数据库应用技术11.ppt

五、 SQL Server数据库用户管理 创建数据库用户 1 修改和删除数据库用户 2 * （一）创建数据库用户 例6：为登录名“Zhangmin”创建数据库“EDUC”的用户“Zhangmin” 操作步骤： 启动SSMS并连接到数据库引擎服务器 在【对象资源管理器】窗口中，展开数据库节点，再展开数据库“EDUC”→“安全性”节点 右键单 “用户”节点，从快捷菜单中选择“新建用户”命令 1.使用SSMS创建数据库用户 * （一）创建数据库用户 【数据库用户—新建】—【常规】页输入用户名和登录名 1.使用SSMS创建数据库用户 * （一）创建数据库用户 语法： CREATE USER 用户名 FOR | FROM LOGIN 登录名 … [ WITH DEFAULT_SCHEMA=[架构名]] 例7：为前面创建的登录名授权对数据库“EDUC”的访问。 2.使用T-SQL创建数据库用户 * （一）创建数据库用户 代码： USE EDUC GO CREATE USER Shijun FOR LOGIN [ZH\Shijun] --为Windows用户的登录名映射数据库用户 GO CREATE USER Zhaochg FOR LOGIN Zhaochg --为SQL Server用户的登录名映射数据库用户 GO CREATE USER Wuqj FOR LOGIN Wuqj --为SQL Server用户的登录名映射数据库用户 2.使用T-SQL创建数据库用户 * （一）创建数据库用户 dbo（Database Owner）：数据库的拥有者，是数据库的管理员 Guest：数据库的“客人”，所有非此数据库的用户 INFORMATION_SCHEMA ：实体，不能修改或删除 sys：实体，不能修改或删除 3.内置数据库用户 * （一）创建数据库用户 dbo（Database Owner）：数据库的拥有者，是数据库的管理员 Guest：数据库的“客人”，所有非此数据库的用户 INFORMATION_SCHEMA ：实体，不能修改或删除 sys：实体，不能修改或删除 3.内置数据库用户 * 五、 SQL Server数据库用户管理 创建数据库用户 1 修改和删除数据库用户 2 * （二）修改和删除数据库用户 在【对象资源管理器】窗口中，右键单击数据库用户，从弹出的快捷菜单中选择“属性”命令，在打开的【数据库用户】窗口中即可修改该数据库用户的安全对象等属性。 右键单击数据库用户，从弹出的快捷菜单中选择 “删除”命令，即可删除此数据库用户。 1.使用SSMS修改和删除数据库用户 * （三）修改和删除登录名 修改数据库用户语法： ALTER USER 用户名 WITH 设置项 [,…,n] NAME=新用户名 | DEFAULT_SCHEMA=架构名 | LOGIN=登录名 … 删除数据库用户语法： DROP USER 用户名 2.使用T-SQL修改和删除数据库用户 * （三）修改和删除登录名 删除登录名语法： DROP LOGIN 登录名 举例： DROP LOGIN Chengp 2.使用T-SQL修改和删除登录名 * 单元11 数据库的安全性管理 * 安全性控制概述 1 保护数据库系统的网络安全设计 2 SQL Server身份验证模式 3 SQL Server登录管理 4 SQL Server数据库用户管理 5 权限管理 6 角色管理 7 架构管理 8 六、 权限管理 权限概述 1 数据库对象权限 2 3 数据库语句权限 * （一）权限概述 数据库对象权限： 为数据库用户设置权限是数据库对象级的安全策略 数据库用户→访问→ 数据库1、数据库2…… 钥 匙→打开→ 房间1、房间2…… 权限：建立、插入、更新、删除、查询… 数据库对象：表、视图、存储过程…… 1.什么是权限 * （一）权限概述 服务器管理权限： 服务器权限允许数据库管理员执行各种管理任务。 这些权限定义在固定服务器角色（Fixed Server Roles中，可以将某些固定服务器角色分配给登录用户，使之具有管理服务器的相应权限，但这些角色是不能修改的。 一般只把服务器权限授给DBA（数据库管理员）。 1.什么是权限 * （一）权限概述 授予权限：允许用户或角色具有某种操作权。 回收权限：删除以前在当前数据库内的用户或角色上授予或拒绝的权限。 拒绝权限：拒绝给当前数据库内的安全用户授予权限以防止安全用户通过其组或角色成员继承权限。 2.什么是权限管理 * 六、 权限管理