人教版萬有引力定律課件3

第八章SQLServer安全性管理2024/4/2第八章SQLServer安全性管理第八章SQLServer安全性管理2024/4/1第八章SQ1第11章SQLServer的安全性管理

11.1安全性管理概述11.2登錄身份驗證管理11.3數(shù)據(jù)庫用戶管理11.4角色管理11.5權限管理第八章SQLServer安全性管理第11章SQLServer的安全性管理11.12安全性管理概述對于網絡環(huán)境下的多用戶數(shù)據(jù)庫而言，安全問題是至關重要的。必須對不同的用戶賦予不同的訪問權限，才能保證數(shù)據(jù)庫中的數(shù)據(jù)不被泄露或破壞。本章將介紹SQLServer2000實現(xiàn)安全管理的方法。第八章SQLServer安全性管理安全性管理概述對于網絡環(huán)境下的多用戶數(shù)據(jù)庫而言，安全問題是至3SQLServer2000的安全管理模型中包括SQLServer登錄、角色、數(shù)據(jù)庫用戶和權限4個主要方面，具體如下：SQLServer登錄：要想連接到SQLServer服務器實例，必須擁有相應的登錄賬戶和密碼。角色：類似于Windows的用戶組，角色可以對用戶進行分組管理?？梢詫巧x予數(shù)據(jù)庫訪問權限，此權限將應用于角色中的每一個用戶。數(shù)據(jù)庫用戶：通過身份認證后，用戶可以連接到SQLServer服務器實例。但是，這并不意味著該用戶可以訪問到指定服務器上的所有數(shù)據(jù)庫。在每個SQLServer數(shù)據(jù)庫中，都存在一組SQLServer用戶賬戶。登錄賬戶要訪問指定數(shù)據(jù)庫，就要將自身映射到數(shù)據(jù)庫的一個用戶賬戶上，從而獲得訪問數(shù)據(jù)庫的權限。一個登錄賬戶可以對應多個用戶賬戶。權限：權限規(guī)定了用戶在指定數(shù)據(jù)庫中所能進行的操作。安全性管理概述第八章SQLServer安全性管理SQLServer2000的安全管理模型中包括SQLS4第11章SQLServer的安全性管理

11.1安全性管理概述11.2登錄身份驗證管理11.3角色管理11.4數(shù)據(jù)庫用戶管理11.5權限管理第八章SQLServer安全性管理第11章SQLServer的安全性管理11.15登錄身份驗證模式SQLServer2000身份驗證Windows身份驗證第八章SQLServer安全性管理登錄身份驗證模式SQLServer2000身份驗證第八章6SQLServer2000身份驗證又稱為標準登錄模式驗證。使用SQLServer2000身份驗證時，系統(tǒng)管理員為用戶創(chuàng)建一個登錄賬戶和密碼，并把它們存儲在SQLServer2000系統(tǒng)數(shù)據(jù)庫中。當用戶想要連接到SQLServer2000服務器上時，必須提供一個已存在的SQLServer2000登錄賬戶，并提供正確的密碼。一般來說，系統(tǒng)管理員可以使用一個特殊的賬戶sa進行登錄，當SQLServer2000安裝完成后，SQLServer2000就建立了賬戶sa（SystemAdministrator）。sa賬戶擁有最高的管理權限，它可以訪問服務器和所有的數(shù)據(jù)庫，可以執(zhí)行服務器范圍內的所有操作。同時sa賬戶無法刪除。系統(tǒng)管理員應該定期更換sa賬戶的密碼。第八章SQLServer安全性管理SQLServer2000身份驗證又稱為標準登錄模式驗證7Windows身份驗證使用Windows身份驗證時，已經成功登錄Windows操作系統(tǒng)的WindowsNT/2000用戶賬戶或組賬戶不需要提供SQLServer2000登錄賬戶和密碼，就可以連接SQLServer2000服務器。此時，SQLServer2000認為WindowsNT/2000已對該用戶作了身份驗證。第八章SQLServer安全性管理Windows身份驗證使用Windows身份驗證時，已經成功8在安裝SQLServer2000的過程中，系統(tǒng)會讓用戶選擇在登錄SQLServer2000時使用哪種身份驗證模式。在SQLServer2000安裝成功后，用戶也可以根據(jù)需要隨時修改身份驗證模式，修改的方法如下：Windows身份驗證第八章SQLServer安全性管理在安裝SQLServer2000的過程中，系統(tǒng)會讓用戶選9Windows身份驗證第八章SQLServer安全性管理Windows身份驗證第八章SQLServer安全性管理10Windows身份驗證第八章SQLServer安全性管理Windows身份驗證第八章SQLServer安全性管理11單擊“是”按鈕，則系統(tǒng)會停止當前服務并重新啟動SQLServer2000服務器，使修改后的設置開始生效。Windows身份驗證第八章SQLServer安全性管理單擊“是”按鈕，則系統(tǒng)會停止當前服務并重新啟動SQLSer12SQLServer2000的登錄賬戶與SQLServer2000提供的兩種確認用戶的驗證模式相對應，在SQLServer2000中存在兩類登錄賬戶：SQLServer賬戶和Windows賬戶。其中Windows賬戶又包含“Windows用戶”賬戶和“Windows組”賬戶兩種類型。第八章SQLServer安全性管理SQLServer2000的登錄賬戶與SQLServe13查看登錄賬戶第八章SQLServer安全性管理查看登錄賬戶第八章SQLServer安全性管理14添加登錄賬戶企業(yè)管理器添加系統(tǒng)存儲過程添加第八章SQLServer安全性管理添加登錄賬戶企業(yè)管理器添加第八章SQLServer安全性管理15企業(yè)管理器添加SQLServer登錄賬戶第八章SQLServer安全性管理企業(yè)管理器添加SQLServer登錄賬戶第八章SQLSer16在“名稱”文本框中輸入一個用戶名，在“密碼”文本框輸入密碼，在“數(shù)據(jù)庫”下拉列表框選擇默認的數(shù)據(jù)庫，在“語言”下拉列表框選擇默認語言。然后單擊“確定”，出現(xiàn)“確認密碼”對話框。企業(yè)管理器添加SQLServer登錄賬戶第八章SQLServer安全性管理在“名稱”文本框中輸入一個用戶名，在“密碼”文本框輸入密碼，17再次輸入密碼，單擊“確定”，即可創(chuàng)建一個新的SQLServer登錄賬戶“newlogin1”?？捎弥暗牟榭捶椒ú榭础Ｆ髽I(yè)管理器添加SQLServer登錄賬戶第八章SQLServer安全性管理再次輸入密碼，單擊“確定”，即可創(chuàng)建一個新的SQLServ18系統(tǒng)存儲過程添加SQLServer登錄賬戶sp_addlogin‘賬戶名’[,‘密碼’][,’默認數(shù)據(jù)庫’][,’默認語言’]例8-1使用系統(tǒng)存儲過程創(chuàng)建一個SQLServer登錄賬戶newlogin2，并指定密碼為login2，默認數(shù)據(jù)庫為master。

EXECUTEsp_addlogin‘newlogin2’,’login2’,’master’第八章SQLServer安全性管理系統(tǒng)存儲過程添加SQLServer登錄賬戶sp_addlo19系統(tǒng)存儲過程添加SQLServer登錄賬戶第八章SQLServer安全性管理系統(tǒng)存儲過程添加SQLServer登錄賬戶第八章SQLSe20企業(yè)管理器添加Windows登錄賬戶在Windows中單擊“開始”按鈕，選擇“管理工具”—“計算機管理”。第八章SQLServer安全性管理企業(yè)管理器添加Windows登錄賬戶在Windows中單擊“21輸入新用戶名和密碼，單擊“創(chuàng)建”按鈕，關閉“新用戶”對話框。在企業(yè)管理器中，展開需要添加新賬戶的服務器，“安全性—登錄—新建登錄”，打開“新建登錄”對話框。企業(yè)管理器添加Windows登錄賬戶第八章SQLServer安全性管理輸入新用戶名和密碼，單擊“創(chuàng)建”按鈕，關閉“新用戶”對話框。22在名稱框輸入“計算機名稱\用戶名”形式的用戶賬戶名稱，或者單擊右側的按鈕選擇添加的用戶，單擊“添加”，然后選擇默認數(shù)據(jù)庫、默認語言，單擊“確定”即可。企業(yè)管理器添加Windows登錄賬戶第八章SQLServer安全性管理在名稱框輸入“計算機名稱\用戶名”形式的用戶賬戶名稱，或者單23企業(yè)管理器添加Windows登錄賬戶第八章SQLServer安全性管理企業(yè)管理器添加Windows登錄賬戶第八章SQLServer24系統(tǒng)存儲過程添加Windows登錄賬戶sp_grantlogin計算機名稱（或域名）\用戶名（或組名）例8-2使用系統(tǒng)存儲過程sp_grantlogin為Windows用戶newwinuser2添加Windows登錄賬戶。此題的完成分兩步。（1）打開“計算機管理”對話框，創(chuàng)建一個新的Windows用戶newwinuser2，設置結果如圖所示：第八章SQLServer安全性管理系統(tǒng)存儲過程添加Windows登錄賬戶sp_grantlog25（2）在查詢分析器中輸入以下的程序段：EXECUTEsp_grantlogin‘PC-200301010034\newwinuser2’系統(tǒng)存儲過程添加Windows登錄賬戶第八章SQLServer安全性管理（2）在查詢分析器中輸入以下的程序段：系統(tǒng)存儲過程添加Win26修改登錄賬戶屬性修改SQLServer登錄賬戶屬性修改Windows登錄賬戶屬性第八章SQLServer安全性管理修改登錄賬戶屬性修改SQLServer登錄賬戶屬性第八章S27修改SQLServer登錄賬戶屬性（1）企業(yè)管理器：雙擊需要修改屬性的SQLServer登錄賬戶，這里雙擊newlogin2，打開“SQLServer登錄屬性”對話框，在里面可以修改密碼、默認數(shù)據(jù)庫和默認語言。第八章SQLServer安全性管理修改SQLServer登錄賬戶屬性（1）企業(yè)管理器：雙擊需28（2）系統(tǒng)存儲過程：1）sp_password:修改賬戶密碼。2）sp_defaultdb:修改默認數(shù)據(jù)庫。3）sp_defaultlanguage:修改默認語言。修改SQLServer登錄賬戶屬性第八章SQLServer安全性管理（2）系統(tǒng)存儲過程：修改SQLServer登錄賬戶屬性第八29例8-3使用系統(tǒng)存儲過程將登錄賬戶newlogin2的密碼改為12345。

EXECUTEsp_passwordNULL,’12345’,’newlogin2’例8-4使用系統(tǒng)存儲過程將登錄賬戶newlogin2的默認數(shù)據(jù)庫設置為BOOKS。

EXECUTEsp_defaultdb‘newlogin2’,’BOOKS’

例8-5使用系統(tǒng)存儲過程將登錄賬戶newlogin2的默認語言設置為英語。

EXECUTEsp_defaultlanguage‘newlogin2’,’English’

修改完成后，在企業(yè)管理器中查看結果。修改SQLServer登錄賬戶屬性第八章SQLServer安全性管理例8-3使用系統(tǒng)存儲過程將登錄賬戶newlogin2的密碼30修改SQLServer登錄賬戶屬性第八章SQLServer安全性管理修改SQLServer登錄賬戶屬性第八章SQLServer31（1）使用企業(yè)管理器修改（以修改PC-200301010034\newwinuser2的訪問方式為例）（2）使用系統(tǒng)存儲過程修改例8-6使用系統(tǒng)存儲過程禁止Windows用戶PC-200301010034\newwinuser1登錄到SQLServer2000服務器。

EXECUTEsp_denylogin‘PC-200301010034\newwinuser1’恢復連接用系統(tǒng)存儲過程sp_grantlogin。修改Windows登錄賬戶屬性第八章SQLServer安全性管理（1）使用企業(yè)管理器修改（以修改PC-2003010100332刪除登錄賬戶使用企業(yè)管理器刪除（以newlogin1為例）使用系統(tǒng)存儲過程刪除登錄賬戶時，要根據(jù)不同類型的登錄賬戶而使用不同的系統(tǒng)存儲過程。對于Windows賬戶需要使用sp_revokelogin；而對于SQLServer賬戶則需使用sp_droplogin。第八章SQLServer安全性管理刪除登錄賬戶使用企業(yè)管理器刪除（以newlogin1為例）第33例8-7使用系統(tǒng)存儲過程刪除Windows賬戶PC-200301010034\newwinuser2。

EXECUTEsp_revokelogin‘PC-200301010034\newwinuser2’例8-8使用系統(tǒng)存儲過程刪除SQLServer賬戶newlogin2。EXECUTEsp_droplogin‘newlogin2’刪除登錄賬戶第八章SQLServer安全性管理例8-7使用系統(tǒng)存儲過程刪除Windows賬戶PC-20034第11章SQLServer的安全性管理

11.1安全性管理概述11.2登錄身份驗證管理11.3數(shù)據(jù)庫用戶管理11.4角色管理11.5權限管理第八章SQLServer安全性管理第11章SQLServer的安全性管理11.135數(shù)據(jù)庫用戶管理擁有登錄賬戶的用戶才能通過SQLServer身份驗證，從而獲得對SQLServer實例的訪問權限。但通過SQLServer的身份驗證并不代表用戶就能夠訪問SQLServer中的數(shù)據(jù)，要訪問某個具體的數(shù)據(jù)庫，還必須使登錄賬戶成為某數(shù)據(jù)庫的用戶。第八章SQLServer安全性管理數(shù)據(jù)庫用戶管理擁有登錄賬戶的用戶才能通過SQLServer36在SQLServer2000中，每個數(shù)據(jù)庫一般都有兩個默認的數(shù)據(jù)庫用戶：Dbo：在創(chuàng)建一個數(shù)據(jù)庫時，SQLServer2000自動將創(chuàng)建該數(shù)據(jù)庫的登錄賬戶設置為該數(shù)據(jù)庫的一個用戶，并起名為dbo。dbo是數(shù)據(jù)庫的擁有者，不能從數(shù)據(jù)庫中刪除，dbo對本數(shù)據(jù)庫擁有所有操作權限，并可以將這些權限全部或部分授予其他數(shù)據(jù)庫用戶。另外，屬于固定服務器角色sysadmin的成員也映射為所有數(shù)據(jù)庫的dbo。特殊數(shù)據(jù)庫用戶第八章SQLServer安全性管理在SQLServer2000中，每個數(shù)據(jù)庫一般都有兩個默認37Guest：允許沒有用戶賬戶的登錄訪問數(shù)據(jù)庫。當一個登錄者登錄數(shù)據(jù)庫服務器時，如果該服務器上的所有數(shù)據(jù)庫都沒有為其建立用戶賬戶，則該登錄者只能訪問那些具有guest用戶的數(shù)據(jù)庫。在安裝SQLServer2000系統(tǒng)時，guest用戶被加入到master，msdb，pubs，northwind和tempdb數(shù)據(jù)庫中，guest用戶不必對應一個登錄賬戶，可以直接在數(shù)據(jù)庫中創(chuàng)建。系統(tǒng)數(shù)據(jù)庫Master與tempdb中的guest用戶不能被刪除，而其他數(shù)據(jù)庫中的guest用戶可以被添加或刪除。特殊數(shù)據(jù)庫用戶第八章SQLServer安全性管理Guest：允許沒有用戶賬戶的登錄訪問數(shù)據(jù)庫。當一個登錄者登38查看數(shù)據(jù)庫用戶第八章SQLServer安全性管理查看數(shù)據(jù)庫用戶第八章SQLServer安全性管理39在企業(yè)管理器中添加例如：在BOOKS數(shù)據(jù)庫中為SQLServer2000登錄賬戶newlogin1添加新的數(shù)據(jù)庫用戶，用戶名稱不變，并為其賦予db_owner數(shù)據(jù)庫角色。添加數(shù)據(jù)庫用戶第八章SQLServer安全性管理在企業(yè)管理器中添加添加數(shù)據(jù)庫用戶第八章SQLServer安全40也可以使用系統(tǒng)存儲過程sp_grantdbaccess添加數(shù)據(jù)庫用戶。例8-9使用系統(tǒng)存儲過程在BOOKS數(shù)據(jù)庫中為Windows用戶PC-200301010034\newwinuser1添加數(shù)據(jù)庫用戶，并取名為newwinuser1。USEBOOKSGOEXECUTEsp_grantdbaccess‘PC-200301010034\newwinuser1’,’newwinuser1’執(zhí)行成功后，再次查看BOOKS數(shù)據(jù)庫的用戶。添加數(shù)據(jù)庫用戶第八章SQLServer安全性管理也可以使用系統(tǒng)存儲過程sp_grantdbaccess添加數(shù)41添加數(shù)據(jù)庫用戶第八章SQLServer安全性管理添加數(shù)據(jù)庫用戶第八章SQLServer安全性管理42修改數(shù)據(jù)庫用戶屬性可以對已有的數(shù)據(jù)庫用戶修改屬性，如賦予用戶新的權限或改變數(shù)據(jù)庫角色等。使用企業(yè)管理器修改數(shù)據(jù)庫用戶：雙擊要修改屬性的數(shù)據(jù)庫用戶，或者右擊數(shù)據(jù)庫用戶名，從彈出菜單中選擇“屬性”命令，打開“用戶屬性”對話框。（與“新建用戶”對話框類似，但其“權限”按鈕變?yōu)橛行В┛梢栽诖藢υ捒蛑行薷挠脩粜畔ⅰ５诎苏耂QLServer安全性管理修改數(shù)據(jù)庫用戶屬性可以對已有的數(shù)據(jù)庫用戶修改屬性，如賦予用戶43刪除數(shù)據(jù)庫用戶刪除數(shù)據(jù)庫用戶實際上就是刪除一個登錄賬戶到一個數(shù)據(jù)庫中的映射。使用企業(yè)管理器刪除數(shù)據(jù)庫用戶：右擊數(shù)據(jù)庫用戶名，從彈出菜單中選擇“刪除”命令（以刪除數(shù)據(jù)庫用戶newlogin1為例）。使用sp_revokedbaccess存儲過程刪除數(shù)據(jù)庫用戶，基本語法如下：

sp_revokedbaccess'數(shù)據(jù)庫用戶名'第八章SQLServer安全性管理刪除數(shù)據(jù)庫用戶刪除數(shù)據(jù)庫用戶實際上就是刪除一個登錄賬戶到一個44例8-10使用系統(tǒng)存儲過程從BOOKS數(shù)據(jù)庫中刪除數(shù)據(jù)庫用戶newwinuser1。

USEBOOKSGOEXECUTEsp_revokedbaccess‘newwinuser1’刪除數(shù)據(jù)庫用戶第八章SQLServer安全性管理例8-10使用系統(tǒng)存儲過程從BOOKS數(shù)據(jù)庫中刪除數(shù)據(jù)庫用45第11章SQLServer的安全性管理

11.1安全性管理概述11.2登錄身份驗證管理11.3數(shù)據(jù)庫用戶管理11.4角色管理11.5權限管理第八章SQLServer安全性管理第11章SQLServer的安全性管理11.146角色管理角色是為了方便權限管理而設置的一種管理單位。若打算使一組登錄賬戶或數(shù)據(jù)庫用戶在數(shù)據(jù)庫服務器或數(shù)據(jù)庫對象上具有相同的權限，則可以通過角色實現(xiàn)。固定角色按其權限作用范圍可以分為固定服務器角色與固定數(shù)據(jù)庫角色，其作用范圍分別為整個數(shù)據(jù)庫服務器與單個數(shù)據(jù)庫。這些角色不能修改或刪除。第八章SQLServer安全性管理角色管理角色是為了方便權限管理而設置的一種管理單位。若打算使47角色固定服務器角色數(shù)據(jù)庫角色固定的數(shù)據(jù)庫角色用戶自定義的數(shù)據(jù)庫角色角色管理第八章SQLServer安全性管理角色固定服務器角色數(shù)據(jù)庫角色固定的數(shù)據(jù)庫角色用戶自定義的數(shù)據(jù)48固定服務器角色根據(jù)SQLServer的管理任務，以及這些任務的相對重要性等級，把具有SQLServer管理職能的用戶劃分為不同的用戶組，每一組定義為一種固定服務器角色。每一組所具有的管理SQLServer的權限都是SQLServer內置的，即不能對其權限進行添加、修改和刪除，可以在這些角色中添加用戶以獲得相關的管理權限。SQLServer2000具有如下固定服務器角色：第八章SQLServer安全性管理固定服務器角色根據(jù)SQLServer的管理任務，以及這些任49sysadmin，有權在SQLServer中進行任何活動。serveradmin，有權設置服務器一級的配置選項，關閉服務器。setupadmin，有權管理鏈接服務器和啟動過程。securityadmin，有權管理登錄和CREATEDATABASE權限，還可以讀取錯誤日志和更改密碼。processadmin，有權管理在SQLServer中運行的進程。dbcreator，有權創(chuàng)建、更改和除去數(shù)據(jù)庫。diskadmin，有權管理磁盤文件。bulkadmin，有權執(zhí)行BULKINSERT語句。固定服務器角色第八章SQLServer安全性管理sysadmin，有權在SQLServer中進行任何活50舉例：將SQLServer2000賬戶newlogin1加入到sysadmin服務器角色中。固定服務器角色第八章SQLServer安全性管理舉例：將SQLServer2000賬戶newlogin1加51SQLServer2000中的數(shù)據(jù)庫角色用于對單個數(shù)據(jù)庫的操作。每個數(shù)據(jù)庫都有一系列固定數(shù)據(jù)庫角色，盡管在不同的數(shù)據(jù)庫內他們是同名的，但各自的作用范圍都僅限于本數(shù)據(jù)庫。例如，如果Database1和Database2中都有叫UserX的用戶，將Database1中的UserX添加到Database1的db_owner固定數(shù)據(jù)庫角色中，對Database2中的UserX是否是Database2的db_owner角色成員沒有任何影響。SQLServer2000具有如下固定數(shù)據(jù)庫角色：固定數(shù)據(jù)庫角色第八章SQLServer安全性管理SQLServer2000中的數(shù)據(jù)庫角色用于對單個數(shù)據(jù)庫52Public：每個數(shù)據(jù)庫用戶都屬于public角色db_owner：在數(shù)據(jù)庫中有全部權限db_accessadmin：可以增加或刪除數(shù)據(jù)庫用戶（組）和角色db_securityadmin：管理數(shù)據(jù)庫角色的角色和成員，并管理數(shù)據(jù)庫中的語句和對象權限db_ddladmin：可以添加、修改或除去數(shù)據(jù)庫中的任何對象db_backupoperator：可以備份和恢復數(shù)據(jù)庫db_datareader：可以選擇數(shù)據(jù)庫內任何用戶表中的所有數(shù)據(jù)db_datawriter：可以更改數(shù)據(jù)庫內任何用戶表中的所有數(shù)據(jù)db_denydatareader：不能選擇數(shù)據(jù)庫內任何用戶表中任何數(shù)據(jù)db_denydatawriter：不能更改數(shù)據(jù)庫內任何用戶表中任何數(shù)據(jù)固定數(shù)據(jù)庫角色第八章SQLServer安全性管理Public：每個數(shù)據(jù)庫用戶都屬于public角色固定數(shù)據(jù)庫53Public是一個特殊的數(shù)據(jù)庫角色，數(shù)據(jù)庫中的每個用戶都是Public角色中的成員。固定數(shù)據(jù)庫角色第八章SQLServer安全性管理Public是一個特殊的數(shù)據(jù)庫角色，數(shù)據(jù)庫中的每個用戶都是P54數(shù)據(jù)庫角色除了固定角色外，還有一種角色是用戶定義的數(shù)據(jù)庫角色。這種角色是在SQLServer2000安裝之后根據(jù)需要設置的，因此可以創(chuàng)建、修改或刪除，它們通常由sysadmin、db_securityadmin、db_owner等固定角色中的成員創(chuàng)建。用戶自定義的數(shù)據(jù)庫角色第八章SQLServer安全性管理數(shù)據(jù)庫角色除了固定角色外，還有一種角色是用戶定義的數(shù)據(jù)庫角色55在企業(yè)管理器中新建角色第八章SQLServer安全性管理在企業(yè)管理器中新建角色第八章SQLServer安全性管理56在企業(yè)管理器中管理角色修改角色：在角色列表中，用鼠標右擊角色名，在彈出菜單中選擇“屬性”命令，打開數(shù)據(jù)庫角色屬性對話框。用戶可以在角色屬性對話框中修改角色的屬性。如修改角色權限，添加用戶或刪除角色中的用戶等。刪除角色：用鼠標右擊角色名稱，在彈出的快捷菜單中選擇“刪除”命令，可以刪除數(shù)據(jù)庫角色。但是無法刪除固定的數(shù)據(jù)庫角色。第八章SQLServer安全性管理在企業(yè)管理器中管理角色修改角色：在角色列表中，用鼠標右擊角色57使用sp_addrole存儲過程創(chuàng)建自定義角色sp_addrole存儲過程的功能是創(chuàng)建SQLServer角色，基本語法如下：

sp_addrole'數(shù)據(jù)庫角色名'例如，使用sp_addrole存儲過程創(chuàng)建數(shù)據(jù)庫角色newrole。

sp_addrole'newrole'執(zhí)行結果為：

新角色已添加。第八章SQLServer安全性管理使用sp_addrole存儲過程創(chuàng)建自定義角色sp_addr58使用sp_droprole存儲過程刪除自定義角色sp_droprole存儲過程的功能是刪除SQLServer角色，基本語法如下：

sp_droprole'數(shù)據(jù)庫角色名'例如，使用sp_droprole存儲過程刪除數(shù)據(jù)庫角色newrole。

sp_droprole'newrole'執(zhí)行結果為：角色已除去。第八章SQLServer安全性管理使用sp_droprole存儲過程刪除自定義角色sp_dro59管理角色中的用戶角色只有包含了用戶后才有存在的意義。向角色中添加用戶后，用戶就擁有了角色的所有權限；將用戶從角色中刪除后，用戶從角色得到的權限將被取消。第八章SQLServer安全性管理管理角色中的用戶角色只有包含了用戶后才有存在的意義。向角色60在企業(yè)管理器中添加和刪除角色成員右擊角色名，在彈出菜單中選擇“屬性”命令，打開“數(shù)據(jù)庫角色屬性”對話框。第八章SQLServer安全性管理在企業(yè)管理器中添加和刪除角色成員右擊角色名，在彈出菜單中選61使用sp_addrolemember存儲過程添加角色成員sp_addrolemember存儲過程的功能是向角色中添加用戶，基本語法如下：

sp_addrolemember'數(shù)據(jù)庫角色名','數(shù)據(jù)庫用戶名'例如，使用sp_addrolemember存儲過程向數(shù)據(jù)庫角色newrole中添加用戶lee。

sp_addrolemember'newrole','lee'執(zhí)行結果為：

‘lee’已添加到角色‘newrole’中。使用sp_droprolemember存儲過程刪除角色成員第八章SQLServer安全性管理使用sp_addrolemember存儲過程添加角色成員sp62第11章SQLServer的安全性管理

11.1安全性管理概述11.2登錄身份驗證管理11.3數(shù)據(jù)庫用戶管理11.4角色管理11.5權限管理第八章SQLServer安全性管理第11章SQLServer的安全性管理11.163權限數(shù)據(jù)庫中的用戶并不自動擁有對該數(shù)據(jù)庫中所有對象的操作權限。數(shù)據(jù)庫對象的所有權歸數(shù)據(jù)庫對象的創(chuàng)建者所有。當一個非數(shù)據(jù)庫擁有者想要訪問數(shù)據(jù)庫中的對象時，必須事先由數(shù)據(jù)庫擁有者賦予該用戶對指定對象的操作權限。權限用來指定授權用戶可以使用的數(shù)據(jù)庫對象和這些授權用戶可以對這些數(shù)據(jù)庫對象執(zhí)行的操作。在每個數(shù)據(jù)庫中，用戶的權限獨立于用戶賬戶和用戶在數(shù)據(jù)庫中的角色，每個數(shù)據(jù)庫都有自己獨立的權限系統(tǒng)。第八章SQLServer安全性管理權限數(shù)據(jù)庫中的用戶并不自動擁有對該數(shù)據(jù)庫中所有對象的操作權限64權限的種類權限分為三種：對象權限、語句權限和隱含權限。對象權限：指對特定的數(shù)據(jù)庫對象（即表、視圖等）的操作權限，它決定了能對表、視圖等數(shù)據(jù)庫對象執(zhí)行哪些操作。如果用戶想要對某一對象進行操作，其必須具有相應的操作權限。第八章SQLServer安全性管理權限的種類權限分為三種：對象權限、語句權限和隱含權限。第八章65語句權限：表示對數(shù)據(jù)庫的操作權限，即創(chuàng)建數(shù)據(jù)庫或者創(chuàng)建數(shù)據(jù)庫中的其他內容所需要的權限。這些語句通常是一些具有管理性的操作，如創(chuàng)建數(shù)據(jù)庫、表和存儲過程等。這種語句雖然仍包含有操作的對象，但這些對象在執(zhí)行該語句之前并不存在于數(shù)據(jù)庫中。因此，語句權限針對的是某個SQL語句，而不是數(shù)據(jù)庫中已經創(chuàng)建的特定的數(shù)據(jù)庫對象，如CREATETABLE用于創(chuàng)建數(shù)據(jù)表。權限的種類第八章SQLServer安全性管理語句權限：表示對數(shù)據(jù)庫的操作權限，即創(chuàng)建數(shù)據(jù)庫或者創(chuàng)建數(shù)據(jù)庫66隱含權限：指系統(tǒng)安裝以后有些用戶和角色不必授權就有的權限，如固定服務器角色sysadmin或數(shù)據(jù)庫對象所有者。只有固定角色或者數(shù)據(jù)庫對象所有者的成員才可以執(zhí)行某些操作。說明：可以對對象權限或者語句權限明確地賦給某個用戶，但隱含權限不能明確地賦予和撤銷。權限的種類第八章SQLServer安全性管理隱含權限：指系統(tǒng)安裝以后有些用戶和角色不必授權就有的權限，如67權限管理權限管理包括對權限的授權、拒絕和撤銷。使用企業(yè)管理器管理權限1）語句權限的管理例如，為數(shù)據(jù)庫BOOKS的用戶newlogin1賦予創(chuàng)建表的權限，并且拒絕此用戶創(chuàng)建規(guī)則的權限。第八章SQLServer安全性管理權限管理權限管理包括對權限的授權、拒絕和撤銷。第八章SQLS682）對象權限的管理對象權限可以用以下兩種方式來管理：一種方式是從用戶/角色的角度來管理，即設置一個用戶/角色能對那些對象執(zhí)行哪些操作；另一種方式是從對象的角度來管理，即設置一個數(shù)據(jù)庫對象能被哪些哪些用戶/角色執(zhí)行哪些操作。權限管理第八章SQLServer安全