数据库原理4.ppt

例4：把对表student的Alter的权限同时分配给用户cheng及wang。 3）创建及管理数据库角色 数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限，这些权限是数据库专有的，并且还可以使一个用户具有属于同一数据库的多个角色。 SQL Server 2005提供了三种类型的数据库角色 固定数据库角色 用户自定义数据库角色 固定数据库角色 创建用户自定义数据库角色 创建数据库角色： 登录到SQL Server服务器，选择数据库 “stu”→安全性→角色→新建数据库角色； 在常规选项中输入角色名称role及登录名cheng； 对数据库角色赋予权限（如对学生表进行插入记录）： 在安全对象选项中单击“添加”，选择“特定数据对象”，选择对象类型（表），选择对象名称student； 在安全对象选项中选择权限insert。 对数据库角色添加数据库用户 在常规选项中选择“添加用户”即可完成。 例1:在数据库stu上定义一个数据库角色role，该角色中有数据库用户stu1、stu2，对数据表student可进行查询操作。 具体操作步骤为： 创建数据库用户stu1、stu2； 创建数据库角色role并赋予查询表student的权限； 将数据库用户加入数据库角色。 连接对象资源管理器目录树，选择数据库“stu”→安全性→用户→“新建用户”（stu1和stu2）。 i） 创建数据库用户 ii）创建数据库角色并赋予权限 选择数据库“stu”→安全性→角色→新建数据库角色； 在【常规】选项中输入角色名role及所有者cheng； 在【安全对象】选项中单击“添加安全对象”，选择对象类型“表”，选中数据表”student”，单击确定； 继续在【安全对象】选项中选择数据表student的权限（select）； iii）将数据库用户加入数据库角色 选择数据库“stu”→安全性→角色→数据库角色； 双击角色名role； 在”常规“选项中单击”添加角色成员“，依次选中数据库用户即可。 注意：删除用户自定义的数据库角色时，首先应删除该角色的所有成员。 三、使用T-SQL语句进行数据库安全性管理 创建数据库用户 为数据库用户分配权限 创建数据库角色并指定权限 给数据库角色添加用户 1、创建数据库用户 方法1： 创建：CREATE USER user_name [ FOR LOGIN login_name ] 删除：DROP USER user_name 方法2： 创建：sp_adduser [ @loginame = ] login [ , [ @name_in_db = ] user ] [ , [ @grpname = ] role ] 删除：sp_dropuser [ @name_in_db = ] name‘ 例1：请为数据库stu创建用户stu1，混合方式登录，登录名为stu1. CREATE USER stu1 for login stu1 EXEC sp_adduser ‘stu1’ ， stu1 ’ 例2：删除数据库stu创建用户stu1. DROP USER stu1 EXEC sp_dropuser ‘stu1’ 2、为数据库用户分配权限 基本格式： GRANT 权限[,权限]... ON 对象类型 [,对象名]... TO 用户[,用户]... [WITH GRANT OPTION]; 例1：把查询Student表权限授给用户stu1； GRANT SELECT ON Student TO stu1 例2：把对Student表和Course表的全部权限授予用户stu2和stu3； GRANT ALL PRIVILEGES ON Student，Course TO stu2，stu3 例3：把查询Student表权限授所有用户； GRANT SELECT ON Student TO Public 例4：把查询Student表和修改学生学号的权限授给用户stu4，并允许他再将此权限授予其他用户； GRANT SELECT , UPDATE(Sno) ON Student TO stu4 WITH GRANT OPTION 3、收回（取消）权限 授予的权限可以由DBA或其他授权者用REVOKE语句收回。 REVOKE语句的一般格式为： REVOKE 权限[,权限]... [ON 对象类型 对象名]