第八章数据库安全概要.ppt

8.3.2 用户管理 (2)删除数据库用户 格式如下： DROP USER user_name 例：删除sample数据库的用户u1： USE sample GO DROP USER u1 1.定义角色 其格式是： CREATE ROLE role_name [AUTHORIZATION owner_name] 例：在sample 数据库中创建角色student_role，所有者为dbo： USE sample GO CREATE ROLE student_role AUTHORIZATION dbo 8.3.3 角色管理 数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。则可用一组具有相同权限的用户创建一个角色，以便简化授权的过程。 2. 为用户指定角色 　　　可以将数据库用户指定为数据库角色的成员： SP_ADDROLEMEMBER role_name ,? user_account 例：使用Windows验证模式的登录名student\s1创建sample数据库的用户student\s1，并将该用户添加到角色student_role中： USE sample GO CREATE USER [student\s1] FROM LOGIN [student\s1] SP_ADDROLEMEMBER ‘student_role’ ,’ student\s1’ 8.3.3 角色管理 3.取消用户的角色 　　如果某个用户不再担当某个角色，可以取消用户的角色，或者说从角色中删除用户。 SP_DROPROLEMEMBER role_name ,??user_name 例：取消用户s1的student_role角色： SP_DROPROLEMEMBER ‘student_role’ ,’ student\s1’ 8.3.3 角色管理 4.删除角色 　　如果当前数据库中的某个角色不再需要，则可以删除该角色。 　　DROP ROLE　role_name 例: DROP ROLE student_role 注：不能删除带有成员的角色；也不能删除固定角色及public角色。 8.3.4 SQL Server的固定角色 1.固定服务器角色 固定服务器角色 描述 SYSADMIN 系统管理员,拥有所有操作权限,可执行任何活动. SERVERADMIN 服务器管理员,可以设置服务器范围的配置选项，关闭服务器。 SETUPADMIN 安装程序管理员,可以管理链接服务器和启动过程。 SECURITYADMIN 安全管理员,可以管理登录和 CREATE DATABASE 权限，还可以读取错误日志和更改密码。 PROCESSADMIN 进程管理员,可以管理在 SQL Server 中运行的进程。 DBCREATOR 数据库创建者,可以创建、更改和除去数据库。 DISKADMIN 磁盘管理员,可以管理磁盘文件。 BULKADMIN 块数据操作管理员,可以执行 BULK INSERT 语句。 可以把登录名添加到固定服务器角色中，使得登录名作为固定服务器角色的成员继承固定服务器角色的权限。 语法如下： 　　SP_ADDSRVROLEMEMBER login, role 例：将登录JOHN指定为SYSADMIN固定服务器角色的成员，则以JOHN登录名登录系统的用户将自动拥有系统管理员权限： SP_ADDSRVROLEMEMBER JOHN , SYSADMIN‘ 将固定服务器角色的某个成员删除 。 语法如下： 　　SP_DROPSRVROLEMEMBER login , role 例：从 sysadmin 固定服务器角色中删除登录JOHN。 SP_DROPSRVROLEMEMBER JOHN , SYSADMIN 8.3.4 SQL Server的固定角色 2. 固定数据库角色 固定数据库角色 描述 DB_OWNER 数据库所有者，在数据库中有全部权限。 DB_ACCESSADMIN 访问权限管理员，可以添加或删除用户 ID。 DB_SECURITYADMIN 安全管理员，可以管理全部权限、对象所有权、角色和角色成员资格。 DB_DDLADMIN 数据库对象管理员，可以发出 ALL DDL，但不能发出 GRANT、REVOKE 或 DENY 语句。 DB_BACKUPOPERATOR 数据库备份，可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 DB_DATAREADER 数据检索操作员，可以选择数据库内任何用户表中的所有数据。 DB_WRITER 数据维护操作员，可以更改数据库内任何用户表中的所有数据。 DB_