数据库用户管理教学课件

数据库用户管理数据库用户管理数据库用户管理SQLServer安全性管理1、操作系统的安全性用户的计算机操作系统的使用权。一、SQLSERVER安全性机制4、SQLSERVER数据库对象的安全性数据库对象的安全性是检查用户权限的最后一个安全等级。在创建数据库对象时，SQLSERVER将自动将该对象的拥有权限赋予该对象的创建者。一、SQLSERVER安全性机制1、创建帐户SP_ADDLOGIN‘帐户名’,‘密码’,‘数据库名’例:execsp_addlogin‘wang’,’123’,’xs’二、SQLSERVER标准登录模式2、删除帐户SP_dropLOGIN‘帐户名’例:execsp_droplogin‘wang’二、SQLSERVER标准登录模式“安全性”——“新建登录”三、用企业管理器建立登录帐户数据库的访问权是通过映射数据库的用户与登录帐户之间的关系来实现。数据库的用户是数据库级的安全实体，就像登录帐户是服务器级的安全实体一样。四、SQLSERVER数据库安全性1、添加数据库用户将登录帐户添加为数据库用户后，使用该登录帐户登录的SQLSERVER用户就可以实现对数据库的访问了。四、SQLSERVER数据库安全性1、添加数据库用户Sp_grantdbaccess登录名例：建立帐户并把该帐户添加为northwind的数据库的用户execsp_addloginlusheng,123,pubsGoUsepubsGoExecsp_grantdbaccesslusheng四、SQLSERVER数据库安全性2、删除数据库用户Sp_revokedbaccess登录名例：断开帐户lusheng与northwind数据库之间的对应关系Usenorthwindgoexecsp_revokedbaccesslushenggo四、SQLSERVER数据库安全性3、用企业管理器管理数据库用户展开某个数据库选择“用户”四、SQLSERVER数据库安全性角色的意义就好像现实生活中的“职位”，数据库管理员将操作数据库的权限赋给角色，就好像把职权赋予了一个职位，然后，数据库管理员可以将角色再赋给数据库用户或者登录帐户，从而使数据库用户拥有了相应的权限。五、角色1、SQLSERVER的固定服务器角色查看：Execsp_helpsvrole五、角色1、SQLSERVER的固定服务器角色Execsp_addsrvrolememberwang,sysadmin以上命令将固定服务器角色分配给指定的登录用户，则登录帐户WANG就拥有了角色SYSADMIN所拥有的所有权限。Execsp_dropsrvrolememberwang,sysadmin收回分配给某登录帐户的指定固定服务器角色。五、角色1、SQLSERVER的固定服务器角色五、角色2、SQLSERVER的固定数据库角色使用系统存储过程SP_addrolemember将某个登录帐户加入某个固定数据库角色，从而使该帐户拥有指定固定数据库角色所拥有的所有权限。UsexsGoExecsp_addrolememberdb_owner,lusheng五、角色2、SQLSERVER的固定数据库角色使用系统存储过程SP_droprolemember可以从某个固定的数据库角色冲删除指定的登录帐户，从而回收分配给该登录帐户的权限。UsexsGoExecsp_droprolememberdb_owner,lusheng五、角色2、SQLSERVER的固定数据库角色注意：在执行上述操作之前，必须保证指定的登录帐户已经映射为该数据库的用户。五、角色2、SQLSERVER的固定数据库角色注意：在执行上述操作之前，必须保证指定的登录帐户已经映射为该数据库的用户。五、角色3、创建角色SQLSERVER允许创建新的数据库角色，语法：Sp_addrolerolename例：ExecSp_addrole‘managers’说明：只能在数据库级建立角色，不能在服务器级建立角色，新建的角色不具有任何权限。可以用grant，revoke对角色授权。五、角色3、创建角色删除角色Sp_droprolerolename例：ExecSp_droprole‘managers’五、角色1、权限概述当数据库对象刚刚创建完后，只有拥有者可以访问数据库对象，任何其他用户想访问该对象必须首先获得拥有者赋予他们的权限。拥有者可以授予权限给指定的数据库用户，这种权限称为对象权限。数据库拥有者还可以授予执行某些T-SQL命令的权限。称为命令权限。六、权限2、授予权限(1)授予对象权限Grantall|permissionon对象to登录帐户或角色Permission:select,insert,delete,update,references例：GrantselectonauthorstowangGrantinsert,update,deleteonauthorstozhang六、权限2、授予权限(2)授予命令权限Grantall|statementto登录帐户或角色Statement:Createdatabase,createdefault,createfunctionCreateprocedure,createrule,createtable,Createview,backupdatabase,backuplog六、权限3、撤销权限(1)撤销对象权限Revokeall|permissionon对象from登录帐户或角色六、权限3、撤销权限(2)撤销命令权限Revokeall|statementfrom登录帐户或角色六、权限3、撤销权限(3)使用企业管理器管理权限六、权限51、天下之事常成于困约