SQL Server實(shí)用教程第9章系統(tǒng)安全管理ppt課件

1、9.1 SQL Server 2019的安全機(jī)制9.2 建立和管理用戶賬戶建立和管理用戶賬戶9.3 服務(wù)器角色與數(shù)據(jù)庫角色服務(wù)器角色與數(shù)據(jù)庫角色9.4 數(shù)據(jù)庫權(quán)限的管理數(shù)據(jù)庫權(quán)限的管理9.5 數(shù)據(jù)庫架構(gòu)的定義和使用數(shù)據(jù)庫架構(gòu)的定義和使用9.1.1 SQL Server 2019的身份驗(yàn)證模式的身份驗(yàn)證模式SQL Server 2019的身份驗(yàn)證模式是指系統(tǒng)確認(rèn)用戶的方式。的身份驗(yàn)證模式是指系統(tǒng)確認(rèn)用戶的方式。SQL Server 2019有兩種身份驗(yàn)證模式：有兩種身份驗(yàn)證模式：Windows驗(yàn)證模式和驗(yàn)證模式和SQL Server驗(yàn)證模式。如圖驗(yàn)證模式。如圖9.1所示給出了這兩種方式登錄所示給

2、出了這兩種方式登錄SQL Server服務(wù)器的情形。服務(wù)器的情形。 利用 Windows 驗(yàn)證模式登錄 SQL Server SQL Server DB 利用 SQL Server 驗(yàn)證模式登錄 SQL Server Windows NT 或 Windows Server 2000/2003 使用者或群組 SQL Server 登錄名 數(shù)據(jù)庫用戶+權(quán)限 身份認(rèn)證 Windows NT 或 Windows Server 2000/2003 域 圖9.1 兩種驗(yàn)證方式登錄SQL Server服務(wù)器的情形h1Windows驗(yàn)證模式驗(yàn)證模式h用戶登錄用戶登錄Windows時(shí)進(jìn)行身份驗(yàn)證，登錄時(shí)進(jìn)行身份

3、驗(yàn)證，登錄SQL Server時(shí)就不再進(jìn)行身份驗(yàn)時(shí)就不再進(jìn)行身份驗(yàn)證。以下是對(duì)于證。以下是對(duì)于Windows驗(yàn)證模式登錄的幾點(diǎn)重要說明：驗(yàn)證模式登錄的幾點(diǎn)重要說明：h（1必須將必須將Windows賬戶加入到賬戶加入到SQL Server中，才能采用中，才能采用Windows賬戶賬戶登錄登錄SQL Server。h（2如果使用如果使用Windows賬戶登錄到另一個(gè)網(wǎng)絡(luò)的賬戶登錄到另一個(gè)網(wǎng)絡(luò)的SQL Server，必須在，必須在Windows中設(shè)置彼此的托管權(quán)限。中設(shè)置彼此的托管權(quán)限。h2SQL Server驗(yàn)證模式驗(yàn)證模式h在在SQL Server驗(yàn)證模式下，驗(yàn)證模式下，SQL Server服務(wù)

4、器要對(duì)登錄的用戶進(jìn)行身份驗(yàn)服務(wù)器要對(duì)登錄的用戶進(jìn)行身份驗(yàn)證。當(dāng)證。當(dāng)SQL Server在在Windows XP或或Windows 2000/2019上運(yùn)行時(shí)，系統(tǒng)管理上運(yùn)行時(shí)，系統(tǒng)管理員設(shè)定登錄驗(yàn)證模式的類型可為員設(shè)定登錄驗(yàn)證模式的類型可為Windows驗(yàn)證模式和混合模式。當(dāng)采用混合模驗(yàn)證模式和混合模式。當(dāng)采用混合模式時(shí)，式時(shí)，SQL Server系統(tǒng)既允許使用系統(tǒng)既允許使用Windows登錄名登錄，也允許使用登錄名登錄，也允許使用SQL Server登錄名登錄。登錄名登錄。（1服務(wù)器級(jí)別所包含的安全對(duì)象主要有登錄名、固定服務(wù)器角色等。其中登錄名用于登錄數(shù)據(jù)庫服務(wù)器，而固定服務(wù)器角色用于給登

5、錄名賦予相應(yīng)的服務(wù)器權(quán)限。SQL Server 2019中的登錄名主要有兩種：第一種是Windows登錄名，第二種是SQL Server登錄名。Windows登錄名對(duì)應(yīng)Windows驗(yàn)證模式，該驗(yàn)證模式所涉及的賬戶類型主要有Windows本地用戶賬戶、Windows域用戶賬戶、Windows組。SQL Server登錄名對(duì)應(yīng)SQL Server驗(yàn)證模式，在該驗(yàn)證模式下，能夠使用的賬戶類型主要是SQL Server賬戶。（2數(shù)據(jù)庫級(jí)別所包含的安全對(duì)象主要有用戶、角色、應(yīng)用程序角色、證書、對(duì)稱密鑰、非對(duì)稱密鑰、程序集、全文目錄、DDL事件、架構(gòu)等。用戶安全對(duì)象是用來訪問數(shù)據(jù)庫的。如果某人只擁有登錄

6、名，而沒有在相應(yīng)的數(shù)據(jù)庫中為其創(chuàng)建登錄名所對(duì)應(yīng)的用戶，則該用戶只能登錄數(shù)據(jù)庫服務(wù)器，而不能訪問相應(yīng)的數(shù)據(jù)庫。（3架構(gòu)級(jí)別所包含的安全對(duì)象主要有表、視圖、函數(shù)、存儲(chǔ)過程、類型、同義詞、聚合函數(shù)等。架構(gòu)的作用簡(jiǎn)單地說是將數(shù)據(jù)庫中的所有對(duì)象分成不同的集合，這些集合沒有交集，每一個(gè)集合就稱為一個(gè)架構(gòu)。數(shù)據(jù)庫中的每一個(gè)用戶都會(huì)有自己的默認(rèn)架構(gòu)。這個(gè)默認(rèn)架構(gòu)可以在創(chuàng)建數(shù)據(jù)庫用戶時(shí)由創(chuàng)建者設(shè)定，若不設(shè)定則系統(tǒng)默認(rèn)架構(gòu)為dbo。數(shù)據(jù)庫用戶只能對(duì)屬于自己架構(gòu)中的數(shù)據(jù)庫對(duì)象執(zhí)行相應(yīng)的數(shù)據(jù)操作。至于操作的權(quán)限則由數(shù)據(jù)庫角色所決定。一個(gè)數(shù)據(jù)庫使用者，想要登錄服務(wù)器上的SQL Server數(shù)據(jù)庫，并對(duì)數(shù)據(jù)庫中的表執(zhí)行數(shù)

7、據(jù)更新操作，則該使用者必須經(jīng)過如圖9.2所示的安全驗(yàn)證。圖9.2 SQL Server數(shù)據(jù)庫安全驗(yàn)證9.2.1 界面方式管理用戶賬戶界面方式管理用戶賬戶1建立建立Windows驗(yàn)證模式的登錄名驗(yàn)證模式的登錄名步驟如下在此以步驟如下在此以Windows XP為例）：為例）：第第1步步 創(chuàng)建創(chuàng)建Windows的用戶。的用戶。以管理員身份登錄到以管理員身份登錄到Windows XP，選擇，選擇“開場(chǎng)開場(chǎng)”翻開翻開“控制面板中的控制面板中的“性性能和維能和維 護(hù)護(hù)”選擇其中的選擇其中的“管理工具管理工具”雙擊雙擊“計(jì)算機(jī)管理計(jì)算機(jī)管理”，進(jìn)入，進(jìn)入“計(jì)算機(jī)管理計(jì)算機(jī)管理窗口。窗口。 輸入密碼 用戶名

8、在該窗口中選擇“本地用戶和組中的“用戶圖標(biāo)右擊，在彈出的快捷菜單中選擇 “新用戶菜單項(xiàng)，翻開“新用戶窗口。如圖9.3所示，在該窗口中輸入用戶名、密碼，單擊“創(chuàng)建按鈕，然后單擊“關(guān)閉按鈕，完成新用戶的創(chuàng)建。 圖9.3 創(chuàng)建新用戶的界面 第2步 將Windows賬戶加入到SQL Server中。以管理員身份登錄到SQL Server Management Studio，在“對(duì)象資源管理器中，找到并選擇如圖9.4所示的“登錄名項(xiàng)。右擊鼠標(biāo)，在彈出的快捷菜單中選擇“新建登錄名”，翻開“登錄名-新建窗口。 圖9.4 新建登錄名如圖9.5所示，可以通過單擊“常規(guī)選項(xiàng)頁的“搜索按鈕，在“選擇用戶或組對(duì)話框中

9、選擇相應(yīng)的用戶名或用戶組添加到SQL Server 2019登錄用戶列表中。例如，本例的用戶名為：0BD7E57C949A420liu0BD7E57C949A420為本地計(jì)算機(jī)名）。 單擊此處 選擇此項(xiàng) 此處選擇 默認(rèn)數(shù)據(jù)庫 圖9.5 新建登錄名h2建立建立SQL Server驗(yàn)證模式的登錄名驗(yàn)證模式的登錄名h要建立要建立SQL Server驗(yàn)證模式的登錄名，首先應(yīng)將驗(yàn)證模式設(shè)置為混合模式。驗(yàn)證模式的登錄名，首先應(yīng)將驗(yàn)證模式設(shè)置為混合模式。本書在安裝本書在安裝SQL Server時(shí)已經(jīng)將驗(yàn)證模式設(shè)為了混合模式。如果用戶在安裝時(shí)已經(jīng)將驗(yàn)證模式設(shè)為了混合模式。如果用戶在安裝SQL Server時(shí)驗(yàn)

10、證模式?jīng)]有設(shè)置為混合模式，則先要將驗(yàn)證模式設(shè)為混合模式。時(shí)驗(yàn)證模式?jīng)]有設(shè)置為混合模式，則先要將驗(yàn)證模式設(shè)為混合模式。h步驟如下：步驟如下：h第第1步步 在在“對(duì)象資源管理器中選擇要登錄的對(duì)象資源管理器中選擇要登錄的SQL Server服務(wù)器圖標(biāo)，右擊服務(wù)器圖標(biāo)，右擊鼠標(biāo)，在彈出的快捷菜單中選擇鼠標(biāo)，在彈出的快捷菜單中選擇“屬性菜單項(xiàng)，翻開屬性菜單項(xiàng)，翻開“服務(wù)器屬性窗口。服務(wù)器屬性窗口。h第第2步步 在打開的在打開的“服務(wù)器屬性窗口中選擇服務(wù)器屬性窗口中選擇“安全性選項(xiàng)頁。選擇身份驗(yàn)證安全性選項(xiàng)頁。選擇身份驗(yàn)證為為“SQL Server和和Windows身份驗(yàn)證模式身份驗(yàn)證模式”，單擊，單擊“

11、確定按鈕，保存新的配置，確定按鈕，保存新的配置，重啟重啟SQL Server服務(wù)即可。服務(wù)即可。h創(chuàng)建創(chuàng)建SQL Server驗(yàn)證模式的登錄名也在如圖驗(yàn)證模式的登錄名也在如圖9.5所示的界面中進(jìn)行，輸入一所示的界面中進(jìn)行，輸入一個(gè)自己定義的登錄名，例如個(gè)自己定義的登錄名，例如david，選中，選中“SQL Server身份驗(yàn)證選項(xiàng)，輸入密身份驗(yàn)證選項(xiàng)，輸入密碼，并將碼，并將“強(qiáng)制密碼過期復(fù)選框中的勾去掉，設(shè)置完單擊強(qiáng)制密碼過期復(fù)選框中的勾去掉，設(shè)置完單擊“確定按鈕即可。確定按鈕即可。為了測(cè)試創(chuàng)建的登錄名能否連接SQL Server，可以使用新建的登錄名david來進(jìn)行測(cè)試，具體步驟如下：在“對(duì)

12、象資源管理器窗口中單擊“連接”，在下拉框中選擇“數(shù)據(jù)庫引擎”，彈出“連接到服務(wù)器對(duì)話框。在該對(duì)話框中，“身份驗(yàn)證選擇“SQL Server身份驗(yàn)證”，“登錄名填寫david，輸入密碼，單擊“連接按鈕，就能連接SQL Server了。登錄后的“對(duì)象資源管理器界面如圖9.6所示。圖9.6 使用SQL Server驗(yàn)證方式登錄h3管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶h使用使用“SQL Server Management Studio創(chuàng)建數(shù)據(jù)庫用戶賬戶的步驟如下創(chuàng)建數(shù)據(jù)庫用戶賬戶的步驟如下以以PXSCJ為例）：為例）：h以系統(tǒng)管理員身份連接以系統(tǒng)管理員身份連接SQL Server，展開，展開“數(shù)據(jù)庫數(shù)據(jù)庫”“

13、PXSCJ”“安全安全性性”選擇選擇“用戶用戶”，右擊鼠標(biāo)，選擇，右擊鼠標(biāo)，選擇“新建用戶菜單項(xiàng)，進(jìn)入新建用戶菜單項(xiàng)，進(jìn)入“數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶-新建新建窗口。在窗口。在“用戶名框中填寫一個(gè)數(shù)據(jù)庫用戶名，用戶名框中填寫一個(gè)數(shù)據(jù)庫用戶名，“登錄名框中填寫一個(gè)能夠登錄名框中填寫一個(gè)能夠登錄登錄SQL Server的登錄名，如的登錄名，如david。注意：一個(gè)登錄名在本數(shù)據(jù)庫中只能創(chuàng)建。注意：一個(gè)登錄名在本數(shù)據(jù)庫中只能創(chuàng)建一個(gè)數(shù)據(jù)庫用戶。選擇默認(rèn)架構(gòu)為一個(gè)數(shù)據(jù)庫用戶。選擇默認(rèn)架構(gòu)為dbo，如圖，如圖9.7所示，單擊所示，單擊“確定按鈕完成創(chuàng)確定按鈕完成創(chuàng)建。建。圖9.7 新建數(shù)據(jù)庫用戶賬戶h1創(chuàng)建登

14、錄名創(chuàng)建登錄名h在在SQL Server 2019中，創(chuàng)建登錄名可以使用中，創(chuàng)建登錄名可以使用CREATE LOGIN命令。命令。h語法格式：語法格式：hCREATE LOGIN login_name h WITH PASSWORD = password HASHED MUST_CHANGE h , ,. /*WITH子句用于創(chuàng)建子句用于創(chuàng)建SQL Server登錄名登錄名*/h| FROM/*FROM子句用戶創(chuàng)建其他登錄名子句用戶創(chuàng)建其他登錄名*/hh WINDOWS WITH ,. h | CERTIFICATE certnameh | ASYMMETRIC KEY asym_key_na

15、mehh其中： := SID = sid | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_EXPIRATION = ON | OFF | CHECK_POLICY = ON | OFF CREDENTIAL = credential_name := DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language【例9.1】 使用命令方式創(chuàng)建Windows登錄名tao假設(shè)Windows用戶tao已經(jīng)創(chuàng)建，本地計(jì)算機(jī)名為0BD7E57C949A420），默認(rèn)數(shù)

16、據(jù)庫設(shè)為PXSCJ。USE masterGOCREATE LOGIN 0BD7E57C949A420taoFROM WINDOWS WITH DEFAULT_DATABASE= PXSCJ只有在Windows Server 2019及更高版本上才會(huì)強(qiáng)制執(zhí)行CHECK_EXPIRATION和CHECK_POLICY。【例9.2】 創(chuàng)建SQL Server登錄名sql_tao，密碼為123456，默認(rèn)數(shù)據(jù)庫設(shè)為PXSCJ。CREATE LOGIN sql_taoWITH PASSWORD=123456, DEFAULT_DATABASE=PXSCJh2刪除登錄名刪除登錄名h刪除登錄名使用刪除登錄名

17、使用DROP LOGIN命令。命令。h語法格式：語法格式：hDROP LOGIN login_namehlogin_name為要?jiǎng)h除的登錄名。為要?jiǎng)h除的登錄名。h【例【例9.3】 刪除刪除Windows登錄名登錄名tao。hDROP LOGIN 0BD7E57C949A420taoh【例【例9.4】 刪除刪除SQL Server登錄名登錄名sql_tao。hDROP LOGIN sql_taoh3創(chuàng)建數(shù)據(jù)庫用戶創(chuàng)建數(shù)據(jù)庫用戶h創(chuàng)建數(shù)據(jù)庫用戶使用創(chuàng)建數(shù)據(jù)庫用戶使用CREATE USER命令。命令。h語法格式：語法格式：hCREATE USER user_name h FOR | FROM h h

18、 LOGIN login_name h | CERTIFICATE cert_name h | ASYMMETRIC KEY asym_key_nameh h | WITHOUT LOGINhh WITH DEFAULT_SCHEMA = schema_name h4刪除數(shù)據(jù)庫用戶刪除數(shù)據(jù)庫用戶h刪除數(shù)據(jù)庫用戶使用刪除數(shù)據(jù)庫用戶使用DROP USER語句。語句。h語法格式：語法格式：hDROP USER user_namehuser_name為要?jiǎng)h除的數(shù)據(jù)庫用戶名，在刪除之前要使用為要?jiǎng)h除的數(shù)據(jù)庫用戶名，在刪除之前要使用USE語句指定數(shù)語句指定數(shù)據(jù)庫。據(jù)庫。h【例【例9.6】 刪除刪除PXSC

19、J數(shù)據(jù)庫的數(shù)據(jù)庫用戶數(shù)據(jù)庫的數(shù)據(jù)庫用戶tao。hUSE PXSCJhGOhDROP USER tao9.3.1 固定服務(wù)器角色固定服務(wù)器角色服務(wù)器角色獨(dú)立于各個(gè)數(shù)據(jù)庫。如果在服務(wù)器角色獨(dú)立于各個(gè)數(shù)據(jù)庫。如果在SQL Server中創(chuàng)建一個(gè)登錄名后，要中創(chuàng)建一個(gè)登錄名后，要賦予該登錄者具有管理服務(wù)器的權(quán)限，此時(shí)可設(shè)置該登錄名為服務(wù)器角色的成員。賦予該登錄者具有管理服務(wù)器的權(quán)限，此時(shí)可設(shè)置該登錄名為服務(wù)器角色的成員。SQL Server提供了以下固定服務(wù)器角色：提供了以下固定服務(wù)器角色：sysadmin：系統(tǒng)管理員，可對(duì)：系統(tǒng)管理員，可對(duì)SQL Server服務(wù)器進(jìn)行所有的管理工作，為服務(wù)器進(jìn)行所

20、有的管理工作，為最高管理角色。這個(gè)角色一般適合于數(shù)據(jù)庫管理員最高管理角色。這個(gè)角色一般適合于數(shù)據(jù)庫管理員DBA）。）。securityadmin：安全管理員，可以管理登錄和：安全管理員，可以管理登錄和CREATE DATABASE權(quán)限，權(quán)限，還可以讀取錯(cuò)誤日志和更改密碼。還可以讀取錯(cuò)誤日志和更改密碼。serveradmin：服務(wù)器管理員，具有對(duì)服務(wù)器進(jìn)行設(shè)置及關(guān)閉服務(wù)器的權(quán)限。：服務(wù)器管理員，具有對(duì)服務(wù)器進(jìn)行設(shè)置及關(guān)閉服務(wù)器的權(quán)限。setupadmin：設(shè)置管理員，添加和刪除鏈接服務(wù)器，并執(zhí)行某些系統(tǒng)存儲(chǔ)過：設(shè)置管理員，添加和刪除鏈接服務(wù)器，并執(zhí)行某些系統(tǒng)存儲(chǔ)過程。程。processadmin

21、：進(jìn)程管理員，可以用來結(jié)束進(jìn)程。：進(jìn)程管理員，可以用來結(jié)束進(jìn)程。diskadmin：用于管理磁盤文件。：用于管理磁盤文件。dbcreator：數(shù)據(jù)庫創(chuàng)建者，可以創(chuàng)建、更改、刪除或還原任何數(shù)據(jù)庫。：數(shù)據(jù)庫創(chuàng)建者，可以創(chuàng)建、更改、刪除或還原任何數(shù)據(jù)庫。bulkadmin：可執(zhí)行：可執(zhí)行BULK INSERT語句，但是這些成員對(duì)要插入數(shù)據(jù)的表語句，但是這些成員對(duì)要插入數(shù)據(jù)的表必須有必須有INSERT權(quán)限。權(quán)限。BULK INSERT語句的功能是以用戶指定的格式復(fù)制一個(gè)數(shù)語句的功能是以用戶指定的格式復(fù)制一個(gè)數(shù)據(jù)文件至數(shù)據(jù)庫表或視圖。據(jù)文件至數(shù)據(jù)庫表或視圖。h1通過通過“對(duì)象資源管理器添加服務(wù)器角色成員

22、對(duì)象資源管理器添加服務(wù)器角色成員h第第1步步 以系統(tǒng)管理員身份登錄到以系統(tǒng)管理員身份登錄到SQL Server服務(wù)器，在服務(wù)器，在“對(duì)象資源管理器對(duì)象資源管理器中展開中展開“安全性安全性”“登錄名登錄名”選擇登錄名，例如選擇登錄名，例如“0BD7E57C949A420liu”，雙，雙擊或單擊右鍵選擇擊或單擊右鍵選擇“屬性菜單項(xiàng)，翻開屬性菜單項(xiàng)，翻開“登錄屬性窗口。登錄屬性窗口。h第第2步步 在打開的在打開的“登錄屬性窗口中選擇登錄屬性窗口中選擇“服務(wù)器角色選項(xiàng)頁。如圖服務(wù)器角色選項(xiàng)頁。如圖9.8所所示，在示，在“登錄屬性窗口右邊列出了所有的固定服務(wù)器角色，用戶可以根據(jù)需要，登錄屬性窗口右邊列出

23、了所有的固定服務(wù)器角色，用戶可以根據(jù)需要，在服務(wù)器角色前的復(fù)選框中打勾，來為登錄名添加相應(yīng)的服務(wù)器角色。單擊在服務(wù)器角色前的復(fù)選框中打勾，來為登錄名添加相應(yīng)的服務(wù)器角色。單擊“確確定按鈕完成添加。定按鈕完成添加。圖9.8 SQL Server服務(wù)器角色設(shè)置窗口h2利用系統(tǒng)存儲(chǔ)過程添加固定服務(wù)器角色成員利用系統(tǒng)存儲(chǔ)過程添加固定服務(wù)器角色成員h利用系統(tǒng)存儲(chǔ)過程利用系統(tǒng)存儲(chǔ)過程sp_addsrvrolemember可將一登錄名添加到某一固定服可將一登錄名添加到某一固定服務(wù)器角色中，使其成為固定服務(wù)器角色的成員。務(wù)器角色中，使其成為固定服務(wù)器角色的成員。h語法格式：語法格式：hsp_addsrvrol

24、emember loginame = login, rolename = roleh參數(shù)含義：參數(shù)含義：hlogin指定添加到固定服務(wù)器角色指定添加到固定服務(wù)器角色role的登錄名，的登錄名，login可以是可以是SQL Server登登錄名或錄名或Windows 登錄名；對(duì)于登錄名；對(duì)于Windows登錄名，如果還沒有授予登錄名，如果還沒有授予SQL Server訪訪問權(quán)限，將自動(dòng)對(duì)其授予訪問權(quán)限。固定服務(wù)器角色名問權(quán)限，將自動(dòng)對(duì)其授予訪問權(quán)限。固定服務(wù)器角色名role必須為必須為sysadmin、securityadmin、serveradmin、setupadmin、processadm

25、in、diskadmin、dbcreator、bulkadmin之一。之一。h【例【例9.7】 將將Windows用戶用戶0BD7E57C949A420liu添加到添加到sysadmin固定服固定服務(wù)器角色中。務(wù)器角色中。hEXEC sp_addsrvrolemember 0BD7E57C949A420liu, sysadminh3利用系統(tǒng)存儲(chǔ)過程刪除固定服務(wù)器角色成員利用系統(tǒng)存儲(chǔ)過程刪除固定服務(wù)器角色成員h利用利用sp_dropsrvrolemember系統(tǒng)存儲(chǔ)過程可從固定服務(wù)器角色中刪除系統(tǒng)存儲(chǔ)過程可從固定服務(wù)器角色中刪除SQL Server 登錄名或登錄名或Windows登錄名。登錄名。

26、h語法格式：語法格式：hsp_dropsrvrolemember loginame = login , rolename = roleh參數(shù)含義：參數(shù)含義：hlogin：將要從固定服務(wù)器角色刪除的登錄名。：將要從固定服務(wù)器角色刪除的登錄名。hrole：服務(wù)器角色名，默認(rèn)值為：服務(wù)器角色名，默認(rèn)值為NULL，必須是有效的固定服務(wù)器角色名。，必須是有效的固定服務(wù)器角色名。 h說明：說明：h（1不能刪除不能刪除sa登錄名。登錄名。h（2不能從用戶定義的事務(wù)內(nèi)執(zhí)行不能從用戶定義的事務(wù)內(nèi)執(zhí)行sp_dropsrvrolemember。h（3sysadmin固定服務(wù)器角色的成員執(zhí)行固定服務(wù)器角色的成員執(zhí)行s

27、p_dropsrvrolemember，可刪，可刪除任意固定服務(wù)器角色中的登錄名，其他固定服務(wù)器角色的成員只可以刪除相同除任意固定服務(wù)器角色中的登錄名，其他固定服務(wù)器角色的成員只可以刪除相同固定服務(wù)器角色中的其他成員。固定服務(wù)器角色中的其他成員。h【例【例9.8】 從從sysadmin固定服務(wù)器角色中刪除固定服務(wù)器角色中刪除SQL Server登錄名登錄名david。hEXEC sp_dropsrvrolemember david, sysadmin（1db_owner：數(shù)據(jù)庫所有者，這個(gè)數(shù)據(jù)庫角色的成員可執(zhí)行數(shù)據(jù)庫的所有管理操作。用戶發(fā)出的所有SQL語句均受限于該用戶具有的權(quán)限。例如，CRE

28、ATE DATABASE僅限于sysadmin和dbcreator固定服務(wù)器角色的成員使用。sysadmin固定服務(wù)器角色的成員、db_owner固定數(shù)據(jù)庫角色的成員以及數(shù)據(jù)庫對(duì)象的所有者都可授予、拒絕或廢除某個(gè)用戶或某個(gè)角色的權(quán)限。使用GRANT賦予執(zhí)行T-SQL語句或?qū)?shù)據(jù)進(jìn)行操作的權(quán)限；使用DENY拒絕權(quán)限，并防止指定的用戶、組或角色從組和角色成員的關(guān)系中繼承權(quán)限；使用REVOKE取消以前授予或拒絕的權(quán)限。 （2db_accessadmin：數(shù)據(jù)庫訪問權(quán)限管理者，具有添加、刪除數(shù)據(jù)庫使用者、數(shù)據(jù)庫角色和組的權(quán)限。（3db_securityadmin：數(shù)據(jù)庫安全管理員，可管理數(shù)據(jù)庫中的權(quán)限

29、，如設(shè)置數(shù)據(jù)庫表的增加、刪除、修改和查詢等存取權(quán)限。（4db_ddladmin：數(shù)據(jù)庫DDL管理員，可增加、修改或刪除數(shù)據(jù)庫中的對(duì)象。（5db_backupoperator：數(shù)據(jù)庫備份操作員，具有執(zhí)行數(shù)據(jù)庫備份的權(quán)限。（6db_datareader：數(shù)據(jù)庫數(shù)據(jù)讀取者。（7db_datawriter：數(shù)據(jù)庫數(shù)據(jù)寫入者，具有對(duì)表進(jìn)行增加、刪修、修改的權(quán)限。（8db_denydatareader：數(shù)據(jù)庫拒絕數(shù)據(jù)讀取者，不能讀取數(shù)據(jù)庫中任何表的內(nèi)容。（9db_denydatawriter：數(shù)據(jù)庫拒絕數(shù)據(jù)寫入者，不能對(duì)任何表進(jìn)行增加、刪修、修改操作。（10public：是一個(gè)特殊的數(shù)據(jù)庫角色，每個(gè)數(shù)據(jù)庫

30、用戶都是public角色的成員，因此不能將用戶、組或角色指派為public角色的成員，也不能刪除public角色的成員。通常將一些公共的權(quán)限賦給public角色。1使用“對(duì)象資源管理器添加固定數(shù)據(jù)庫角色成員第1步 以系統(tǒng)管理員身份登錄到SQL Server服務(wù)器，在“對(duì)象資源管理器中展開“數(shù)據(jù)庫”“PXSCJ”“安全性”“用戶”選擇一個(gè)數(shù)據(jù)庫用戶，例如“david”，雙擊或單擊右鍵選擇“屬性菜單項(xiàng)，翻開“數(shù)據(jù)庫用戶窗口。第2步 在打開的窗口中，在“常規(guī)選項(xiàng)頁中的“數(shù)據(jù)庫角色成員身份欄，用戶可以根據(jù)需要，在數(shù)據(jù)庫角色前的復(fù)選框中打勾，來為數(shù)據(jù)庫用戶添加相應(yīng)的數(shù)據(jù)庫角色，如圖9.9所示。單擊“確定

31、按鈕完成添加。圖9.9 添加固定數(shù)據(jù)庫角色成員h2使用系統(tǒng)存儲(chǔ)過程添加固定數(shù)據(jù)庫角色成員使用系統(tǒng)存儲(chǔ)過程添加固定數(shù)據(jù)庫角色成員h利用系統(tǒng)存儲(chǔ)過程利用系統(tǒng)存儲(chǔ)過程sp_addrolemember可以將一個(gè)數(shù)據(jù)庫用戶添加到某一可以將一個(gè)數(shù)據(jù)庫用戶添加到某一固定數(shù)據(jù)庫角色中，使其成為該固定數(shù)據(jù)庫角色的成員。固定數(shù)據(jù)庫角色中，使其成為該固定數(shù)據(jù)庫角色的成員。h語法格式：語法格式：hsp_addrolemember rolename = role, membername = security_accounth參數(shù)含義：參數(shù)含義：hrole：當(dāng)前數(shù)據(jù)庫中的數(shù)據(jù)庫角色的名稱。：當(dāng)前數(shù)據(jù)庫中的數(shù)據(jù)庫角色的名稱

32、。hsecurity_account：添加到該角色的安全賬戶，可以是數(shù)據(jù)庫用戶或當(dāng)前：添加到該角色的安全賬戶，可以是數(shù)據(jù)庫用戶或當(dāng)前數(shù)據(jù)庫角色。數(shù)據(jù)庫角色。h【例【例9.9】 將將PXSCJ數(shù)據(jù)庫上的數(shù)據(jù)庫用戶數(shù)據(jù)庫上的數(shù)據(jù)庫用戶david假設(shè)已經(jīng)創(chuàng)建添加為假設(shè)已經(jīng)創(chuàng)建添加為固定數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色db_owner的成員。的成員。hUSE PXSCJhGOhEXEC sp_addrolemember db_owner, davidh3使用系統(tǒng)存儲(chǔ)過程刪除固定數(shù)據(jù)庫角色成員使用系統(tǒng)存儲(chǔ)過程刪除固定數(shù)據(jù)庫角色成員h利用系統(tǒng)存儲(chǔ)過程利用系統(tǒng)存儲(chǔ)過程sp_droprolemember可以將某一成員

33、從固定數(shù)據(jù)庫角色可以將某一成員從固定數(shù)據(jù)庫角色中去除。中去除。h語法格式：語法格式：hsp_droprolemember rolename = role , membername = security_accounth【例【例9.10】 將數(shù)據(jù)庫用戶將數(shù)據(jù)庫用戶david從從db_owner中去除。中去除。hUSE PXSCJhGOhEXEC sp_droprolemember db_owner, davidh4數(shù)據(jù)庫用戶的操作權(quán)限數(shù)據(jù)庫用戶的操作權(quán)限h在在SQL Server中，可授予數(shù)據(jù)庫用戶的權(quán)限分為三個(gè)層次：中，可授予數(shù)據(jù)庫用戶的權(quán)限分為三個(gè)層次：h（1在當(dāng)前數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)庫對(duì)象及進(jìn)

34、行數(shù)據(jù)庫備份的權(quán)限，主要有創(chuàng)在當(dāng)前數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)庫對(duì)象及進(jìn)行數(shù)據(jù)庫備份的權(quán)限，主要有創(chuàng)建表、視圖、存儲(chǔ)過程、規(guī)則、缺省值對(duì)象、函數(shù)的權(quán)限及備份數(shù)據(jù)庫、日志建表、視圖、存儲(chǔ)過程、規(guī)則、缺省值對(duì)象、函數(shù)的權(quán)限及備份數(shù)據(jù)庫、日志文件的權(quán)限。文件的權(quán)限。h（2用戶對(duì)數(shù)據(jù)庫表的操作權(quán)限及執(zhí)行存儲(chǔ)過程的權(quán)限主要有如下幾種。用戶對(duì)數(shù)據(jù)庫表的操作權(quán)限及執(zhí)行存儲(chǔ)過程的權(quán)限主要有如下幾種。hSELECT：對(duì)表或視圖執(zhí)行：對(duì)表或視圖執(zhí)行SELECT語句的權(quán)限。語句的權(quán)限。hINSERT：對(duì)表或視圖執(zhí)行：對(duì)表或視圖執(zhí)行INSERT語句的權(quán)限。語句的權(quán)限。hUPDATE：對(duì)表或視圖執(zhí)行：對(duì)表或視圖執(zhí)行UPDATE語句

35、的權(quán)限。語句的權(quán)限。hDELETE：對(duì)表或視圖執(zhí)行：對(duì)表或視圖執(zhí)行DELETE語句的權(quán)限。語句的權(quán)限。hREFERENCES：用戶對(duì)表的主鍵和唯一索引字段生成外鍵引用的權(quán)限。：用戶對(duì)表的主鍵和唯一索引字段生成外鍵引用的權(quán)限。hEXECUTE：執(zhí)行存儲(chǔ)過程的權(quán)限。：執(zhí)行存儲(chǔ)過程的權(quán)限。h（3用戶對(duì)數(shù)據(jù)庫中指定表字段的操作權(quán)限主要有：用戶對(duì)數(shù)據(jù)庫中指定表字段的操作權(quán)限主要有：hSELECT：對(duì)表字段進(jìn)行查詢操作的權(quán)限。：對(duì)表字段進(jìn)行查詢操作的權(quán)限。hUPDATE：對(duì)表字段進(jìn)行更新操作的權(quán)限。：對(duì)表字段進(jìn)行更新操作的權(quán)限。h1通過通過“對(duì)象資源管理器創(chuàng)建數(shù)據(jù)庫角色對(duì)象資源管理器創(chuàng)建數(shù)據(jù)庫角色h第第1

36、步步 創(chuàng)建數(shù)據(jù)庫角色。創(chuàng)建數(shù)據(jù)庫角色。h以系統(tǒng)管理員身份登錄以系統(tǒng)管理員身份登錄SQL Server在在“對(duì)象資源管理器中展開對(duì)象資源管理器中展開“數(shù)據(jù)數(shù)據(jù)庫庫”選擇要?jiǎng)?chuàng)建角色的數(shù)據(jù)庫如選擇要?jiǎng)?chuàng)建角色的數(shù)據(jù)庫如PXSCJ），展開其中的），展開其中的“安全性安全性”“角色角色”，右擊鼠標(biāo)，在彈出的快捷菜單中選擇右擊鼠標(biāo)，在彈出的快捷菜單中選擇“新建菜單項(xiàng)新建菜單項(xiàng)在彈出的子菜單中選擇在彈出的子菜單中選擇“新新建數(shù)據(jù)庫角色菜單項(xiàng)，如圖建數(shù)據(jù)庫角色菜單項(xiàng)，如圖9.10所示。進(jìn)入所示。進(jìn)入“數(shù)據(jù)庫角色數(shù)據(jù)庫角色-新建窗口。新建窗口。圖9.10 新建數(shù)據(jù)庫角色第2步 將數(shù)據(jù)庫用戶加入數(shù)據(jù)庫角色。當(dāng)數(shù)據(jù)庫

37、用戶成為某一數(shù)據(jù)庫角色的成員之后，該數(shù)據(jù)庫用戶就獲得該數(shù)據(jù)庫角色所擁有的對(duì)數(shù)據(jù)庫操作的權(quán)限。將用戶加入自定義數(shù)據(jù)庫角色的方法與9.3.2小節(jié)中將用戶加入固定數(shù)據(jù)庫角色的方法類似，這里不再重復(fù)。如圖9.11所示的是將用戶david加入ROLE1角色。圖9.11 添加到數(shù)據(jù)庫角色h2通過通過SQL命令創(chuàng)建數(shù)據(jù)庫角色命令創(chuàng)建數(shù)據(jù)庫角色h（1定義數(shù)據(jù)庫角色。創(chuàng)建用戶自定義數(shù)據(jù)庫角色可以使用定義數(shù)據(jù)庫角色。創(chuàng)建用戶自定義數(shù)據(jù)庫角色可以使用CREATE ROLE語句。語句。h語法格式：語法格式：hCREATE ROLE role_name AUTHORIZATION owner_name h【例【例9.1

38、1】 如下示例在當(dāng)前數(shù)據(jù)庫中創(chuàng)建名為如下示例在當(dāng)前數(shù)據(jù)庫中創(chuàng)建名為ROLE2的新角色，并指定的新角色，并指定dbo為該角色的所有者。為該角色的所有者。hUSE PXSCJhGOhCREATE ROLE ROLE2hAUTHORIZATION dboh（2給數(shù)據(jù)庫角色添加成員。向用戶定義數(shù)據(jù)庫角色添加成員也使用存儲(chǔ)給數(shù)據(jù)庫角色添加成員。向用戶定義數(shù)據(jù)庫角色添加成員也使用存儲(chǔ)過程過程sp_ addrolemember，用法與之前介紹的基本相同。，用法與之前介紹的基本相同。h【例【例9.12】 使用使用Windows身份驗(yàn)證模式的登錄名如身份驗(yàn)證模式的登錄名如0BD7E57C949A420liu創(chuàng)建

39、創(chuàng)建PXSCJ數(shù)據(jù)庫的用戶如數(shù)據(jù)庫的用戶如0BD7E57C949A420liu），并將該數(shù)據(jù)庫用戶添加到），并將該數(shù)據(jù)庫用戶添加到ROLE1數(shù)據(jù)庫角色中。數(shù)據(jù)庫角色中。hUSE PXSCJhGOhCREATE USER 0BD7E57C949A420liuhFROM LOGIN 0BD7E57C949A420liuhGOhEXEC sp_addrolemember ROLE1, 0BD7E57C949A420liu【例9.13】 將SQL Server登錄名創(chuàng)建的PXSCJ的數(shù)據(jù)庫用戶wang假設(shè)已經(jīng)創(chuàng)建添加到數(shù)據(jù)庫角色ROLE1中。USE PXSCJGOEXEC sp_addrolememb

40、er ROLE1,wang【例9.14】 將數(shù)據(jù)庫角色ROLE2假設(shè)已經(jīng)創(chuàng)建添加到ROLE1中。EXEC sp_addrolemember ROLE1,ROLE2將一個(gè)成員從數(shù)據(jù)庫角色中去除也使用系統(tǒng)存儲(chǔ)過程sp_droprolemember，之前已經(jīng)介紹過。h3通過通過SQL命令刪除數(shù)據(jù)庫角色命令刪除數(shù)據(jù)庫角色h要?jiǎng)h除數(shù)據(jù)庫角色可以使用要?jiǎng)h除數(shù)據(jù)庫角色可以使用DROP ROLE語句。語句。h語法格式：語法格式：hDROP ROLE role_nameh其中，其中，role_name為要?jiǎng)h除的數(shù)據(jù)庫角色的名稱。為要?jiǎng)h除的數(shù)據(jù)庫角色的名稱。h【例【例9.15】 刪除數(shù)據(jù)庫角色刪除數(shù)據(jù)庫角色ROL

41、E2。h在刪除在刪除ROLE2之前首先需要將之前首先需要將ROLE2中的成員刪除，可以使用界面方式，中的成員刪除，可以使用界面方式，也可以使用命令方式。若使用界面方式，只需在也可以使用命令方式。若使用界面方式，只需在ROLE2的屬性頁中操作即可。的屬性頁中操作即可。命令方式在刪除固定數(shù)據(jù)庫成員時(shí)已經(jīng)介紹，請(qǐng)參見前面內(nèi)容。命令方式在刪除固定數(shù)據(jù)庫成員時(shí)已經(jīng)介紹，請(qǐng)參見前面內(nèi)容。h確認(rèn)確認(rèn)ROLE2可以刪除后，使用以下命令刪除可以刪除后，使用以下命令刪除ROLE2：hDROP ROLE ROLE29.4.1 授予權(quán)限授予權(quán)限權(quán)限的授予可以使用命令方式或界面方式完成。權(quán)限的授予可以使用命令方式或界面

42、方式完成。（1使用命令方式授予權(quán)限。利用使用命令方式授予權(quán)限。利用GRANT語句可以給數(shù)據(jù)庫用戶或數(shù)據(jù)庫語句可以給數(shù)據(jù)庫用戶或數(shù)據(jù)庫角色授予數(shù)據(jù)庫級(jí)別或?qū)ο蠹?jí)別的權(quán)限。角色授予數(shù)據(jù)庫級(jí)別或?qū)ο蠹?jí)別的權(quán)限。語法格式：語法格式：GRANT ALL PRIVILEGES | permission ( column ,.n ) ,.n ON securable TO principal ,.n WITH GRANT OPTION AS principal 【例【例9.16】 給給PXSCJ數(shù)據(jù)庫上的用戶數(shù)據(jù)庫上的用戶david和和wang授予創(chuàng)建表的權(quán)限。授予創(chuàng)建表的權(quán)限。以系統(tǒng)管理員身份登錄以系統(tǒng)管

43、理員身份登錄SQL Server，新建一個(gè)查詢，輸入以下語句：，新建一個(gè)查詢，輸入以下語句：USE PXSCJGOGRANT CREATE TABLE TO david, wangGO【例9.17】 首先在數(shù)據(jù)庫PXSCJ中給public角色授予表XSB的SELECT權(quán)限。然后，將其他的權(quán)限也授予用戶david和wang，使用戶有對(duì)XSB表的所有操作權(quán)限。以系統(tǒng)管理員身份登錄SQL Server，新建一個(gè)查詢，輸入以下語句：USE PXSCJGOGRANT SELECT ON XSBTO publicGO GRANT INSERT, UPDATE, DELETE, REFERENCESON X

44、SB TO david, wangGO【例9.18】 將CREATE TABLE權(quán)限授予數(shù)據(jù)庫角色ROLE1的所有成員。以系統(tǒng)管理員身份登錄SQL Server，新建一個(gè)查詢，輸入以下語句：GRANT CREATE TABLE TO ROLE1【例9.19】 以系統(tǒng)管理員身份登錄SQL Server，將表XSB的SELECT權(quán)限授予ROLE2角色指定WITH GRANT OPTION子句）。用戶li是ROLE2的成員創(chuàng)建過程略），在li用戶上將表XSB上的SELECT權(quán)限授予用戶huang創(chuàng)建過程略），huang不是ROLE2的成員。首先在以Windows系統(tǒng)管理員身份登錄，授予角色ROLE2

45、在XSB表上的SELECT權(quán)限：USE PXSCJGOGRANT SELECT ON XSB TO ROLE2 WITH GRANT OPTION在“SQL Server Management Studio窗口上單擊“新建查詢按鈕旁邊的數(shù)據(jù)庫引擎查詢按鈕 ，在彈出的連接窗口中以li用戶的登錄名登錄，如圖9.12所示。單擊“連接按鈕連接到SQL Server服務(wù)器，呈現(xiàn)“查詢分析器窗口。圖9.12 以li用戶身份登錄【例9.20】 在當(dāng)前數(shù)據(jù)庫PXSCJ中給public角色賦予對(duì)表XSB中學(xué)號(hào)、姓名字段的SELECT權(quán)限。以系統(tǒng)管理員身份登錄SQL Server，新建一個(gè)查詢，輸入以下語句：US

46、E PXSCJGOGRANT SELECT (學(xué)號(hào),姓名) ON XSBTO publicGO（2使用界面方式授予語句權(quán)限。授予數(shù)據(jù)庫上的權(quán)限。以給數(shù)據(jù)庫用戶wang假設(shè)該用戶已經(jīng)使用SQL Server登錄名“wang創(chuàng)建授予PXSCJ數(shù)據(jù)庫的CREATE TABLE語句的權(quán)限為例，在SQL Server Management Studio中授予用戶權(quán)限的步驟如下：以系統(tǒng)管理員身份登錄到SQL Server服務(wù)器，在“對(duì)象資源管理器中展開“數(shù)據(jù)庫”“PXSCJ”，右擊鼠標(biāo)，選擇“屬性菜單項(xiàng)進(jìn)入PXSCJ數(shù)據(jù)庫的屬性窗口，選擇“權(quán)限選項(xiàng)頁。在用戶或角色欄中選擇需要授予權(quán)限的用戶或角色如wang

47、），在窗口下方列出的權(quán)限列表中找到相應(yīng)的權(quán)限如Create table），在復(fù)選框中打勾，如圖9.13所示。單擊“確定按鈕即可完成。如果需要授予權(quán)限的用戶在列出的用戶列表中不存在，則可以單擊“添加按鈕將該用戶添加到列表中再選擇。選擇用戶后單擊“有效權(quán)限按鈕可以查看該用戶在當(dāng)前數(shù)據(jù)庫中有哪些權(quán)限。圖9.13 授予用戶數(shù)據(jù)庫上的權(quán)限授予數(shù)據(jù)庫對(duì)象上的權(quán)限。以給數(shù)據(jù)庫用戶wang授予KCB表上的SELECT、INSERT的權(quán)限為例，步驟如下：以系統(tǒng)管理員身份登錄到SQL Server服務(wù)器，在“對(duì)象資源管理器中展開“數(shù)據(jù)庫”“PXSCJ”“表”“KCB”，右擊鼠標(biāo)，選擇“屬性菜單項(xiàng)進(jìn)入KCB表的屬性

48、窗口，選擇“權(quán)限選項(xiàng)頁。單擊“添加按鈕，在彈出的“選擇用戶或角色窗口中單擊“閱讀按鈕，選擇需要授權(quán)的用戶或角色如wang），選擇后單擊“確定按鈕回到KCB表的屬性窗口。在該窗口中選擇用戶如huang），在權(quán)限列表中選擇需要授予的權(quán)限如Select、Insert），如圖9.14所示，單擊“確定按鈕完成授權(quán)。圖9.14 授予用戶數(shù)據(jù)庫對(duì)象上的權(quán)限使用DENY命令可以拒絕給當(dāng)前數(shù)據(jù)庫內(nèi)的用戶授予的權(quán)限，并防止數(shù)據(jù)庫用戶通過其組或角色成員資格繼承權(quán)限。語法格式：DENY ALL PRIVILEGES | permission ( column ,.n ) ,.n ON securable TO pri

49、ncipal ,.n CASCADE AS principal 需要注意的是：如果使用DENY語句禁止用戶獲得某個(gè)權(quán)限，那么以后將該用戶添加到已得到該權(quán)限的組或角色時(shí)，該用戶不能訪問這個(gè)權(quán)限。默認(rèn)情況下，sysadmin、db_securityadmin角色成員和數(shù)據(jù)庫對(duì)象所有者具有執(zhí)行DENY的權(quán)限?！纠?.21】 對(duì)多個(gè)用戶不允許使用CREATE VIEW和CREATE TABLE語句。DENY CREATE VIEW, CREATE TABLE TO li, huangGO【例9.22】 拒絕用戶li、huang、0BD7E57C949A420liu對(duì)表XSB的一些權(quán)限，這樣，這些用戶就

50、沒有對(duì)XSB表的操作權(quán)限了。USE PXSCJGODENY SELECT, INSERT, UPDATE, DELETE ON XSB TO li, huang, 0BD7E57C949A420liuGO【例9.23】 對(duì)所有ROLE2角色成員拒絕CREATE TABLE權(quán)限。DENY CREATE TABLE TO ROLE2GO利用REVOKE命令可撤銷以前給當(dāng)前數(shù)據(jù)庫用戶授予或拒絕的權(quán)限。語法格式：REVOKE GRANT OPTION FOR ALL PRIVILEGES | permission ( column ,.n ) ,.n ON securable TO | FROM pr

51、incipal ,.n CASCADE AS principal 【例9.24】 取消已授予用戶wang的CREATE TABLE 權(quán)限。REVOKE CREATE TABLE FROM wangGO【例9.25】 取消授予多個(gè)用戶的多個(gè)語句權(quán)限。REVOKE CREATE TABLE, CREATE DEFAULT FROM wang, liGO【例9.26】 取消以前對(duì)wang授予或拒絕的在XSB表上的SELECT權(quán)限。REVOKE SELECT ON XSB FROM wang【例9.27】 角色ROLE2在XSB表上擁有SELECT權(quán)限，用戶li是ROLE2的成員，li使用WITH GRANT OPTION子句將SELECT權(quán)限轉(zhuǎn)移給了用戶huang，用戶huang不是ROLE2的成員?，F(xiàn)要以用戶li的身份撤銷用戶huang的SELECT權(quán)限。以用戶“l(fā)i的身份登錄SQL Server服務(wù)器，新建一個(gè)查詢，使用如下語句撤銷huang的SELECT權(quán)限：USE PXSCJGOREVOKE SELECT ON XSB TO huang AS ROLE29.5.1 使用界面方式創(chuàng)建架構(gòu)使用界面方式創(chuàng)建架構(gòu)以在以在PXSCJ數(shù)據(jù)庫中創(chuàng)建架構(gòu)為例，具體步驟如下：數(shù)據(jù)庫中創(chuàng)建架構(gòu)為例，具體步驟如下：第第1步步 以系統(tǒng)管理員身