第11章安全管理辩析.ppt

在SQL Server 2005如何实现3个认证过程? 11.5.3 为用户定义的角色添加成员 角色中的成员自动具有角色的全部权限，因此在为角色授权之后，就需要为角色添加成员了。 为角色添加成员可以用SSMS工具实现，也可以同T-SQL语句实现。 用SSMS工具实现 展开某数据库下的“安全性”?“角色”节点， 在要添加成员的角色上右击鼠标，在弹出的菜单中选择“属性”命令，弹出数据库角色属性窗口。 单击“添加”按钮，弹出 “选择数据库用户或角色”窗口。 进行相应选择… 用T-SQL语句实现 使用sp_addrolemember系统存储过程（存储过程是一段可调用执行的代码）: sp_addrolemember [ @rolename = ] role, [ @membername = ] security_account [@rolename = ] ‘role’：当前数据库中的数据库角色的名称。 [@membername = ] ‘security_account‘ ：要添加到角色中的数据库用户名。security_account可以是数据库用户、数据库角色、Windows 登录名或Windows组。 示例 例5．将Windows登录名HYJ\Win_User1添加到 当前数据库的Software角色中。 EXEC sp_addrolemember Software, HYJ\Win_User1 例6．将SQL_User2添加到当前数据库的Admin角色中（假设该角色已存在）。 EXEC sp_addrolemember Admin, SQL_User2 11.5.4 删除用户定义角色中的成员 当不希望某用户是某角色中的成员时，可将用户从角色中删除。 从角色中删除成员可以通过SSMS工具实现，也可以通过T-SQL语句实现。 用SSMS工具实现 展开某数据库下的“安全性”?“角色”节点， 在要添加成员的角色上右击鼠标，在弹出的菜单中选择“属性”命令，弹出数据库角色属性窗口。 在窗口中，选中要删除的成员名，单击“删除”按钮即可从角色中删除将所选成员。 用T-SQL语句实现 sp_droprolemember [ @rolename = ] role , [ @membername = ] security_account [@rolename = ]role：将从中删除成员的数据库角色名。 [@membername =]security_account：被从数据库角色中删除的用户名。 例7．删除Admin角色中的SQL_User2成员。 EXEC sp_droprolemember Admin,SQL_User2 * * 11.3 数据库用户 11.3.1 建立数据库用户 11.3.2 删除数据库用户 * * 11.3.1 建立数据库用户 展开要建立数据库用户的数据库。 展开“安全性”节点，在“用户”节点上右击鼠标，选择“新建用户”命令。 在“登录名”部分指定将要成为此数据库用户的登录名。单击“登录名”文本框右边的 按钮，可以查找某登录名。 * * 用T-SQL语句建立数据库用户 CREATE USER user_name [ { { FOR | FROM } { LOGIN login_name } ] user_name：指定在此数据库中用于识别该用户的名称。 LOGIN login_name：指定要映射为数据库用户的SQL Server登录名。 如果省略FOR LOGIN，则新的数据库用户将被映射到同名的SQL Server登录名。 * * 示例 让SQL_User2登录帐户成为当前数据库中的用户，并且用户名同登录名。 CREATE USER SQL_User2 * * 示例 本示例首先创建名为SQL_JWC且具有密码的SQL Server身份验证的服务器登录名，然后在students数据库中创建与此登录帐户对应的数据库用户JWC。 CREATE LOGIN SQL_JWC WITH PASSWORD = jKJl3$nN09jsK84; GO USE students; GO CREATE USER JWC FOR LOGIN SQL_JWC; * * 注意 服务器登录名与数据库用户是两个完全不同的概念。 具有登录名的用户可以登录到SQL Server实例上，而且只局限在实例上进行操作。 数据库用户则是登录名以什么样的身份在该数据库中进行操作，是登录名在具体数据库中的映射，这个映射名（数据库用户名）可以和登录名一样，也可以不一样 * * 11.3.2 删除数据库用户 删除数据库用户，实际就是解除了登录名和数据库用户之间的映射关系。 删除数据库用户之后，