第12章数据库的安全管理.ppt

11.2.1 创建登录账户 在SQL Server管理平台中创建SQL Server登录帐户的具体步骤类似于“将Windows 2003帐号映射到SQL Server中”的操作方法。 只是要选择SQL Server验证模式，并输入登录帐户名称、密码及确认密码。其他选项卡的设置操作类似，最后单击“确定”按钮，即增加了一个新的登录帐户。 （1）使用SQL Server管理平台创建登录帐户 第三十一页，共五十九页。 11.2.1 创建登录账户 (2)使用系统存储过程sp_addlongin创建登录 sp_addlogin语法格式如下： sp_addlogin [@loginame=] login [, [@passwd=] password ] [, [@defdb=] database] [, [@deflanguage=] language ] [, [@sid=]sid] [, [@encryptopt=] encryption_option ] 第三十二页，共五十九页。 11.2 登录账号管理 4. 删除登录账户 当某一登录帐户不再使用时，应该将其删除，以保证数据库的安全性和保密性。删除登录帐户可以通过管理平台和Transact-SQL语句来进行。 1．使用SQL Server管理平台删除登录 其操作步骤如下： （1）启动SQL Server管理平台，在对象资源管理器中分别展开“服务器”→“安全性”→“登录名”。 （2）在“登录名”详细列表中鼠标右键单击要删除的用户，在弹出的快捷菜单中选择“删除”命令，确定删除。 第三十三页，共五十九页。 11.2 登录账号管理 删除登录账号有两种形式：删除Windows用户或组登录和删除SQL Server登录。 (1)删除Windows用户或组登录 sp_revokelogin的语法格式为： sp_revokelogin [@liginame=]login 其中，[@liginame=]login为Windows用户或组的名称。 2. 使用Transact-SQL语句删除登录账号 第三十四页，共五十九页。 11.2 登录账号管理 使用sp_droplogin可以删除SQL Server登录。其语法格式如下： sp_droplogin [@loginame=] login‘ 例11-8 使用系统存储过程sp_droplogin删除SQL Server登录账号ZG001。 EXEC sp_droplogin ZG001 (2)删除SQL Server登录 第三十五页，共五十九页。 12.2.4 数据库用户的管理 第11章 数据库的安全管理 1．使用SQL Server管理平台创建数据库用户 其操作步骤如下： （1）打开SQL Server管理平台，在其“对象资源管理器”面板中依次展开“服务器”→“数据库”→“安全性”节点。右击选择其下的“用户”对象，在打开的菜单中选择“新建用户”命令，打开的“数据库用户-新建”窗口。 第三十六页，共五十九页。 11.3 数据库用户的管理 （2）在打开的“数据库用户-新建”窗口中，单击“登录名”右边的“”命令可搜索登录用户或直接在文本框中输入用户的登录名，在用户名栏中输入用户名称，用户名可以与登录名不一样。 （3）在“此用户拥有的架构”和“数据库角色成员身份”区域选择此用户拥有的架构和加入的角色，选中角色名前的复选框即可。 （4）单击“新建用户”窗口的“确定”按钮，数据库用户建立完成。 第三十七页，共五十九页。 2. 使用系统存储过程创建数据库用户 SQL Server使用系统存储过程sp_grantdbaccess为数据库添加用户，其语法格式如下： sp_grantdbaccess [@loginame=] login [, [@name_in_db=] name_in_db [OUTPUT] 11.3 数据库用户的管理 第三十八页，共五十九页。 12.2.5 角色 第11章 数据库的安全管理 1 服务器角色 2 数据库角色 应用程序角色 角色是指为管理相同权限的用户而设置的用户组，也就是说，同一角色下的用户权限都是相同的。将一些用户添加到具体某种权限的角色中，权限在用户成为角色成员时自动生效。 第三十九页，共五十九页。 11.4 角色管理 1 服务器角色 服务器角色具有一组固定的权限，作用域在服务器范围内，是独立于数据库的管理特权分组，主要实现SA、数据库创建者及安全性管理员职能，且不能更改分配给它们的权限。 固定服务器角色的作用域为服务器范围。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。