第8章数据库的安全与权限.pptVIP

* * * 第*页 8.2.2用户帐号管理 授予安全权限的用户帐户是Windows用户或用户组或者是SQL Server的登录帐户。用户帐户针对特定的数据库。只有建立了该数据库的用户以后，才可以访问该数据库。数据库用户是为特定数据库定义的，要创建数据库用户，必须已经定义了该用户的登录，用户ID同登录类似，但是它的名称不需要与登录相同。 可以使用SQL Server Management Studio与T-SQL来管理数据库用户。 * 第*页 8.2.2用户帐号管理 2.利用T-SQL命令语句使登录帐户成为数据库用户。 CREATE USER新建数据库用户的语法格式为： CREATE USER 数据库用户名 [ { { FOR | FROM } { LOGIN 登录名 | CERTIFICATE 用户证书 | ASYMMETRIC KEY 非对称密钥 } } | WITHOUT LOGIN ] ????[ WITH DEFAULT_SCHEMA = 架构名 ] * 第*页 8.2.2用户帐号管理 【例8.8】将SQL Server的登录账号‘PassUser’添加为StudentCourse数据库的账户，并取名为：dbPassUser；将windows登录帐号‘HJL\admin’ 添加为StudentCourse数据库的账户，并取名为：HJL_admin。 CREATE USER dbPassUser FOR LOGIN PassUser CREATE USER HJL_admin FOR LOGIN [HJL\admin] 【例8.9】删除数据库StudentCourse的数据库用户dbPassUser。 （1）展开【数据库】|【StudentCourse】|【用户】，右击要删除的数据库用户，在弹出的快捷菜单中执行【删除】命令即可。 （2）使用T-SQL语句DROP USER来删除数据库用户 DROP USER dbPassUser * 第*页 8.2.3 角色管理 角色能够把用户组合成一个可以集体授权的单个单元。在基本术语中，角色与 Microsoft Windows 用户和用户组的安全性标识符 (SID) 关联，所述用户和用户组具有为 Analysis Services 实例管理的对象定义的特定访问权限和权限。 在 SQL Server 2005中，服务器角色(固定服务器角色) 和数据库角色(固定数据库角色)，固定服务器角色和固定数据库角色都是SQL Server内置的，不能进行添加、修改和删除。用户可根据需要，创建自己的数据库角色，以便对具有同样操作权限的用户进行统一管理。 * 第*页 8.2.3 角色管理 1.固定服务器角色 表8-1 SQL Server 固定服务器角色 角色名称 权限说明 bulkadmin 可执行BULKINSERT语句，但是这些成员对要插入数据的表必须有INSERT权限。 dbcreator 可以创建、更改、删除和还原任何数据库。 diskadmin 用于管理磁盘文件。 processadmin 可以终止 SQL Server 实例中运行的进程。 securityadmin 管理登录名及其属性。它们可以 GRANT、DENY 和 REVOKE 服务器级权限。也可以 GRANT、DENY 和 REVOKE 数据库级权限。另外，它们可以重置 SQL Server 登录名的密码。 serveradmin 可以更改服务器范围的配置选项和关闭服务器。 setupadmin 可以添加和删除链接服务器，并且也可以执行某些系统存储过程。 sysadmin 可以在服务器中执行任何活动。默认情况下，Windows BUILTIN\Administrators 组（本地管理员组）的所有成员都是 sysadmin 固定服务器角色的成员。 * 第*页 8.2.3 角色管理 1）通过SQL Server Management Studio添加服务器角色成员 【例8.10】在SQL Server Management Studio中，将user登录账号添加为服务器角色的成员。具体操作步骤如下： （1）打开SQL Server Management Studio，在【对象资源管理器】窗口中，展开【安全性】|【服务器角色】节点，右击要给用户添加的目标角色（此处选择sysadmin）,从弹出快捷菜单执行【属性（R）】命令。 （2）出现“服务器角色属性”对话框，单击【添加（A）…】按钮。 （3）出现“选择登录名”对话框，单击【浏览（B）…】按钮。 （4）出现“查找对象”对话框，在该对话框中，选择目标用户的复选框，选中所