第15章SQLServer数据库的安全性.pptVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
15.3 角色和用户管理 (2)为固有数据库角色添加成员。鼠标右键单击想要添加成员的固有服务器角色节点,其余步骤与(1)类似。 (3)创建用户自定义角色。执行如下步骤。 ① 展开要创建数据库节点,直到看到“数据库角色”节点,鼠标右键单击“数据库角色”,选择“新建数据库角色”,出现“新建数据库角色”对话框,如图15.12所示。 第二十九页,共八十二页。 15.3 角色和用户管理 第三十页,共八十二页。 15.3 角色和用户管理 ② 在角色名称编辑框中填入角色名称,在所有者编辑框中填入该角色的所有者。 ③ 指定角色拥有的框架名称。单击“添加”按钮添加角色成员,则弹出“选择数据库用户或角色”对话框,如图15.13所示。 第三十一页,共八十二页。 15.3 角色和用户管理 ④ 输入用户(如果需要,单击“浏览”按钮),单击“确定”按钮添加用户到角色。 ⑤ 单击图15.12左侧选择页中的“安全对象”,则右侧“安全对象”页面,如图15.14所示。在此可以设置角色访问数据库的资源。 第三十二页,共八十二页。 15.3 角色和用户管理 第三十三页,共八十二页。 15.3 角色和用户管理 ⑥ 单击安全对象中“搜索”按钮,弹出“添加对象”对话框,如图15.15所示。 ⑦ 选择对象类型,如选择“特定类型的所有对象”,则弹出“选择对象类型”对话框,如图15.16所示。 第三十四页,共八十二页。 15.3 角色和用户管理 ⑧ 在如图15.16所示的对话框中选择需要设置权限的对象类型,如选择表,单击“确定”按钮关闭,则显示所有表的权限设置,如图15.17所示。可以设置具体的表的权限。针对具体表,还可以设计对应的列权限。 第三十五页,共八十二页。 15.3 角色和用户管理 第三十六页,共八十二页。 15.3 角色和用户管理 2.使用Transact-SQL语句管理角色 对于服务器角色来说,其成员为登录账号,对于数据库角色来说,其成员为数据库用户、数据库角色、Windows 登录或Windows组。 (1)管理服务器角色。在SQL Server中管理服务器角色的存储过程主要有两个:sp_addsrvro lemember和sp_dropsrvrrolemember。 sp_addsrvrolemember是添加登录账户到服务器角色内,使其成为该角色的成员。 其语法格式为: sp_addsrvrolemember [@loginame =] login [@rolename =] role 第三十七页,共八十二页。 15.3 角色和用户管理 sp_dropsrvrrolemember用来在某一服务器角色中删除登录账号,当该成员从服务器角色中被删除后,便不再具有该服务器角色所设置的权限。 其语法格式为: sp_dropsrvrolemember [@loginame =] login [@rolename =] role 【例15.7】将登录账户“iewangjf”加入sysadmin角色中。 sp_addsrvrolemember ‘iewangjf’ ‘sysadmin’ 第三十八页,共八十二页。 15.3 角色和用户管理 (2)管理数据库角色。管理数据库角色的语句有:CREATE ROLE,DROP ROLE,ALTER ROLE。 CREATE ROLE用来新建数据库角色,其语法格式为: CREATE ROLE role_name [ AUTHORIZATION owner_name ] 其中AUTHORIZATION owner_name表示将拥有新角色的数据库用户或角色。如果未指定用户,则执行CREATE ROLE的用户将拥有该角色。 【例15.8】创建用户“iewangjf”隶属的数据库角色“buyers”。 CREATE ROLE buyers AUTHORIZATION iewangjf 第三十九页,共八十二页。 15.3 角色和用户管理 【例15.9】创建db_securityadmin 固有数据库角色隶属的数据库角色“auditors”。 CREATE ROLE auditors AUTHORIZATION db_securityadmin 管理角色成员的存储过程有:sp_addrolemember,sp_droprolemember,这两个存储过程和添加删除服务器角色的存储过程用法类似。 【例15.10】将数据库用户“iewangjf”添加到当前数据库的“Sales”数据库角色中。 sp_addrolemember Sales, iewangjf 第四十页,共八十二页。 15.3 角色和用户管理 (3)查看角色信息。查看角色信息的存储过程有sp_helprolemember、sp_h

文档评论(0)

虾虾教育 + 关注
官方认证
文档贡献者

有问题请私信!谢谢啦 资料均为网络收集与整理,收费仅为整理费用,如有侵权,请私信,立马删除

版权声明书
用户编号:8012026075000021
认证主体重庆皮皮猪科技有限公司
IP属地重庆
统一社会信用代码/组织机构代码
91500113MA61PRPQ02

1亿VIP精品文档

相关文档