数据库用户管.ppt

* * SQL Server安全性管理 1、操作系统的安全性 用户的计算机操作系统的使用权。 一、SQL SERVER安全性机制 2、SQL SERVER的安全性 SQL SERVER的服务器级安全性建立在控制服务器登录账号和密码的基础上。 一、SQL SERVER安全性机制 3、数据库的安全性 在建立用户的登录信息时，SQL SERVER会提示用户选择默认的数据库，该用户就拥有该数据库的使用权。 一、SQL SERVER安全性机制 4、SQL SERVER数据库对象的安全性 数据库对象的安全性是检查用户权限的最后一个安全等级。在创建数据库对象时，SQL SERVER将自动将该对象的拥有权限赋予该对象的创建者。 一、SQL SERVER安全性机制 1、创建帐户 SP_ADDLOGIN ‘帐户名’,‘密码’, ‘数据库名’ 例:exec sp_addlogin ‘wang’,’123’,’xs’ 二、SQL SERVER标准登录模式 2、删除帐户 SP_dropLOGIN ‘帐户名’ 例:exec sp_droplogin ‘wang’ 二、SQL SERVER标准登录模式 “安全性”—— “新建登录” 三、用企业管理器建立登录帐户 数据库的访问权是通过映射数据库的用户与登录帐户之间的关系来实现。数据库的用户是数据库级的安全实体，就像登录帐户是服务器级的安全实体一样。 四、SQL SERVER数据库安全性 1、添加数据库用户 将登录帐户添加为数据库用户后，使用该登录帐户登录的SQL SERVER用户就可以实现对数据库的访问了。 四、SQL SERVER数据库安全性 1、添加数据库用户 Sp_grantdbaccess 登录名 例：建立帐户并把该帐户添加为northwind的数据库的用户 exec sp_addlogin lusheng,123,pubs Go Use pubs Go Exec sp_grantdbaccess lusheng 四、SQL SERVER数据库安全性 2、删除数据库用户 Sp_revokedbaccess 登录名 例：断开帐户lusheng与northwind数据库之间的对应关系 Use northwind go exec sp_revokedbaccess lusheng go 四、SQL SERVER数据库安全性 3、用企业管理器管理数据库用户 展开某个数据库选择“用户” 四、SQL SERVER数据库安全性 角色的意义就好像现实生活中的“职位”，数据库管理员将操作数据库的权限赋给角色，就好像把职权赋予了一个职位，然后，数据库管理员可以将角色再赋给数据库用户或者登录帐户，从而使数据库用户拥有了相应的权限。 五、角色 1、SQL SERVER的固定服务器角色 查看： Exec sp_helpsvrole 五、角色 1、SQL SERVER的固定服务器角色 Exec sp_addsrvrolemember wang,sysadmin 以上命令将固定服务器角色分配给指定的登录用户，则登录帐户WANG就拥有了角色SYSADMIN所拥有的所有权限。 Exec sp_dropsrvrolemember wang,sysadmin 收回分配给某登录帐户的指定固定服务器角色。 五、角色 1、SQL SERVER的固定服务器角色 五、角色 2、SQL SERVER的固定数据库角色 使用系统存储过程SP_addrolemember将某个登录帐户加入某个固定数据库角色，从而使该帐户拥有指定固定数据库角色所拥有的所有权限。 Use xs Go Exec sp_addrolemember db_owner,lusheng 五、角色 2、SQL SERVER的固定数据库角色 使用系统存储过程SP_droprolemember可以从某个固定的数据库角色冲删除指定的登录帐户，从而回收分配给该登录帐户的权限。 Use xs Go Exec sp_droprolemember db_owner,lusheng 五、角色 2、SQL SERVER的固定数据库角色 注意：在执行上述操作之前，必须保证指定的登录帐户已经映射为该数据库的用户。 五、角色 2、SQL SERVER的固定数据库角色 注意：在执行上述操作之前，必须保证指定的登录帐户已经映射为该数据库的用户。 五、角色 3、创建角色 SQL SERVER允许创建新的数据库角色，语法： Sp_addrole rolename 例： Exec Sp_addrole ‘managers’ 说明：只能在数据库级建立角色，不能在服务器级建立角色，新建的角色不具有任何权限。可以用grant，revoke对角色授权。 五、角色 3、创建角色 删除角色 Sp_droprole rolen