《基于C＃的SQL Server應(yīng)用技術(shù)》課件第5章

工作任務(wù)1登錄帳戶管理工作任務(wù)2用戶帳戶的管理工作任務(wù)3角色管理工作任務(wù)4權(quán)限管理情境總結(jié)

練習(xí)題

掌握SQLServer安全認(rèn)證模式及區(qū)別以及各種認(rèn)證模式下的登錄帳戶的管理，如添加登錄帳戶、修改登錄帳戶、拒絕登錄帳戶、刪除登錄帳戶。工作任務(wù)1登錄帳戶管理

【任務(wù)1】

添加Windows身份驗(yàn)證登錄帳戶。

創(chuàng)建Windows的用戶：以管理員身份登錄到Windows，用鼠標(biāo)右鍵單擊【我的電腦】，出現(xiàn)一個(gè)快捷菜單，選擇【管理】命令，進(jìn)入如圖5-1所示的界面，用鼠標(biāo)右鍵單擊【用戶】圖標(biāo)，出現(xiàn)一個(gè)快捷菜單，選擇【新用戶】命令，進(jìn)入如圖5-2所示的界面，輸入用戶名和密碼，單擊【創(chuàng)建】按鈕，然后單擊【關(guān)閉】按鈕。圖5-1Windows本地計(jì)算機(jī)的管理界面圖5-2Windows本地計(jì)算機(jī)創(chuàng)建新用戶的界面將Windows網(wǎng)絡(luò)帳戶加入SQLServer2008中：以管理員身份登錄SQLServer2008，進(jìn)入SQLServer管理平臺(tái)，用鼠標(biāo)右鍵單擊圖5-3中的【安全性】下的【登錄名】圖標(biāo)，在快捷菜單中選擇【新建登錄名】命令，將出現(xiàn)如圖5-4所示的界面，單擊【常規(guī)】標(biāo)簽中的【搜索】按鈕，選擇用戶名或用戶組添加到SQLServer登錄用戶列表中，如本例的用戶名為：“GXT\gong”，其中GXT為本地計(jì)算機(jī)名。圖5-3選擇“新建登錄名”命令圖5-4SQLServer2008新建登錄對(duì)話框

【任務(wù)2】添加SQLServer身份驗(yàn)證登錄。

操作步驟如下：

①進(jìn)入SQLServer管理平臺(tái)，在圖5-5所示的界面中用鼠標(biāo)右鍵單擊【登錄名】圖標(biāo)，在彈出的快捷菜單中選擇【新建登錄名】命令，將出現(xiàn)如圖5-5所示的界面。

②輸入帳號(hào)和密碼，選擇【SQL服務(wù)器身份驗(yàn)證】方式，然后單擊【確定】按鈕。圖5-5SQLServer2008新建登錄帳戶對(duì)話框

【任務(wù)3】

修改登錄帳戶的屬性。

操作步驟如下：

①在SQLServer管理平臺(tái)中，單擊【登錄名】圖標(biāo)左邊的“+”號(hào)，則在【登錄名】圖標(biāo)下面顯示當(dāng)前所有的登錄帳戶，如圖5-6所示。圖5-6登錄帳戶列表②用鼠標(biāo)右鍵單擊想要修改的登錄帳戶，在彈出的快捷菜單中選擇【屬性】命令(如圖5-7所示)，在彈出的“屬性”對(duì)話框(如圖5-8所示)中選擇不同的標(biāo)簽來(lái)修改登錄帳戶的不同信息。圖5-7修改登錄帳戶菜單(1)圖5-8修改登錄帳戶菜單(2)

【任務(wù)4】拒絕登錄帳戶。

在SQLServer管理平臺(tái)中，用鼠標(biāo)右鍵單擊想要修改的服務(wù)器下的【登錄名】圖標(biāo)，在彈出的快捷菜單(如圖5-9所示)中選擇【篩選器】下的【篩選設(shè)置】命令，進(jìn)入“對(duì)象資源管理器篩選設(shè)置”對(duì)話框，在這里可以設(shè)置限制登錄帳戶的條件，如圖5-10所示，最后單擊【確定】按鈕。圖5-9篩選器的菜單圖5-10“對(duì)象資源管理器篩選設(shè)置”對(duì)話框

【任務(wù)5】刪除登錄帳戶。

在SQLServer管理平臺(tái)中，單擊【登錄名】圖標(biāo)左邊的“+”號(hào)，則在【登錄名】圖標(biāo)下面顯示當(dāng)前所有的登錄帳戶，如圖5-11所示。

圖5-11刪除登錄帳戶對(duì)話框及菜單用戶登錄以后還必須有一個(gè)適當(dāng)?shù)挠脩魩ぬ?hào)才能訪問(wèn)SQLServer中的數(shù)據(jù)。數(shù)據(jù)庫(kù)用戶是數(shù)據(jù)庫(kù)級(jí)的主體，是登錄名在數(shù)據(jù)庫(kù)中的映射，是在數(shù)據(jù)庫(kù)中執(zhí)行操作和活動(dòng)的執(zhí)行者。本工作任務(wù)旨在設(shè)置和管理數(shù)據(jù)庫(kù)的用戶帳戶，主要涉及到數(shù)據(jù)庫(kù)用戶帳戶的添加、修改和刪除等工作。工作任務(wù)2用戶帳戶的管理

【任務(wù)1】

通過(guò)SQLServer管理平臺(tái)添加數(shù)據(jù)庫(kù)用戶。

利用SQLServer管理平臺(tái)創(chuàng)建一個(gè)新數(shù)據(jù)庫(kù)用戶帳號(hào)的步驟如下：

①打開SQLServer管理平臺(tái)，先展開要登錄的服務(wù)器和“數(shù)據(jù)庫(kù)”文件夾，然后展開要?jiǎng)?chuàng)建用戶的數(shù)據(jù)庫(kù)，如圖5-12所示。

②展開“安全性”文件夾，用鼠標(biāo)右鍵單擊【用戶】圖標(biāo)，從快捷菜單中選擇【新建用戶】命令，則出現(xiàn)“數(shù)據(jù)庫(kù)用戶—新建”對(duì)話框，如圖5-13所示。圖5-12數(shù)據(jù)庫(kù)用戶列表圖5-13新建用戶

【任務(wù)2】

利用系統(tǒng)存儲(chǔ)過(guò)程添加數(shù)據(jù)庫(kù)用戶。

除了guest用戶外，其他用戶必須與某一登錄帳戶相匹配。系統(tǒng)過(guò)程sp_grantdbaccess就是用來(lái)為SQLServer登錄者或Windows用戶或用戶組建立一個(gè)相匹配的數(shù)據(jù)庫(kù)用戶帳戶。

【任務(wù)3】查看或者刪除數(shù)據(jù)庫(kù)用戶。

在SQLServer管理平臺(tái)中，用戶也可以查看或者刪除數(shù)據(jù)庫(kù)用戶，具體方法為：

①展開某一數(shù)據(jù)庫(kù)，選中【用戶】圖標(biāo)，則在右面的頁(yè)框中顯示當(dāng)前數(shù)據(jù)庫(kù)的所有用戶。

②要?jiǎng)h除數(shù)據(jù)庫(kù)用戶，則在右面的頁(yè)框中用鼠標(biāo)右鍵單擊所要?jiǎng)h除的數(shù)據(jù)庫(kù)用戶，從彈出的快捷菜單中選擇【刪除】選項(xiàng)，如圖5-14所示，則會(huì)從當(dāng)前的數(shù)據(jù)庫(kù)中刪除該數(shù)據(jù)庫(kù)用戶。圖5-14數(shù)據(jù)庫(kù)用戶角色是由一組用戶所構(gòu)成的組，可以分為數(shù)據(jù)庫(kù)角色和服務(wù)器角色。本項(xiàng)工作任務(wù)的實(shí)施過(guò)程要求分別對(duì)服務(wù)器角色和數(shù)據(jù)庫(kù)角色進(jìn)行管理，如添加/刪除角色、設(shè)置角色權(quán)限、添加或移除角色的帳戶成員。工作任務(wù)3角色管理

1．服務(wù)器角色

服務(wù)器角色是指根據(jù)SQLServer的管理任務(wù)，以及這些任務(wù)相對(duì)的重要性等級(jí)把具有SQLServer管理職能的用戶劃分為不同的用戶組，每一組所具有的管理SQLServer的權(quán)限都是SQLServer內(nèi)置的。

2．?dāng)?shù)據(jù)庫(kù)角色管理

1)固定的數(shù)據(jù)庫(kù)角色

2)用戶自定義數(shù)據(jù)庫(kù)角色

【任務(wù)1】服務(wù)器角色管理。

方法一：使用SQLServer管理平臺(tái)創(chuàng)建服務(wù)器角色，其操作步驟如下：

①打開SQLServer管理平臺(tái)，展開指定的服務(wù)器，單擊【安全性】文件夾，然后單擊服務(wù)器角色圖標(biāo)，在右邊的頁(yè)框中用鼠標(biāo)右鍵單擊所要的角色，從彈出的快捷菜單中選擇【屬性】選項(xiàng)，則出現(xiàn)“服務(wù)器角色屬性”對(duì)話框，如圖5-15所示。圖5-15“服務(wù)器角色屬性”對(duì)話框

【任務(wù)2】

數(shù)據(jù)庫(kù)角色管理。

操作步驟如下：

①在SQLServer管理平臺(tái)中，展開指定的服務(wù)器以及指定的數(shù)據(jù)庫(kù)，然后展開安全性文件夾，用鼠標(biāo)右鍵單擊【數(shù)據(jù)庫(kù)角色】圖標(biāo)，從彈出的快捷菜單中選擇【新建數(shù)據(jù)庫(kù)角色】選項(xiàng)，則出現(xiàn)“數(shù)據(jù)庫(kù)角色—新建”對(duì)話框，如圖5-16所示。圖5-16“數(shù)據(jù)庫(kù)角色—新建”對(duì)話框權(quán)限是執(zhí)行操作、訪問(wèn)數(shù)據(jù)的通行證，只有擁有了針對(duì)某種安全對(duì)象的指定權(quán)限，才能對(duì)該對(duì)象執(zhí)行相應(yīng)的操作。本項(xiàng)工作任務(wù)旨在對(duì)數(shù)據(jù)庫(kù)的各種操作權(quán)限進(jìn)行合理分配，如授予或撤銷數(shù)據(jù)庫(kù)的對(duì)象權(quán)限，授予或撤銷語(yǔ)句權(quán)限。工作任務(wù)4權(quán)限管理

1．對(duì)象權(quán)限

2．語(yǔ)句權(quán)限

3．隱含權(quán)限

隱含權(quán)限是指系統(tǒng)預(yù)定義的服務(wù)器角色或數(shù)據(jù)庫(kù)角色，或數(shù)據(jù)庫(kù)所有者和數(shù)據(jù)庫(kù)對(duì)象所有者所擁有的權(quán)限。隱含權(quán)限不能被明確地賦予和撤銷。

【任務(wù)1】

授予和撤銷“班級(jí)管理系統(tǒng)”數(shù)據(jù)庫(kù)用戶gong的對(duì)象權(quán)限。

操作步驟如下：

①在SQLServer管理平臺(tái)中，單擊包含數(shù)據(jù)庫(kù)對(duì)象的服務(wù)器旁邊的“+”號(hào)。

②展開數(shù)據(jù)庫(kù)文件夾。在其中的“班級(jí)管理系統(tǒng)”數(shù)據(jù)庫(kù)中選擇要管理權(quán)限的“學(xué)生信息表”數(shù)據(jù)表。

③用鼠標(biāo)右鍵單擊【對(duì)象】圖標(biāo)來(lái)授予權(quán)限。從彈出的快捷菜單中選擇【屬性】命令，如圖5-17所示。圖5-17選擇【屬性】命令④在出現(xiàn)的“表屬性”對(duì)話框(如圖5-18所示)中選取【權(quán)限】標(biāo)簽，在【用戶或角色】欄下單擊【添加】按鈕，打開“選擇用戶或角色”對(duì)話框，如圖5-19所示。在其中添加用戶或角色，然后給相應(yīng)的用戶或角色授予相應(yīng)的權(quán)限。

⑤在“選擇用戶或角色”對(duì)話框中單擊【瀏覽】按鈕，顯示“查找對(duì)象”對(duì)話框，如圖5-20所示。在其中勾選用戶“gong”，然后按【確定】按鈕返回，如圖5-21所示。圖5-18授予和撤銷對(duì)象權(quán)限圖5-19選擇用戶或角色圖5-20選擇用戶或角色圖5-21添加用戶后的選擇用戶對(duì)話框⑥在圖5-21上，顯示出選中的授權(quán)用戶“gong”，單擊【確定】按鈕返回到“表屬性”窗口，如圖5-22所示，并在權(quán)限列表的Delete、Insert、Select的權(quán)限上勾選授予項(xiàng)，最后單擊【確定】按鈕。圖5-22添加用戶權(quán)限后的“表屬性”對(duì)話框

【任務(wù)2】

授予和撤銷語(yǔ)句權(quán)限。

①在SQLServer管理平臺(tái)中，單擊包含數(shù)據(jù)庫(kù)對(duì)象的服務(wù)器旁邊的“+”號(hào)。

②展開數(shù)據(jù)庫(kù)文件夾，用鼠標(biāo)右鍵單擊想要在其中授予語(yǔ)句權(quán)限的“班級(jí)管理系統(tǒng)”數(shù)據(jù)庫(kù)，從彈出的快捷菜單中選擇【屬性】命令，打開“屬性”對(duì)話框，選取【權(quán)限】標(biāo)簽，如圖5-23所示。圖5-23“數(shù)據(jù)庫(kù)屬性”對(duì)話框的權(quán)限選項(xiàng)數(shù)據(jù)庫(kù)安全管理是數(shù)據(jù)庫(kù)管理員工作的一個(gè)非常重要的環(huán)節(jié)，主要工作有對(duì)數(shù)據(jù)庫(kù)的