网络数据库讲稿(帐户和权限).doc

网络数据库讲稿(帐户和权限) 一、安全的概念防止数据受侵害，无权限的用户不能访问和操作数据。 二、SQL Serberxx的安全机制P208SQL Serverxx的安全机制可分为4个等级操作系统的安全性，SQL Server的登录安全性，数据库的使用安全性，数据库对象的使用安全性。 三、SQL Serverxx验证模式P2091Windows NT认证模式。 2混合模式。 每个实例有独立的安全体系结构，不同的实例可以有不同的验证模式。 四、架构为了简化安全管理机制，SQL Serverxx使用了架构技术。 架构存储于数据库中，架构是对象的容器，数据库中的所有对象都位于架构内。 一个数据库可以有多个架构。 每一个架构都有一个名称，名称的命名规则与变量的命名规则相同。 使用架构可以创建共同管理的对象子集。 五、安全主体和安全对象1安全主体安全主体就是一个请求服务器、数据库、或架构资源的实体。 SQL Serverxx在三个级别上对安全主体进行管理Windows、SQL Serve、数据库。 安全主体级别和所包括的主体见表8-1。 2安全对象安全对象是指实例、数据库、架构、表、视图等实体。 安全对象范围及包括的安全对象见表8-2。 六、SQL Serverxx验证权限的三个阶段1第一阶段用户必须登录到SQL Server的实例，进行身份鉴别，被确认合法才能登录到SQL Server的实例。 2第二阶段用户在每个要访问的数据库里必须有一个帐号，SQL Server实例将SQL Server登录映射到数据库用户帐号上。 3第三阶段检查用户是否具有访问数据库对象、执行动作的权限，经过语句许可权限的验证，才能够实现对数据库的操作。 七、设置/取消(用户、成员、角色)权限的步骤和命令创建和设置在“管理工具/计算机管理”中创建Windows用户。 S QLServer认证模式?用sp_grantdbaess将SQL Server登录帐号添加为?在对象资源管理器中为某个数据库的用户。 P217成员或角色赋予权限。 P221?在对象资源管理器中添加服务器角色成员。 P223?用sp_addsrvrolemember添加服务器角色成员。 P224?用grant为成员或角色赋用SQL命令sp_grantlogin?在对象资源管理器中创建数据库用户。 P215予权限。 P230新建SQL Server登录帐号。 ?在对象资源管理器中创建数据库角色；也可创建数?用deney拒绝用户或角据库用户并加入到数据库角色。 P220色的权限。 P231在对象资源管理器中用“新?用sp_addrole创建数据库角色。 建登录”建立登录帐号。 ?用addrolemember添加角色成员。 P212?用sp_setapprole激活应用程序角色。 P223用存储过程sp_addlogin创?在对象资源管理器中创建架构。 P225建登录帐号。 P214?用create schema命令创建架构。 P226在对象资源管理器中用“新建登录”建立登录帐号。 在对象资源管理器中取消。 ?在对象资源管理器中取消固定服务器角色成员。 ?在对象资源管理器中取?用sp_dropsrvrolemember取消服务器角色成员。 P224消成员或角色的权限。 用sp_denylogin拒绝。 P221?在对象资源管理器中删除数据库用户；删除数据库用sp_revokelogin取消角色。 ?用revoke取消用户或角色的权限。 P231在对象资源管理器中取消。 ?用sp_droprole删除数据库角色。 (不能删除有成员的角色)?用sp_revokedbaess删除数据库用户。 ?用sp_droprolemember删除角色成员。 能使用该命令；可直接?在对象资源管理器中删除架构。 P228sp_droplogin角色中的成员。 )?用drop schema命令创建架构。 P228用sp_droplogin取消。 P214(在sp_revokedbaess之后才W indo ws认证模式取消S QLServer认证模式W indo ws认证模式例1:-创建登录ID为wang,密码为wu,可访问的数据库是教学管理。 Sp_addlogin wang,wu,教学管理-至此，还不能登录。 对象资源管理器的“登录”中已有此用户，教学管理用户中还没有。 -以下命令将wang映射到“教学管理”Use教学管理Go Sp_grantdbaess wang-至此，能登录。 教学管理用户中已有此用户。 -此时还不能对库中的表进行操作。 例2-接例1授予操作权限grant select(姓名,出生地),insert,delete on学生TO wangselect姓名,出生地,性别from学生-能否执行？INSERT学生values(xx16,噹噹,女,1984-11-11,湖南张家界,xx-12-13,xx08,default,0,xx02)delete from学生where学号=xx16-能否执行？delete from学生where姓名=噹噹例3-创建两个登录ID为zhang,Li，密码分别为san,si,可访问的数据库是教学管理。 Sp_addloginzhang,san,教学管理Go Sp_addloginLi,si,教学管理Go Use教学管理Go Sp_grantdbaesszhanggo Sp_grantdbaessLigo为教学管理创建数据库角色qun，将zhang和Li加入该角色。 Sp_addrole qungo Sp_addrolememberqun,zhang goSp_addrolememberqun,Li go-授予操作权限grant select(学号,姓名,性别),insert,delete on学生TO qungrant cr