物流信息数据管理与维护(2017) 6.4物流数据库用户权限 6.4 数据库的安全性.pptxVIP

数据库管理与维护 湖南现代物流职业技术学院 授课人：杨曙 目 录 CONTENTS 10.1 SQL Server 2005的安全特性 10.2 SQL Server 2005的安全模型 10.3 服务器的安全性 10.4 数据库的安全性 10.5 数据库的安全性 10.6 数据库的安全性 10.7 数据库的安全性 0.0 导读 点击输入标 点击输入标题 点击输入标题 通过本章的学习，读者应该掌握以下内容。 SQL Server 2005的安全特性以及安全模型 使用SQL Server 2005的安全管理工具构造灵活、安全的管理机制 10.4 数据库的安全性 点击输入标 点击输入标题 点击输入标题 一般情况下，用户登录到SQL Server 2005后，还不具备访问数据库的条件，用户要访问数据库，管理员还必须为他的登录名在要访问的数据库中映射一个数据库用户帐号或称用户名。 数据库的安全性主要是靠管理数据库用户帐号来控制的。 10.4 点击输入标 点击输入标题 点击输入标题 1．在数据库用户管理界面下添加数据库用户 10.4.1 添加数据库用户 数据库的安全性 10.4 数据库的安全性 点击输入标 点击输入标题 点击输入标题 图10-6 添加数据库用户 10.4 点击输入标 点击输入标题 点击输入标题 使用系统存储过程sp_grantdbaccess可以为一个登录帐户在当前数据库中映射一个或多个数据库用户，使它具有默认的数据库角色public。 执行这个存储过程的语法格式如下。 EXECUTE sp_grantdbaccess 登录名, 用户名 数据库的安全性 10.4.2 修改数据库用户 10.4 点击输入标 点击输入标题 点击输入标题 修改数据用户主要是修改他的访问权限，通过数据库角色的管理可以有效地管理数据库用户的访问权限。 数据库的安全性 10.4.2 修改数据库用户 10.4 点击输入标 点击输入标题 点击输入标题 固定数据库角色 说 明 db_owner 在数据库中有全部权限 db_accessadmin 可以添加或删除用户ID db_securityadmin 可以管理全部权限、对象所有权、角色和角色成员资格 db_ddladmin 可以发出 ALL DDL，但不能发出 GRANT、REVOKE 或 DENY 语句 db_backupoperator 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句 db_datareader 可以选择数据库内任何用户表中的所有数据 db_datawriter 可以更改数据库内任何用户表中的所有数据 db_denydatareader 不能选择数据库内任何用户表中的任何数据 db_denydatawriter 不能更改数据库内任何用户表中的任何数据 public（非固定角色） 数据库中的每个用户都属于 public 数据库角色。如果没有给用户专门授予对某个对象的权限，他们就使用指派给 public 角色的权限 表10-1 固定数据库用户角色 数据库的安全性 10.4 点击输入标 点击输入标题 点击输入标题 从当前数据库中删除一个数据库用户，就删除了一个登录帐户在当前数据库中的映射。 1．使用SQL Server Management Studio删除数据库用户 2．使用sp_revokedbaccess删除数据库用户 数据库的安全性 10.4.3 删除数据库用户 THANK YOU！ 谢谢欣赏