系统安全管理.pptVIP

9.3.3自定义数据库角色【例9.13】将SQLServer登录名创建的PXSCJ的数据库用户wang（假设已经创建）添加到数据库角色ROLE1中。USEPXSCJGOEXECsp_addrolememberROLE1,wang【例9.14】将数据库角色ROLE2（假设已经创建）添加到ROLE1中。EXECsp_addrolememberROLE1,ROLE2DROPROLEROLE206【例9.15】删除数据库角色ROLE2。04通过SQL命令删除数据库角色01DROPROLErole_name03在删除ROLE2之前首先需要将ROLE2中的成员删除，可以使用界面方式，也可以使用命令方式。若使用界面方式，只需在ROLE2的属性页中操作即可。命令方式在删除固定数据库成员时已经介绍，请参见前面内容。确认ROLE2可以删除后，使用以下命令删除ROLE2：05要删除数据库角色可以使用DROPROLE语句。语法格式：029.3.3自定义数据库角色9.4数据库权限的管理9.4.1授予权限（1）使用命令方式授予权限。利用GRANT语句可以给数据库用户或数据库角色授予数据库级别或对象级别的权限。语法格式：GRANT{ALL[PRIVILEGES]}|permission[(column[,...n])][,...n][ONsecurable]TOprincipal[,...n][WITHGRANTOPTION][ASprincipal]【例9.16】给PXSCJ数据库上的用户david和wang授予创建表的权限。以系统管理员身份登录SQLServer，新建一个查询，输入以下语句：USEPXSCJGOGRANTCREATETABLE TOdavid,wangGO9.4.1授予权限【例9.17】首先在数据库PXSCJ中给public角色授予表XSB的SELECT权限。然后，将其他一些权限授予用户david和wang，使用户有对XSB表的所有操作权限。以系统管理员身份登录SQLServer，新建一个查询，输入以下语句：USEPXSCJGOGRANTSELECT ONXSB TOpublicGOGRANTINSERT,UPDATE,DELETE,REFERENCES ONXSB TOdavid,wangGO9.4.1授予权限【例9.18】将CREATETABLE权限授予数据库角色ROLE1的所有成员。以系统管理员身份登录SQLServer，新建一个查询，输入以下语句：GRANTCREATETABLE TOROLE1【例9.19】以系统管理员身份登录SQLServer，将表XSB的SELECT权限授予ROLE2角色（指定WITHGRANTOPTION子句）。用户li是ROLE2的成员（创建过程略），在li用户上将表XSB上的SELECT权限授予用户huang（创建过程略），huang不是ROLE2的成员。首先以Windows系统管理员身份连接SQLServer，授予角色ROLE2在XSB表上的SELECT权限：USEPXSCJGOGRANTSELECT ONXSB TOROLE2 WITHGRANTOPTION9.4.1授予权限在“SQLServerManagementStudio”窗口上单击“新建查询”按钮旁边的数据库引擎查询按钮“”，在弹出的连接窗口中以li用户的登录名登录，如图9.12所示。9.4.1授予权限在“查询分析器”窗口中使用如下语句将用户li在XSB表上的SELECT权限授予huang：USEPXSCJGOGRANTSELECT ONXSBTOhuang ASROLE2【例9.20】在当前数据库PXSCJ中给public角色赋予对表XSB中“学号”、“姓名”字段的SELECT权限。以系统管理员身份登录SQLServer，新建一个查询，输入以下语句：USEPXSCJGOGRANTSELECT (学号,姓名)ONXSB TOpublicGO9.4.1授予权限使用界面方式授予语句权限。授予数据库上的权限。9.4.1授予权限logo授予数据库对象上的权限。第9章系统安全管理9.1SQLServer2008安全机制9.1.1SQLServer2008身份验证模式