- 1、本文档共58页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
可以使用Transact
11.2.1 创建登录账户 (2)使用系统存储过程sp_addlongin创建登录 sp_addlogin语法格式如下: sp_addlogin [@loginame=] login [, [@passwd=] password ] [, [@defdb=] database] [, [@deflanguage=] language ] [, [@sid=]sid] [, [@encryptopt=] encryption_option ] 11.2 登录账号管理 4. 删除登录账户 当某一登录帐户不再使用时,应该将其删除,以保证数据库的安全性和必威体育官网网址性。删除登录帐户可以通过管理平台和Transact-SQL语句来进行。 1.使用SQL Server管理平台删除登录 其操作步骤如下: (1)启动SQL Server管理平台,在对象资源管理器中分别展开“服务器”→“安全性”→“登录名”。 (2)在“登录名”详细列表中鼠标右键单击要删除的用户,在弹出的快捷菜单中选择“删除”命令,确定删除。 11.2 登录账号管理 删除登录账号有两种形式:删除Windows用户或组登录和删除SQL Server登录。 (1)删除Windows用户或组登录 sp_revokelogin的语法格式为: sp_revokelogin [@liginame=]login 其中,[@liginame=]login为Windows用户或组的名称。 2. 使用Transact-SQL语句删除登录账号 11.2 登录账号管理 使用sp_droplogin可以删除SQL Server登录。其语法格式如下: sp_droplogin [@loginame=] login‘ 例11-8 使用系统存储过程sp_droplogin删除SQL Server登录账号ZG001。 EXEC sp_droplogin ZG001 (2)删除SQL Server登录 12.2.4 数据库用户的管理 第11章 数据库的安全管理 1.使用SQL Server管理平台创建数据库用户 其操作步骤如下: (1)打开SQL Server管理平台,在其“对象资源管理器”面板中依次展开“服务器”→“数据库”→“安全性”节点。右击选择其下的“用户”对象,在打开的菜单中选择“新建用户”命令,打开的“数据库用户-新建”窗口。 11.3 数据库用户的管理 (2)在打开的“数据库用户-新建”窗口中,单击“登录名”右边的“”命令可有哪些信誉好的足球投注网站登录用户或直接在文本框中输入用户的登录名,在用户名栏中输入用户名称,用户名可以与登录名不一样。 (3)在“此用户拥有的架构”和“数据库角色成员身份”区域选择此用户拥有的架构和加入的角色,选中角色名前的复选框即可。 (4)单击“新建用户”窗口的“确定”按钮,数据库用户建立完成。 2. 使用系统存储过程创建数据库用户 SQL Server使用系统存储过程sp_grantdbaccess为数据库添加用户,其语法格式如下: sp_grantdbaccess [@loginame=] login [, [@name_in_db=] name_in_db [OUTPUT] 11.3 数据库用户的管理 12.2.5 角色 第11章 数据库的安全管理 1 服务器角色 2 数据库角色 应用程序角色 角色是指为管理相同权限的用户而设置的用户组,也就是说,同一角色下的用户权限都是相同的。将一些用户添加到具体某种权限的角色中,权限在用户成为角色成员时自动生效。 11.4 角色管理 1 服务器角色 服务器角色具有一组固定的权限,作用域在服务器范围内,是独立于数据库的管理特权分组,主要实现SA、数据库创建者及安全性管理员职能,且不能更改分配给它们的权限。 固定服务器角色的作用域为服务器范围。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。表12.2列出了固定服务器角色的名称及权限。 11.4.1 SQL Server角色的类型 2. 数据库角色 数据库角色在数据库级别上定义,提供数据库层管理特权的分组,主要实现数据库的访问、备份与恢复及安全性等职能 数据库角色分为固定数据库角色和用户定义的数据库角色。固定数据库角色不允许改变。用户定义的数据库角色只适用于数据库级别,通过用户定义的角色可以轻松地管理数据库中的权限。 3 应用程序角色 应用程序角色是一个数据库主体,它使应用程序能够用其自身的、类似用户的特权来运行。管理平台和系统存储过程实现。 登录、用户、角色是SQL Server 2005安全机制的基础。三者联系如下: 服务器角色和登录名相对应。 数据库角色和用户对应的,数据库角色和
文档评论(0)