第12章_数据库的的安全管理.ppt

11.2.1 创建登录账户 (2)使用系统存储过程sp_addlongin创建登录 sp_addlogin语法格式如下： sp_addlogin [@loginame=] login [, [@passwd=] password ] [, [@defdb=] database] [, [@deflanguage=] language ] [, [@sid=]sid] [, [@encryptopt=] encryption_option ] 11.2 登录账号管理 4. 删除登录账户 当某一登录帐户不再使用时，应该将其删除，以保证数据库的安全性和保密性。删除登录帐户可以通过管理平台和Transact-SQL语句来进行。 1．使用SQL Server管理平台删除登录 其操作步骤如下： （1）启动SQL Server管理平台，在对象资源管理器中分别展开“服务器”→“安全性”→“登录名”。 （2）在“登录名”详细列表中鼠标右键单击要删除的用户，在弹出的快捷菜单中选择“删除”命令，确定删除。 11.2 登录账号管理 删除登录账号有两种形式：删除Windows用户或组登录和删除SQL Server登录。 (1)删除Windows用户或组登录 sp_revokelogin的语法格式为： sp_revokelogin [@liginame=]login 其中，[@liginame=]login为Windows用户或组的名称。 2. 使用Transact-SQL语句删除登录账号 11.2 登录账号管理 使用sp_droplogin可以删除SQL Server登录。其语法格式如下： sp_droplogin [@loginame=] login‘ 例11-8 使用系统存储过程sp_droplogin删除SQL Server登录账号ZG001。 EXEC sp_droplogin ZG001 (2)删除SQL Server登录 12.2.4 数据库用户的管理 第11章 数据库的安全管理 1．使用SQL Server管理平台创建数据库用户 其操作步骤如下： （1）打开SQL Server管理平台，在其“对象资源管理器”面板中依次展开“服务器”→“数据库”→“安全性”节点。右击选择其下的“用户”对象，在打开的菜单中选择“新建用户”命令，打开的“数据库用户-新建”窗口。 11.3 数据库用户的管理 （2）在打开的“数据库用户-新建”窗口中，单击“登录名”右边的“”命令可搜索登录用户或直接在文本框中输入用户的登录名，在用户名栏中输入用户名称，用户名可以与登录名不一样。 （3）在“此用户拥有的架构”和“数据库角色成员身份”区域选择此用户拥有的架构和加入的角色，选中角色名前的复选框即可。 （4）单击“新建用户”窗口的“确定”按钮，数据库用户建立完成。 2. 使用系统存储过程创建数据库用户 SQL Server使用系统存储过程sp_grantdbaccess为数据库添加用户，其语法格式如下： sp_grantdbaccess [@loginame=] login [, [@name_in_db=] name_in_db [OUTPUT] 11.3 数据库用户的管理 12.2.5 角色 第11章 数据库的安全管理 1 服务器角色 2 数据库角色 应用程序角色 角色是指为管理相同权限的用户而设置的用户组，也就是说，同一角色下的用户权限都是相同的。将一些用户添加到具体某种权限的角色中，权限在用户成为角色成员时自动生效。 11.4 角色管理 1 服务器角色 服务器角色具有一组固定的权限，作用域在服务器范围内，是独立于数据库的管理特权分组，主要实现SA、数据库创建者及安全性管理员职能，且不能更改分配给它们的权限。 固定服务器角色的作用域为服务器范围。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。表12.2列出了固定服务器角色的名称及权限。 11.4.1 SQL Server角色的类型 2. 数据库角色 数据库角色在数据库级别上定义，提供数据库层管理特权的分组，主要实现数据库的访问、备份与恢复及安全性等职能 数据库角色分为固定数据库角色和用户定义的数据库角色。固定数据库角色不允许改变。用户定义的数据库角色只适用于数据库级别，通过用户定义的角色可以轻松地管理数据库中的权限。 3 应用程序角色 应用程序角色是一个数据库主体，它使应用程序能够用其自身的、类似用户的特权来运行。管理平台和系统存储过程实现。 登录、用户、角色是SQL Server 2005安全机制的基础。三者联系如下： 服务器角色和登录名相对应。 数据库角色和用户对应的，数据库角色和