数据库基础与实践技术第12章 安全管理.pptVIP

常用语句权限 CRAETE TABLE：创建表的权限。 CREATE VIEW：创建视图的权限。 CREATE PROCEDURE：创建存储过程的权限。 CREATE DATABASE：创建数据库的权限。 BACKUP DATABASE和BACKUP LOG：备份数据库和备份日志的权限。 */61 12.5.2 权限的管理 授予权限：授予用户或角色具有某种操作权。 收回权限：收回（或撤消）曾经授予给用户或角色的权限。。 拒绝权限：拒绝某用户或角色具有某种操作权限。一旦拒绝了用户的某个权限，则用户从任何地方都不能获得该权限。 */61 用SSMS管理数据操作权限 在SSMS工具的“对象资源管理器”中，依次展开某数据库下的?“安全性”?“用户”， 在某用户上右击鼠标，在弹出菜单中选择“属性”命令，弹出“数据库用户”窗口。 在此窗口中，单击左边“选择页”中的“安全对象”选项。 */61 对用户授权的窗口1 */61 对用户授权的窗口2 */61 使用T-SQL语句管理数据操作权限 GRANT：授予权限； REVOKE：收回权限； DENY：拒绝权限。 */61 1.管理对象权限 授权语句 GRANT 对象权限名 [ ， … ] ON {表名|视图名|存储过程名} TO { 数据库用户名 | 用户角色名 } [ ，… ] 收权语句 REVOKE 对象权限名 [ ， … ] ON { 表名|视图名|存储过程名} FROM { 数据库用户名 | 用户角色名 } [ ，… ] 拒绝语句 DENY对象权限名 [ ， … ] ON {表名|视图名|存储过程名} TO { 数据库用户名 | 用户角色名 } [ ，… ] */61 对象权限内容 对表和视图主要 INSERT、DELETE、UPDATE、SELECT 对存储过程 EXECUTE */61 示例 例1．为用户user1授予Student表的查询权。 GRANT SELECT ON Student TO user1 例2．为用户user1授予SC表的查询和插入权。 GRANT SELECT，INSERT ON SC TO user1 例3．收回用户user1对Student表的查询权。 REVOKE SELECT ON Student FROM user1 例4．拒绝user1用户具有SC表的更改权。 DENY UPDATE ON SC TO user1 */61 2.管理语句权限 授权语句 GRANT 语句权限名 [ ， … ] TO {数据库用户名 | 用户角色名} [ ， … ] 收权语句 REVOKE 语句权限名 [ ， … ] FROM { 数据库用户名 | 用户角色名 } [ ， … ]] 拒绝语句 DENY 语句权限名 [ ， … ] TO {数据库用户名 | 用户角色名} [ ， … ] */61 示例 例5．授予user1具有创建数据库表的权限。 GRANT CREATE TABLE TO user1 例6．授予user1和user2具有创建数据库表和视图的权限。 GRANT CREATE TABLE, CREATE VIEW TO user1,user2 例7．收回授予user1创建数据库表的权限。 REVOKE CREATE TABLE FROM user1 例8．拒绝user1创建视图的权限。 DENY CREATE VIEW TO user1 */61 12.6 角色 为便于对用户及权限的管理，可以将一组具有相同权限的用户组织在一起，这一组具有相同权限的用户就称为角色（Role）。 SQL Server 2008中，角色分为： 固定的服务器角色 固定的数据库角色 用户自定义的角色 */61 固定的服务器角色 固定的服务器角色 描述 bulkadmin 具有执行 BULK INSERT 语句的权限 dbcreator 具有创建数据库的权限 diskadmin 具有管理磁盘资源的权限。 processadmin 具有管理全部的连接以及服务器状态的权限 securityadmin 具有管理服务器登录账户的权限 serveradmin 具有全部配置服务器范围的设置 setupadmin 具有更改任何链接服务器的权限 sysadmin 系统管理员角色。具有服务器及数据库上的全部操作权限 * 说明 SQL Server 2008新添加了一个服务器角色public。 在服务器上创建的每个登录账户都自动是public服务器角色的成员，而且都将具有服务器权限。 不要为服务器角色public进行授权。 */61 为固定的服务器角色添加成员 在SSMS的对象资源管理器中，依次