2用戶與角色的管理

數(shù)據(jù)庫設計與實現(xiàn)用戶與角色的管理楊陽用戶與角色的管理學習目標：理論目標：理解數(shù)據(jù)庫的用戶與角色的管理機制實踐目標：掌握數(shù)據(jù)庫用戶和角色的相關操作用戶與角色的管理使用數(shù)據(jù)庫用戶賬戶可限制訪問數(shù)據(jù)庫的范圍默認的數(shù)據(jù)庫用戶有：dbo用戶和guest用戶和sys用戶等。1、dbo用戶數(shù)據(jù)庫所有者或dbo是個特殊類型的數(shù)據(jù)庫用戶，并且它被授予特殊的權限。一般來說，創(chuàng)建數(shù)據(jù)庫的用戶是數(shù)據(jù)庫的所有者。dbo被隱式授予對數(shù)據(jù)庫的所有權限，并且能將這些權限授予其他用戶。因為sysadmin服務器角色的成員被自動映射為特殊用戶dbo，所以sysadmin角色成員能執(zhí)行dbo能執(zhí)行的任何任務。用戶與角色的管理2、guest用戶是一個使用戶能連接到數(shù)據(jù)庫并允許具有有效SQLServer登陸的任何人訪問數(shù)據(jù)庫的特殊用戶。以guest賬戶訪問數(shù)據(jù)庫的用戶賬戶被認為是guest用戶的身份并且繼承guest賬戶的所有權限和許可。3、sys和INFORMATION_SCHEMA用戶所有系統(tǒng)對象包含于sys或INFORMATION_SCHEMA的架構中。這是創(chuàng)建在每一個數(shù)據(jù)庫中的兩個特殊架構，但是它們僅在master數(shù)據(jù)庫中可見。相關的sys和INFORMATION_SCHEMA架構的視圖提供存儲在數(shù)據(jù)庫里所有數(shù)據(jù)對象的元數(shù)據(jù)的內(nèi)部系統(tǒng)視圖。sys和INFORMATION_SCHEMA用戶用于引用到這些視圖。用戶與角色的管理例10-2：創(chuàng)建SQLServer用戶StuManager，并用此賬戶登錄SQLServer服務器。1、打開SQL

Server

ManagementStudio，打開“服務器”→“安全性”→“登錄名”。右鍵單擊“登錄名”按鈕，選擇“新建登錄名”選項。打開“登錄名-新建”界面。2、在“登錄名-新建”界面。選中“SQLServer身份驗證”按鈕，然后輸入登錄名：StuManager并自行設定密碼。禁用“強制實施密碼策略”和“強制密碼過期”兩個選項。3、單擊頁面左側“選擇頁”選項里的“用戶映射”選項。在“映射到此登錄名的用戶”選項中，選擇“master”數(shù)據(jù)庫和“StuInfo”數(shù)據(jù)庫，系統(tǒng)會自動創(chuàng)建和登錄名同名的數(shù)據(jù)庫用戶。“數(shù)據(jù)庫角色成員身份”默認選擇public，擁有最小權限。4、單擊“確定”按鈕。完成SQLServer登錄賬戶StuManager的創(chuàng)建。用戶與角色的管理為測試StuManager賬戶創(chuàng)建是否成功，我們用StuManager賬戶登錄SQLServer服務器。1、按照前面章節(jié)介紹，修改數(shù)據(jù)庫的身份驗證模式，并重啟服務器。2、重新打開SQL

Server

ManagementStudio，在“連接到服務器”界面中“身份驗證”選項選擇“SQLServer身份驗證”，在登錄名中輸入StuManager并在密碼項中輸入相應的密碼，單擊“連接”按鈕。3、登錄服務器后可查看當前服務器的數(shù)據(jù)庫對象。用戶與角色的管理使用T-SQL語句添加用戶語句格式：EXECsp_grantdbaccess‘登錄名',['用戶名']例如:為學生庫添加與s2對應用戶的用戶“周杰倫”USE學生庫EXECsp_grantdbaccess's2','周杰倫'用戶與角色的管理刪除指定數(shù)據(jù)庫用戶打開SQL

Server

ManagementStudio，打開“服務器”→“安全性”→“登錄名”。右鍵單擊登錄名“StuManager”按鈕，選擇“刪除”選項。用戶與角色的管理在SQLServer2014中，使用SQLServer用戶連接服務器，使用數(shù)據(jù)庫用戶進入數(shù)據(jù)庫，但是如果不為登錄賬戶分配權限，則依然無法對數(shù)據(jù)庫中的數(shù)據(jù)進行訪間和管理。SQLServer2014使用角色來集中管理數(shù)據(jù)庫或服務器的權限。按照角色的作用范圍，可以將角色分為兩類；服務器角色和數(shù)據(jù)庫角色。用戶與角色的管理例10-3：利用SQL

Server

ManagementStudio向數(shù)據(jù)庫中添加服務器角色testone。1、打開SQL

Server

ManagementStudio，打開“服務器”→“安全性”→“服務器角色”。右鍵單擊“服務器角色”按鈕，選擇“新建服務器角色”選項。2、打開“新服務器角色”頁面，根據(jù)需要進行設置。單擊“確定”按鈕，完成創(chuàng)建。用戶與角色的管理刪除服務器角色的用戶打開SQL

Server

ManagementStudio，打開“服務器”→“安全性”→“服務器角色”→“testone”。右鍵單擊服務器角色“testone”按鈕，選擇“刪除”選項。用戶與角色的管理例10-4：利用SQL

Server

ManagementStudio向librarymanage數(shù)據(jù)庫中添加數(shù)據(jù)庫角色myself。1、打開SQL

Server

ManagementStudio，打開“服務器”→“數(shù)據(jù)庫”→“StuInfo”→“安全性”→“角色”→“數(shù)據(jù)庫角色”。右鍵單擊“數(shù)據(jù)庫角色”按鈕，選擇“新建數(shù)據(jù)庫角色”選項。2、打開“數(shù)據(jù)庫角色-新建”頁面，根據(jù)需要進行設置。設置完成后，可根據(jù)需要再設置“安全對象”和“擴展屬性”。單擊“確定”按鈕，完成創(chuàng)建。用戶與角色的管理使用T-SQL語句創(chuàng)建角色語法格式：sp_addrole'role’,[‘owner’]其中：role：新數(shù)據(jù)庫角色的名稱owner：新數(shù)據(jù)庫角色的所有者，默認是dbo例：用命令創(chuàng)建teacher角色EXECsp_addrole'teacher'例：用命令設置周杰倫為student角色EXECsp_addrolemember'teacher','s1'用戶與角色的管理刪除數(shù)據(jù)庫角色的用戶