华中科技大学数据库课件第04章数据库安全.pptVIP

4.2.5 数据库角色 数据库角色 描述 db_owner 在数据库中有全部权限。 db_accessadmin 可以添加或删除用户 ID。 db_securityadmin 可以管理全部权限、对象所有权、角色和 角色成员资格。 db_ddladmin 可以发出 ALL DDL，但不能发出 GRANT、 REVOKE 或 DENY 语句。 db_backupoperator 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 db_datareader 可以选择数据库内任何用户表中的所有数据。 db_datawriter 可以更改数据库内任何用户表中的所有数据。 db_denydatareader 不能选择数据库内任何用户表中的任何数据。 db_denydatawriter 不能更改数据库内任何用户表中的任何数据。 An Introduction to Database System 第六十三页，共一百零四页。 4.2.5 数据库角色 SQL Server的安全体系： 登陆(login) 用户(user) 角色(role) 权限 An Introduction to Database System 第六十四页，共一百零四页。 4.2.5 数据库角色 管理登陆账户： 新建：sp_addlogin 删除：sp_droplogin 修改账户密码：sp_password An Introduction to Database System 第六十五页，共一百零四页。 4.2.5 数据库角色 Sp_addlogin sp_addlogin [ @loginame = ] 登录名 [ , [ @passwd = ] 密码] [ , [ @defdb = ] 默认数据库 ] [ , [ @deflanguage = ] 默认语言 ] [ , [ @sid = ] sid ] [ , [ @encryptopt = ] 加密选项] An Introduction to Database System 第六十六页，共一百零四页。 4.2.4 授权与回收 [例9] 新建登录，名称为jerry，默认数据库为student，密码设为password。 sp_addlogin jerry, password,student An Introduction to Database System 第六十七页，共一百零四页。 4.2.5 数据库角色 Sp_password sp_password [[@old = ] 原密码, ] {[@new =] 新密码 } [ , [@loginame = ] 登录名] [例10] 把jerry的密码改为tom sp_password password , tom , jerry An Introduction to Database System 第六十八页，共一百零四页。 4.2.5 数据库角色 Sp_droplogin sp_droplogin [ @loginame = ] 登录名 [例11] 删除登陆账户user1 sp_droplogin user1 An Introduction to Database System 第六十九页，共一百零四页。 4.2.5 数据库角色 管理数据库的用户： 新建：sp_grantdbaccess 删除：sp_revokedbaccess sp_grantdbaccess [@loginame =] 登录名 [,[@name_in_db =] 数据库中的用户名 [OUTPUT]] 注：早期版本用sp_adduser,sp_dropuser管理用户，新版仍保留该功能，但不推荐使用 An Introduction to Database System 第七十页，共一百零四页。 4.2.4 授权与回收 [例12] 在数据库student中，为登陆帐户jerry添加用户，取名仍为jerry。 USE student EXEC sp_grantdbaccess jerry 如另取别名的话，需明确给出参数，如： EXEC sp_grantdbaccess jerry , jerry1 注：grant语句中的to子句，指的就是该用户名，而不是登录名 An Introduction to Database System 第七十一页，共一百零四页。 4.2.4 授权与回收 [例13] 删除数据库student中的用户jerry USE student EXEC sp_revokedbaccess jerry