第9章-管理安全性2

第九章

管理安全性

第9章管理安全性2ppt課件（全）本章主要內(nèi)容理解SQLSever的安全機(jī)制

了解登錄和用戶的概念掌握權(quán)限管理策略掌握角色管理策略第9章管理安全性2ppt課件（全）9.1

SQLServer的安全性機(jī)制

在介紹安全管理之前，首先看一下SQLServer是如何保證數(shù)據(jù)庫(kù)安全性的，即了解SQLServer安全機(jī)制。第9章管理安全性2ppt課件（全）9.1.1安全性問(wèn)題 理解安全性問(wèn)題是理解數(shù)據(jù)庫(kù)管理系統(tǒng)安全性機(jī)制的前提。下面結(jié)合MicrosoftSQLServer2008R2系統(tǒng)的安全特征，分析安全性問(wèn)題和安全性機(jī)制之間的關(guān)系。 第一個(gè)安全性問(wèn)題是：當(dāng)用戶登錄數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，如何確保只有合法的用戶才能登錄到系統(tǒng)中呢？這是一個(gè)最基本的安全性問(wèn)題，也是數(shù)據(jù)庫(kù)管理系統(tǒng)提供的基本功能。在MicrosoftSQLServer2008R2系統(tǒng)中，這個(gè)問(wèn)題是通過(guò)身份驗(yàn)證模式和主體解決的。

身份驗(yàn)證模式是MicrosoftSQLServer2008R2系統(tǒng)驗(yàn)證客戶端和服務(wù)器之間連接的方式。MicrosoftSQLServer2008R2系統(tǒng)提供了兩種身份驗(yàn)證模式，Windows身份驗(yàn)證模式和混合模式第9章管理安全性2ppt課件（全）安全身份驗(yàn)證兩種確認(rèn)用戶的驗(yàn)證模式。Windows驗(yàn)證模式：利用了Windows本身具備的管理登錄、驗(yàn)證用戶合法性的能力，允許SQLServer用戶登錄時(shí)使用Windows的用戶名和口令?；旌向?yàn)證模式：混合驗(yàn)證模式接受Windows授權(quán)用戶和SQL授權(quán)用戶。如果不是Windows操作系統(tǒng)的用戶也希望使用SQLServer，那么應(yīng)該選擇混合驗(yàn)證模式。SQLServer推薦使用Windows驗(yàn)證模式。第9章管理安全性2ppt課件（全）

第二個(gè)安全性問(wèn)題是：當(dāng)用戶登錄到系統(tǒng)中，可以執(zhí)行哪些操作，使用哪些對(duì)象和資源呢？這也是一個(gè)非?；镜陌踩珕?wèn)題，在MicrosoftSQLServer2008R2系統(tǒng)中，這個(gè)問(wèn)題是通過(guò)安全對(duì)象和權(quán)限設(shè)置來(lái)實(shí)現(xiàn)的。

第三個(gè)安全性問(wèn)題是：數(shù)據(jù)庫(kù)中的對(duì)象由誰(shuí)所有？如果由用戶所有，那么當(dāng)用戶被刪除時(shí)，其所擁有的對(duì)象怎么辦呢？數(shù)據(jù)庫(kù)對(duì)象可以成為沒(méi)有所有者的"孤兒"嗎？在MicrosoftSQLServer2008R2系統(tǒng)中，這個(gè)問(wèn)題是通過(guò)用戶和架構(gòu)分離來(lái)解決的。在該系統(tǒng)中，用戶并不擁有數(shù)據(jù)庫(kù)對(duì)象，架構(gòu)可以擁有數(shù)據(jù)庫(kù)對(duì)象。用戶通過(guò)架構(gòu)來(lái)使用數(shù)據(jù)庫(kù)對(duì)象。這種機(jī)制使得刪除用戶時(shí)不必修改數(shù)據(jù)庫(kù)對(duì)象的所有者，提高了數(shù)據(jù)庫(kù)對(duì)象的可管理性。數(shù)據(jù)庫(kù)對(duì)象、架構(gòu)和用戶之間的這種關(guān)系如圖9-1所示。圖9-1數(shù)據(jù)庫(kù)對(duì)象、架構(gòu)和用戶之間的關(guān)系第9章管理安全性2ppt課件（全）1.操作系統(tǒng)級(jí)的安全性2.SQLServer級(jí)的安全性3.數(shù)據(jù)庫(kù)級(jí)的安全性。9.1.2安全性機(jī)制SQLServer的安全性管理可分為3個(gè)等級(jí)：第9章管理安全性2ppt課件（全） 用戶連接到SQLServer賬戶都稱SQLServer的登錄。用戶可以防止數(shù)據(jù)庫(kù)被未授權(quán)的用戶故意或無(wú)意地修改。SQLServer為每一用戶分配了唯一的用戶名和密碼。同時(shí)，可以為不同賬號(hào)授予不同的安全級(jí)別。數(shù)據(jù)庫(kù)用戶是數(shù)據(jù)庫(kù)級(jí)的主體，是登錄名在數(shù)據(jù)庫(kù)中的映射，是在數(shù)據(jù)庫(kù)中執(zhí)行操作和活動(dòng)的執(zhí)行者。

9.2管理登錄和用戶第9章管理安全性2ppt課件（全）創(chuàng)建登錄名登錄屬于服務(wù)器級(jí)的安全策略，要連接到數(shù)據(jù)庫(kù)，首先要存在一個(gè)合法的登錄。在MicrosoftSQLServer2008R2系統(tǒng)中，許多操作都既可以通過(guò)Transact-SQL語(yǔ)句完成，也可以通過(guò)MicrosoftSQLServerManagementStudio工具來(lái)完成。下面主要介紹如何使用MicrosoftSQLServerManagementStudio工具創(chuàng)建登錄名。在SSMS中創(chuàng)建登錄的步驟如下。第9章管理安全性2ppt課件（全）（1）打開(kāi)SSMS并連接到目標(biāo)服務(wù)器，在【對(duì)象資源管理器】窗口中，單擊“安全性”節(jié)點(diǎn)前的“＋”號(hào)，展開(kāi)安全節(jié)點(diǎn)。在“登錄名”上單擊鼠標(biāo)右鍵，彈出快捷菜單，從中選擇“新建登錄（N）…”命令，如圖9-2所示。圖9-2利用對(duì)象資源管理器創(chuàng)建登錄第9章管理安全性2ppt課件（全）（2）出現(xiàn)【登錄名】對(duì)話框，單擊需要?jiǎng)?chuàng)建的登錄模式前的單選按鈕，選定驗(yàn)證方式。如圖9-3所示，并完成“登錄名”、“密碼”、“確認(rèn)密碼”和其他參數(shù)的設(shè)置。圖9-3登錄名對(duì)話框第9章管理安全性2ppt課件（全）3）選擇“選擇頁(yè)”中的“服務(wù)器角色”項(xiàng)，出現(xiàn)服務(wù)器角色設(shè)定頁(yè)面，如圖9-4所示，用戶可以為此用戶添加服務(wù)器角色。圖9-4登錄名對(duì)話框的服務(wù)器角色頁(yè)面第9章管理安全性2ppt課件（全）（4）選擇【登錄名】對(duì)話框中的“用戶映射”項(xiàng)，進(jìn)入映射設(shè)置頁(yè)面，可以為這個(gè)新建的登錄添加映射到此登錄名的用戶，并添加數(shù)據(jù)庫(kù)角色，從而使該用戶獲得數(shù)據(jù)庫(kù)的相應(yīng)角色對(duì)應(yīng)的數(shù)據(jù)庫(kù)權(quán)限。如圖9-5所示。圖9-5登錄名對(duì)話框的用戶映射頁(yè)面

第9章管理安全性2ppt課件（全）9.2.2創(chuàng)建用戶使用MicrosoftSQLServerManagementStudio創(chuàng)建用戶的具體步驟如下。（1）打開(kāi)SSMS并連接到目標(biāo)服務(wù)器，在【對(duì)象資源管理器】窗口中，單擊“數(shù)據(jù)庫(kù)”節(jié)點(diǎn)前的“＋”號(hào)，展開(kāi)數(shù)據(jù)庫(kù)節(jié)點(diǎn)。單擊要?jiǎng)?chuàng)建用戶的目標(biāo)數(shù)據(jù)節(jié)點(diǎn)前的“＋”號(hào)，展開(kāi)目標(biāo)數(shù)據(jù)庫(kù)節(jié)點(diǎn)Northwind。單擊“安全性”節(jié)點(diǎn)前的“＋”號(hào)，展開(kāi)“安全性”節(jié)點(diǎn)。在“用戶”上單擊鼠標(biāo)右鍵，彈出快捷菜單，從中選擇“新建用戶（N）…”命令，如圖9-6所示。圖9-6利用對(duì)象資源管理器創(chuàng)建用戶第9章管理安全性2ppt課件（全）（2）出現(xiàn)【數(shù)據(jù)庫(kù)用戶－新建】對(duì)話框，在“常規(guī)”頁(yè)面中，填寫“用戶名”，選擇“登錄名”和“默認(rèn)架構(gòu)”名稱。添加此用戶擁有的架構(gòu)，添加此用戶的數(shù)據(jù)庫(kù)角色。如圖9-7所示。圖9-7新建數(shù)據(jù)庫(kù)用戶第9章管理安全性2ppt課件（全）（3）在【數(shù)據(jù)庫(kù)用戶－新建】對(duì)話框的“選擇頁(yè)”中選擇“安全對(duì)象”，進(jìn)入權(quán)限設(shè)置頁(yè)面（即“安全對(duì)象”頁(yè)面），如圖9-8所示?！鞍踩珜?duì)象頁(yè)面”主要用于設(shè)置數(shù)據(jù)庫(kù)用戶擁有的能夠訪問(wèn)的數(shù)據(jù)庫(kù)對(duì)象以及相應(yīng)的訪問(wèn)權(quán)限。單擊“添加”按鈕為該用戶添加數(shù)據(jù)庫(kù)對(duì)象，并為添加的對(duì)象添加顯示權(quán)限。。圖9-8數(shù)據(jù)庫(kù)用戶-新建對(duì)話框中的安全對(duì)象頁(yè)面最后，單擊【數(shù)據(jù)庫(kù)用戶－新建】對(duì)話框底部的“確定”，完成用戶創(chuàng)建。第9章管理安全性2ppt課件（全） 9.2.3設(shè)置登錄驗(yàn)證模式如果連接來(lái)自一個(gè)不安全的系統(tǒng)，我們可以使用身份驗(yàn)證，SQLServer將驗(yàn)證登錄的身份，即通過(guò)用戶提供的登錄名和與預(yù)先存儲(chǔ)在數(shù)據(jù)庫(kù)中的登錄名和密碼進(jìn)行比較來(lái)完成身份驗(yàn)證。下面介紹如何在MicrosoftSQLServerManagementStudio工具中設(shè)置身份驗(yàn)證模式。（1）打開(kāi)SSMS并連接到目標(biāo)服務(wù)器，在【資源管理器】窗口中，在目標(biāo)服務(wù)器上單擊鼠標(biāo)右鍵，彈出快捷菜單，從中選擇“屬性”命令，如圖9-9所示。圖9-9利用對(duì)象資源管理器設(shè)置身份驗(yàn)證模式第9章管理安全性2ppt課件（全）（2）出現(xiàn)【服務(wù)器屬性】窗口，選擇【選擇頁(yè)】中的“安全性”選項(xiàng)，進(jìn)入安全性設(shè)置頁(yè)面，如圖9-10所示圖9-10服務(wù)器屬性窗口的安全性頁(yè)面第9章管理安全性2ppt課件（全）（3）在“服務(wù)器身份驗(yàn)證”選項(xiàng)級(jí)中選擇驗(yàn)證模式前的單選按鈕，選中需要的驗(yàn)證模式。用戶還可以在“登錄審核”選項(xiàng)級(jí)中設(shè)置需要的審核方式，如圖9-11所示。圖9-11服務(wù)器屬性審核方式取決于安全性要求，這四種審核級(jí)別的含義如下?！盁o(wú)”：不使用登錄審核?！皟H限失敗的登錄”：記錄所有的失敗登錄?！皟H限成功的登錄”：記錄所有的成功登錄?！笆『统晒Φ牡卿洝保河涗浰械牡卿?。最后單擊“確定”按鈕，完成登錄驗(yàn)證模式的設(shè)置。第9章管理安全性2ppt課件（全）9.3.角色管理

角色用來(lái)簡(jiǎn)化將很多權(quán)限分配給用戶這一復(fù)雜任務(wù)的管理。角色允許用戶分組接受同樣的數(shù)據(jù)庫(kù)權(quán)限，而不用單獨(dú)給每一個(gè)用戶分配這些權(quán)限。用戶可以使用系統(tǒng)自帶的角色，也可以創(chuàng)建一個(gè)代表一組用戶使用的權(quán)限角色，然后把這個(gè)角色分配給這個(gè)工作組的用戶。

一般而言，角色是為特定的工作組或者任務(wù)分類而設(shè)置的，用戶可以根據(jù)自己所執(zhí)行的任務(wù)成為一個(gè)或多個(gè)角色的成員。當(dāng)然用戶可以不必是任何角色的成員，也可以為用戶分配個(gè)人權(quán)限。第9章管理安全性2ppt課件（全） 在SQLServer安裝時(shí)，數(shù)據(jù)庫(kù)級(jí)別上也有一些預(yù)定義的角色，在創(chuàng)建每個(gè)數(shù)據(jù)庫(kù)時(shí)都會(huì)添加這些角色到新創(chuàng)建的數(shù)據(jù)庫(kù)中，每個(gè)角色對(duì)應(yīng)著相應(yīng)的權(quán)限。這些數(shù)據(jù)庫(kù)角色用于授權(quán)給數(shù)據(jù)庫(kù)用戶，擁有某種或某些角色的用戶會(huì)獲得相應(yīng)角色對(duì)應(yīng)的權(quán)限。9.3.1管理數(shù)據(jù)庫(kù)角色

在MicrosoftSQLServerManagementStudio中創(chuàng)建新的數(shù)據(jù)庫(kù)角色操作的具體步驟如下。第9章管理安全性2ppt課件（全）（1）展開(kāi)要添加新角色的目標(biāo)數(shù)據(jù)庫(kù)，單擊目標(biāo)數(shù)據(jù)庫(kù)節(jié)點(diǎn)下的“安全性”節(jié)點(diǎn)前的“+”號(hào)，展開(kāi)此節(jié)點(diǎn)。然后在“角色”節(jié)點(diǎn)上單擊右鍵，彈出快捷菜單，選擇快捷菜單中的“新建”下“新建數(shù)據(jù)庫(kù)角色”命令，出現(xiàn)“數(shù)據(jù)庫(kù)角色-新建”對(duì)話框，如圖9-12所示。圖9-12數(shù)據(jù)庫(kù)角色-新建對(duì)話框第9章管理安全性2ppt課件（全）

（2）在“常規(guī)”選擇頁(yè)地“角色名稱”框中輸入新角色的名稱。若不指定“所有者”，則創(chuàng)建此角色的用戶是其所有者。 （3）單擊“添加”按鈕，選擇數(shù)據(jù)庫(kù)用戶或者角色為此角色的成員。 （4）單擊“確定”按鈕，完成操作。第9章管理安全性2ppt課件（全）

在SQLServer安裝時(shí)就創(chuàng)建了在服務(wù)器級(jí)別上應(yīng)用的大量預(yù)定義的角色，每個(gè)角色對(duì)應(yīng)著相應(yīng)的管理權(quán)限。MicrosoftSQLServer2008R2系統(tǒng)提供了9個(gè)固定服務(wù)器角色，這些角色及其功能如表9-2所示。9.3.2固定服務(wù)器角色第9章管理安全性2ppt課件（全）表9-2

固定服務(wù)器角色第9章管理安全性2ppt課件（全）

通過(guò)給用戶分配固定服務(wù)器角色，可以使用戶具有執(zhí)行管理任務(wù)的角色權(quán)限。固定服務(wù)器角色的維護(hù)比單個(gè)權(quán)限維護(hù)更容易些，但是固定服務(wù)器角色不能修改。

在SSMS中，可以按以下步驟為用戶分配固定服務(wù)器角色，從而使該用戶獲取相應(yīng)的權(quán)限。第9章管理安全性2ppt課件（全）（1）在【對(duì)象資源管理器】中，單擊服務(wù)器前的“+”號(hào)，展開(kāi)服務(wù)器節(jié)點(diǎn)。單擊“安全性”節(jié)點(diǎn)前的“+”號(hào)，展開(kāi)安全性節(jié)點(diǎn)。這時(shí)在次節(jié)點(diǎn)下面可以看到固定服務(wù)器角色，如圖9-13所示，在要給用戶添加的目標(biāo)角色上單擊鼠標(biāo)右鍵，彈出快捷菜單，從中選擇“屬性（R）”命令。圖9-13利用對(duì)象資源管理器為用戶分配固定服務(wù)器角色第9章管理安全性2ppt課件（全） （2）出現(xiàn)【服務(wù)器角色屬性】對(duì)話框，如圖9-14所示，

單擊“添加（A）…”按鈕。圖9-14服務(wù)器角色屬性對(duì)話框第9章管理安全性2ppt課件（全） （3）出現(xiàn)【選擇登陸名】對(duì)話框，如圖9-15所示，單擊“瀏覽（B）…”按鈕。 圖9-15選擇登錄名對(duì)話框第9章管理安全性2ppt課件（全）

（4）出現(xiàn)“查找對(duì)象”對(duì)話框，在該對(duì)話框中，選擇目標(biāo)用戶前的復(fù)選框，選中其用戶，如圖9-27所示，最后單擊“確定”按鈕。圖9-15查找對(duì)象對(duì)話框第9章管理安全性2ppt課件（全） （5）回到【選擇登陸名】對(duì)話框，可以看到選中的目標(biāo)用戶已包含在對(duì)話框中，確定無(wú)誤后，如圖9-16所示，單擊“確定”按鈕。圖9-16選擇登錄名對(duì)話框第9章管理安全性2ppt課件（全）

（6）回到【服務(wù)器角色屬性】對(duì)話框，如圖9-17所示。確定添加的用戶無(wú)誤后，單擊“確定”按鈕，完成為用戶分配角色的操作。 圖9-17服務(wù)器角色屬性對(duì)話框第9章管理安全性2ppt課件（全）9.4管理權(quán)限9.4.1數(shù)據(jù)庫(kù)的兩類權(quán)限預(yù)先定義的權(quán)限和預(yù)先未定義的權(quán)限；針對(duì)所有對(duì)象的權(quán)限和針對(duì)特殊對(duì)象的權(quán)限。

針對(duì)所有對(duì)象的權(quán)限表示這種權(quán)限可以針對(duì)SQLServer系統(tǒng)中所有的對(duì)象：CONTROL權(quán)限是所有對(duì)象都有的權(quán)限。針對(duì)特殊對(duì)象的權(quán)限：是指某些權(quán)限只能在指定的對(duì)象上起作用，例如INSERT可以是表的權(quán)限，但是不能是存儲(chǔ)過(guò)程的權(quán)限；而EXECUTE可以是存儲(chǔ)過(guò)程的權(quán)限，但是不能是表的權(quán)限。第9章管理安全性2ppt課件（全）

ALTERANY權(quán)限與ALTER權(quán)限是不同的。ALTER權(quán)限需要指定具體的安全對(duì)象，但是ALTERANY權(quán)限則是與特定安全對(duì)象類型相關(guān)的權(quán)限，不針對(duì)某個(gè)具體的安全對(duì)象。例如，如果某個(gè)用戶擁有ALTERANYLOGIN權(quán)限，那么表示其可以執(zhí)行創(chuàng)建、更改、刪除SQLServer實(shí)例中任何登錄名的權(quán)限。如果該用戶擁有ALTERANYSCHEMA權(quán)限，那么可以執(zhí)行創(chuàng)建、更改、刪除數(shù)據(jù)庫(kù)中任何架構(gòu)的權(quán)限。

CONTROL權(quán)限為被授權(quán)者授予類似所有權(quán)的功能，被授權(quán)者擁有對(duì)安全對(duì)象所定義的所有權(quán)限。在SQLServer系統(tǒng)中，由于安全模型是分層的，因此CONTROL權(quán)限在特定范圍內(nèi)隱含著對(duì)該范圍內(nèi)的所有安全對(duì)象的CONTROL權(quán)限。例如，如果ABCSERVER\Bobbie登錄名擁有對(duì)某個(gè)數(shù)據(jù)庫(kù)的CONTROL權(quán)限，那么該登錄名就會(huì)擁有對(duì)該數(shù)據(jù)庫(kù)的所有權(quán)限、所有架構(gòu)的所有權(quán)限、架構(gòu)內(nèi)所有對(duì)象的所有權(quán)限等。ALTER權(quán)限為被授權(quán)者授予更改特定安全對(duì)象的屬性的權(quán)限，實(shí)際上這些權(quán)限可以包括該對(duì)象除所有權(quán)之外的權(quán)限。實(shí)際上，當(dāng)授予對(duì)某個(gè)范圍內(nèi)的ALTER權(quán)限時(shí)，也授予了更改、刪除或創(chuàng)建該范圍內(nèi)包含的任何安全對(duì)象的權(quán)限。例如，如果Tomson_HRM用戶擁有了對(duì)companyGManager架構(gòu)的ALTER權(quán)限，那么該用戶擁有在該架構(gòu)內(nèi)創(chuàng)建、更改、刪除對(duì)象的權(quán)限。第9章管理安全性2ppt課件（全）數(shù)據(jù)庫(kù)對(duì)象是授予用戶以允許他們?cè)L問(wèn)數(shù)據(jù)庫(kù)中對(duì)象的一類權(quán)限，對(duì)象權(quán)限對(duì)于使用SQL語(yǔ)句訪問(wèn)表或者視圖是必須的。在MicrosoftSQLServerManagement中給用戶添加對(duì)象權(quán)限的具體步驟如下。9.4.2權(quán)限管理操作圖9-18利用對(duì)象資源管理器為用戶添加對(duì)象權(quán)限（1）依次單擊【對(duì)象資源管理器】窗口中樹型節(jié)點(diǎn)前的“＋”號(hào)，直到展開(kāi)目標(biāo)數(shù)據(jù)庫(kù)的“用戶”節(jié)點(diǎn)為止，如圖9-18所示。在“用戶”節(jié)點(diǎn)下面的目標(biāo)用戶上單擊鼠標(biāo)右鍵，彈出快捷菜單，從中選擇“屬性（R）”命令。第9章管理安全性2ppt課件（全）（2）出現(xiàn)【數(shù)據(jù)庫(kù)用戶】對(duì)話框，選擇“選擇頁(yè)”窗口中的“安全對(duì)象”項(xiàng)，進(jìn)入權(quán)限設(shè)置頁(yè)面，單擊“添加（A）…”按鈕圖9-19數(shù)據(jù)庫(kù)用戶對(duì)話框

第9章管理安全性2ppt課件（全）（3）出現(xiàn)【添加對(duì)象】對(duì)話框，如圖9-20所示，單擊要添加的對(duì)象類別前的單選按鈕，添加權(quán)限的對(duì)象類別，然后單擊“確定”按鈕。圖9-20添加對(duì)象對(duì)話框第9章管理安全性2ppt課件（全）（4）出現(xiàn)【選擇對(duì)象】對(duì)話框，如圖9-21所示，從中單擊“對(duì)象類型”按鈕。圖9-21選擇對(duì)象對(duì)話框

第9章管理安全性2ppt課件（全）（5）出現(xiàn)【選擇對(duì)象類型】對(duì)話框，依次選擇需要添加權(quán)限的對(duì)象類型前的復(fù)選框，選中其對(duì)象，如圖9-22所示。最后單擊“確定”按鈕。圖9-22選擇對(duì)象類型對(duì)話框第9章管理安全性2ppt課件（全）（6）回到【選擇對(duì)象】對(duì)話框，此時(shí)在該對(duì)話框中出現(xiàn)了剛才選擇的對(duì)象類型，如圖9-23所示，單擊該對(duì)話框中的“瀏覽（B）…”按鈕。圖9-23選擇對(duì)象對(duì)話框

第9章管理安全性2ppt課件（全）（7）出現(xiàn)【查找對(duì)象】對(duì)話框，依次選擇要添加權(quán)限的對(duì)象前的復(fù)選框，選中其對(duì)象，如圖9-24所示。最后單擊“確定”按鈕。圖9-24查找對(duì)象對(duì)話框第9章管理安全性2ppt課件（全）（8）又回到【選擇對(duì)象】對(duì)話框，并且已包含了選擇的對(duì)象，如圖9-25所示。確定無(wú)誤后，單擊該對(duì)話框中的“確定”按鈕，完成對(duì)象選擇操作。圖9-25選擇對(duì)象對(duì)話框

第9章管理安全性2ppt課件（全）（9）又回到【數(shù)據(jù)庫(kù)用戶】對(duì)話框窗口，此窗口中已包含用戶添加的對(duì)象，依次選擇每一個(gè)對(duì)象，并在下面的該對(duì)象的“顯示權(quán)限”窗口中根據(jù)需要選擇“授予/拒絕”列的復(fù)選框，添加或禁止對(duì)該（表）對(duì)象的相應(yīng)訪問(wèn)權(quán)限。設(shè)置完每一個(gè)對(duì)象的訪問(wèn)權(quán)限后，單擊“確定”按鈕，完成給用戶添加數(shù)據(jù)庫(kù)對(duì)象權(quán)限所有操作，如圖所示。圖9-26數(shù)據(jù)庫(kù)用戶對(duì)話框第9章管理安全性2ppt課件（全）1、打開(kāi)MicrosoftSQLServerManagementStudio，展開(kāi)安全性文件夾，選擇登錄名選型，并右鍵點(diǎn)擊，打開(kāi)創(chuàng)建登錄賬號(hào)窗口，創(chuàng)建一個(gè)新的登錄賬號(hào)Guest，采用SQLServer身份驗(yàn)證，密碼為空例