管理安全性SQLServer2008ppt課件

1、本章主要內(nèi)容本章主要內(nèi)容u 了解了解SQL Sever 的平安機制的平安機制u 了解登錄和用戶的概念了解登錄和用戶的概念u 掌握權(quán)限管理戰(zhàn)略掌握權(quán)限管理戰(zhàn)略u 掌握角色管理戰(zhàn)略掌握角色管理戰(zhàn)略9.1 SQL Server 9.1 SQL Server 的平安性機制的平安性機制 在引見平安管理之前，首先看一下在引見平安管理之前，首先看一下SQL Server SQL Server 是如何保證數(shù)據(jù)庫平安性是如何保證數(shù)據(jù)庫平安性的，即了解的，即了解SQL Server SQL Server 平安機制。平安機制。9.1.19.1.1平安性問題平安性問題了解平安性問題是了解數(shù)據(jù)庫管理系統(tǒng)平安性機制的前提

2、。下面結(jié)合了解平安性問題是了解數(shù)據(jù)庫管理系統(tǒng)平安性機制的前提。下面結(jié)合Microsoft SQL Server 2019 R2系統(tǒng)的平安特征，分析平安性問題和平系統(tǒng)的平安特征，分析平安性問題和平安性機制之間的關(guān)系。安性機制之間的關(guān)系。第一個平安性問題是：當用戶登錄數(shù)據(jù)庫系統(tǒng)時，如何確保只需合法第一個平安性問題是：當用戶登錄數(shù)據(jù)庫系統(tǒng)時，如何確保只需合法的用戶才干登錄到系統(tǒng)中呢？這是一個最根本的平安性問題，也是數(shù)的用戶才干登錄到系統(tǒng)中呢？這是一個最根本的平安性問題，也是數(shù)據(jù)庫管理系統(tǒng)提供的根本功能。在據(jù)庫管理系統(tǒng)提供的根本功能。在Microsoft SQL Server 2019 R2系統(tǒng)系統(tǒng)中

3、，這個問題是經(jīng)過身份驗證方式和主體處理的。中，這個問題是經(jīng)過身份驗證方式和主體處理的。 身份驗證方式是身份驗證方式是Microsoft SQL Server 2019 R2系統(tǒng)驗證客戶端和效系統(tǒng)驗證客戶端和效力器之間銜接的方式。力器之間銜接的方式。Microsoft SQL Server 2019 R2系統(tǒng)提供了兩種系統(tǒng)提供了兩種身份驗證方式，身份驗證方式，Windows身份驗證方式和混合方式身份驗證方式和混合方式 第二個平安性問題是：當用戶登錄到系統(tǒng)中，可以執(zhí)行哪些操作，第二個平安性問題是：當用戶登錄到系統(tǒng)中，可以執(zhí)行哪些操作，運用哪些對象和資源呢？這也是一個非常根本的平安問題，在運用哪些對

4、象和資源呢？這也是一個非常根本的平安問題，在Microsoft SQL Server 2019 R2Microsoft SQL Server 2019 R2系統(tǒng)中，這個問題是經(jīng)過平安對象系統(tǒng)中，這個問題是經(jīng)過平安對象和權(quán)限設(shè)置來實現(xiàn)的。和權(quán)限設(shè)置來實現(xiàn)的。 第三個平安性問題是：數(shù)據(jù)庫中的對象第三個平安性問題是：數(shù)據(jù)庫中的對象由誰一切？假設(shè)由用戶一切，那么當用由誰一切？假設(shè)由用戶一切，那么當用戶被刪除時，其所擁有的對象怎樣辦呢？戶被刪除時，其所擁有的對象怎樣辦呢？數(shù)據(jù)庫對象可以成為沒有一切者的數(shù)據(jù)庫對象可以成為沒有一切者的孤孤兒兒嗎？在嗎？在Microsoft SQL Server 2019 R

5、2系統(tǒng)中，這個問題是經(jīng)過用戶和架系統(tǒng)中，這個問題是經(jīng)過用戶和架構(gòu)分別來處理的。在該系統(tǒng)中，用戶并構(gòu)分別來處理的。在該系統(tǒng)中，用戶并不擁有數(shù)據(jù)庫對象，架構(gòu)可以擁有數(shù)據(jù)不擁有數(shù)據(jù)庫對象，架構(gòu)可以擁有數(shù)據(jù)庫對象。用戶經(jīng)過架構(gòu)來運用數(shù)據(jù)庫對庫對象。用戶經(jīng)過架構(gòu)來運用數(shù)據(jù)庫對象。這種機制使得刪除用戶時不用修正象。這種機制使得刪除用戶時不用修正數(shù)據(jù)庫對象的一切者，提高了數(shù)據(jù)庫對數(shù)據(jù)庫對象的一切者，提高了數(shù)據(jù)庫對象的可管理性。數(shù)據(jù)庫對象、架構(gòu)和用象的可管理性。數(shù)據(jù)庫對象、架構(gòu)和用戶之間的這種關(guān)系如圖戶之間的這種關(guān)系如圖9-1所示。所示。圖9-1數(shù)據(jù)庫對象、架構(gòu)和用戶之間的關(guān)系v1. 操作系統(tǒng)級的平安性操作系

6、統(tǒng)級的平安性v2. SQL Server 級的平安性級的平安性v3. 數(shù)據(jù)庫級的平安性。數(shù)據(jù)庫級的平安性。9.1.2 9.1.2 平安性機制平安性機制SQL ServerSQL Server的平安性管理可分為的平安性管理可分為3 3個等級：個等級：v用戶銜接到用戶銜接到SQL Server SQL Server 賬戶都稱賬戶都稱SQL Server SQL Server 的登錄。用戶可以防止數(shù)據(jù)庫被未授權(quán)的用戶故的登錄。用戶可以防止數(shù)據(jù)庫被未授權(quán)的用戶故意或無意地修正。意或無意地修正。SQL ServerSQL Server為每一用戶分配了為每一用戶分配了獨一的用戶名和密碼。同時，可以為不同賬

7、號授獨一的用戶名和密碼。同時，可以為不同賬號授予不同的平安級別。數(shù)據(jù)庫用戶是數(shù)據(jù)庫級的主予不同的平安級別。數(shù)據(jù)庫用戶是數(shù)據(jù)庫級的主體，是登錄名在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中體，是登錄名在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中執(zhí)行操作和活動的執(zhí)行者。執(zhí)行操作和活動的執(zhí)行者。9.2 管理登錄和用戶9.2.1創(chuàng)建登錄名創(chuàng)建登錄名v 登錄屬于效力器級的平安戰(zhàn)略，要銜接到數(shù)據(jù)庫，首先要登錄屬于效力器級的平安戰(zhàn)略，要銜接到數(shù)據(jù)庫，首先要存在一個合法的登錄。在存在一個合法的登錄。在Microsoft SQL Server 2019 R2系統(tǒng)中，許多操作都既可以經(jīng)過系統(tǒng)中，許多操作都既可以經(jīng)過Transact-SQL語

8、句完語句完成，也可以經(jīng)過成，也可以經(jīng)過Microsoft SQL Server Management Studio工具來完成。下面主要引見如何運用工具來完成。下面主要引見如何運用Microsoft SQL Server Management Studio工具創(chuàng)建登錄名。工具創(chuàng)建登錄名。v 在在SSMS中創(chuàng)建登錄的步驟如下。中創(chuàng)建登錄的步驟如下。1翻開翻開SSMS并銜接到目并銜接到目的效力器，在【對象資源的效力器，在【對象資源管理器】窗口中，單擊管理器】窗口中，單擊“平安性平安性節(jié)點前的節(jié)點前的“號，展開平安節(jié)點。在號，展開平安節(jié)點。在“登錄名登錄名上單擊鼠標右上單擊鼠標右鍵，彈出快捷菜單，從中

9、鍵，彈出快捷菜單，從中選擇選擇“新建登錄新建登錄N命令，如圖命令，如圖9-2所示。所示。圖圖9-2 利用對象資源管理器創(chuàng)建登錄利用對象資源管理器創(chuàng)建登錄v2出現(xiàn)【登錄出現(xiàn)【登錄名】對話框，單名】對話框，單擊需求創(chuàng)建的登擊需求創(chuàng)建的登錄方式前的單項錄方式前的單項選擇按鈕，選定選擇按鈕，選定驗證方式。如圖驗證方式。如圖9-3所示，并完成所示，并完成“登錄名、登錄名、“密碼、密碼、“確確認密碼和其他認密碼和其他參數(shù)的設(shè)置。參數(shù)的設(shè)置。圖圖9-3 登錄名對話框登錄名對話框圖9-4登錄名對話框的效力器角色頁面v4選擇【登錄名】選擇【登錄名】對話框中的對話框中的“用戶映射用戶映射項，進入映射設(shè)置頁項，進入

10、映射設(shè)置頁面，可以為這個新建的面，可以為這個新建的登錄添加映射到此登錄登錄添加映射到此登錄名的用戶，并添加數(shù)據(jù)名的用戶，并添加數(shù)據(jù)庫角色，從而使該用戶庫角色，從而使該用戶獲得數(shù)據(jù)庫的相應(yīng)角色獲得數(shù)據(jù)庫的相應(yīng)角色對應(yīng)的數(shù)據(jù)庫權(quán)限。如對應(yīng)的數(shù)據(jù)庫權(quán)限。如圖圖9-5所示。所示。圖圖9-5 登錄名對話框的用戶映射頁面登錄名對話框的用戶映射頁面 9.2.2創(chuàng)建用戶創(chuàng)建用戶v運用運用 Microsoft SQL Server Management Studio創(chuàng)建用戶的詳細步驟如下。創(chuàng)建用戶的詳細步驟如下。1翻開SSMS并銜接到目的效力器，在【對象資源管理器】窗口中，單擊“數(shù)據(jù)庫節(jié)點前的“號，展開數(shù)據(jù)庫節(jié)

11、點。單擊要創(chuàng)建用戶的目的數(shù)據(jù)節(jié)點前的“號，展開目的數(shù)據(jù)庫節(jié)點Northwind。單擊“平安性節(jié)點前的“號，展開“平安性節(jié)點。在“用戶上單擊鼠標右鍵，彈出快捷菜單，從中選擇“新建用戶N命令，如圖9-6所示。圖 9-6利用對象資源管理器創(chuàng)建用戶v 2出現(xiàn)【數(shù)據(jù)庫出現(xiàn)【數(shù)據(jù)庫用戶新建】對話框，用戶新建】對話框，在在“常規(guī)頁面中，常規(guī)頁面中，填寫填寫“用戶名，選用戶名，選擇擇“登錄名和登錄名和“默默許架構(gòu)稱號。添加許架構(gòu)稱號。添加此用戶擁有的架構(gòu)，此用戶擁有的架構(gòu)，添加此用戶的數(shù)據(jù)庫添加此用戶的數(shù)據(jù)庫角色。如圖角色。如圖9-7所示。所示。圖圖9-7 新建數(shù)據(jù)庫用戶新建數(shù)據(jù)庫用戶v 3在【數(shù)據(jù)庫用戶新建

12、】在【數(shù)據(jù)庫用戶新建】對話框的對話框的“選擇頁中選擇選擇頁中選擇“平安對象，進入權(quán)限設(shè)平安對象，進入權(quán)限設(shè)置頁面即置頁面即“平安對象頁平安對象頁面，如圖面，如圖9-8所示。所示?！捌桨财桨矊ο箜撁嬷饕糜谠O(shè)置數(shù)對象頁面主要用于設(shè)置數(shù)據(jù)庫用戶擁有的可以訪問的據(jù)庫用戶擁有的可以訪問的數(shù)據(jù)庫對象以及相應(yīng)的訪問數(shù)據(jù)庫對象以及相應(yīng)的訪問權(quán)限。單擊權(quán)限。單擊“添加按鈕為添加按鈕為該用戶添加數(shù)據(jù)庫對象，并該用戶添加數(shù)據(jù)庫對象，并為添加的對象添加顯示權(quán)為添加的對象添加顯示權(quán)限。限。圖圖 9-8 數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶-新建對話框中的平安對象頁面新建對話框中的平安對象頁面最后，單擊【數(shù)據(jù)庫用戶新建】對話框底最后，

13、單擊【數(shù)據(jù)庫用戶新建】對話框底部的部的“確定，完成用戶創(chuàng)建。確定，完成用戶創(chuàng)建。9.2.3設(shè)置登錄驗證方式設(shè)置登錄驗證方式v假設(shè)銜接來自一個不平安的系統(tǒng)，我們可以運用身份驗證，假設(shè)銜接來自一個不平安的系統(tǒng)，我們可以運用身份驗證，SQL Server 將驗證登錄將驗證登錄的身份，即經(jīng)過用戶提供的登錄名和與預先存儲在數(shù)據(jù)庫中的登錄名和密碼進展比的身份，即經(jīng)過用戶提供的登錄名和與預先存儲在數(shù)據(jù)庫中的登錄名和密碼進展比較來完成身份驗證。較來完成身份驗證。v下面引見如何在下面引見如何在Microsoft SQL Server Management Studio工具中設(shè)置身份驗證方工具中設(shè)置身份驗證方式。

14、式。1翻開SSMS并銜接到目的效力器，在【資源管理器】窗口中，在目的效力器上單擊鼠標右鍵，彈出快捷菜單，從中選擇“屬性命令，如圖9-9所示。圖 9-9利用對象資源管理器設(shè)置身份驗證方式v2出現(xiàn)【效出現(xiàn)【效力器屬性】窗口，力器屬性】窗口，選擇【選擇頁】選擇【選擇頁】中的中的“平安性平安性選項，進入平安選項，進入平安性設(shè)置頁面，如性設(shè)置頁面，如圖圖9-10所示所示圖圖9-10 效力器屬性窗口的平安性頁面效力器屬性窗口的平安性頁面v3在在“效力器身份驗證選效力器身份驗證選項級中選擇驗證方式前的單項項級中選擇驗證方式前的單項選擇按鈕，選中需求的驗證方選擇按鈕，選中需求的驗證方式。用戶還可以在式。用戶還

15、可以在“登錄審核登錄審核選項級中設(shè)置需求的審核方選項級中設(shè)置需求的審核方式，如圖式，如圖9-11所示。所示。圖圖9-11 效力器屬性效力器屬性審核方式取決于平安性要求，這四種審核級別的含義如下?！盁o：不運用登錄審核?！皟H限失敗的登錄：記錄一切的失敗登錄?！皟H限勝利的登錄：記錄一切的勝利登錄?！笆『蛣倮牡卿洠河涗浺磺械牡卿?。最后單擊最后單擊“確定按鈕，完成登錄驗證方式的設(shè)確定按鈕，完成登錄驗證方式的設(shè)置。置。組用戶運用的權(quán)限角色，然后把這組用戶運用的權(quán)限角色，然后把這個角色分配給這個任務(wù)組的用戶。個角色分配給這個任務(wù)組的用戶。普通而言，角色是為特定的普通而言，角色是為特定的任務(wù)組或者義務(wù)分類

16、而設(shè)置的，用任務(wù)組或者義務(wù)分類而設(shè)置的，用戶可以根據(jù)本人所執(zhí)行的義務(wù)成為戶可以根據(jù)本人所執(zhí)行的義務(wù)成為一個或多個角色的成員。當然用戶一個或多個角色的成員。當然用戶可以不用是任何角色的成員，也可可以不用是任何角色的成員，也可以為用戶分配個人權(quán)限。以為用戶分配個人權(quán)限。v在在SQL Server安裝時，數(shù)據(jù)庫級別上也有一些預定義的角色，在創(chuàng)建每安裝時，數(shù)據(jù)庫級別上也有一些預定義的角色，在創(chuàng)建每個數(shù)據(jù)庫時都會添加這些角色到新創(chuàng)建的數(shù)據(jù)庫中，每個角色對應(yīng)著相個數(shù)據(jù)庫時都會添加這些角色到新創(chuàng)建的數(shù)據(jù)庫中，每個角色對應(yīng)著相應(yīng)的權(quán)限。這些數(shù)據(jù)庫角色用于授權(quán)給數(shù)據(jù)庫用戶，擁有某種或某些角應(yīng)的權(quán)限。這些數(shù)據(jù)庫角

17、色用于授權(quán)給數(shù)據(jù)庫用戶，擁有某種或某些角色的用戶會獲得相應(yīng)角色對應(yīng)的權(quán)限。色的用戶會獲得相應(yīng)角色對應(yīng)的權(quán)限。9.3.19.3.1管理數(shù)據(jù)庫角色管理數(shù)據(jù)庫角色 在Microsoft SQL Server Management Studio中創(chuàng)建新的數(shù)據(jù)庫角色操作的詳細步驟如下。1 1展開要添加新角色展開要添加新角色的目的數(shù)據(jù)庫，單擊的目的數(shù)據(jù)庫，單擊目的數(shù)據(jù)庫節(jié)點下的目的數(shù)據(jù)庫節(jié)點下的“平安性平安性節(jié)點前的節(jié)點前的“+“+號，展開此節(jié)號，展開此節(jié)點。然后在點。然后在“角色角色節(jié)點上單擊右鍵，彈節(jié)點上單擊右鍵，彈出快捷菜單，選擇快出快捷菜單，選擇快捷菜單中的捷菜單中的“新建新建下下“ “ 新建數(shù)據(jù)

18、庫角色新建數(shù)據(jù)庫角色命令，出現(xiàn)命令，出現(xiàn)“數(shù)據(jù)數(shù)據(jù)庫角色庫角色- -新建新建對話框，對話框，如圖如圖9-129-12所示。所示。 圖圖9-12數(shù)據(jù)庫角色數(shù)據(jù)庫角色-新建對話框新建對話框v2在在“常規(guī)常規(guī)選擇頁地選擇頁地“角色稱號角色稱號框中框中輸入新角色的稱號。假設(shè)不指定輸入新角色的稱號。假設(shè)不指定“一切者一切者，那，那么創(chuàng)建此角色的用戶是其一切者。么創(chuàng)建此角色的用戶是其一切者。v3單擊單擊“添加添加按鈕，選擇數(shù)據(jù)庫用戶或按鈕，選擇數(shù)據(jù)庫用戶或者角色為此角色的成員。者角色為此角色的成員。v4單擊單擊“確定確定按鈕，完成操作。按鈕，完成操作。 v在在SQL Server安裝時就創(chuàng)建了在效力器級別

19、上運用的大量預定義的角色，安裝時就創(chuàng)建了在效力器級別上運用的大量預定義的角色，每個角色對應(yīng)著相應(yīng)的管理權(quán)限。每個角色對應(yīng)著相應(yīng)的管理權(quán)限。Microsoft SQL Server 2019 R2系統(tǒng)提系統(tǒng)提供了供了9個固定效力器角色，這些角色及其功能如表個固定效力器角色，這些角色及其功能如表9-2所示。所示。9.3.29.3.2固定效力器角色固定效力器角色v表表9-2 固定效力器角色固定效力器角色在SSMS中，可以按以下步驟為用戶分配固定效力器角色，從而使該用戶獲取相應(yīng)的權(quán)限。1 1在【對象資源管理器】在【對象資源管理器】中，單擊效力器前的中，單擊效力器前的“+“+號，展開效力器節(jié)點。號，展開

20、效力器節(jié)點。單擊單擊“平安性平安性節(jié)點前的節(jié)點前的“+“+號，展開平安性節(jié)號，展開平安性節(jié)點。這時在次節(jié)點下面可點。這時在次節(jié)點下面可以看到固定效力器角色，以看到固定效力器角色，如圖如圖9-139-13所示，在要給用所示，在要給用戶添加的目的角色上單擊戶添加的目的角色上單擊鼠標右鍵，彈出快捷菜單，鼠標右鍵，彈出快捷菜單，從中選擇從中選擇“屬性屬性R R命令。命令。圖 9-13 利用對象資源管理器為用戶分配固定效力器角色2出現(xiàn)【效力器角色屬性】對話框，如圖出現(xiàn)【效力器角色屬性】對話框，如圖9-14所示，所示， 單擊單擊“添加添加A按鈕。按鈕。圖 9-14 效力器角色屬性對話框v3出現(xiàn)【選擇登陸名

21、】對話框，如圖出現(xiàn)【選擇登陸名】對話框，如圖9-15所示，單所示，單擊擊“閱讀閱讀B按鈕。按鈕。圖 9-15 選擇登錄名對話框 4出現(xiàn)出現(xiàn)“查找對象查找對象對話框，在該對話框?qū)υ捒?，在該對話框中，選擇目的用戶前的復選框，選中其用戶，中，選擇目的用戶前的復選框，選中其用戶，如圖如圖9-27所示，最后單擊所示，最后單擊“確定確定按鈕。按鈕。圖9-15 查找對象對話框5回到【選擇登陸名】對話框，可以看到選中的回到【選擇登陸名】對話框，可以看到選中的目的用戶已包含在對話框中，確定無誤后，如圖目的用戶已包含在對話框中，確定無誤后，如圖9-16所示，單擊所示，單擊“確定確定按鈕。按鈕。圖9-16選擇登錄名

22、對話框 6回到【效力器角色屬性】對話框，回到【效力器角色屬性】對話框，如圖如圖9-17所示。確定添加的用戶無誤后，單所示。確定添加的用戶無誤后，單擊擊“確定確定按鈕，完成為用戶分配角色的操按鈕，完成為用戶分配角色的操作。作。圖9-17 效力器角色屬性對話框9.4 管理權(quán)限管理權(quán)限v9.4.1 數(shù)據(jù)庫的兩類權(quán)限數(shù)據(jù)庫的兩類權(quán)限v預先定義的權(quán)限和預先未定義的權(quán)限；預先定義的權(quán)限和預先未定義的權(quán)限；v針對一切對象的權(quán)限和針對特殊對象的權(quán)限。針對一切對象的權(quán)限和針對特殊對象的權(quán)限。 v針對一切對象的權(quán)限表示這種權(quán)限可以針對針對一切對象的權(quán)限表示這種權(quán)限可以針對SQL Server系統(tǒng)中一切的對象：系統(tǒng)

23、中一切的對象：CONTROL權(quán)限是一權(quán)限是一切對象都有的權(quán)限。切對象都有的權(quán)限。v針對特殊對象的權(quán)限：是指某些權(quán)限只能在指定針對特殊對象的權(quán)限：是指某些權(quán)限只能在指定的對象上起作用，例如的對象上起作用，例如INSERT可以是表的權(quán)限，可以是表的權(quán)限，但是不能是存儲過程的權(quán)限；而但是不能是存儲過程的權(quán)限；而EXECUTE可以可以是存儲過程的權(quán)限，但是不能是表的權(quán)限。是存儲過程的權(quán)限，但是不能是表的權(quán)限。 ALTER ANY權(quán)限與ALTER權(quán)限是不同的。ALTER權(quán)限需求指定詳細的平安對象，但是ALTER ANY權(quán)限那么是與特定平安對象類型相關(guān)的權(quán)限，不針對某個詳細的平安對象。例如，假設(shè)某個用戶擁

24、有ALTER ANY LOGIN權(quán)限，那么表示其可以執(zhí)行創(chuàng)建、更改、刪除SQL Server實例中任何登錄名的權(quán)限。假設(shè)該用戶擁有ALTER ANY SCHEMA權(quán)限，那么可以執(zhí)行創(chuàng)建、更改、刪除數(shù)據(jù)庫中任何架構(gòu)的權(quán)限。CONTROL權(quán)限為被授權(quán)者授予類似一切權(quán)的功能，被授權(quán)者擁有對平安對象所定義的一切權(quán)限。在SQL Server系統(tǒng)中，由于平安模型是分層的，因此CONTROL權(quán)限在特定范圍內(nèi)隱含著對該范圍內(nèi)的一切平安對象的CONTROL權(quán)限。例如，假設(shè)ABCSERVERBobbie登錄名擁有對某個數(shù)據(jù)庫的CONTROL權(quán)限，那么該登錄名就會擁有對該數(shù)據(jù)庫的一切權(quán)限、一切架構(gòu)的一切權(quán)限、架構(gòu)內(nèi)

25、一切對象的一切權(quán)限等。 ALTER權(quán)限為被授權(quán)者授予更改特定平安對象的屬性的權(quán)限，實踐上這些權(quán)限可以包括該對象除一切權(quán)之外的權(quán)限。實踐上，當授予對某個范圍內(nèi)的ALTER權(quán)限時，也授予了更改、刪除或創(chuàng)建該范圍內(nèi)包含的任何平安對象的權(quán)限。例如，假設(shè)Tomson_HRM用戶擁有了對companyGManager架構(gòu)的ALTER權(quán)限，那么該用戶擁有在該架構(gòu)內(nèi)創(chuàng)建、更改、刪除對象的權(quán)限。v 數(shù)據(jù)庫對象是授予用戶以允許他們訪數(shù)據(jù)庫對象是授予用戶以允許他們訪問數(shù)據(jù)庫中對象的一類權(quán)限，對象權(quán)問數(shù)據(jù)庫中對象的一類權(quán)限，對象權(quán)限對于運用限對于運用SQL語句訪問表或者視圖語句訪問表或者視圖是必需的。是必需的。v 在

26、在Microsoft SQL Server Management中給用戶添加對象權(quán)限的詳細步驟如中給用戶添加對象權(quán)限的詳細步驟如下下 。9.4.2 9.4.2 權(quán)限權(quán)限 管理操作管理操作圖圖9-18利用對象資源管理器為用戶添加對利用對象資源管理器為用戶添加對象權(quán)限象權(quán)限1依次單擊【對象資源管理器】窗口中樹型節(jié)點前的“號，直到展開目的數(shù)據(jù)庫的“用戶節(jié)點為止，如圖9-18所示。在“用戶節(jié)點下面的目的用戶上單擊鼠標右鍵，彈出快捷菜單，從中選擇“屬性R命令。v 2出現(xiàn)【數(shù)據(jù)庫用戶】出現(xiàn)【數(shù)據(jù)庫用戶】對話框，選擇對話框，選擇“選擇頁選擇頁窗口中的窗口中的“平安對象平安對象項，項，進入權(quán)限設(shè)置頁面，單擊進

27、入權(quán)限設(shè)置頁面，單擊“添加添加A按鈕按鈕圖圖9-19數(shù)據(jù)庫用戶對話框數(shù)據(jù)庫用戶對話框 v 3出現(xiàn)【添加對象】出現(xiàn)【添加對象】對話框，如圖對話框，如圖9-20所示，所示，單擊要添加的對象類別前單擊要添加的對象類別前的單項選擇按鈕，添加權(quán)的單項選擇按鈕，添加權(quán)限的對象類別，然后單擊限的對象類別，然后單擊“確定確定按鈕。按鈕。圖圖9-20添加對象對話添加對象對話框框v4出現(xiàn)【選擇對象】出現(xiàn)【選擇對象】對話框，如圖對話框，如圖9-21所所示，從中單擊示，從中單擊“對象對象類型類型按鈕。按鈕。 圖圖9-21選擇對象對話選擇對象對話框框 v5出現(xiàn)【選擇對象出現(xiàn)【選擇對象類型】對話框，依次類型】對話框，依次

28、選擇需求添加權(quán)限的選擇需求添加權(quán)限的對象類型前的復選框，對象類型前的復選框，選中其對象，如圖選中其對象，如圖9-22所示。最后單擊所示。最后單擊“確確定定按鈕。按鈕。圖圖9-22選擇對象類型對話框選擇對象類型對話框v6回到【選擇對象】回到【選擇對象】對話框，此時在該對對話框，此時在該對話框中出現(xiàn)了剛剛選話框中出現(xiàn)了剛剛選擇的對象類型，如圖擇的對象類型，如圖9-23所示，單擊該對所示，單擊該對話框中的話框中的“閱讀閱讀B按鈕。按鈕。圖圖9-23選擇對象對話框選擇對象對話框 v7出現(xiàn)【查找對象】出現(xiàn)【查找對象】對話框，依次選擇要對話框，依次選擇要添加權(quán)限的對象前的添加權(quán)限的對象前的復選框，選中其對

29、象，復選框，選中其對象，如圖如圖9-24所示。最后所示。最后單擊單擊“確定確定按鈕。按鈕。圖圖9-24查找對象對話框查找對象對話框v8又回到【選擇對又回到【選擇對象】對話框，并且已象】對話框，并且已包含了選擇的對象，包含了選擇的對象，如圖如圖9-25所示。確定所示。確定無誤后，單擊該對話無誤后，單擊該對話框中的框中的“確定確定按鈕，按鈕，完成對象選擇操作。完成對象選擇操作。圖圖9-25選擇對象對話框選擇對象對話框 v 9又回到【數(shù)據(jù)庫用戶】對又回到【數(shù)據(jù)庫用戶】對話框窗口，此窗口中已包含用話框窗口，此窗口中已包含用戶添加的對象，依次選擇每一戶添加的對象，依次選擇每一個對象，并在下面的該對象的個對象，并在下面的該對象的“顯示權(quán)限顯示權(quán)限窗口中根據(jù)需求窗口中根據(jù)需求選擇選擇“授予授予/回絕回絕列的復選框，列的復選框，添加或制止對該表對象的添加或制止對該表對象的相應(yīng)訪問權(quán)限。設(shè)置完每一個相應(yīng)訪問權(quán)限。設(shè)置完每一個對象的訪問權(quán)限后，單擊對象的訪問權(quán)限后，單擊“確確定定按鈕，完成給用戶添加數(shù)按鈕，完成給用戶添加數(shù)據(jù)庫對象權(quán)限一切操作，如下?lián)鞂ο髾?quán)限一切操作，如下圖。圖。圖圖9-26數(shù)據(jù)庫用戶對話數(shù)據(jù)庫用戶對話框框v 1、翻開、翻開Microsoft S