SQL Server 2008数据库应用技术第9章 SQL Server安全管理.pptVIP

9.4 管理SQL Server角色 9.1 SQL Server 身份验证 9.2 管理登录账 号 9.3 管理数据库 用户 9.4 管理SQL Server 角色 9.5 管理SQL Server 权限 1．固定角色 9.4 管理SQL Server角色 9.1 SQL Server 身份验证 9.2 管理登录账 号 9.3 管理数据库 用户 9.4 管理SQL Server 角色 9.5 管理SQL Server 权限 1．固定角色 固定数据库角色是指角色所具有的管理、访问数据库权限已被SQL Server定义，并且SQL Server管理者不能对其所具有的权限进行任何修改。SQL Server中的每一个数据库中都有一组固定数据库角色，在数据库中使用固定数据库角色可以将不同级别的数据库管理工作分给不同的角色，从而很容易实现工作权限的传递。如表9-2所示列出了固定数据库角色的名称及权限。 9.4 管理SQL Server角色 9.1 SQL Server 身份验证 9.2 管理登录账 号 9.3 管理数据库 用户 9.4 管理SQL Server 角色 9.5 管理SQL Server 权限 2．用户定义数据库角色 当某些数据库用户需要被设置为相同的权限，但是这些权限不同于固定数据库角色所具有的权限时，就可以定义新的数据库角色来满足这一要求，从而使这些用户能够在数据库中实现某一特定功能。 用户定义数据库角色的优点是SQL Server数据库角色可以包含Windows用户组或用户；同一数据库的用户可以具有多个不同的用户定义角色，这种角色的组合是自由的，而不仅仅是public与其他一种角色的结合；角色可以进行嵌套，从而在数据库中实现不同级别的安全性。 9.4 管理SQL Server角色 9.1 SQL Server 身份验证 9.2 管理登录账 号 9.3 管理数据库 用户 9.4 管理SQL Server 角色 9.5 管理SQL Server 权限 9.4.2 固定服务器角色管理 固定服务器角色不能进行添加、删除或修改等操作，只能将用户登录添加为固定服务器角色的成员。 1．添加固定服务器角色成员 添加固定服务器角色成员可以使用SQL Server 管理平台和T-SQL语句实现。 【例9-11】使用SQL Server管理平台将登录ZG001添加为固定服务器角色Database Creators成员。 9.4 管理SQL Server角色 9.1 SQL Server 身份验证 9.2 管理登录账 号 9.3 管理数据库 用户 9.4 管理SQL Server 角色 9.5 管理SQL Server 权限 9.4.2 固定服务器角色管理 固定服务器角色不能进行添加、删除或修改等操作，只能将用户登录添加为固定服务器角色的成员。 1．添加固定服务器角色成员 系统存储过程sp_addsrvrolemember用于添加固定服务器角色成员，其语法格式为： sp_addsrvrolemember [@loginame=] login，[@rolename=] role 【例9-12】使用系统存储过程将登录ZG001添加为固定服务器角色sysadmin的成员。 EXEC sp_addsrvrolemember ZG001,sysadmin 9.4 管理SQL Server角色 9.1 SQL Server 身份验证 9.2 管理登录账 号 9.3 管理数据库 用户 9.4 管理SQL Server 角色 9.5 管理SQL Server 权限 9.4.2 固定服务器角色管理 2．删除固定服务器角色成员 如果某个固定服务器角色成员不再需要时，可以将其删除。删除固定服务器角色成员的语句是sp_dropsrvrolemember， 其语法格式为： sp_dropsrvrolemember [@loginame=] login，[@rolename=] role 【例9-13】 使用系统存储过程从固定服务器角色sysadmin中删除登录ZG002。 EXEC sp_dropsrvrole