SQL_Server_2008基础教程指导01教学课程PPT课件.ppt

权限的类型 在Microsoft SQL Server 2008系统中，不同的分类方式可以把权限分成不同的类型。如果依据权限是否预先定义，可以把权限分为预先定义的权限和预先未定义的权限。 预先定义的权限是指那些系统安装之后，不必通过授予权限即拥有的权限。 预先未定义的权限是指那些需要经过授权或继承才能得到的权限。 * 第*页 * 对象权限 如果按照权限是否与特定的对象有关，可以把权限分为针对所有对象的权限和针对特殊对象的权限。 针对所有对象的权限表示这种权限可以针对SQL Server系统中所有的对象，例如，CONTROL权限是所有对象都有的权限。 针对特殊对象的权限是指某些权限只能在指定的对象上起作用，例如INSERT可以是表的权限，但是不能是存储过程的权限，而EXECUTE可以是存储过程的权限，但是不能是表的权限。下面，详细讨论这两种权限类型。 在Microsoft SQL Server 2008系统中，针对所有对象的权限包括CONTROL、ALTER、ALTER ANY、TAKE OWNERSHIP、INPERSONATE、CREATE、VIEW DEFINITION等。 * 第*页 * 常用对象的权限 在使用GRANT语句、REVOKE语句、DENY语句执行权限管理操作时，经常使用ALL关键字表示指定安全对象的常用权限。 不同的安全对象往往具有不同的权限。 安全对象的常用权限如表3-3所示。 * 第*页 * 授予权限 在Microsoft SQL Server 2008系统中，可以使用GRANT语句将安全对象的权限授予指定的安全主体。这些可以使用GRANT语句授权的安全对象包括应用程序角色、程序集、非对称密钥、证书、约定、数据库、端点、全文目录、函数、消息类型、对象、队列、角色、路由、架构、服务器、服务、存储过程、对称密钥、系统对象、表、类型、用户、视图和XML架构集合等。 GRANT语句的语法是比较复杂的，不同的安全对象有不同的权限，因此也有不同的授权方式。 下面，通过一些示例介绍如何使用GRANT语句执行授权操作。 * 第*页 * 执行针对数据库授权的GRANT语句 * 第*页 * 执行针对表授权的GRANT语句 * 第*页 * 收回权限 如果希望从某个安全主体处收回权限，可以使用REVOKE语句。 REVOKE语句是与GRANT语句相对应的，可以把通过GRANT语句授予给安全主体的权限收回。 也就是说，使用REVOKE语句可以删除通过GRANT语句授予给安全主体的权限。 * 第*页 * 使用REVOKE语句收回授予的权限 * 第*页 * 收回WITH GRANT OPTION子句形成权限时的错误 * 第*页 * 成功地收回WITH GRANT OPTION子句形成权限 * 第*页 * 否认权限 安全主体可以通过两种方式获得权限，第一种方式是直接使用GRANT语句为其授予权限，第二种方式是通过作为角色成员继承角色的权限。 使用REVOKE语句只能删除安全主体通过第一种方式得到的权限，要想彻底删除安全主体的特定权限必须使用DENY语句。 DENY语句的语法形式与REVOKE语句非常类似。 * 第*页 * 使用DENY语句删除权限 * 第*页 * 3.9 SQL Server 2008内置的加密机制 Microsoft SQL Server 2008系统不是简单地提供一些加密函数，而是把成熟的数据安全技术引进到数据库中，形成了一个清晰的内置加密层次结构。 加密是一种保护数据的机制，它通过将原始数据打乱，达到只有经过授权的人员才能访问和读取数据、未授权人不能识别或读取数据的目的，从而增强了数据的必威体育官网网址性。 * 第*页 * 对称加密机制和非对称加密机制示意图 * 第*页 * 创建登录名的数据库用户 * 第*页 * 创建带有默认架构的数据库用户 * 第*页 * 查看和dbo 如果希望查看数据库用户的信息，可以使用sys.database_principals目录视图。该目录视图包含了有关数据库用户的名称、ID、类型、默认的架构、创建日期和最后修改日期等信息。 dbo是数据库中的默认用户。SQL Server系统安装之后，dbo用户就自动存在了。dbo用户拥有在数据库中操作的所有权限。默认情况下，sa登录名在各数据库中对应的用户是dbo用户。 * 第*页 * 激活guest用户 * 第*页 * 维护用户 可以使用ALTER USER语句修改用户。修改用户包括两个方面，第一，可以修改用户名；第二可以修改用户的默认架构。 修改用户名与删除、重建用户是不同的。修改用户名仅仅是名称的改变，不是用户与登录名对应关系的改变，也不是用户与架构关系的变化。 * 第*页 * 修改用户名 * 第*页 * 修改和删除 也可以使用ALTE