数据库安全性控制的一般方法课件.ppt

* 可以使用企业管理器将登录账号添加到某一指定的固定服务器角色作为其成员。步骤如下：登录服务器后，展开【安全性】文件夹，单击【服务器角色】文件夹，则会出现图9-7所示的固定服务器角色窗口，右击某一角色，在弹出的菜单中选择【属性】命令，可以查看该角色的权限，并可以添加某些登录账号作为该角色的成员，也可以将某一登录账号从该角色的成员中删除。 注意： (1)固定服务器角色不能被删除、修改和增加； (2)固定服务器角色的任何成员都可以将其他的登录账号增加到该服务器角色中。 * 数据库角色 在一个服务器上可以创建多个数据库。数据库角色对应于单个数据库。数据库的角色分为固定数据库角色和用户定义的数据库角色。 固定数据库角色是指SQL Server 2000为每个数据库提供的固定角色。SQL Server 2000允许用户自己定义数据库角色，称为用户定义的数据库角色。 固定数据库角色 固定数据库角色的信息存储在sysuers系统表中。SQL Server 2000提供了10种固定数据库角色，如表9-3所示。 * 角色 描述 public 维护默认的许可 db_ owner 执行数据库中的任何操作 db_accessadmin 可以增加或删除数据库用户、组和角色 db_addladmin 增加、修改或删除数据库对象 db_securityadmin 执行语句和对象权限管理 db_backupoperator 备份和恢复数据库 db_datareader 检索任意表中的数据 db_datawriter 增加、修改和删除所有表中的数据 db_denydatareader 不能检索任意一个表中数据 db_denydatawriter 不能修改任意一个表中的数据 表9-3固定数据库角色 * 可以使用企业管理器查看固定数据库角色，还可以将某些数据库用户添加到固定数据库角色中，使数据库用户成为该角色的成员。也可以将固定数据库角色的成员删除。 将用户添加到某一数据库角色的步骤为：打开指定的数据库，单击【角色】文件夹，右击某个固定数据库角色，在出现的菜单中选择【属性】命令，就会出现图9-8所示的数据库角色属性对话框，单击【添加】按钮，则会出现该角色的非成员用户，按提示信息操作可以将他们添加到该角色中；选中某一用户后，单击【删除】按钮可以将此用户从该角色中删除。 注意： (1)SQL Server 2000提供的10种固定数据库角色不能被删除和修改。 (2)固定数据库角色的成员可以增加其他用户到该角色中。 * 图9-8 数据库角色属性对话框 * 用户定义的数据库角色 在许多情况下，固定数据库角色不能满足要求，需要用户自定义数据库新角色。 使用企业管理器创建数据库角色的步骤为：在企业管理器中打开要操作的数据库文件夹，右击【角色】文件夹，并在弹出的菜单中选择【新建数据库角色】命令，则出现新建数据库角色对话框如图9-9所示，按提示回答角色名称等相应信息后，单击【确定】按钮即可。 在新建数据库角色对话框中可完成3种操作：在名称栏中输入新角色名；在用户栏中添加或删除角色中的用户；确定数据库角色的类型。 用户定义的数据库角色类型有两种：标准角色(Standard Role)和应用程序角色(Application Role)。标准角色用于正常的用户管理，它可以包括成员。而应用程序角色是一种特殊角色，需要指定口令，是一种安全机制。 * 图9-9 新增数据库角色对话框 图9-10 数据库角色权限设置对话框 * 对用户定义的数据库角色，可以设置或修改其权限。使用企业管理器进行操作的步骤为：打开操作数据库，选中用户定义的数据库角色，右击此角色在弹出的菜单中选择【属性】命令，然后单击【权限】按钮，则会出现当前数据库的全部数据对象以及该角色的权限标记（若对角色设置过权限，也可以仅列出该角色具有权限的数据对象）。如图9－10所示。单击数据库角色权限设置对话框中数据对象访问权限的选择方格有三种状况： √：授予权限。表示授予当前角色对指定的数据对象的该项操作权限。 ×：禁止权限。表示禁止当前角色对指定的数据对象的该项操作权限。 空：撤消权限。表示撤销当前角色对指定的数据对象的该项操作权限。 使用企业管理器也可以删除用户定义的数据库角色。步骤为：打开操作数据库，选中用户定义的数据库角色，右击此角色在弹出的菜单中选择【删除】命令即可。 * 9.3.4 SQL Server权限管理 权限的种类 SQL Server 2000使用权限来加强系统的安全性，通常权限可以分