第章SQLServer28安全性管理ppt課件

1、第第1717章章 SQL Server 2019 SQL Server 2019安全性管理安全性管理SQL Server包含各種精確的可配置的安全功能。使用包含各種精確的可配置的安全功能。使用這些功能，管理員可實施針對其所處環(huán)境的特定安全風(fēng)險優(yōu)這些功能，管理員可實施針對其所處環(huán)境的特定安全風(fēng)險優(yōu)化的深度防御。通過本章內(nèi)容，讀者應(yīng)掌握有關(guān)化的深度防御。通過本章內(nèi)容，讀者應(yīng)掌握有關(guān)SQL Server數(shù)據(jù)庫引擎的安全信息。數(shù)據(jù)庫引擎的安全信息。17.1 SQL Server 201917.1 SQL Server 2019安全性安全性SQL Server 2019具有了最新的安全技術(shù)，以保證數(shù)據(jù)具

2、有了最新的安全技術(shù)，以保證數(shù)據(jù)的安全。微軟公司利用自己的安全。微軟公司利用自己Windows操作系統(tǒng)產(chǎn)品的安全操作系統(tǒng)產(chǎn)品的安全性設(shè)置，將性設(shè)置，將SQL Server的安全性建構(gòu)在其上，并且增加了的安全性建構(gòu)在其上，并且增加了專門的數(shù)據(jù)安全管理等級。這些機制保證了數(shù)據(jù)庫的訪問層專門的數(shù)據(jù)安全管理等級。這些機制保證了數(shù)據(jù)庫的訪問層次與數(shù)據(jù)安全。次與數(shù)據(jù)安全。17.1.1 SQL Server 201917.1.1 SQL Server 2019安全性簡介安全性簡介數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫，以防止不合法的使數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫，以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。系統(tǒng)安全

3、保護措施用所造成的數(shù)據(jù)泄露、更改或破壞。系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫的安全是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的性和計算機系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性，是緊密聯(lián)系、相互支持的。安全性，是緊密聯(lián)系、相互支持的。對于數(shù)據(jù)庫管理來說，保護數(shù)據(jù)不受內(nèi)部和外部侵害對于數(shù)據(jù)庫管理來說，保護數(shù)據(jù)不受內(nèi)部和外部侵害是一項重要的工作。是一項重要的工作。SQL Server正日益廣泛地應(yīng)用于各正日益廣泛地應(yīng)用于各種場合，作為種場合，作為SQL Server的數(shù)據(jù)庫系統(tǒng)管理員，需要深的數(shù)據(jù)庫系統(tǒng)管理員，需要深入理

4、解入理解SQL Server的安全性控制策略，以實現(xiàn)安全管理的安全性控制策略，以實現(xiàn)安全管理的目標(biāo)。的目標(biāo)。17.1.2 SQL Server 201917.1.2 SQL Server 2019安全管理等級安全管理等級合理有效的數(shù)據(jù)庫安全機制既可以保證被授權(quán)用戶能合理有效的數(shù)據(jù)庫安全機制既可以保證被授權(quán)用戶能夠方便地訪問數(shù)據(jù)庫中的數(shù)據(jù)，又能夠防止非法用戶的夠方便地訪問數(shù)據(jù)庫中的數(shù)據(jù)，又能夠防止非法用戶的入侵。入侵。SQL Server 2019提供了一套設(shè)計完善、操作簡單提供了一套設(shè)計完善、操作簡單的安全管理機制。的安全管理機制。SQL Server 2019的安全機制可以分為的安全機制可以

5、分為以下以下4個等級。個等級?？蛻舳瞬僮飨到y(tǒng)登錄的安全性?？蛻舳瞬僮飨到y(tǒng)登錄的安全性。SQL Server登錄的安全性。登錄的安全性。數(shù)據(jù)庫訪問的安全性。數(shù)據(jù)庫訪問的安全性。數(shù)據(jù)庫對象使用的安全性。數(shù)據(jù)庫對象使用的安全性。每個安全等級就好像一道門，如果門沒有上鎖，或者每個安全等級就好像一道門，如果門沒有上鎖，或者用戶擁有開門的鑰匙，則用戶可以通過這道門達到下一用戶擁有開門的鑰匙，則用戶可以通過這道門達到下一個安全等級，如果通過了所有的門，則用戶就可以實現(xiàn)個安全等級，如果通過了所有的門，則用戶就可以實現(xiàn)對數(shù)據(jù)庫的訪問了。對數(shù)據(jù)庫的訪問了。17.2 SQL Server 201917.2 SQL

6、Server 2019驗證模式驗證模式 SQL Server安全策略是通過系統(tǒng)的身份驗證實現(xiàn)的。身安全策略是通過系統(tǒng)的身份驗證實現(xiàn)的。身份驗證是指當(dāng)用戶訪問系統(tǒng)時，系統(tǒng)對該用戶的賬號和口令的份驗證是指當(dāng)用戶訪問系統(tǒng)時，系統(tǒng)對該用戶的賬號和口令的確認過程。身份驗證的內(nèi)容包括確認用戶的賬號是否有效、能確認過程。身份驗證的內(nèi)容包括確認用戶的賬號是否有效、能否訪問系統(tǒng)、能訪問系統(tǒng)的哪些數(shù)據(jù)等。否訪問系統(tǒng)、能訪問系統(tǒng)的哪些數(shù)據(jù)等。 身份驗證模式是指系統(tǒng)確認用戶的方式。身份驗證模式是指系統(tǒng)確認用戶的方式。SQL Server系系統(tǒng)是基于統(tǒng)是基于Windows操作系統(tǒng)的，這樣操作系統(tǒng)的，這樣SQL Serv

7、er的安全系統(tǒng)的安全系統(tǒng)可以通過兩種方式實現(xiàn)：可以通過兩種方式實現(xiàn)：SQL Server和和Windows結(jié)合使用以結(jié)合使用以及只使用及只使用Windows。Windows系統(tǒng)用戶能否訪問系統(tǒng)用戶能否訪問SQL Server系統(tǒng)，取決于系統(tǒng)，取決于SQL Server系統(tǒng)身份驗證方式的設(shè)置。系統(tǒng)身份驗證方式的設(shè)置。17.2.1 Windows17.2.1 Windows身份驗證身份驗證 Windows 身份驗證模式只允許使用身份驗證模式只允許使用Windows身份驗證身份驗證方式。此時，用戶無法以方式。此時，用戶無法以SQL Server的登錄賬號登錄服務(wù)的登錄賬號登錄服務(wù)器。它要求用戶登錄到

8、器。它要求用戶登錄到Windows系統(tǒng)，當(dāng)用戶訪問系統(tǒng)，當(dāng)用戶訪問SQL Server時，不用再次登錄。雖然用戶仍會被提示登錄，但時，不用再次登錄。雖然用戶仍會被提示登錄，但SQL Server的用戶名會自動從用戶網(wǎng)絡(luò)登錄的用戶名會自動從用戶網(wǎng)絡(luò)登錄ID中提取。中提取。Windows 身份驗證模式最適用于只在部門訪問數(shù)據(jù)庫的情身份驗證模式最適用于只在部門訪問數(shù)據(jù)庫的情況。與況。與SQL Server身份驗證方式相比，身份驗證方式相比，Windows身份驗證身份驗證方式具有下列優(yōu)點：提供了更多的功能，如安全確認和口令方式具有下列優(yōu)點：提供了更多的功能，如安全確認和口令加密、審核、口令失效、最小口

9、令長度和賬號鎖定；通過增加密、審核、口令失效、最小口令長度和賬號鎖定；通過增加單個登錄賬號，允許在加單個登錄賬號，允許在SQL Server系統(tǒng)中增加用戶組；系統(tǒng)中增加用戶組；允許用戶迅速訪問允許用戶迅速訪問SQL Server系統(tǒng)，而不必使用另一個登系統(tǒng)，而不必使用另一個登錄賬號和口令。錄賬號和口令。17.2.2 17.2.2 混合模式混合模式 混合身份驗證模式既允許使用混合身份驗證模式既允許使用Windows身份驗證方式，又身份驗證方式，又允許使用允許使用SQL Server身份驗證方式。它使用戶既可以登錄身份驗證方式。它使用戶既可以登錄SQL Server，也可用，也可用Windows的

10、集成登錄。的集成登錄。 集成登錄只能在用命名管道連接客戶機服務(wù)器時使用。當(dāng)集成登錄只能在用命名管道連接客戶機服務(wù)器時使用。當(dāng)使用混合模式時，無論是使用使用混合模式時，無論是使用Windows身份驗證方式的用戶，身份驗證方式的用戶，還是使用還是使用SQL Server身份驗證方式的用戶，都可以連接到身份驗證方式的用戶，都可以連接到SQL Server系統(tǒng)上。也就是說，身份驗證模式是對服務(wù)器來說的，系統(tǒng)上。也就是說，身份驗證模式是對服務(wù)器來說的，而身份驗證方式是對客戶端計算機來說的。而身份驗證方式是對客戶端計算機來說的。17.3 17.3 管理管理SQL Server 2019SQL Server

11、 2019登錄登錄使用合法的用戶名與密碼可以登錄使用合法的用戶名與密碼可以登錄SQL Server 2019進進行操作。用戶分為行操作。用戶分為Windows用戶與用戶與SQL Server用戶。下用戶。下面將分別講解這兩類用戶的創(chuàng)建過程。面將分別講解這兩類用戶的創(chuàng)建過程。17.3.1 17.3.1 創(chuàng)建創(chuàng)建SQL ServerSQL Server登錄登錄 下面主要講解在下面主要講解在SQL Server Management Studio中創(chuàng)建中創(chuàng)建登錄的操作步驟。假設(shè)要在登錄的操作步驟。假設(shè)要在SQL Server系統(tǒng)中新加一個名為系統(tǒng)中新加一個名為Teacher的用戶，操作步驟如下。的用

12、戶，操作步驟如下。 （1啟動并登錄啟動并登錄SQL Server Management Studio，在，在【對象資源管理器】面板中展開【安全性】分支?！緦ο筚Y源管理器】面板中展開【安全性】分支。 （2右擊【登錄名】分支，在彈出的快捷菜單中選擇【右擊【登錄名】分支，在彈出的快捷菜單中選擇【新建登錄名】命令，彈出【登錄名新建登錄名】命令，彈出【登錄名-新建】對話框。新建】對話框。 （3在【登錄名】文本框中輸入在【登錄名】文本框中輸入“Teacher”，點選【，點選【SQL Server身份驗證】單選按鈕，在【密碼】與【確認密碼】身份驗證】單選按鈕，在【密碼】與【確認密碼】文本框中輸入文本框中輸入

13、“Teacher”。這里為了便于講解，采用了與用戶。這里為了便于講解，采用了與用戶名相同的密碼，讀者在實際使用時要注意，這樣會降低安全性名相同的密碼，讀者在實際使用時要注意，這樣會降低安全性。在【默認數(shù)據(jù)庫】下拉列表框中選擇【。在【默認數(shù)據(jù)庫】下拉列表框中選擇【StudentMan】選項】選項，也就是當(dāng)新建的用戶登錄，所有的默認操作都將是針對數(shù)據(jù)，也就是當(dāng)新建的用戶登錄，所有的默認操作都將是針對數(shù)據(jù)庫庫StudentMan的。的。17.3.2 刪除刪除SQL Server登錄登錄 當(dāng)一個用戶不再需要具有數(shù)據(jù)庫操作的權(quán)限時，在安全當(dāng)一個用戶不再需要具有數(shù)據(jù)庫操作的權(quán)限時，在安全管理上要進行用戶的

14、刪除操作。下面以刪除用戶管理上要進行用戶的刪除操作。下面以刪除用戶Teacher為為例，講解在例，講解在SQL Server中刪除用戶登錄的操作步驟。中刪除用戶登錄的操作步驟。 （1啟動并登錄啟動并登錄SQL Server Management Studio，在【對象資源管理器】面板中展開【安全性】在【對象資源管理器】面板中展開【安全性】|【登錄名】【登錄名】分支，右擊用戶名【分支，右擊用戶名【Teacher】，在彈出的快捷菜單中選擇】，在彈出的快捷菜單中選擇【刪除】命令，彈出【刪除對象】對話框?！緞h除】命令，彈出【刪除對象】對話框。 （2單擊【確定】按鈕，這個用戶就刪除了，此時會單擊【確定】

15、按鈕，這個用戶就刪除了，此時會彈出一個刪除登錄名提示框。彈出一個刪除登錄名提示框。 （3如果要徹底刪除用戶，還要展開【數(shù)據(jù)庫】如果要徹底刪除用戶，還要展開【數(shù)據(jù)庫】|【StudentMan】|【安全性】【安全性】|【用戶】分支，右擊【用戶】分支，右擊【Teacher】，彈出【刪除對象】對話框。單擊【確定】按鈕，登錄名】，彈出【刪除對象】對話框。單擊【確定】按鈕，登錄名將徹底從系統(tǒng)中刪除。將徹底從系統(tǒng)中刪除。17.3.3 17.3.3 創(chuàng)建創(chuàng)建WindowsWindows登錄登錄 創(chuàng)建創(chuàng)建Windows登錄與創(chuàng)建登錄與創(chuàng)建SQL Server登錄有一處不登錄有一處不同，就是先要在同，就是先要在W

16、indows操作系統(tǒng)中進行用戶添加操作，操作系統(tǒng)中進行用戶添加操作，然后才能在然后才能在SQL Server中創(chuàng)建登錄。下面就以創(chuàng)建用戶中創(chuàng)建登錄。下面就以創(chuàng)建用戶Teacher為例，講解在為例，講解在SQL Server中創(chuàng)建中創(chuàng)建Windows登錄的登錄的操作步驟。操作步驟。 17.3.4 17.3.4 刪除刪除WindowsWindows登錄登錄 當(dāng)一個用戶不再具有數(shù)據(jù)庫操作的權(quán)限時，在安全管理當(dāng)一個用戶不再具有數(shù)據(jù)庫操作的權(quán)限時，在安全管理上要進行用戶的刪除操作。刪除上要進行用戶的刪除操作。刪除Windows登錄名的操作步登錄名的操作步驟如下。驟如下。 （1啟動并登錄啟動并登錄SQL

17、Server Management Studio，在【對象資源管理器】面板中展開【安全性】在【對象資源管理器】面板中展開【安全性】|【登錄名】【登錄名】分支，右擊【分支，右擊【ADMIN-5513078C3Teacher】，在彈出的快】，在彈出的快捷菜單中選擇【刪除】命令，彈出【刪除對象】對話框。捷菜單中選擇【刪除】命令，彈出【刪除對象】對話框。 （2單擊【確定】按鈕，這個用戶就刪除了，此時會彈單擊【確定】按鈕，這個用戶就刪除了，此時會彈出一個刪除登錄名提示框。出一個刪除登錄名提示框。 （3） 如果要徹底刪除用戶，還要展開【數(shù)據(jù)庫】如果要徹底刪除用戶，還要展開【數(shù)據(jù)庫】|【StudentMan

18、】|【安全性】【安全性】|【用戶】分支，右擊【用戶】分支，右擊【ADMIN-5513078C3Teacher】，將彈出【刪除對象】對話框。單】，將彈出【刪除對象】對話框。單擊【確定】按鈕，登錄名將徹底從系統(tǒng)中刪除。擊【確定】按鈕，登錄名將徹底從系統(tǒng)中刪除。17.4 17.4 權(quán)限權(quán)限 在數(shù)據(jù)庫內(nèi)部，在數(shù)據(jù)庫內(nèi)部，SQL Server提供的權(quán)限作為訪問權(quán)提供的權(quán)限作為訪問權(quán)設(shè)置的最后一道關(guān)卡。一個登錄者若要對某個數(shù)據(jù)庫進設(shè)置的最后一道關(guān)卡。一個登錄者若要對某個數(shù)據(jù)庫進行修改或訪問，必須具有相應(yīng)的權(quán)限。這種權(quán)限涉及服行修改或訪問，必須具有相應(yīng)的權(quán)限。這種權(quán)限涉及服務(wù)器級與數(shù)據(jù)庫級的操作。權(quán)限既可以

19、直接獲得，也可務(wù)器級與數(shù)據(jù)庫級的操作。權(quán)限既可以直接獲得，也可以通過成為角色成員而繼承角色的權(quán)限。權(quán)限的管理操以通過成為角色成員而繼承角色的權(quán)限。權(quán)限的管理操作包括授予、拒絕和廢除。作包括授予、拒絕和廢除。17.4.1 17.4.1 權(quán)限類型權(quán)限類型 權(quán)限有權(quán)限有3種類型，分別是對象權(quán)限、語句權(quán)限、隱含種類型，分別是對象權(quán)限、語句權(quán)限、隱含權(quán)限。權(quán)限。17.4.2 17.4.2 為用戶設(shè)置權(quán)限為用戶設(shè)置權(quán)限 下面以登錄名下面以登錄名Teacher為例，講解在為例，講解在SQL Server Management Studio中進行用戶權(quán)限設(shè)置的操作步驟。中進行用戶權(quán)限設(shè)置的操作步驟。17.4.

20、3 17.4.3 使用登錄名登錄使用登錄名登錄 權(quán)限設(shè)置完成后，為了使新建的用戶權(quán)限設(shè)置完成后，為了使新建的用戶Teacher能登錄能登錄SQL Server 2019并進行操作，下面還需要進行進一步的并進行操作，下面還需要進行進一步的設(shè)置操作，操作步驟如下。設(shè)置操作，操作步驟如下。17.5 17.5 角色角色 角色是為了方便用戶權(quán)限管理而設(shè)計的對象。當(dāng)一個用角色是為了方便用戶權(quán)限管理而設(shè)計的對象。當(dāng)一個用戶進行權(quán)限設(shè)置時，使用上節(jié)所述的方式很直觀和方便。可戶進行權(quán)限設(shè)置時，使用上節(jié)所述的方式很直觀和方便。可是實際工作中往往是有大量用戶進行管理操作，此時通過角是實際工作中往往是有大量用戶進行管

21、理操作，此時通過角色就可以快速解決問題。色就可以快速解決問題。17.5.1 17.5.1 角色簡介角色簡介 各個角色是對應(yīng)不同權(quán)限的，各個角色是對應(yīng)不同權(quán)限的，SQL Server中有很多中有很多權(quán)限，可以把這些權(quán)限組合或單獨賦予各個角色，從而權(quán)限，可以把這些權(quán)限組合或單獨賦予各個角色，從而使不同角色的用戶權(quán)限不同。使不同角色的用戶權(quán)限不同。 為了便于管理數(shù)據(jù)庫中的權(quán)限，為了便于管理數(shù)據(jù)庫中的權(quán)限，SQL Server提供了提供了若干角色，這些角色是用于分組其他主體的安全主體，若干角色，這些角色是用于分組其他主體的安全主體，類似于類似于Microsoft Windows操作系統(tǒng)中的組。數(shù)據(jù)庫級

22、操作系統(tǒng)中的組。數(shù)據(jù)庫級角色的權(quán)限作用域為數(shù)據(jù)庫范圍。角色的權(quán)限作用域為數(shù)據(jù)庫范圍。 SQL Server中有兩種類型的角色：服務(wù)器角色和數(shù)中有兩種類型的角色：服務(wù)器角色和數(shù)據(jù)庫角色。就如同一般企業(yè)管理中的角色，經(jīng)理一級可據(jù)庫角色。就如同一般企業(yè)管理中的角色，經(jīng)理一級可以查看員工檔案、財務(wù)報表等，而普通員工只能查看自以查看員工檔案、財務(wù)報表等，而普通員工只能查看自己的檔案以及個人工資情況等。服務(wù)器角色主要管理己的檔案以及個人工資情況等。服務(wù)器角色主要管理SQL Server的操作，而數(shù)據(jù)庫角色主要針對數(shù)據(jù)庫中對的操作，而數(shù)據(jù)庫角色主要針對數(shù)據(jù)庫中對象的權(quán)限操作。象的權(quán)限操作。17.5.2 17

23、.5.2 服務(wù)器角色服務(wù)器角色服務(wù)器角色是指根據(jù)服務(wù)器角色是指根據(jù)SQL Server的管理任務(wù)以及這些的管理任務(wù)以及這些任務(wù)相對的重要性等級，把具有任務(wù)相對的重要性等級，把具有SQL Server管理職能的用管理職能的用戶劃分為不同的角色來管理戶劃分為不同的角色來管理SQL Server的權(quán)限。服務(wù)器角的權(quán)限。服務(wù)器角色適用于服務(wù)器范圍內(nèi)，其權(quán)限不能被修改，也不允許用戶色適用于服務(wù)器范圍內(nèi)，其權(quán)限不能被修改，也不允許用戶創(chuàng)建服務(wù)器角色。創(chuàng)建服務(wù)器角色。17.5.3 17.5.3 將用戶設(shè)為服務(wù)器角色將用戶設(shè)為服務(wù)器角色 下面以新建的用戶下面以新建的用戶Teacher為例，講解為用戶設(shè)置服務(wù)為

24、例，講解為用戶設(shè)置服務(wù)器角色的操作步驟。器角色的操作步驟。 （1啟動并登錄啟動并登錄SQL Server Management Studio，在【對象資源管理器】面板中展開【安全性】在【對象資源管理器】面板中展開【安全性】|【登錄名】分【登錄名】分支，右擊【支，右擊【Teacher】，在彈出的快捷菜單中選擇【屬性】，在彈出的快捷菜單中選擇【屬性】命令，彈出【登錄屬性】對話框。命令，彈出【登錄屬性】對話框。 （2選擇【服務(wù)器角色】頁，在【服務(wù)器角色】列表中選擇【服務(wù)器角色】頁，在【服務(wù)器角色】列表中勾選角色【勾選角色【dbcreater】前的復(fù)選框，使登錄名】前的復(fù)選框，使登錄名Teacher具

25、有具有管理數(shù)據(jù)庫的角色，然后單擊【確定】按鈕保存設(shè)置。管理數(shù)據(jù)庫的角色，然后單擊【確定】按鈕保存設(shè)置。 （3以登錄名以登錄名Teacher登錄，可以進行創(chuàng)建、更改、登錄，可以進行創(chuàng)建、更改、刪除和還原任何數(shù)據(jù)庫的操作。刪除和還原任何數(shù)據(jù)庫的操作。17.5.4 17.5.4 數(shù)據(jù)庫角色數(shù)據(jù)庫角色 數(shù)據(jù)庫角色是對數(shù)據(jù)庫對象操作的權(quán)限的集合。在數(shù)據(jù)庫角色是對數(shù)據(jù)庫對象操作的權(quán)限的集合。在SQL Server中，數(shù)據(jù)庫角色可以新建，也可以使用已存在中，數(shù)據(jù)庫角色可以新建，也可以使用已存在的數(shù)據(jù)庫角色。數(shù)據(jù)庫角色能為某一用戶或一組用戶授予的數(shù)據(jù)庫角色。數(shù)據(jù)庫角色能為某一用戶或一組用戶授予不同級別的管理、

26、訪問數(shù)據(jù)庫或數(shù)據(jù)庫對象的權(quán)限，這些不同級別的管理、訪問數(shù)據(jù)庫或數(shù)據(jù)庫對象的權(quán)限，這些權(quán)限是權(quán)限是SQL Server數(shù)據(jù)庫專有的。數(shù)據(jù)庫專有的。17.5.5 17.5.5 將用戶設(shè)為數(shù)據(jù)庫角色將用戶設(shè)為數(shù)據(jù)庫角色 這里就以新建的用戶這里就以新建的用戶Teacher為例，講解為用戶設(shè)置為例，講解為用戶設(shè)置數(shù)據(jù)庫角色的操作步驟。數(shù)據(jù)庫角色的操作步驟。 （1啟動并登錄啟動并登錄SQL Server Management Studio，在【對象資源管理器】面板中展開【數(shù)據(jù)庫】在【對象資源管理器】面板中展開【數(shù)據(jù)庫】|【StudentMan】|【安全性】【安全性】|【用戶】分支，右擊【用戶】分支，右擊【Teacher】，在彈出的快捷菜單中選擇【屬性】命令，彈】，在彈出的快捷菜單中選擇【屬性】命令，彈出【數(shù)據(jù)庫用戶】對話框。出【數(shù)據(jù)庫用戶】對話框。 （2在【數(shù)據(jù)庫角色成員身份】列表中勾選角色在【數(shù)據(jù)庫角色成員身份】列表中勾選角色db_datareader前的復(fù)選框，使登錄名前的復(fù)選框，使登錄名Teacher具有讀取數(shù)具有讀取數(shù)據(jù)表的角色，然后單擊【確定】按鈕保存設(shè)置。據(jù)表的角色，然后單擊【確定】按鈕保存設(shè)置。 （3） 以登錄名以登錄名Teacher登錄，將可以訪問原來并不能登錄，將可以訪問原來并不能查詢的查詢的ScoreInfo表。這表明對于表。這表明對于T