sql精简版第1516学时.ppt

角色管理 1．使用SQL Server Management Studio将登录账户添加到固定服务器角色。 2．使用存储过程sp_addsrvrolemember 用来添加登录账户，使其成为服务器角色的成员。 sp_addsrvrolemember login,role 其中： login：添加到固定服务器角色中的登录名。 role：要添加登录名的固定服务器角色的名称。 * * 角色管理 固定数据库角色 固定数据库角色 描述 db_owner 数据库拥有者，可以执行所有数据库角色的活动，以及数据库中的其它维护和配置活动。 db_accessadmin 在数据库中添加或删除 Windows NT 4.0 或 Windows 2000组和用户以及 SQL Server 用户。 db_datareader 查看来自数据库中所有用户表的全部数据。 db_datawriter 添加、更改或删除来自数据库中所有用户表的数据。 db_ddladmin 添加、修改或除去数据库中的对象（运行所有 DDL）。 * * db_securityadmin 管理 SQL Server 2000 数据库角色的角 色和成员，并管理 数据库中的语句和对象权限。 db_backupoperator 有备份数据库的权限。 db_denydatareader 不允许查看数据库数据的权限。 db_denydatawriter 不允许更改数据库数据的权限。 Public 数据库中用户的所有默认权限。 * * SQL Server的安全性管理 学习要点： SQL Server的身份验证模式 SQL Server的登录账户的管理 用户的管理 角色管理和权限管理 * * SQL Server安全性机制 客户机的安全机制（账号密码登录等） 涉及操作系统的安全 第一道组织非法用户的防线 网络传输的安全机制（协议等） 网络数据加密解密技术 一般采用明文传送 * * 服务器的安全机制（服务器身份验证等） 服务器分配用户账号密码 通过身份验证确定正确性 数据库的安全机制 服务器账号密码对应默认工作数据库 为 不同数据库用户设置不同的默认数据库 数据对象的安全机制 访问权限设置 * * 安全机制基本概念 主体 安全对象 用户、数据库用户、账户、账号、登录名和密码 角色 权限 身份验证与授权 * * 主体 可以请求对SQL Server资源进行访问的用户、用户组或过程 特征包括：均有自己的安全标识号（SID） 是主体的集合或是不可分割的主体 每个主体都有一个作用域 * * 安全对象 是SQL Server数据库引擎授权系统控制对其进行访问的资源 通过创建可以为自己设置安全性的名为“范围”的嵌套层次结构，将某些安全对象包含在其他的安全对象中 范围包括：服务器、数据库、架构和对象 * * 用户、数据库用户、账户、账号、登录名和密码 用户：能够在SQL Server安全机制下，访问数据库对象中的数据的操作员或客户 账户或账号：一个概念的不同说法。服务器中账户又叫登录名，该登录名可以映射到数据库中成为数据库用户 * * 角色 SQL Server中管理权限相近的安全账户的集合，相当于Windows域中的组。 利用角色可以对角色中的若干用户授予相同的权限 可用来提供有效而复杂的安全模型，以及管理可保护对象的访问权限 一般分为服务器角色、数据库角色和应用程序角色 * * 权限 SQL Server安全性的最后一个级别 是安全机制的设计者分配给某一个用户或某一个角色在访问数据库时，对数据对象可以进行的操作集合 要拥有对安全对象的访问权限，主体必须具有在数据对象上执行操作的权限 * * 身份验证与授权 身份验证是系统表示用户或进程的过程 SQL Server 2005包含两种身份验证方式 客户端自身必须通过服务器的身份验证后才可以请求其它资源 授权是授予通过身份验证的用户或进程以访问或修改资源的指定权