色“Database Creators”项，在弹出的快捷菜单中选择“属性”项，打开“服务器角色属性”对话框 (4)单击“服务器角色属性”对话框的“添加”按钮，打开“添加成员”对话框。在“选择要添加的登录”列表中选择登录“ZG001”，单击“确定”按钮完成操作。 固定服务器角色成员的添加（方法二） 操作步骤如下： (1)在展开的服务器的“安全性”文件夹中，单击“登录”项。 (2)在右窗格中选择登录成员“ZG001”，双击鼠标，打开“SQL Server登录属性”对话框。 (3)在“SQL Server登录属性”对话框中选择“服务器角色”选项卡，选中“Database Creators”服务器角色的复选框。单击“确定”按钮完成操作。 sp_addsrvrolemember用于添加固定服务器角色成员(方法三） 语法格式为： sp_addsrvrolemember login, role 例12-12 使用系统存储过程将登录ZG002添加为固定服务器角色sysadmin的成员。 EXEC sp_addsrvrolemember ZG002,sysadmin 2. 删除固定服务器角色成员 删除固定服务器角色成员的语句是sp_dropsrvrolemember，其语法格式为： sp_dropsrvrolemember login, role 例12-13 使用系统存储过程从固定服务器角色sysadmin中删除登录ZG002。 EXEC sp_dropsrvrolemember ZG002,sysadmin 3. 查看固定服务器角色信息 使用sp_helpsrvrole、sp_helpsrvrolemember可了解有关固定服务器角色及其成员的信息。 查看固定服务器角色sp_helpsrvrole的语法格式为： sp_helpsrvrole [[@srvrolename=] role ] [@srvrolename=] role为固定服务器角色名称 sp_helpsrvrolemember查看固定服务器角色成员 语法格式为： sp_helpsrvrolemember [[@srvrolename=] role ] 例12-14 查看固定服务器角色sysadmin及其成员的信息。 EXEC sp_helpsrvrole sysadmin GO EXEC sp_helpsrvrolemember sysadmin 12.4.3 数据库角色管理 1. 添加数据库角色成员 使用系统存储过程sp_addrolemember向数据库角色中添加成员，其语法格式为： sp_addrolemember role, security_account 例12-15 向数据库Sales添加Windows用户“jsjx-yp\xh001”。 USE Sales GO EXEC sp_grantdbaccess jsjx-yp\xh001, xh001 --将Windows用户jsjx-yp\xh001添加到数据库Sales中,使其成为数据库用户xh001. GO EXEC sp_addrolemember db_ddladmin, xh001‘ --将xh001添加到Sales数据库的db_ddladmin角色中. 例12-16 向数据库添加例11-3创建的SQL Server用