数据库系统概论课件19-Chap11-2.ppt

SQL Server 2005实例教程;角色管理 ;一、服务器角色;（二）设置服务器角色 ;【提示】 不能添加和删除服务器角色。 角色类似于Windows操作系统中的组的概念。 在将登录添加到固定服务器角色时，该登录将得到与此角色相关的权限。 不能更改 sa 登录和 public 的角色成员身份。;（三）查看登录所属服务器角色 查看登录所属服务器角色，请参阅“查看登录属性”。在【任务3-1】完成后，登录名“newlogin”所属服务器角色情况如图所示。 ; ; ;（二）用户定义数据库角色;【任务3-5】使用T-SQL在WebShop数据库中创建用户定义数据库角色“db_user”，并将所建的数据库用户“newuser”添加到该角色中。 ;【任务3-6】查看当前服务器中数据库角色的情况。 ;三、应用程序角色 应用程序角色是一个数据库主体，它使应用程序能够用其自身的、类似用户的特权来运行。使用应用程??角色，只允许通过特定应用程序连接的用户访问特定数据。与数据库角色不同的是，应用程序角色默认情况下不包含任何成员，而且是非活动的。应用程序角色使用两种身份验证模式，可以使用sp_setapprole来激活，并且需要密码。 ;应用程序角色切换安全上下文的过程包括以下步骤： （1）用户执行客户端应用程序。 （2）客户端应用程序作为用户连接到SQL Server。 （3）应用程序用一个只有它才知道的密码执行sp_setapprole存储过程。 （4）如果应用程序角色名称和密码都有效，将激活应用程序角色。 （5）连接将失去用户权限，而获得应用程序角色权限。 ;【提示】 应用程序角色与标准角色有以下区别： 应用程序角色不包含成员。 默认情况下，应用程序角色是非活动的，需要用密码激活。 应用程序角色不使用标准权限。 ;【课堂实践3】; 权限管理;一、权限类型 （一）默认权限 默认权限是指系统安装以后固定服务器角色、固定数据库角色和数据库对象所有者具有的默认的权限。固定角色的所有成员自动继承角色的默认权限。 （二）对象权限 对象权限是指基于数据库层次上的访问和操作权限。这里的对象包括表、视图、列和存储过程等。 ;（三）语句???限 语句权限表示用户能否对数据库和数据库对象进行操作，语句权限应用于语句本身，而不是数据库对象。 ;二、使用 SSMS 管理权限; ;三、使用 T-SQL 管理权限 （一）使用 GRANT授予权限; ;（二）使用 DENY 拒绝权限;（三）使用 REVOKE 取消权限; ;【课堂实践4】;小 结