第9章节 sql server的权限管理跟代理服务.pptVIP

第9章 SQL Server的权限管理与代理服务 本章内容： SQL Server 2000的安全机制 ； 创建和管理登录账户； 数据库用户的管理； 权限的概念及管理； 角色的管理； SQL Server的代理服务与作业； 9.1 SQL Server 2000的安全机制 SQL Server 2000 的安全性管理是建立在认证（authentication）和访问许可（permission）两者机制上的。 在SQL Server 的安全模型中包括以下几部分： SQL Server 登录 数据库用户 权限 角色 9.1.1 SQL Server 登录认证简介 WINDOWS 认证模式 NT 作为网络操作系统本身就具备管理登录验证用户合法性的能力，所以WINDOWS 认证模式正是利用这一用户安全性和账号管理的机制允许SQLServer 也可以使用NT 的用户名和口令。在该模式下，用户只要通过WINDOWS 的认证就可连接到SQL Server ，而SQL Server 本身也没有必要管理一套登录数据。 2. 混合认证模式 在混合认证模式下WINDOWS 认证和SQL Server 认证这两种认证模式都是可用的，NT 的用户既可以使用NT 认证，也可以使用SQL Server 认证 9.1.2 SQL Server认证模式设置 9.2 管理SQL Server 登录 9.2.1 用企业管理器管理SQL Server 登录 9.2.2 使用T－SQL管理SQL Server登录 1． sp_addlogin 创建新的使用SQL Server 认证模式的登录账号，其语法格式为： sp_addlogin ‘登录名称’，‘登录密码’，‘默认数据库’，‘默认语言’ 2．sp_droplogin SQL Server 中删除该登录账号，禁止其访问SQL Server 其语法格式为： sp_droplogin ‘登录名称’ 3. sp_grantlogin 设定一WINDOWS NT 用户或用户组为SQL Server 登录者，其语法格式为: sp_grantlogin 登录名称 4. sp_denylogin 拒绝某一NT 用户或用户组连接到SQL Server ,其命令格式为： sp_grantlogin ‘登录名称’ 5. sp_revokelogin 用来删除NT 用户或用户组在SQL Server 上的登录信息，其语法格式为： sp_revokelogin ‘登录名称’ 6. sp_helplogins sp_helplogins 用来显示SQL Server 所有登录者的信息，包括每一个数据库里与该登录者相对应的用户名称。其语法格式为： sp_helplogins 登录名称 9.3 数据库的用户 9.3.1 数据库用户简介 数据库用户用来指出哪一个人可以访问哪一个数据库。在一个数据库中用户ID惟一标识一个用户，用户对数据的访问权限以及对数据库对象的所有关系都是通过用户账号来控制的。用户账号总是基于数据库的，即两个不同数据库中可以有两个相同的用户账号。 9.3.2 管理数据库用户 1．利用企业管理器管理数据库用户 2．利用系统过程管理数据库用户 （1） 创建新数据库用户 其语法格式为： sp_grantdbaccess ‘登录账号名称’， ‘用户账号名称’ （2） 删除数据库用户 语法格式为： sp_revokedbaccess ‘用户账号名称’ （3） 查看数据库用户信息 语法格式为： sp_helpuser 用户账号名称 9.4 权限管理 9.4.1 权限管理简介 1．对象权限 2．语句权限 语句权限主要指用户是否具有权限来执行某一语句，这些语句通常是一些具有管理性的操作，如创建数据库、表、存储过程等。 l?????? GRANT 用来把权限授予某一用户，以允许该用户执行针对该对象的操作（如UPDATE、SELECT、DELETE、EXECUTE）或允许其运行某些语句（如CREATE TABLE、CRETAE DATABASE）； l?????? REVOKE 取消用户对某一对象或语句的权限，这些权限是经过GRANT 语句授予的不允许该用户执行针对数据库对象的某些操作（如UPDATE、SELECT、DELETE、EXECUTE）或不允许其运行某些语句（如CREATE TABLE、CREATE DATABASE DENY 用来禁止用户对某一对象或语句的权限，明确禁止其对某一用户对象执行某些操作（如UPDATE、SELE