第7章-数据库安全性.pptVIP

7.1 SQL Server2000的验证模式 7.2 登录管理 7.3 用户管理 7.4 角色管理 7.5 ;7.1 SQL Server 2000的验证模式 ;（一）Windows NT验证模式;（一）Windows NT验证模式;（二）混合认证模式;7.1.3 设置验证模式;7.1.4 登录验证过程;7.2 登录管理;7.2.1 系统管理员登录账号;系统管理员的工作：;7.2.2.利用企业管理器创建、管理SQL Server登录帐号;（４）选择服务器角色页框，如图7-3所示。在服务器角色列表框中，列出了系统的固定服务器角色。 （５）选择数据库访问页框，如图7-4所示。上面的列表框列出了该帐号可以访问???数据库，单击数据库左边的复选框，表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。 （６）设置完成后，单击“确定”按钮即可完成登录帐号的创建。 ;图7-2 新建登录帐号对话框;图7-3 服务器角色对话框 ;图7-4 数据库访问对话框;使用SQL Server的创建登录向导工具创建登录帐号。;图7-5 欢迎使用创建登录向导对话框;图7-6 选择身份验证模式对话框;图7-7 选择对用户帐号的安全性设置对话框;图7-8 输入登录信息对话框 ;图7-9 选择安全性角色对话框;图7-10 选择允许登录帐号访问的数据库对话框 ;图7-11 完成创建登录向导对话框;7.2.3 用T-SQL语句创建、查勘、删除SQL Server用户;例：创建一个登录账户为ABC，密码为123，使用的默认数据库为JWGL.;7.3 用户管理 ;7.3.1 数据库用户名和登录名的关系;7.3.2 创建、删除、查看数据库用户;1. 用T-SQL语言创建、删除、查看数据库用户;2. 用企业管理器语言创建、删除、查看数据库用户;7.4 角色管理 ;1、服务器角色 ;七种常用的固定服务器角色 ;2、数据库角色 ;（１）固定的数据库角色;db_datareader：能且仅能对数据库中的任何表执行select操作，从而读取所有表的信息。 db_datawriter：能够增加、修改和删除表中的数据，但不能进行select操作。 db_denydatareader：不能读取数据库中任何表中的数据。 db_denydatawriter：不能对数据库中的任何表执行增加、修改和删除数据操作。 ;（２）用户自定义角色 ;标准角色通过对用户权限等级的认定而将用户划分为不用的用户组，使用户总是相对于一个或多个角色，从而实现管理的安全性。 应用程序角色是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据而不是直接地存取数据库数据时，就应该考虑使用应用程序角色。当某一用户使用了应用程序角色时，他便放弃了已被赋予的所有数据库专有权限，他所拥有的只是应用程序角色被设置的角色。;管理角色的方式;1. 使用企业管理器管理角色 ;2. 使用存储过程管理角色 ;系统存储过程sp_addsrvrolemember可以将某一登录帐号加入到服务器角色中，使其成为该服务器角色的成员。其语法形式如下： sp_addsrvrolemember login，role 系统存储过程sp_dropsrvrolemember可以将某一登录者从某一服务器角色中删除，当该成员从服务器角色中被删除后，便不再具有该服务器角色所设置的权限。其语法形式如下： sp_dropsrvrolemember [@loginame=]’login’，[@rolename=]’role’;sp_addrole：用来创建一个新的数据库角色 sp_addrole role，owner sp_droprole：用于删除一个数据库角色 sp_droprole role sp_helprole：显示当前数据库所有的数据库角色的所有信息 sp_helprole [‘role’] sp_addrolemember：向数据库某一角色中添加数据库用户sp_addrolemember role，security_account sp_droprolemember：用来删除某一角色的用户 sp_droprolemember role，security_account sp_helprolemember：用于显示某一数据库角色的所有成员 sp_helprolemember [‘role’] ;7.5 许可（权限）管理 ;7.5.1 三种许可类型;1. 对象许可;3.语句许可;3. 默认许可;7.5.2 管理许可;Transaction_SQL 语句使用grant、revoke和deny三种命令来实现管理权限。; Grant语句其