SQL Server数据库原理及应用第 10 章 系统安全管理.pptVIP

2．通过SQL语句删除固定服务器角色成员 语法: sp_dropsrvrolemember [@loginname=] login,[@rolename] role 参数说明: ① sp_dropsrvrolemember是系统存储过程，用于从固定服务器角色中删除登录账号。 ② sysadmin固定服务器角色的成员执行sp_dropsrvrolemember，可删除任何固定服务器角色中的成员，其他固定服务器角色成员只可以删除相同固定服务器角色中的其他成员。 3．通过企业管理器添加和删除固定服务器角色成员 （1）以系统管理员的身份登录SQL Server系统，打开“企业管理器”并展开，进而展开“安全性”，在“登录”项目中选择要添加为固定服务器角色成员的登录账号，单击鼠标右键，选择“属性”命令项，出现如图10-5所示的窗口。本步骤以登录账号“liu”为例。 图10-5 SQL Server登录属性框 （2）在“服务器角色”列表框中选择某个固定服务器角色名称，在名称前面的复选框单击一下出现了勾号就表示选中了。单击“确定”按钮便完成了添加工作。 （3）如果是删除固定服务器角色成员，在第（2）步中将选中的复选框勾号去掉即可。 10.3.2 固定数据库角色 1．将登录账号添加为某个数据库的用户和从数据库用户中删除 登录账号只是能与SQL Server连接，要对具体的某个数据库进行操作，应该首先使该登录账号成为这个数据库的用户。 语法: sp_grantdbaccess [@loginname=]login [,[@name_in_db]=name_in_db] sp_revokedbaccess [@name_in_db=]name_in_db 参数说明: ① login：登录账号名。 ② name_in_db：在数据库中的用户名。如果不指定，则使用登录账号作为数据库用户名。如果指定了用户，那么两者间便建立了映射关系。登录账号“计算机名\Administrator”对每个数据库都映射有一个用户名dbo。 ③ sp_grantdbaccess是系统存储过程，仅可以在当前数据库中添加用户。 ④ sp_revokedbaccess是系统存储过程，仅可以在当前数据库中删除用户。 ⑤ 只有sysadmin固定服务器角色、db_accessadmin和db_owner固定数据库角色的成员才能执行sp_grantdbaccess和sp_revokedbaccess。 2．给固定数据库角色添加成员和删除成员 需要授予用户操作权限。授予的方法大致有三种： ① 使之成为某个固定数据库角色的成员。 ② 单独授予某项操作权限，比如授予某个用户对Student数据库中所有用户表的SELECT操作权限，但没有UPDATE、INSERT操作权限。 ③ 使之成为用户自定义数据库角色的成员。 固定数据库角色的操作是定义在数据库级别上的 。 角 色 名 称 权 限 db_owner 拥有数据库中的所有权限，是数据库中的最高管理角色 db_accessadmin 管理数据库中的用户账户，可以向数据库中添加或删除用户、组或登录标识 db_securityadmin 管理角色和数据库角色成员，对象所有权、语句执行权限以及数据库访问权 db_ddlamdin 在数据库中创建、修改或删除数据库对象 db_backupoperator 执行对数据库的备份操作 db_datareader 能够检索数据库中任何表的所有数据 db_datawriter 能够对数据库中任何表插入、修改和删除数据 表10-2 固定数据库角色的权限 角 色 名 称 权 限 db_denydatareader 禁止读取数据库中的任何表的数据 db_denydatawriter 禁止修改数据库中任何表的数据 Public 每个数据库用户都是public角色的成员。不能将用户、组指派为public角色的成员，也不能删除public角色的成员 续表 语法: sp_addrolemember [@loginname=]role, [@membername=]security_account sp_droprolemember[@loginname=]role, [@membername=]security_account 参数说明： ① role：要添加或删除的成员所属的角色名称。 ② security_account：要添加或删除的成员名称。 ③ sp_addrolemember：是系统存储过程，用于将某数据库用户添加为某个固定数据库角色的成员，也适用于用户自定义的数据库角色。 ④ sp_droprolemember：是系统存储过程，用于将某