數(shù)據(jù)庫(kù)的安全管理培訓(xùn)教材(共58頁(yè)).ppt

1、第第12章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 本章內(nèi)容本章內(nèi)容12.1 事務(wù)事務(wù)12.2 SQL Server 的平安機(jī)制的平安機(jī)制12.3 SQL Server 的權(quán)限管理的權(quán)限管理12.1 事務(wù)事務(wù)第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 12.1.1 事務(wù)特性事務(wù)特性12.1.2 事務(wù)管理事務(wù)管理12.1 事務(wù)事務(wù)第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 事務(wù)是作為單個(gè)邏輯工作單元執(zhí)行的一系列事務(wù)是作為單個(gè)邏輯工作單元執(zhí)行的一系列操作。事務(wù)處理可以確保只有在事務(wù)性單元內(nèi)的操作。事務(wù)處理可以確保只有在事務(wù)性單元內(nèi)的所有操作都成功完成的情況下，才會(huì)永久更新面所有操作都成

2、功完成的情況下，才會(huì)永久更新面向數(shù)據(jù)的資源。通過(guò)將一組相關(guān)操作組合為一個(gè)向數(shù)據(jù)的資源。通過(guò)將一組相關(guān)操作組合為一個(gè)或者全部成功或者全部失敗的單元，可以簡(jiǎn)化錯(cuò)或者全部成功或者全部失敗的單元，可以簡(jiǎn)化錯(cuò)誤恢復(fù)并使應(yīng)用程序更加可靠。誤恢復(fù)并使應(yīng)用程序更加可靠。12.1.1 事務(wù)特性事務(wù)特性第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 每一個(gè)事務(wù)都具有原子性、一致性、隔離性和持久每一個(gè)事務(wù)都具有原子性、一致性、隔離性和持久性，也稱(chēng)為事務(wù)的性，也稱(chēng)為事務(wù)的ACID屬性。屬性。(1)原子性原子性(2)一致性一致性(3)隔離性隔離性(4)持久性持久性12.1.1 事務(wù)管理事務(wù)管理第第1111章章 數(shù)據(jù)

3、庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 應(yīng)用程序主要通過(guò)指定事務(wù)啟動(dòng)和結(jié)束的時(shí)應(yīng)用程序主要通過(guò)指定事務(wù)啟動(dòng)和結(jié)束的時(shí)間來(lái)控制事務(wù)。可以使用間來(lái)控制事務(wù)。可以使用Transact-SQL語(yǔ)句或數(shù)語(yǔ)句或數(shù)據(jù)庫(kù)應(yīng)用程序編程接口據(jù)庫(kù)應(yīng)用程序編程接口(API)函數(shù)來(lái)指定這些時(shí)間。函數(shù)來(lái)指定這些時(shí)間。系統(tǒng)還必須能夠正確處理那些在事務(wù)完成之前便系統(tǒng)還必須能夠正確處理那些在事務(wù)完成之前便終止事務(wù)的錯(cuò)誤終止事務(wù)的錯(cuò)誤1. 事務(wù)類(lèi)型事務(wù)類(lèi)型第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 在在SQL Server中有三種事務(wù)類(lèi)型，分別是隱式事務(wù)、中有三種事務(wù)類(lèi)型，分別是隱式事務(wù)、顯式事務(wù)、自動(dòng)提交事務(wù)，缺省為自動(dòng)提交。顯

4、式事務(wù)、自動(dòng)提交事務(wù)，缺省為自動(dòng)提交。(1)自動(dòng)提交事務(wù)自動(dòng)提交事務(wù)自動(dòng)提交事務(wù)是指對(duì)于用戶(hù)發(fā)出的每條自動(dòng)提交事務(wù)是指對(duì)于用戶(hù)發(fā)出的每條Transact-SQL語(yǔ)句，語(yǔ)句，SQL Server都會(huì)自動(dòng)開(kāi)始都會(huì)自動(dòng)開(kāi)始一個(gè)一個(gè)SQL Server事務(wù)，并且在執(zhí)行后自動(dòng)進(jìn)行提事務(wù)，并且在執(zhí)行后自動(dòng)進(jìn)行提交操作來(lái)完成這個(gè)事務(wù)，也可以說(shuō)在這種事務(wù)模交操作來(lái)完成這個(gè)事務(wù)，也可以說(shuō)在這種事務(wù)模式下，一個(gè)式下，一個(gè)Transact-SQL語(yǔ)句就是一個(gè)事務(wù)。語(yǔ)句就是一個(gè)事務(wù)。第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 (2)顯式事務(wù)顯式事務(wù)顯式事務(wù)是指在自動(dòng)提交模式下以顯式事務(wù)是指在自動(dòng)提交模式下以B

5、EGIN TRANSACTION開(kāi)始一個(gè)開(kāi)始一個(gè)SQL Server事務(wù)，以事務(wù)，以COMMIT或或ROLLBACK結(jié)束一個(gè)結(jié)束一個(gè)SQL Server事事務(wù)，以務(wù)，以Commit結(jié)束事務(wù)是把結(jié)束事務(wù)是把SQL Server事務(wù)中的事務(wù)中的修改永久化，即使這時(shí)發(fā)生斷電這樣的故障。修改永久化，即使這時(shí)發(fā)生斷電這樣的故障。(3)隱式事務(wù)隱式事務(wù)隱式事務(wù)是指在當(dāng)前會(huì)話(huà)中用隱式事務(wù)是指在當(dāng)前會(huì)話(huà)中用SET IMPLICIT_TRANSACTIONS ON命令設(shè)置的事命令設(shè)置的事務(wù)類(lèi)型，這時(shí)任何務(wù)類(lèi)型，這時(shí)任何DML語(yǔ)句語(yǔ)句(DELETE、UPDATE、INSERT)都會(huì)開(kāi)始一個(gè)事務(wù)，而事務(wù)都會(huì)開(kāi)始一個(gè)

6、事務(wù)，而事務(wù)的結(jié)束也是用的結(jié)束也是用COMMIT或或ROLLBACK。2. 啟動(dòng)和技術(shù)事務(wù)啟動(dòng)和技術(shù)事務(wù)第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 使用使用API函數(shù)和函數(shù)和Transact-SQL語(yǔ)句，可以在語(yǔ)句，可以在SQL Server Database Engine實(shí)例中將事務(wù)作為顯式、自動(dòng)提實(shí)例中將事務(wù)作為顯式、自動(dòng)提交或隱式事務(wù)啟動(dòng)和結(jié)束。交或隱式事務(wù)啟動(dòng)和結(jié)束。(1)顯式事務(wù)顯式事務(wù)顯式事務(wù)就是可以顯式地在其中定義事務(wù)的開(kāi)始和結(jié)束顯式事務(wù)就是可以顯式地在其中定義事務(wù)的開(kāi)始和結(jié)束的事務(wù)。的事務(wù)。BEGIN TRANSACTION:標(biāo)記顯式連接事務(wù)的起始點(diǎn)。標(biāo)記顯式連接事務(wù)的

7、起始點(diǎn)。COMMIT TRANSACTION或或COMMIT WORK:如果沒(méi)有如果沒(méi)有遇到錯(cuò)誤，可使用該語(yǔ)句成功地結(jié)束事務(wù)遇到錯(cuò)誤，可使用該語(yǔ)句成功地結(jié)束事務(wù)ROLLBACK TRANSACTION或或ROLLBACK WORK:用用來(lái)去除遇到錯(cuò)誤的事務(wù)。來(lái)去除遇到錯(cuò)誤的事務(wù)。(2)自動(dòng)提交模式自動(dòng)提交模式第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 自動(dòng)提交模式是自動(dòng)提交模式是SQL Server Database Engine的默認(rèn)事務(wù)管理模式。每個(gè)的默認(rèn)事務(wù)管理模式。每個(gè)Transact-SQL語(yǔ)句在語(yǔ)句在完成時(shí)，都被提交或回滾。如果一個(gè)語(yǔ)句成功地完成時(shí)，都被提交或回滾。如果一個(gè)

8、語(yǔ)句成功地完成，那么提交該語(yǔ)句；如果遇到錯(cuò)誤，那么回完成，那么提交該語(yǔ)句；如果遇到錯(cuò)誤，那么回滾該語(yǔ)句。只要沒(méi)有顯式事務(wù)或隱式事務(wù)覆蓋自滾該語(yǔ)句。只要沒(méi)有顯式事務(wù)或隱式事務(wù)覆蓋自動(dòng)提交模式，與數(shù)據(jù)庫(kù)引擎實(shí)例的連接就以此默動(dòng)提交模式，與數(shù)據(jù)庫(kù)引擎實(shí)例的連接就以此默認(rèn)模式操作。認(rèn)模式操作。(3)隱式事務(wù)隱式事務(wù)第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 當(dāng)連接以隱式事務(wù)模式進(jìn)行操作時(shí)，當(dāng)連接以隱式事務(wù)模式進(jìn)行操作時(shí)，SQL Server Database Engine實(shí)例將在提交或回滾當(dāng)前實(shí)例將在提交或回滾當(dāng)前事務(wù)后自動(dòng)啟動(dòng)新事務(wù)。無(wú)需描述事務(wù)的開(kāi)始，事務(wù)后自動(dòng)啟動(dòng)新事務(wù)。無(wú)需描述事務(wù)的開(kāi)

9、始，只需提交或回滾每個(gè)事務(wù)。隱式事務(wù)模式生成連只需提交或回滾每個(gè)事務(wù)。隱式事務(wù)模式生成連續(xù)的事務(wù)鏈。續(xù)的事務(wù)鏈。3. 事務(wù)處理過(guò)程中的錯(cuò)誤事務(wù)處理過(guò)程中的錯(cuò)誤第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 如果某個(gè)錯(cuò)誤使事務(wù)無(wú)法成功完成，如果某個(gè)錯(cuò)誤使事務(wù)無(wú)法成功完成，SQL Server會(huì)自動(dòng)回滾該事務(wù)，并釋放該事務(wù)占用的會(huì)自動(dòng)回滾該事務(wù)，并釋放該事務(wù)占用的所有資源。如果客戶(hù)端與數(shù)據(jù)庫(kù)引擎實(shí)例的網(wǎng)絡(luò)所有資源。如果客戶(hù)端與數(shù)據(jù)庫(kù)引擎實(shí)例的網(wǎng)絡(luò)連接中斷了，那么當(dāng)網(wǎng)絡(luò)向?qū)嵗ㄖ撝袛嗪?，連接中斷了，那么當(dāng)網(wǎng)絡(luò)向?qū)嵗ㄖ撝袛嗪?，該連接的所有未完成事務(wù)均會(huì)被回滾。如果客戶(hù)該連接的所有未完成事務(wù)均

10、會(huì)被回滾。如果客戶(hù)端應(yīng)用程序失敗或客戶(hù)機(jī)崩潰或重新啟動(dòng)，也會(huì)端應(yīng)用程序失敗或客戶(hù)機(jī)崩潰或重新啟動(dòng)，也會(huì)中斷連接，而且當(dāng)網(wǎng)絡(luò)向數(shù)據(jù)庫(kù)引擎實(shí)例通知該中斷連接，而且當(dāng)網(wǎng)絡(luò)向數(shù)據(jù)庫(kù)引擎實(shí)例通知該中斷后，該實(shí)例會(huì)回滾所有未完成的連接。如果中斷后，該實(shí)例會(huì)回滾所有未完成的連接。如果客戶(hù)端從該應(yīng)用程序注銷(xiāo)，所有未完成的事務(wù)也客戶(hù)端從該應(yīng)用程序注銷(xiāo)，所有未完成的事務(wù)也會(huì)被回滾。會(huì)被回滾。12.2 SQL Server 的平安機(jī)制的平安機(jī)制第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 12.2.1 平安機(jī)制級(jí)別平安機(jī)制級(jí)別12.2.2 主體主體12.2.3 SQL Server中的身份驗(yàn)證中的身份驗(yàn)證12

11、.2.4 數(shù)據(jù)庫(kù)用戶(hù)數(shù)據(jù)庫(kù)用戶(hù)12.2.5 角色角色12.2.1 平安機(jī)制級(jí)別平安機(jī)制級(jí)別第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 SQL Server 2005的平安機(jī)制分為四級(jí)，其中的平安機(jī)制分為四級(jí)，其中第一層和第二層屬于驗(yàn)證過(guò)程，第三層和第四層第一層和第二層屬于驗(yàn)證過(guò)程，第三層和第四層屬于授權(quán)過(guò)程屬于授權(quán)過(guò)程12.2.2 主體主體第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 主體是指可以請(qǐng)求主體是指可以請(qǐng)求SQL Server資源的個(gè)體、資源的個(gè)體、組和過(guò)程。與組和過(guò)程。與SQL Server授權(quán)模型的其他組件一授權(quán)模型的其他組件一樣，主體也可以按層次結(jié)構(gòu)排列。樣，主體

12、也可以按層次結(jié)構(gòu)排列。各級(jí)別的主體包含的內(nèi)容如下。各級(jí)別的主體包含的內(nèi)容如下。12.2.3 SQL Server中的身份驗(yàn)證中的身份驗(yàn)證11.1 SQL Server 11.1 SQL Server 的平安機(jī)制的平安機(jī)制nSQL Server的平安性管理是建立在身份驗(yàn)證和訪(fǎng)的平安性管理是建立在身份驗(yàn)證和訪(fǎng)問(wèn)許可兩者機(jī)制上的。問(wèn)許可兩者機(jī)制上的。n身份驗(yàn)證是確定登錄身份驗(yàn)證是確定登錄SQL Server的用戶(hù)的登錄賬的用戶(hù)的登錄賬號(hào)和密碼是否正確，以此來(lái)驗(yàn)證其是否具有連接號(hào)和密碼是否正確，以此來(lái)驗(yàn)證其是否具有連接SQL Server的權(quán)限。的權(quán)限。n通過(guò)認(rèn)證的用戶(hù)必須獲取訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，才通過(guò)

13、認(rèn)證的用戶(hù)必須獲取訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限許可下的操作。能對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限許可下的操作。1. SQL Server身份驗(yàn)證模式類(lèi)型身份驗(yàn)證模式類(lèi)型 11.1.1 11.1.1 身份驗(yàn)證身份驗(yàn)證(1)Windows身份驗(yàn)證模式身份驗(yàn)證模式該模式使用該模式使用Windows操作系統(tǒng)的平安機(jī)制驗(yàn)操作系統(tǒng)的平安機(jī)制驗(yàn)證用戶(hù)身份，只要用戶(hù)能夠通過(guò)證用戶(hù)身份，只要用戶(hù)能夠通過(guò)Windows用戶(hù)賬號(hào)驗(yàn)證，即可連接到用戶(hù)賬號(hào)驗(yàn)證，即可連接到SQL Server而而不再進(jìn)行身份驗(yàn)證。不再進(jìn)行身份驗(yàn)證。這種模式只適用于能夠提供有效身份驗(yàn)證的這種模式只適用于能夠提供有效身份驗(yàn)證的Windows操作系統(tǒng)

14、。操作系統(tǒng)。 (2)混合身份驗(yàn)證模式混合身份驗(yàn)證模式11.1.1 11.1.1 身份驗(yàn)證身份驗(yàn)證n在該模式下，在該模式下，Windows身份驗(yàn)證和身份驗(yàn)證和SQL server驗(yàn)證兩種模式都可用。對(duì)于可信任連驗(yàn)證兩種模式都可用。對(duì)于可信任連接用戶(hù)接用戶(hù)(由由Windows驗(yàn)證驗(yàn)證)，系統(tǒng)直接采用，系統(tǒng)直接采用Windows的身份驗(yàn)證機(jī)制，否那么的身份驗(yàn)證機(jī)制，否那么SQL Server將通過(guò)賬號(hào)的存在性和密碼的匹配性將通過(guò)賬號(hào)的存在性和密碼的匹配性自行進(jìn)行驗(yàn)證，即采用自行進(jìn)行驗(yàn)證，即采用SQL Server身份驗(yàn)身份驗(yàn)證模式。證模式。 2 身份驗(yàn)證模式的設(shè)置身份驗(yàn)證模式的設(shè)置 11.1.1 1

15、1.1.1 身份驗(yàn)證身份驗(yàn)證n在該模式下，在該模式下，Windows身份驗(yàn)證和身份驗(yàn)證和SQL server驗(yàn)證兩種模式都可用。對(duì)于可信任連驗(yàn)證兩種模式都可用。對(duì)于可信任連接用戶(hù)接用戶(hù)(由由Windows驗(yàn)證驗(yàn)證)，系統(tǒng)直接采用，系統(tǒng)直接采用Windows的身份驗(yàn)證機(jī)制，否那么的身份驗(yàn)證機(jī)制，否那么SQL Server將通過(guò)賬號(hào)的存在性和密碼的匹配性將通過(guò)賬號(hào)的存在性和密碼的匹配性自行進(jìn)行驗(yàn)證，即采用自行進(jìn)行驗(yàn)證，即采用SQL Server身份驗(yàn)身份驗(yàn)證模式。證模式。 身份驗(yàn)證內(nèi)容身份驗(yàn)證內(nèi)容11.1.1 11.1.1 身份驗(yàn)證身份驗(yàn)證n包括確認(rèn)用戶(hù)的賬號(hào)是否有效、能否訪(fǎng)問(wèn)包括確認(rèn)用戶(hù)的賬號(hào)是

16、否有效、能否訪(fǎng)問(wèn)系統(tǒng)、能訪(fǎng)問(wèn)系統(tǒng)的哪些數(shù)據(jù)庫(kù)。系統(tǒng)、能訪(fǎng)問(wèn)系統(tǒng)的哪些數(shù)據(jù)庫(kù)。11.1.2 身份驗(yàn)證模式的設(shè)置身份驗(yàn)證模式的設(shè)置 11.1 SQL Server 11.1 SQL Server 的平安機(jī)制的平安機(jī)制1.方法一：翻開(kāi)方法一：翻開(kāi)SQL Server管管理平臺(tái)，在理平臺(tái)，在“已注冊(cè)的效勞已注冊(cè)的效勞器子窗口中設(shè)置驗(yàn)證模式。器子窗口中設(shè)置驗(yàn)證模式。n2方法二方法二n在在SQL Server管理平臺(tái)的對(duì)管理平臺(tái)的對(duì)象資源管理器象資源管理器中，右鍵單擊中，右鍵單擊效勞器，在彈效勞器，在彈出的快捷菜單出的快捷菜單中選擇中選擇“屬性，屬性，翻開(kāi)如下圖的翻開(kāi)如下圖的“效勞器屬性效勞器屬性窗口。窗

17、口。11.1.2 11.1.2 身份驗(yàn)證模式的設(shè)置身份驗(yàn)證模式的設(shè)置11.2 11.2 登錄賬號(hào)管理登錄賬號(hào)管理3. 創(chuàng)立登錄賬戶(hù)創(chuàng)立登錄賬戶(hù)n創(chuàng)立登錄賬戶(hù)的方法有兩種：創(chuàng)立登錄賬戶(hù)的方法有兩種：n一種是從一種是從Windows用戶(hù)或組中創(chuàng)立登錄賬用戶(hù)或組中創(chuàng)立登錄賬戶(hù)戶(hù)n一種是創(chuàng)立新的一種是創(chuàng)立新的SQL Server登錄賬戶(hù)。登錄賬戶(hù)。11.2.1 11.2.1 創(chuàng)立登錄賬戶(hù)創(chuàng)立登錄賬戶(hù)1. 通過(guò)通過(guò)Windows身份驗(yàn)證創(chuàng)立登錄身份驗(yàn)證創(chuàng)立登錄 (1)創(chuàng)立創(chuàng)立Windows用戶(hù)用戶(hù)以管理員身份登錄到以管理員身份登錄到Windows 2003，選擇，選擇“開(kāi)始開(kāi)始程序程序管理工管理工具具計(jì)

18、算機(jī)管理選計(jì)算機(jī)管理選項(xiàng)項(xiàng) 。 11.2.1 11.2.1 創(chuàng)立登錄賬戶(hù)創(chuàng)立登錄賬戶(hù)展開(kāi)展開(kāi)“本地用戶(hù)和組文件本地用戶(hù)和組文件夾，選擇夾，選擇“用戶(hù)圖標(biāo)，單用戶(hù)圖標(biāo)，單擊鼠標(biāo)右鍵，在快捷菜單擊鼠標(biāo)右鍵，在快捷菜單中選擇中選擇“新用戶(hù)項(xiàng)，翻開(kāi)新用戶(hù)項(xiàng)，翻開(kāi)“新用戶(hù)對(duì)話(huà)框，輸入用新用戶(hù)對(duì)話(huà)框，輸入用戶(hù)名、密碼，單擊戶(hù)名、密碼，單擊“創(chuàng)立創(chuàng)立按鈕，然后單擊按鈕，然后單擊“關(guān)閉按關(guān)閉按鈕完成創(chuàng)立。鈕完成創(chuàng)立。11.2.1 11.2.1 創(chuàng)立登錄賬戶(hù)創(chuàng)立登錄賬戶(hù)(2)使用企業(yè)管理器將使用企業(yè)管理器將Windows 2003賬號(hào)參加賬號(hào)參加到到SQL Server中，創(chuàng)立中，創(chuàng)立SQL Server登錄登

19、錄啟動(dòng)啟動(dòng)SQL Server管理平臺(tái)，在對(duì)象資源管管理平臺(tái)，在對(duì)象資源管理器中分別展開(kāi)理器中分別展開(kāi)“效勞器效勞器“平安性平安性“登錄名。登錄名。 右擊右擊“登錄名，在彈出的快捷菜單上選擇登錄名，在彈出的快捷菜單上選擇“新建登錄名，進(jìn)行新建登錄名，進(jìn)行“登錄名登錄名-新建對(duì)話(huà)新建對(duì)話(huà)框框 。11.2.1 11.2.1 創(chuàng)立登錄賬戶(hù)創(chuàng)立登錄賬戶(hù)在在“登錄名登錄名-新建對(duì)新建對(duì)話(huà)框選擇話(huà)框選擇Windows驗(yàn)驗(yàn)證模式，登錄名通過(guò)證模式，登錄名通過(guò)單擊單擊“搜索按鈕自動(dòng)搜索按鈕自動(dòng)產(chǎn)生，單擊產(chǎn)生，單擊“搜索按搜索按鈕后出現(xiàn)鈕后出現(xiàn)“選擇用戶(hù)或選擇用戶(hù)或組對(duì)話(huà)框，在對(duì)象組對(duì)話(huà)框，在對(duì)象名稱(chēng)框中直接輸

20、入名名稱(chēng)框中直接輸入名稱(chēng)或單擊稱(chēng)或單擊“高級(jí)按鈕高級(jí)按鈕后查找用戶(hù)或組名稱(chēng)后查找用戶(hù)或組名稱(chēng)來(lái)完成輸入。來(lái)完成輸入。 11.2.1 11.2.1 創(chuàng)立登錄賬戶(hù)創(chuàng)立登錄賬戶(hù)單擊單擊“確定按鈕，一確定按鈕，一個(gè)個(gè)Windows組或用戶(hù)組或用戶(hù)即可增加到即可增加到SQL Server登錄帳戶(hù)中去。登錄帳戶(hù)中去。 11.2.1 11.2.1 創(chuàng)立登錄賬戶(hù)創(chuàng)立登錄賬戶(hù)對(duì)于已經(jīng)創(chuàng)立的對(duì)于已經(jīng)創(chuàng)立的Windows用戶(hù)或組，可以使用戶(hù)或組，可以使用系統(tǒng)存儲(chǔ)過(guò)程用系統(tǒng)存儲(chǔ)過(guò)程sp_grantlogin授予其登錄授予其登錄SQL Server的權(quán)限。的權(quán)限。n其語(yǔ)法格式如下：其語(yǔ)法格式如下：nsp_grantlo

21、gin loginame= login n其中，其中，loginame= login 為要添加為要添加的的Windows用戶(hù)或組的名稱(chēng)，名稱(chēng)格式為用戶(hù)或組的名稱(chēng)，名稱(chēng)格式為“域名域名計(jì)算機(jī)名計(jì)算機(jī)名用戶(hù)名。用戶(hù)名。11.2.1 11.2.1 創(chuàng)立登錄賬戶(hù)創(chuàng)立登錄賬戶(hù)n如果使用混合驗(yàn)證模式或不通過(guò)如果使用混合驗(yàn)證模式或不通過(guò)Windows用戶(hù)或用戶(hù)組連接用戶(hù)或用戶(hù)組連接SQL Server，那么需要，那么需要在在SQL Server下創(chuàng)立用戶(hù)登錄權(quán)限，使用下創(chuàng)立用戶(hù)登錄權(quán)限，使用戶(hù)得以連接使用戶(hù)得以連接使用SQL Server身份驗(yàn)證的身份驗(yàn)證的SQL Server實(shí)例。實(shí)例。2. 創(chuàng)立創(chuàng)立SQ

22、L Server登錄登錄11.2.1 11.2.1 創(chuàng)立登錄賬戶(hù)創(chuàng)立登錄賬戶(hù) 在在SQL Server管理平臺(tái)中創(chuàng)立管理平臺(tái)中創(chuàng)立SQL Server登錄帳戶(hù)的具體步驟類(lèi)似于登錄帳戶(hù)的具體步驟類(lèi)似于“將將Windows 2003帳帳號(hào)映射到號(hào)映射到SQL Server中的操作方法。中的操作方法。 只是要選擇只是要選擇SQL Server驗(yàn)證模式，并輸入登驗(yàn)證模式，并輸入登錄帳戶(hù)名稱(chēng)、密碼及確認(rèn)密碼。其他選項(xiàng)卡的設(shè)錄帳戶(hù)名稱(chēng)、密碼及確認(rèn)密碼。其他選項(xiàng)卡的設(shè)置操作類(lèi)似，最后單擊置操作類(lèi)似，最后單擊“確定按鈕，即增加了一確定按鈕，即增加了一個(gè)新的登錄帳戶(hù)。個(gè)新的登錄帳戶(hù)。 1使用SQL Server

23、管理平臺(tái)創(chuàng)立登錄帳戶(hù) 11.2.1 11.2.1 創(chuàng)立登錄賬戶(hù)創(chuàng)立登錄賬戶(hù)(2)使用系統(tǒng)存儲(chǔ)過(guò)程使用系統(tǒng)存儲(chǔ)過(guò)程sp_addlongin創(chuàng)立登錄創(chuàng)立登錄sp_addlogin語(yǔ)法格式如下：語(yǔ)法格式如下：sp_addlogin loginame= login, passwd= password , defdb= database, deflanguage= language , sid=sid, encryptopt= encryption_option 11.2 11.2 登錄賬號(hào)管理登錄賬號(hào)管理 4. 刪除登錄賬戶(hù)刪除登錄賬戶(hù) 當(dāng)某一登錄帳戶(hù)不再使用時(shí)，應(yīng)該將其刪除，以保證數(shù)據(jù)庫(kù)的平安性和保

24、密性。刪除登錄帳戶(hù)可以通過(guò)管理平臺(tái)和Transact-SQL語(yǔ)句來(lái)進(jìn)行。 1使用SQL Server管理平臺(tái)刪除登錄 其操作步驟如下：1啟動(dòng)SQL Server管理平臺(tái)，在對(duì)象資源管理器中分別展開(kāi)“效勞器“平安性“登錄名。2在“登錄名詳細(xì)列表中鼠標(biāo)右鍵單擊要?jiǎng)h除的用戶(hù)，在彈出的快捷菜單中選擇“刪除命令，確定刪除。 11.2 11.2 登錄賬號(hào)管理登錄賬號(hào)管理 n刪除登錄賬號(hào)有兩種形式：刪除Windows用戶(hù)或組登錄和刪除SQL Server登錄。(1)刪除刪除Windows用戶(hù)或組登錄用戶(hù)或組登錄sp_revokelogin的語(yǔ)法格式為：sp_revokelogin liginame=logi

25、n其中，liginame=login為Windows用戶(hù)或組的名稱(chēng)。2. 使用使用Transact-SQL語(yǔ)句刪除登錄賬號(hào)語(yǔ)句刪除登錄賬號(hào)11.2 11.2 登錄賬號(hào)管理登錄賬號(hào)管理 n使用使用sp_droplogin可以刪除可以刪除SQL Server登錄。其登錄。其語(yǔ)法格式如下：語(yǔ)法格式如下：sp_droplogin loginame= loginn例例11-8 使用系統(tǒng)存儲(chǔ)過(guò)程使用系統(tǒng)存儲(chǔ)過(guò)程sp_droplogin刪除刪除SQL Server登錄賬號(hào)登錄賬號(hào)ZG001。EXEC sp_droplogin ZG001(2)刪除刪除SQL Server登錄登錄12.2.4 數(shù)據(jù)庫(kù)用戶(hù)的管理

26、數(shù)據(jù)庫(kù)用戶(hù)的管理 第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 1使用使用SQL Server管理平臺(tái)創(chuàng)立數(shù)據(jù)庫(kù)用管理平臺(tái)創(chuàng)立數(shù)據(jù)庫(kù)用戶(hù)戶(hù) 其操作步驟如下：其操作步驟如下：1翻開(kāi)翻開(kāi)SQL Server管理平臺(tái)，在其管理平臺(tái)，在其“對(duì)象對(duì)象資源管理器面板中依次展開(kāi)資源管理器面板中依次展開(kāi)“效勞器效勞器“數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)“平安性節(jié)點(diǎn)。右擊選擇平安性節(jié)點(diǎn)。右擊選擇其下的其下的“用戶(hù)對(duì)象，在翻開(kāi)的菜單中選擇用戶(hù)對(duì)象，在翻開(kāi)的菜單中選擇“新建用戶(hù)命令，翻開(kāi)的新建用戶(hù)命令，翻開(kāi)的“數(shù)據(jù)庫(kù)用戶(hù)數(shù)據(jù)庫(kù)用戶(hù)-新新建窗口。建窗口。 11.3 11.3 數(shù)據(jù)庫(kù)用戶(hù)的管理數(shù)據(jù)庫(kù)用戶(hù)的管理n2在翻開(kāi)的“數(shù)據(jù)庫(kù)用戶(hù)-

27、新建窗口中，單擊“登錄名右邊的“命令可搜索登錄用戶(hù)或直接在文本框中輸入用戶(hù)的登錄名，在用戶(hù)名欄中輸入用戶(hù)名稱(chēng)，用戶(hù)名可以與登錄名不一樣。n3在“此用戶(hù)擁有的架構(gòu)和“數(shù)據(jù)庫(kù)角色成員身份區(qū)域選擇此用戶(hù)擁有的架構(gòu)和參加的角色，選中角色名前的復(fù)選框即可。n4單擊“新建用戶(hù)窗口的“確定按鈕，數(shù)據(jù)庫(kù)用戶(hù)建立完成。 2. 使用系統(tǒng)存儲(chǔ)過(guò)程創(chuàng)立數(shù)據(jù)庫(kù)用戶(hù)使用系統(tǒng)存儲(chǔ)過(guò)程創(chuàng)立數(shù)據(jù)庫(kù)用戶(hù)nSQL Server使用系統(tǒng)存儲(chǔ)過(guò)程使用系統(tǒng)存儲(chǔ)過(guò)程sp_grantdbaccess為數(shù)據(jù)庫(kù)添加用戶(hù)，其語(yǔ)為數(shù)據(jù)庫(kù)添加用戶(hù)，其語(yǔ)法格式如下：法格式如下：sp_grantdbaccess loginame= login , nam

28、e_in_db= name_in_db OUTPUT11.3 11.3 數(shù)據(jù)庫(kù)用戶(hù)的管理數(shù)據(jù)庫(kù)用戶(hù)的管理12.2.5 角色角色 第第1111章章 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 1 效勞器角色效勞器角色2 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色應(yīng)用程序角色應(yīng)用程序角色角色是指為管理相同權(quán)限的用戶(hù)而設(shè)置的角色是指為管理相同權(quán)限的用戶(hù)而設(shè)置的用戶(hù)組，也就是說(shuō)，同一角色下的用戶(hù)權(quán)用戶(hù)組，也就是說(shuō)，同一角色下的用戶(hù)權(quán)限都是相同的。將一些用戶(hù)添加到具體某限都是相同的。將一些用戶(hù)添加到具體某種權(quán)限的角色中，權(quán)限在用戶(hù)成為角色成種權(quán)限的角色中，權(quán)限在用戶(hù)成為角色成員時(shí)自動(dòng)生效。員時(shí)自動(dòng)生效。 11.4 11.4 角色管理角

29、色管理1 效勞器角色效勞器角色效勞器角色具有一組固定的權(quán)限，作用域在效勞器角色具有一組固定的權(quán)限，作用域在效勞器范圍內(nèi)，是獨(dú)立于數(shù)據(jù)庫(kù)的管理特權(quán)分組，效勞器范圍內(nèi)，是獨(dú)立于數(shù)據(jù)庫(kù)的管理特權(quán)分組，主要實(shí)現(xiàn)主要實(shí)現(xiàn)SA、數(shù)據(jù)庫(kù)創(chuàng)立者及平安性管理員職能，、數(shù)據(jù)庫(kù)創(chuàng)立者及平安性管理員職能，且不能更改分配給它們的權(quán)限。且不能更改分配給它們的權(quán)限。 固定效勞器角色的作用域?yàn)樾谄鞣秶?。固固定效勞器角色的作用域?yàn)樾谄鞣秶９潭ㄐ谄鹘巧拿總€(gè)成員都可以向其所屬角色添定效勞器角色的每個(gè)成員都可以向其所屬角色添加其他登錄名。表加其他登錄名。表12.2列出了固定效勞器角色的列出了固定效勞器角色的名稱(chēng)及權(quán)限。名稱(chēng)

30、及權(quán)限。11.4.1 SQL Server11.4.1 SQL Server角色的類(lèi)型角色的類(lèi)型2. 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色n數(shù)據(jù)庫(kù)角色在數(shù)據(jù)庫(kù)級(jí)別上定義，提供數(shù)據(jù)庫(kù)層管理特權(quán)數(shù)據(jù)庫(kù)角色在數(shù)據(jù)庫(kù)級(jí)別上定義，提供數(shù)據(jù)庫(kù)層管理特權(quán)的分組，主要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)、備份與恢復(fù)及平安性等的分組，主要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)、備份與恢復(fù)及平安性等職能職能n數(shù)據(jù)庫(kù)角色分為固定數(shù)據(jù)庫(kù)角色和用戶(hù)定義的數(shù)據(jù)庫(kù)角色。數(shù)據(jù)庫(kù)角色分為固定數(shù)據(jù)庫(kù)角色和用戶(hù)定義的數(shù)據(jù)庫(kù)角色。固定數(shù)據(jù)庫(kù)角色不允許改變。用戶(hù)定義的數(shù)據(jù)庫(kù)角色只適固定數(shù)據(jù)庫(kù)角色不允許改變。用戶(hù)定義的數(shù)據(jù)庫(kù)角色只適用于數(shù)據(jù)庫(kù)級(jí)別，通過(guò)用戶(hù)定義的角色可以輕松地管理數(shù)用于數(shù)據(jù)庫(kù)級(jí)

31、別，通過(guò)用戶(hù)定義的角色可以輕松地管理數(shù)據(jù)庫(kù)中的權(quán)限。據(jù)庫(kù)中的權(quán)限。3 應(yīng)用程序角色應(yīng)用程序角色應(yīng)用程序角色是一個(gè)數(shù)據(jù)庫(kù)主體，它使應(yīng)應(yīng)用程序角色是一個(gè)數(shù)據(jù)庫(kù)主體，它使應(yīng)用程序能夠用其自身的、類(lèi)似用戶(hù)的特權(quán)來(lái)用程序能夠用其自身的、類(lèi)似用戶(hù)的特權(quán)來(lái)運(yùn)行。管理平臺(tái)和系統(tǒng)存儲(chǔ)過(guò)程實(shí)現(xiàn)。運(yùn)行。管理平臺(tái)和系統(tǒng)存儲(chǔ)過(guò)程實(shí)現(xiàn)。登錄、用戶(hù)、角色是登錄、用戶(hù)、角色是SQL Server 2005平安平安機(jī)制的根底。三者聯(lián)系如下：機(jī)制的根底。三者聯(lián)系如下：效勞器角色和登錄名相對(duì)應(yīng)。效勞器角色和登錄名相對(duì)應(yīng)。數(shù)據(jù)庫(kù)角色和用戶(hù)對(duì)應(yīng)的，數(shù)據(jù)庫(kù)角色和用戶(hù)數(shù)據(jù)庫(kù)角色和用戶(hù)對(duì)應(yīng)的，數(shù)據(jù)庫(kù)角色和用戶(hù)都是數(shù)據(jù)庫(kù)對(duì)象，定義和刪除時(shí)必須

32、選擇所都是數(shù)據(jù)庫(kù)對(duì)象，定義和刪除時(shí)必須選擇所屬的數(shù)據(jù)庫(kù)。屬的數(shù)據(jù)庫(kù)。一個(gè)數(shù)據(jù)庫(kù)角色中可以有多個(gè)用戶(hù)，一個(gè)用戶(hù)一個(gè)數(shù)據(jù)庫(kù)角色中可以有多個(gè)用戶(hù)，一個(gè)用戶(hù)也可以屬于多個(gè)數(shù)據(jù)庫(kù)角色也可以屬于多個(gè)數(shù)據(jù)庫(kù)角色11.4 11.4 角色管理角色管理11.4.4 11.4.4 用戶(hù)定義數(shù)據(jù)庫(kù)角色用戶(hù)定義數(shù)據(jù)庫(kù)角色1在在SQL Server管理平臺(tái)中添管理平臺(tái)中添加或刪除數(shù)據(jù)庫(kù)角色成員加或刪除數(shù)據(jù)庫(kù)角色成員 n方法一：在上面提到過(guò)的某數(shù)據(jù)庫(kù)角色的方法一：在上面提到過(guò)的某數(shù)據(jù)庫(kù)角色的“數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色屬性對(duì)話(huà)框中，在屬性對(duì)話(huà)框中，在“常規(guī)選項(xiàng)卡上，右下角成員操常規(guī)選項(xiàng)卡上，右下角成員操作區(qū)，單擊作區(qū)，單擊“添加

33、或添加或“刪除按鈕實(shí)現(xiàn)操作。刪除按鈕實(shí)現(xiàn)操作。n方法二：通過(guò)方法二：通過(guò)“對(duì)象資源管理器對(duì)象資源管理器“數(shù)據(jù)庫(kù)效勞器數(shù)據(jù)庫(kù)效勞器“數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)“某具體數(shù)據(jù)庫(kù)某具體數(shù)據(jù)庫(kù)“平安性平安性“用用戶(hù)戶(hù)“某具體用戶(hù)上單擊鼠標(biāo)右鍵，在彈出的快捷某具體用戶(hù)上單擊鼠標(biāo)右鍵，在彈出的快捷菜單項(xiàng)選擇擇菜單項(xiàng)選擇擇“屬性，出現(xiàn)屬性，出現(xiàn)“數(shù)據(jù)庫(kù)用戶(hù)對(duì)話(huà)框，數(shù)據(jù)庫(kù)用戶(hù)對(duì)話(huà)框，在右下角成員操作區(qū)，通過(guò)多項(xiàng)選擇按鈕直接實(shí)現(xiàn)為該在右下角成員操作區(qū)，通過(guò)多項(xiàng)選擇按鈕直接實(shí)現(xiàn)為該用戶(hù)從某個(gè)或某些數(shù)據(jù)庫(kù)角色中添加或刪除。用戶(hù)從某個(gè)或某些數(shù)據(jù)庫(kù)角色中添加或刪除。 12.3 SQL Server的權(quán)限管理的權(quán)限管理 第第1111章章

34、 數(shù)據(jù)庫(kù)的平安管理數(shù)據(jù)庫(kù)的平安管理 12.3.1 權(quán)限種類(lèi)權(quán)限種類(lèi)12.3.2 設(shè)置權(quán)限設(shè)置權(quán)限 11.5.1 權(quán)限類(lèi)型權(quán)限類(lèi)型11.5 11.5 權(quán)限管理權(quán)限管理n權(quán)限是指用戶(hù)對(duì)數(shù)據(jù)庫(kù)中對(duì)象的使用及操作的權(quán)權(quán)限是指用戶(hù)對(duì)數(shù)據(jù)庫(kù)中對(duì)象的使用及操作的權(quán)利，當(dāng)用戶(hù)連接到利，當(dāng)用戶(hù)連接到SQL Server實(shí)例后，該用戶(hù)要實(shí)例后，該用戶(hù)要進(jìn)行的任何涉及修改數(shù)據(jù)庫(kù)或訪(fǎng)問(wèn)數(shù)據(jù)的活動(dòng)都進(jìn)行的任何涉及修改數(shù)據(jù)庫(kù)或訪(fǎng)問(wèn)數(shù)據(jù)的活動(dòng)都必須具有相應(yīng)的權(quán)限，也就是用戶(hù)可以執(zhí)行的操必須具有相應(yīng)的權(quán)限，也就是用戶(hù)可以執(zhí)行的操作均由其被授予的權(quán)限決定。作均由其被授予的權(quán)限決定。nSQL Server中的權(quán)限包括中的權(quán)限包括

35、3種類(lèi)型：對(duì)象權(quán)限、語(yǔ)種類(lèi)型：對(duì)象權(quán)限、語(yǔ)言權(quán)限和隱含權(quán)限。言權(quán)限和隱含權(quán)限。1. 對(duì)象權(quán)限對(duì)象權(quán)限 11.5.1 11.5.1 權(quán)限的種類(lèi)權(quán)限的種類(lèi)n對(duì)象權(quán)限用于用戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象執(zhí)行操作對(duì)象權(quán)限用于用戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象執(zhí)行操作的權(quán)力，即處理數(shù)據(jù)或執(zhí)行存儲(chǔ)過(guò)程的權(quán)力，即處理數(shù)據(jù)或執(zhí)行存儲(chǔ)過(guò)程(INSERT、UPDATE、DELETE、EXECUTE等等)所需要的權(quán)限，這些數(shù)據(jù)庫(kù)所需要的權(quán)限，這些數(shù)據(jù)庫(kù)對(duì)象包括表、視圖、存儲(chǔ)過(guò)程。對(duì)象包括表、視圖、存儲(chǔ)過(guò)程。表表11-3 對(duì)象及作用的操作對(duì)象及作用的操作 11.5.1 11.5.1 權(quán)限的種類(lèi)權(quán)限的種類(lèi)對(duì) 象操 作表SELECT、INSERT、UPD

36、ATE、DELETE、REFERANCES視圖SELECT、INSERT、UPDATE、DELETE存儲(chǔ)過(guò)程EXECUTE列SELECT、UPDATE2. 語(yǔ)句權(quán)限語(yǔ)句權(quán)限n語(yǔ)句權(quán)限主要指用戶(hù)是否具有權(quán)限來(lái)執(zhí)行語(yǔ)句權(quán)限主要指用戶(hù)是否具有權(quán)限來(lái)執(zhí)行某一語(yǔ)句，這些語(yǔ)句通常是一些具有管理某一語(yǔ)句，這些語(yǔ)句通常是一些具有管理性的操作，如創(chuàng)立數(shù)據(jù)庫(kù)、表、存儲(chǔ)過(guò)程性的操作，如創(chuàng)立數(shù)據(jù)庫(kù)、表、存儲(chǔ)過(guò)程等。這種語(yǔ)句雖然也包含有操作等。這種語(yǔ)句雖然也包含有操作(如如CREATE)的對(duì)象，但這些對(duì)象在執(zhí)行該語(yǔ)的對(duì)象，但這些對(duì)象在執(zhí)行該語(yǔ)句之前并不存在于數(shù)據(jù)庫(kù)中，所以將其歸句之前并不存在于數(shù)據(jù)庫(kù)中，所以將其歸為語(yǔ)句

37、權(quán)限范疇。為語(yǔ)句權(quán)限范疇。 11.5.1 11.5.1 權(quán)限的種類(lèi)權(quán)限的種類(lèi)表11-4 語(yǔ)句權(quán)限及其作用 11.5.1 11.5.1 權(quán)限的種類(lèi)權(quán)限的種類(lèi)語(yǔ) 句作 用CREATE DATABASE創(chuàng)建數(shù)據(jù)庫(kù)CREATE TABLE在數(shù)據(jù)庫(kù)中創(chuàng)建表CREATE VIEW在數(shù)據(jù)庫(kù)中創(chuàng)建視圖CREATE DEFAULT在數(shù)據(jù)庫(kù)中創(chuàng)建默認(rèn)對(duì)象CREATE PROCEDURE在數(shù)據(jù)庫(kù)中創(chuàng)建存儲(chǔ)過(guò)程CREATE RULE在數(shù)據(jù)庫(kù)中創(chuàng)建規(guī)則CREATE FUNCTION在數(shù)據(jù)庫(kù)中創(chuàng)建函數(shù)BACKUP DATABASE備份數(shù)據(jù)庫(kù)BACKUP LOG備份日志3. 隱含權(quán)限隱含權(quán)限n隱含權(quán)限是指系統(tǒng)自行預(yù)定義而不

38、需要授權(quán)就有隱含權(quán)限是指系統(tǒng)自行預(yù)定義而不需要授權(quán)就有的權(quán)限，包括固定效勞器角色、固定數(shù)據(jù)庫(kù)角色的權(quán)限，包括固定效勞器角色、固定數(shù)據(jù)庫(kù)角色和數(shù)據(jù)庫(kù)對(duì)象所有者所擁有的權(quán)限。和數(shù)據(jù)庫(kù)對(duì)象所有者所擁有的權(quán)限。n固定角色擁有確定的權(quán)限，例如固定效勞器角色固定角色擁有確定的權(quán)限，例如固定效勞器角色sysadmin擁有完成任何操作的全部權(quán)限，其成員擁有完成任何操作的全部權(quán)限，其成員自動(dòng)繼承這個(gè)固定角色的全部權(quán)限。數(shù)據(jù)庫(kù)對(duì)象自動(dòng)繼承這個(gè)固定角色的全部權(quán)限。數(shù)據(jù)庫(kù)對(duì)象所有者可以對(duì)所擁有的對(duì)象執(zhí)行一切活動(dòng)，如查所有者可以對(duì)所擁有的對(duì)象執(zhí)行一切活動(dòng)，如查看、添加或刪除數(shù)據(jù)等操作，也可以控制其他用看、添加或刪除數(shù)據(jù)

39、等操作，也可以控制其他用戶(hù)使用其所擁有的對(duì)象的權(quán)限。戶(hù)使用其所擁有的對(duì)象的權(quán)限。 11.5.1 11.5.1 權(quán)限的種類(lèi)權(quán)限的種類(lèi)12.3.2 設(shè)置權(quán)限設(shè)置權(quán)限1使用圖形工具設(shè)置用戶(hù)或使用圖形工具設(shè)置用戶(hù)或角色權(quán)限操作步驟如下：角色權(quán)限操作步驟如下：(1)授予或拒絕語(yǔ)句權(quán)限授予或拒絕語(yǔ)句權(quán)限1)連接到相應(yīng)的連接到相應(yīng)的Microsoft SQL Server Database Engine實(shí)例之后，在實(shí)例之后，在“對(duì)象對(duì)象資源管理器中，單擊效勞資源管理器中，單擊效勞器名稱(chēng)，以展開(kāi)效勞器樹(shù)。器名稱(chēng)，以展開(kāi)效勞器樹(shù)。2)展開(kāi)展開(kāi)“數(shù)據(jù)庫(kù)，右擊用戶(hù)數(shù)據(jù)庫(kù)，右擊用戶(hù)數(shù)據(jù)庫(kù)，如數(shù)據(jù)庫(kù)，如teaching

40、。3)在出現(xiàn)的快捷菜單中選擇在出現(xiàn)的快捷菜單中選擇“屬性，出現(xiàn)如圖屬性，出現(xiàn)如圖12.14所所示的示的“數(shù)據(jù)庫(kù)屬性數(shù)據(jù)庫(kù)屬性-teaching窗口。窗口。11.5 11.5 權(quán)限管理權(quán)限管理11.5.2 11.5.2 授予權(quán)限授予權(quán)限n(2)授予或拒絕對(duì)象權(quán)限授予或拒絕對(duì)象權(quán)限n1)連接到相應(yīng)的連接到相應(yīng)的Microsoft SQL Server Database Engine實(shí)例之后，在實(shí)例之后，在“對(duì)象對(duì)象資源管理器中，單擊效資源管理器中，單擊效勞器名稱(chēng)以展開(kāi)效勞器樹(shù)。勞器名稱(chēng)以展開(kāi)效勞器樹(shù)。n2)展開(kāi)展開(kāi)“數(shù)據(jù)庫(kù)，選擇用數(shù)據(jù)庫(kù)，選擇用戶(hù)數(shù)據(jù)庫(kù)，如戶(hù)數(shù)據(jù)庫(kù)，如teaching。展開(kāi)用戶(hù)數(shù)據(jù)

41、庫(kù)及其下的展開(kāi)用戶(hù)數(shù)據(jù)庫(kù)及其下的“表。表。n3)右擊要設(shè)置權(quán)限的表名，右擊要設(shè)置權(quán)限的表名，如如“s_c，出現(xiàn)如圖，出現(xiàn)如圖12.15所示的所示的“表屬性表屬性-s_c窗口。窗口。2.使用使用Transact-SQL命令設(shè)置用戶(hù)或角色權(quán)命令設(shè)置用戶(hù)或角色權(quán)限限(1)權(quán)限的授予權(quán)限的授予可以使用可以使用Transact-SQL命令命令GRANT將權(quán)限授予用將權(quán)限授予用戶(hù)，語(yǔ)法格式如下。戶(hù)，語(yǔ)法格式如下。GRANT ALL PRIVILEGES | permission ( column ,.,n ) ,.,n ON securable TO security_account ,.,n WITH GRANT OPTION 11.5.2 11.5.2 授予權(quán)限授予權(quán)限(2)權(quán)限的禁止權(quán)限的禁止禁止權(quán)限就是刪除以前授予用戶(hù)、組或角色禁止權(quán)限就是刪除以前授予用戶(hù)、組或角色的權(quán)限，禁止從其他角色繼承的權(quán)限，且確的權(quán)限，禁止從其他角色繼承的權(quán)限，且確保用戶(hù)、組或角色將來(lái)不繼承更高級(jí)別的組保用戶(hù)、組或角色將來(lái)不繼承更高級(jí)別的組或角色的權(quán)限?；蚪巧臋?quán)