SQL_Server权限管理.ppt.ppt

任务五 使用T-SQL管理数据库用户 1、添加数据库用户 格式：sp_grantdbaccess [@loginame =] 账户名 [,[@name_in_db =] 数据库用户名’ 例如：在当前数据库中为Windows NT账户 Corporate\GeorgeW 添加用户，并取名为Georgie。 User 学生管理数据库 go exec sp_grantdbaccess Corporate\GeorgeW, Georgie 任务五 使用T-SQL管理数据库用户 2、删除数据库用户 格式：sp_revokedbaccess [ @name_in_db = ] 数据库用户名’ 例如：断开SQL Server登录帐户与数据库用户之间的映射。 User 学生管理数据库 go exec sp_revokedbaccess Georgie 特殊数据库用户 SQL Server 2000的数据库级别上也存在着2个特殊的数据库用户，分别是dbo和guest。 1、Dbo 是数据库对象所有者，在安装SQL Server 2000时被设置到model数据库中的，不能被删除，所以dbo在每个数据库中都存在，具有数据库的最高权力，可以在数据库范围内执行一切操作。 Dbo用户对应于创建该数据库的登录用户，所以所有系统数据库的dbo都对应于sa账户。 2、Guest 允许没有账户的用户登录访问数据库。可以将权限应用到guest用户，就如同它是任何其他用户账户一样。可以在除master和tempdb外（在这两个数据库中它必须始终存在）的所有数据库中添加或删除guest用户。默认情况下，新建的数据库中没有guest用户账户。 【例】将 guest 用户账户添加到名为 Accounts 的数据库中，意味着所有登录到SQL Server 服务器的用户都可以访问该数据库，即使它还没有成为本数据库的用户。 use accounts go exec sp_grantdbaccess guest 特殊数据库用户 角色管理 角色是SQL Server版本引进的新概念，它代替了以前版本中组的概念。利用角色，SQL Server管理者可以将某些用户设置为某一角色，这样只对角色进行权限设置便可以实现对所有用户权限的设置，大大减少管理员的工作量。SQL Server提供了用户通常管理工作的固定服务器角色和固定数据库角色。 固定服务器角色 固定服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的，即不能对其进行添加、修改和删除，只能向其中加入用户或者其他角色。 1、固定服务器角色 1、使用企业管理器管理服务器角色： （1）展开指定的服务器节点。 （2）展开服务器节点下的安全性子节点。 （3）选择[服务器角色]节点，则右边窗口将列出所有的固定服务器角色。 （4）选中指定的固定服务器角色，右击[属性]，单击[添加]按钮。 1、固定服务器角色 2、使用T-SQL管理服务器角色： 1）查看服务器角色： Exec sp_helpsrvrole 2）查看服务器角色权限： Use master go Exec sp_srvrolepermission sysadmin 1、固定服务器角色 2、使用T-SQL管理服务器角色： 3）将固定服务器角色分配给某指定的登录帐户： Exec sp_addsrvrolemember [servername\ dbloginuser1],’sysadmin’ 4）收回分配给某指定的登录帐户的固定服务器角色： Exec sp_dropsrvrolemember [servername\ dbloginuser1],’sysadmin’ 七种常用的固定服务器角色 系统管理员：拥有SQL Server所有的权限许可。 服务器管理员：管理SQL Server服务器端的设置。 磁盘管理员：管理磁盘文件。 进程管理员：管理SQL Server系统进程。 安全管理员：管理和审核SQL Server系统登录。 安装管理员：增加、删除连接服务器，建立数据库复制以及管理扩展存储过程。 数据库创建者：创建数据库，并对数据库进行修改。 数据库角色 数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限，这些权限是数据库专有的，并且还可以使一个用户具有属于同一数据库的多个角色。SQL Server提供了两种类型的数据库角色：即固定的数据库角色和用户自定义的数据库角色。 数据库角色 1）查看数据库角色： Use master go Exec sp_helpdbf