《关于直接利用地球大气层中的热和冷的设想》读后感.docx.ppt

使用Transact-SQL语句管理语句权限 授权语句 GRANT 语句权限名 [ ， … ] TO {数据库用户名 | 用户角色名} [ ， … ] 收权语句 REVOKE 语句权限名 [ ， … ] FROM { 数据库用户名 | 用户角色名 } [ ， … ] 拒绝语句 DENY 语句权限名 [ ， … ] TO {数据库用户名 | 用户角色名} [ ， … ] 示例 例1．授予user1具有创建数据库表的权限。 GRANT CREATE TABLE TO user1 例2．授予user1和user2具有创建数据库表和视图的权限。 GRANT CREATE TABLE, CREATE VIEW TO user1, user2 例3．收回授予user1创建数据库表的权限。 REVOKE CREATE TABLE FROM user1 例4．拒绝user1创建视图的权限。 DENY CREATE VIEW TO user1 第10章 SQL Server 2008安全管理 三个认证过程 第一个是验证用户连接到SQL Server数据库服务器的资格。 第二个是验证用户是否是数据库的合法用户。 第三个是验证用户是否具有操作许可。 数据库管理系统的安全性是指设计和实现数据库资源的授权访问，即设计和实现数据库管理系统的服务器登录连接（login）和服务器角色、数据库的用户（access）和角色、存储过程的执行（execute）以及数据表或数据视图及其字段的访问权限：查询（select）、修改（update）、插入（insert）和删除（delete）等数据操作权限。 第10章 SQL Server 2008安全管理 第10章 SQL Server 2008安全管理 SQL Server 身份验证 数据库用户 SQL Server角色 管理SQL Server权限 10.1 SQL Server 身份验证 1、验证模式 验证方式指数据库服务器如何处理用户名与密码。 SQL Server 2008的验证方式包括： 1）Windows验证模式 2）混合模式 2、创建登录账户 1）创建WINDOWS账户登录 2）创建SQL SERVER账户登录 10.1 SQL Server 验证模式 2、创建登录账户 1）创建WINDOWS账户登录 --图形化界面创建 --T-SQL语句创建 T-SQL语句创建登录名的语法格式： CREATE LOGIN [域名\用户名] FROM WINDOWS WITH DEFAULT_DATABASE= DATABASENAME 10.1 SQL Server 身份验证 例：CREATE LOGIN [202-4\AA] FROM WINDOWS WITH DEFAULT_DATABASE = LIBRARY 10.1 SQL Server 身份验证 2、创建登录账户 2）创建SQL SERVER账户登录 --图形化界面创建 -- T-SQL语句创建 T-SQL语句创建登录名的语法格式： CREATE LOGIN LOGINNAME WITH PASSWORD=‘ ‘ --设置登录密码 MUST_CHANGE, --表示首次使用时提示用户输入新密码 CHECK_EXPIRATION=ON /OFF --是否实施密码过期策略 10.1 SQL Server 身份验证 例： CREATE LOGIN PETER WITH PASSWORD=‘AB12345 ‘ MUST_CHANGE, CHECK_EXPIRATION=ON 10.1 SQL Server 身份验证 3、修改登录账户 例1：ALTER LOGIN PETER WITH NAME=JONE 例2：ALTER JONE WITH PASSWORD=‘KK54321’ 例3：ALTER LOGIN JONE DISABLE --禁用登录名 例4：ALTER LOGIN JONE ENABLE --启用登录名 10.1 SQL Server 身份验证 4、删除登录账户 语法： DROP LOGIN login_name 例： DROP LOGIN PETER 10