2008(第2版)第15章节_sql_server_2008数据库的安全性.pptVIP

15.3 角色和用户管理 ② 在角色名称编辑框中填入角色名称，在所有者编辑框中填入该角色的所有者。 ③ 指定角色拥有的框架名称。单击“添加”按钮添加角色成员，则弹出“选择数据库用户或角色”对话框，如图15.13所示。 15.3 角色和用户管理 ④ 输入用户（如果需要，单击“浏览”按钮），单击“确定”按钮添加用户到角色。 ⑤ 单击图15.12左侧选择页中的“安全对象”，则右侧“安全对象”页面，如图15.14所示。在此可以设置角色访问数据库的资源。 15.3 角色和用户管理 15.3 角色和用户管理 ⑥ 单击安全对象中“搜索”按钮，弹出“添加对象”对话框，如图15.15所示。 ⑦ 选择对象类型，如选择“特定类型的所有对象”，则弹出“选择对象类型”对话框，如图15.16所示。 15.3 角色和用户管理 ⑧ 在如图15.16所示的对话框中选择需要设置权限的对象类型，如选择表，单击“确定”按钮关闭，则显示所有表的权限设置，如图15.17所示。可以设置具体的表的权限。针对具体表，还可以设计对应的列权限。 15.3 角色和用户管理 15.3 角色和用户管理 2．使用Transact-SQL语句管理角色 对于服务器角色来说，其成员为登录账号，对于数据库角色来说，其成员为数据库用户、数据库角色、Windows 登录或Windows组。 （1）管理服务器角色。在SQL Server中管理服务器角色的存储过程主要有两个：sp_addsrvro lemember和sp_dropsrvrrolemember。 sp_addsrvrolemember是添加登录账户到服务器角色内，使其成为该角色的成员。 其语法格式为： sp_addsrvrolemember [@loginame =] login [@rolename =] role 15.3 角色和用户管理 sp_dropsrvrrolemember用来在某一服务器角色中删除登录账号，当该成员从服务器角色中被删除后，便不再具有该服务器角色所设置的权限。 其语法格式为： sp_dropsrvrolemember [@loginame =] login [@rolename =] role 【例15.7】将登录账户“iewangjf”加入sysadmin角色中。 sp_addsrvrolemember ‘iewangjf’ ‘sysadmin’ 15.3 角色和用户管理 （2）管理数据库角色。管理数据库角色的语句有：CREATE ROLE，DROP ROLE，ALTER ROLE。 CREATE ROLE用来新建数据库角色，其语法格式为： CREATE ROLE role_name [ AUTHORIZATION owner_name ] 其中AUTHORIZATION owner_name表示将拥有新角色的数据库用户或角色。如果未指定用户，则执行CREATE ROLE的用户将拥有该角色。 【例15.8】创建用户“iewangjf”隶属的数据库角色“buyers”。 CREATE ROLE buyers AUTHORIZATION iewangjf 15.3 角色和用户管理 【例15.9】创建db_securityadmin 固有数据库角色隶属的数据库角色“auditors”。 CREATE ROLE auditors AUTHORIZATION db_securityadmin 管理角色成员的存储过程有：sp_addrolemember，sp_droprolemember，这两个存储过程和添加删除服务器角色的存储过程用法类似。 【例15.10】将数据库用户“iewangjf”添加到当前数据库的“Sales”数据库角色中。 sp_addrolemember Sales, iewangjf 15.3 角色和用户管理 （3）查看角色信息。查看角色信息的存储过程有sp_helprolemember、sp_helprole。 sp_helprolemember返回某个角色的成员的信息。其语法格式为： sp_helprolemember [ [ @rolename = ] role ] sp_helprole返回当前数据库中有关角色的信息。其语法格式为： sp_helprole [ [ @rolename = ] role ] 【例15.11】显示Sales角色的成员。 sp_helprolemember Sales 【例15.12】返回当前数据库中的所有角色。 sp_helprole 15.3 角色和用户管理 15.3.3 用户管理简介 用户对数据的访问权限以及对数据库对象的所有关系都是通过用户账号来控制的，用户账号总是基于数据库的，即两个不同数据库中可