第11章 數(shù)據(jù)庫

1、電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社第11章 數(shù)據(jù)庫的安全學(xué)習(xí)目標(biāo) 本章要點(diǎn)上機(jī)練習(xí) 習(xí) 題電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社學(xué)習(xí)目標(biāo) 數(shù)據(jù)庫管理系統(tǒng)的安全性是指設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)庫資源的授權(quán)訪問，即設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的服務(wù)器登錄連接（login）和服務(wù)器角色、數(shù)據(jù)庫的用戶（access）和角色、存儲(chǔ)過程的執(zhí)行（execute）以及數(shù)據(jù)表或數(shù)據(jù)視圖及其字段的訪問權(quán)限：查詢（select）、修改（update）、插入（insert）和刪除（delete）等數(shù)據(jù)操作權(quán)限。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)

2、用教程清華大學(xué)出版社學(xué)習(xí)目標(biāo)本章主要討論了 SQL Server 2000 的安全性管理問題，涉及到服務(wù)器登錄、數(shù)據(jù)庫用戶、角色和權(quán)限等，通過本章學(xué)習(xí)將掌握如何讓數(shù)據(jù)庫更安全。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社本章要點(diǎn) 數(shù)據(jù)庫的安全模型服務(wù)器的安全性數(shù)據(jù)庫的安全性角色管理權(quán)限管理電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社數(shù)據(jù)庫的安全模型 本書將講解如何通過訪問控制和身份驗(yàn)證模式來保證數(shù)據(jù)庫的安全。訪問控制 身份驗(yàn)證模式 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社訪問控制 數(shù)據(jù)庫是電子商務(wù)、金融以及

3、ERP系統(tǒng)的基礎(chǔ)，通常都保存著重要的商業(yè)伙伴和客戶信息。大多數(shù)企業(yè)、組織以及政府部門的電子數(shù)據(jù)都保存在各種數(shù)據(jù)庫中，他們用這些數(shù)據(jù)庫保存一些個(gè)人資料，比如員工薪水、個(gè)人資料等等。 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社訪問控制 數(shù)據(jù)庫服務(wù)器還掌握著敏感的金融數(shù)據(jù)。包括交易記錄、商業(yè)事務(wù)和賬號(hào)數(shù)據(jù)以及戰(zhàn)略上的或者專業(yè)信息，比如專利和工程數(shù)據(jù)，甚至市場(chǎng)計(jì)劃等因此應(yīng)該保護(hù)起來防止競(jìng)爭(zhēng)者和其他非法者獲取資料。 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社訪問控制 數(shù)據(jù)完整性和合法存取會(huì)受到很多方面的安全威脅，包括密碼策略、系統(tǒng)后門、數(shù)據(jù)庫操

4、作以及本身的安全方案。因此數(shù)據(jù)庫的安全性對(duì)數(shù)據(jù)庫管理系統(tǒng)來說都是至關(guān)重要的。SQL Server使用以下安全機(jī)制進(jìn)行訪問控制。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社訪問控制 使用安全的密碼策略 使用安全賬號(hào)策略 數(shù)據(jù)表（視圖）的訪問權(quán)限 管理存儲(chǔ)過程 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用安全的密碼策略 我們把密碼策略擺在所有安全配置的第一步，很多數(shù)據(jù)庫賬號(hào)的密碼過于簡(jiǎn)單，這是一個(gè)不安全的因素。對(duì)于重要的數(shù)據(jù)庫大家應(yīng)該養(yǎng)成定期修改密碼的好習(xí)慣。數(shù)據(jù)庫管理員應(yīng)該定期查看是否有不符合密碼要求的賬號(hào)。 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書S

5、QL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用安全的密碼策略比如使用下面的SQL語句：Use masterSelect name,Password from syslogins where password is null電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用安全賬號(hào)策略 對(duì)于任何要求訪問SQL Server的用戶，SQL Server在master數(shù)據(jù)庫sysxlogins系統(tǒng)表中建立了登錄賬戶和口令等數(shù)據(jù)。只有SQL Server 的服務(wù)器為用戶創(chuàng)建了登錄（login）賬號(hào)和口令，才能登錄到SQL Server服務(wù)器。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL

6、 Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用安全賬號(hào)策略 用戶的登錄（login）賬號(hào)被指定為SQL Server 固定的服務(wù)器角色的成員，才擁有進(jìn)行相應(yīng)的服務(wù)器管理權(quán)限。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社數(shù)據(jù)表（視圖）的訪問權(quán)限 SQL Server能夠?qū)τ脩艨稍L問的數(shù)據(jù)庫中的數(shù)據(jù)表（視圖）進(jìn)行訪問權(quán)限的設(shè)置：查詢（SELECT）、插入（INSERT）、修改（UPDATE）及刪除（DELETE）。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社管理存儲(chǔ)過程 對(duì)賬號(hào)調(diào)用擴(kuò)展存儲(chǔ)過程的權(quán)限要慎重。其實(shí)在多數(shù)應(yīng)用中根本用不到多少系統(tǒng)的

7、存儲(chǔ)過程，而SQL Server這么多的系統(tǒng)存儲(chǔ)過程只是用來適應(yīng)廣大用戶需求的，所以請(qǐng)刪除不必要的存儲(chǔ)過程，因?yàn)橛行┫到y(tǒng)的存儲(chǔ)過程能很容易地被人利用起來提升權(quán)限或進(jìn)行破壞。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社身份驗(yàn)證模式 對(duì)于SQL Server的安全性，SQL Server提供兩種方式來保護(hù)。這兩種方式分別是：身份驗(yàn)證和權(quán)限驗(yàn)證。權(quán)限驗(yàn)證則是在用戶對(duì)數(shù)據(jù)庫進(jìn)行添加、查詢、修改和刪除時(shí)驗(yàn)證其是否有此權(quán)限。身份驗(yàn)證是根據(jù)用戶提供的賬號(hào)和密碼來驗(yàn)證該用戶是否是本SQL Server實(shí)例的用戶，有以下兩種身份驗(yàn)證： 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)

8、庫應(yīng)用教程清華大學(xué)出版社身份驗(yàn)證模式 Windows驗(yàn)證模式 混合驗(yàn)證模式 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社Windows驗(yàn)證模式只使用Windows身份驗(yàn)證模式，即用戶使用已登錄到的Windows操作系統(tǒng)的賬號(hào)和密碼來連接SQL Server數(shù)據(jù)庫，同時(shí)SQL Server到Windows操作系統(tǒng)中驗(yàn)證賬號(hào)和密碼是否正確。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社混合驗(yàn)證模式用戶提供登錄賬戶和密碼在SQL Server中驗(yàn)證，如果驗(yàn)證失敗后，再去進(jìn)行Windows身份驗(yàn)證。用企業(yè)管理器查看或設(shè)置SQL Server的安全認(rèn)

9、證模式。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社服務(wù)器的安全性 本節(jié)將通過創(chuàng)建、管理登錄賬戶和使用特殊登錄賬戶sa來保證服務(wù)器的安全。創(chuàng)建和管理登錄賬戶 特殊的登錄賬戶sa 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社創(chuàng)建和管理登錄賬戶用企業(yè)管理器管理登錄賬戶 用sp_addlogin語句創(chuàng)建賬戶 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用企業(yè)管理器管理登錄賬戶下面講解如何使用企業(yè)管理器來創(chuàng)建和管理登錄賬戶?！纠?1-1】 創(chuàng)建登錄賬號(hào)“張山”。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程

10、清華大學(xué)出版社用sp_addlogin語句創(chuàng)建賬戶 語法格式：sp_addlogin 登錄名 , 密碼 , 默認(rèn)數(shù)據(jù)庫 , 默認(rèn)語言其中登錄名和密碼可以包含1128個(gè)字符，可以是字母、數(shù)字和漢字但不可以含有反斜線()、保留字(如sa、public、null)等。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用sp_addlogin語句創(chuàng)建賬戶除登錄名外，其余參數(shù)為可選項(xiàng)。如果不指定，密碼的默認(rèn)值null，默認(rèn)數(shù)據(jù)庫的默認(rèn)值master，默認(rèn)語言的默認(rèn)值取服務(wù)器當(dāng)前的默認(rèn)語言。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用sp_addlogi

11、n語句創(chuàng)建賬戶【例11-2】 使用T-SQL語句創(chuàng)建登錄賬號(hào)-“李思” （光盤：源文件第11章例11-2）。sp_addlogin 李思 , 222 , library goselect name from sysloginsgo電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社特殊的登錄賬戶sa sa是SQL Server數(shù)據(jù)庫服務(wù)器系統(tǒng)管理員登錄賬戶。不可刪除、不能更改。該賬戶擁有最高的管理權(quán)限，可以執(zhí)行服務(wù)器范圍內(nèi)的所有操作。 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社特殊的登錄賬戶sa因此，在進(jìn)行數(shù)據(jù)庫管理應(yīng)使用其他具有sysadmi

12、n角色的賬戶，盡量不要使用該賬戶；在進(jìn)行開發(fā)數(shù)據(jù)庫應(yīng)用程序管理更應(yīng)使用具有相應(yīng)權(quán)限的賬戶連接數(shù)據(jù)庫，不要使用該賬戶。 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社數(shù)據(jù)庫的安全性 創(chuàng)建和管理數(shù)據(jù)庫用戶 特殊的數(shù)據(jù)庫用戶dbo和guest 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社創(chuàng)建和管理數(shù)據(jù)庫用戶 數(shù)據(jù)庫用戶可對(duì)數(shù)據(jù)庫中的數(shù)據(jù)執(zhí)行操作，因此數(shù)據(jù)的安全性與用戶有著密切的聯(lián)系。使用企業(yè)管理器添加數(shù)據(jù)庫用戶 使用T-SQL語句添加數(shù)據(jù)庫用戶 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用企業(yè)管理器添加數(shù)據(jù)庫用戶

13、下面講解如何在企業(yè)管理器中創(chuàng)建數(shù)據(jù)庫用戶?！纠?1-3】 使用企業(yè)管理器為L(zhǎng)ibrary數(shù)據(jù)庫添加數(shù)據(jù)庫用戶“趙達(dá)”。在企業(yè)管理器中，通過下列操作步驟可向固定服務(wù)器角色中添加成員。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用T-SQL語句添加數(shù)據(jù)庫用戶 語法格式：sp_grantdbaccess 登錄賬戶名 , 數(shù)據(jù)庫用戶名 在當(dāng)前數(shù)據(jù)庫中為將賬戶名為：“登錄賬戶名”登錄賬戶，添加為本數(shù)據(jù)庫的用戶，并取名為：“數(shù)據(jù)庫用戶名”。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用T-SQL語句添加數(shù)據(jù)庫用戶 【例11-4】 添加數(shù)據(jù)庫用戶(

14、查詢分析器) （光盤：源文件第11章例11-4）。在當(dāng)前數(shù)據(jù)庫：將“李思”SQL身份驗(yàn)證賬戶添加數(shù)據(jù)庫“趙達(dá)”用戶。USE libriryEXEC sp_grantdbaccess 李思 , 趙達(dá)電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社 特殊的數(shù)據(jù)庫用戶dbo和guest SQL Server 2000的數(shù)據(jù)庫級(jí)別上也存在著2個(gè)特殊的數(shù)據(jù)庫用戶，分別是dbo和guest。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社 特殊的數(shù)據(jù)庫用戶dbo和guest Dbo：是數(shù)據(jù)庫對(duì)象所有者，在安裝SQL Server 2000時(shí)被設(shè)置到model

15、數(shù)據(jù)庫中的，而且不能被刪除，所以dbo在每個(gè)數(shù)據(jù)庫中都存在，具有數(shù)據(jù)庫的最高權(quán)力，可以在數(shù)據(jù)庫范圍內(nèi)執(zhí)行一切操作。dbo用戶對(duì)應(yīng)于創(chuàng)建該數(shù)據(jù)庫的登錄用戶。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社 特殊的數(shù)據(jù)庫用戶dbo和guest Guest：用戶賬戶允許沒有賬戶的用戶登錄訪問數(shù)據(jù)庫。可以將權(quán)限應(yīng)用到guest 用戶，就如同它是任何其他用戶賬戶一樣?？梢栽诔齧aster和tempdb外的所有數(shù)據(jù)庫中添加或刪除guest用戶。默認(rèn)情況下，新建的數(shù)據(jù)庫中沒有g(shù)uest用戶賬戶。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社角 色 管 理 角

16、色管理是一種權(quán)限管理的方法，角色中的每一用戶都擁有此角色的所有權(quán)限。SQL Server 2000提供了預(yù)定義的服務(wù)器角色和數(shù)據(jù)庫角色，同時(shí)也支持根據(jù)具體需要?jiǎng)?chuàng)建自定義數(shù)據(jù)庫角色。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社角 色 管 理 固定服務(wù)器角色 數(shù)據(jù)庫角色 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定服務(wù)器角色 固定服務(wù)器角色提供了在服務(wù)器級(jí)別上的管理權(quán)限組，只能在服務(wù)器級(jí)別上對(duì)其進(jìn)行管理。它們獨(dú)立于用戶數(shù)據(jù)庫外，存放在master.syslogins系統(tǒng)表中。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大

17、學(xué)出版社固定服務(wù)器角色 在企業(yè)管理器中，展開“安全性”節(jié)點(diǎn)，在“服務(wù)器角色”節(jié)點(diǎn)中可以查看具體的服務(wù)器角色。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定服務(wù)器角色 固定服務(wù)器角色 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定服務(wù)器角色可以使用企業(yè)管理器或系統(tǒng)存儲(chǔ)過程來將登錄用戶添加為固定服務(wù)器角色的成員。選中某一固定服務(wù)器角色，單擊鼠標(biāo)右鍵，打開其屬性對(duì)話框?？梢蕴砑踊騽h除該固定服務(wù)器角色的成員。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社添加固定服務(wù)器角色成員 添加固定服務(wù)器角色成員 電腦基礎(chǔ)實(shí)例上機(jī)

18、系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定服務(wù)器角色也可以使用sp_addsrvrolemember系統(tǒng)存儲(chǔ)過程來為固定服務(wù)器角色添加成員，使用sp_dropsrvrolemember系統(tǒng)存儲(chǔ)過程為固定服務(wù)器角色刪除成員。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社數(shù)據(jù)庫角色 固定數(shù)據(jù)庫角色提供了在數(shù)據(jù)庫級(jí)別上的管理權(quán)限組，固定數(shù)據(jù)庫角色存儲(chǔ)在每個(gè)數(shù)據(jù)庫的sysusers系統(tǒng)表中。除此之外，用戶還可以自己創(chuàng)建自定義數(shù)據(jù)庫角色。固定數(shù)據(jù)庫角色 自定義數(shù)據(jù)庫角色 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定數(shù)據(jù)庫角色 在

19、企業(yè)管理器中，展開某數(shù)據(jù)庫，在“角色”中可以查看具體的數(shù)據(jù)庫角色。Public角色是一個(gè)特殊的數(shù)據(jù)庫角色，所有的數(shù)據(jù)庫用戶都屬于它，即所有的數(shù)據(jù)庫成員都是public角色的成員。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定數(shù)據(jù)庫角色 固定數(shù)據(jù)庫角色 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定數(shù)據(jù)庫角色 可以使用企業(yè)管理器和系統(tǒng)存儲(chǔ)過程為固定數(shù)據(jù)庫角色添加成員。選中某一固定數(shù)據(jù)庫角色，單擊右鍵，進(jìn)入其屬性對(duì)話框?？梢蕴砑踊騽h除該固定服務(wù)器角色的成員。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社添加固定數(shù)

20、據(jù)庫角色成員 添加固定數(shù)據(jù)庫角色成員 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定數(shù)據(jù)庫角色也可以使用sp_addrolemember系統(tǒng)存儲(chǔ)過程來為固定數(shù)據(jù)庫角色添加成員，使用sp_droprolemember系統(tǒng)存儲(chǔ)過程為固定數(shù)據(jù)庫角色刪除成員。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社自定義數(shù)據(jù)庫角色 在某一數(shù)據(jù)庫的“角色”節(jié)點(diǎn)上單擊鼠標(biāo)右鍵，選擇“新建數(shù)據(jù)庫角色”命令，打開“新建角色”對(duì)話框。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社新建角色對(duì)話框 新建角色對(duì)話框 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL

21、 Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社自定義數(shù)據(jù)庫角色 這里可以輸入新建角色的名稱， 和添加以有用戶成為該角色的成員。 單擊按鈕后，在該新建數(shù)據(jù)庫角色上單擊鼠標(biāo)右鍵， 在彈出的快捷菜單中選擇 “屬性” 命令，才能修改此數(shù)據(jù)庫角色的權(quán)限， 即為屬于此新建數(shù)據(jù)庫角色的成員賦予相同的權(quán)限。 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社權(quán) 限 管 理 本節(jié)將介紹權(quán)限的種類以及如何管理權(quán)限的知識(shí)。權(quán)限的種類 權(quán)限的管理 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社權(quán)限的種類 SQL Server數(shù)據(jù)庫中的權(quán)限是指設(shè)計(jì)和實(shí)現(xiàn)允許或禁止數(shù)據(jù)庫用戶訪

22、問數(shù)據(jù)庫對(duì)象及其訪問的方式（SELECT、INSERT、DELETE、UPDATE、EXECUTE、CREATE等）的安全機(jī)制，是數(shù)據(jù)庫管理系統(tǒng)的安全性的具體實(shí)現(xiàn)。用戶若要進(jìn)行任何數(shù)據(jù)庫定義或訪問數(shù)據(jù)的活動(dòng)，則必須有相應(yīng)的權(quán)限。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社權(quán)限的管理 當(dāng)需要某用戶執(zhí)行相應(yīng)的操作，我們可以使用權(quán)限對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行管理。用T-SQL分配用戶權(quán)限 用企業(yè)管理器分配用戶權(quán)限 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用T-SQL分配用戶權(quán)限 下面講解用T-SQL語句為用戶分配權(quán)限。語句權(quán)限語法格式：grant

23、 all | 語句 ,. to 數(shù)據(jù)庫用戶 ,. 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用T-SQL分配用戶權(quán)限 對(duì)象權(quán)限語法格式：grant all privileges | 權(quán)限 ,. ( 列 ,. ) on 表 | 視圖 | on 表 | 視圖 ( 列 ,. ) | on 存儲(chǔ)過程 | 擴(kuò)展存儲(chǔ)過程 | on 用戶自定義函數(shù) to 數(shù)據(jù)庫用戶 ,. with grant option as 組 | 角色 電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用T-SQL分配用戶權(quán)限All：表示授予所有可用的權(quán)限。對(duì)于語句權(quán)限，只有 sysadmin 角色成員可以使用 all。對(duì)于對(duì)象權(quán)限，sysadmin 和 db_owner 角色成員和數(shù)據(jù)庫對(duì)象所有者都可以使用 all。with grant option：表示可以將指定的對(duì)象權(quán)限授予其他用戶。電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用企業(yè)管理器分配用戶權(quán)限 下面講解如何在企業(yè)管理器中為用戶分配權(quán)限。1）使用企業(yè)管理器管理分配權(quán)限2）使用企業(yè)管理器來管理用戶/角色的權(quán)限3）使用企業(yè)管理器管理對(duì)象權(quán)限電腦基礎(chǔ)實(shí)例上機(jī)系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清