SQL Server 2012 数据库应用教程第11章.pptVIP

选择数据库用户或角色 单击“添加”按钮，打开“选择数据库用户或角色”对话框，如图11-12所示。 以直接输入用户名，也可以单击“浏览”按钮，打开“查找对象”对话框，从列表中选择用户，如图11-13所示。列表框中显示了当前数据库中所有用户名和角色，不包括dbo。选择一个用户，单击“确定”按钮，可以将用户添加到角色中。 2．使用sp_addrolemember存储过程添加角色成员 sp_addrolemember存储过程的功能是向角色中添加用户，基本语法如下： sp_addrolemember 数据库角色名, 数据库用户名 【例11-18】使用sp_addrolemember存储过程向数据库角色new_dbrole中添加用户johney，具体语句如下： USE HrSystem sp_addrolemember new_dbrole, johney 注意，语句中指定的角色和用户必须已经存在。 3．使用sp_droprolemember存储过程删除角色成员 sp_droprolemember存储过程的功能是从角色中删除用户，它的基本语法如下： sp_droprolemember 数据库角色名, 数据库用户名 【例11-19】使用sp_addrolemember存储过程从数据库角色new_dbrole中删除用户johney，具体语句如下： USE HrSystem GO sp_droprolemember new_dbrole, johney 11.5 权限管理 11.5.1 权限的种类 11.5.2 设置权限 11.5.1 权限的种类 1．对象权限 2．语句权限 3．暗示性权限 1．对象权限 对象权限表示一个用户对特定的数据库对象，如表、视图、字段等的操作权限，如用户能否进行查询、删除、插入和修改一个表中的行，或能否执行一个存储过程。对象权限如下。 ? SELECT、INSERT、UPDATE和DELETE语句权限，它们可以应用到整个表或视图中。 ? SELECT和UPDATE语句权限，它们可以有选择性地应用到表或视图中的单个列上。 ? SELECT权限，它们可以应用到用户定义函数。 ? INSERT和DELETE语句权限，它们会影响整行，因此只可以应用到表或视图中，而不能应用到单个列上。 ? EXECUTE语句权限，它可以影响存储过程和函数。 2．语句权限 语句权限表示一个用户对数据库的操作权限，如能否执行创建和删除对象的语句，能否执行备份和恢复数据库的语句等。语句权限如下。 ? BACKUP DATABASE：备份数据库的权限。 ? BACKUP LOG：备份数据库日志的权限。 ? CREATE DATABASE：创建数据库的权限。 ? CREATE DEFAULT：创建默认值对象的权限。 ? CREATE FUNCTION：创建函数的权限。 ? CREATE PROCEDURE：创建存储过程的权限。 ? CREATE RULE：创建规则的权限。 ? CREATE TABLE：创建表的权限。 ? CREATE VIEW：创建视图的权限。 3．暗示性权限 暗示性权限指系统安装以后有些用户和角色不必授权就有的权限。例如，sysadmin固定服务器角色成员自动继承在SQL Server安装中进行操作或查看的全部权限。 数据库对象所有者拥有暗示性权限，可以对所拥有的对象执行一切活动。例如，拥有表的用户可以查看、添加或删除数据，更改表定义，或控制允许其他用户对表进行操作的权限。 11.5.2 设置权限 1．使用SQL Server Management Studio管理对象权限 2．使用SQL Server Management Studio管理数据库权限 3．使用SQL Server Management Studio管理用户的权限 4．使用GRANT语句 5．使用DENY语句 6．使用REVOKE语句 （4）sp_droplogin存储过程 （3）sp_droplogin存储过程用于删除SQL Server登录账户，以阻止使用该登录账户访问SQL Server，它的基本语法如下： sp_droplogin 登录名称 【例11-8】使用sp_droplogin存储过程删除登录账户lee。 具体语句如下： sp_droplogin lee 执行结果为： 登录已除去。 11.3 数据库用户 11.3.1 数据库用户概述 11.3.2 新建数据库用户 11.3.3 修改和删除数据库用户 11.3.1 数据库用户概述 SQL Server中有两个特殊的数据库用户，即dbo和guest。 dbo也称数据库所有者，是具有在数据库中执行所有活动的权限的用户，它与登录账户sa相对应。 g