第十二章 数据库的安全管理.pptVIP

设置架构权限 删除架构 打开SQL Server Management Studio，展开服务器，展开【安全性】，展开【架构】，选中要删除的架构名，单击鼠标右键，选择【删除】命令。 在弹出的“删除对象”对话框中，点击“确定”按钮。 6.权限 （1）权限种类 （2）权限设置 （1）权限种类 在SQL Server 中包括两种类型的权限，即对象权限和语句权限。 对象权限总是针对表、视图、存储过程而言，它决定了能对表、视图、存储过程执行哪些操作。如果用户想要对某一对象进行操作，其必须具有相应的操作的权限。 语句权限主要指用户是否具有权限来执行某一语句，这些语句通常是一些具有管理性的操作，如创建数据库、表、存储过程等。 （2）权限设置 在SQL Server中，使用Grant、Revoke和Deny三种命令来管理权限。 Grant：用来把权限授予某一用户，以允许该用户执行针对该对象的操作或允许其运行某些语句（如Create Table、Create Database）； Revoke：取消用户对某一对象或语句的权限（这些权限是经过Grant语句授予的），不允许该用户执行针对数据库对象的某些操作或不允许其运行某些语句（如Create Table、Create Database）； Deny：用来禁止用户对某一对象或语句的权限，明确禁止其对某一用户对象执行某些操作或运行某些语句（如Create Table、Create Database）； 【例12-5】为SouthSea数据库用户SouthSeaWebUser设置权限 use SouthSea go grant select,update on viwwebLeave to SouthSeaWebUser go Revoke update from SouthSeaWebUser go Deny insert,delete on viwwebLeave to SouthSeaWebUser 7.角色管理 （1）服务器角色 （2）数据库角色 （3）角色操作 （1）服务器角色 服务器角色是指根据SQL Server 的管理任务，以及这些任务相对的重要性等级来把具有SQL Server 管理职能的用户划分成不同的用户组，每一组所具有管理SQL Server的权限已被预定义。服务器角色适用在服务器范围内，并且其权限不能被修改。 例如，具有sysadmin 角色的用户在SQL Server 中可以执行任何管理性的工作，任何企图对其权限进行修改的操作都将会失败。这一点与数据库角色不同 （2）数据库角色 数据库角色能为某一用户或一组用户授予不同级别的管理或访问数据库或数据库对象的权限，这些权限是数据库专有的。而且，还可以使一个用户具有属于同一数据库的多个角色。 SQL Server 提供了两种数据库角色类型：预定义的数据库角色、用户自定义的数据库角色。 （3）角色操作 创建用户自定义的数据库角色 使用系统存储过程sp_addrole即可创建用户自定义的数据库角色，其语法格式为： Sp_addrole ‘role’[,’owner’] 其中： Role：是指新增的数据库角色 Owner：是新增数据库角色的拥有者 【例12-6】增加一个名为XX的自定义数据库角色 Use SouthSea go exec Sp_addrole ‘XX’,dbo 删除用户自定义的数据库角色 使用系统存储过程sp_droprole即可删除用户自定义的数据库角色，其语法格式为： Sp_droprole { ‘role’} 其中，Role表示要删除的自定义数据库角色。 为数据库角色添加和删除成员 使用系统存储过程sp_addrolemember sp_droprolemember即可分别为数据库角色添加和删除成员，其语法格式为： Sp_addrolemember {‘role’},’security_account’ sp_droprolemember {‘role’},’security_account’ 其中： Role：是指数据库角色名 security_account：数据库用户名 【例12-7】将数据库用户SouthSeaWebUser作为成员添加到数据库角色XX中，再将其从数据库角色XX中删除。 Use SouthSea go Sp_addrolemember XX,SouthSeaWebUser go sp_droprolemember XX,SouthSeaWebUser 8.综合验证操作 （1）验证登录账户 （2）验证数据库用户 （3）验证权限 9.习题 1．SQL Server有哪两种身份验证模式？ 2．登录账户和数据库用户之间有什么样的关系？ 3．SQL Server中