《SQLServer数据库应用与维护》-第20讲 用户管理1

上章内容回顾回顾7.2触发器7.2.1触发器的定义与类型7.2.2INSERTED表与DELETED表7.2.3创建触发器7.2.4触发器的设计与应用7.1存储过程7.1.1存储过程的定义7.1.2存储过程的优点7.1.3存储过程的分类7.1.4常用的系统存储过程7.1.5创建与调用存储过程7.1.6管理存储过程上章内容总结回顾存储过程（StoredProcedure）：是在大型数据库系统中，一组为了完成特定功能的SQL语句集。1、创建存储过程

CreateProc[edure]<存储过程名>[<@参数名1>…]

AS<表达式>2、执行存储过程

Exec[ute]<存储过程名>[<@参数名1>…]3、删除存储过程

DROPPROCEDURE<存储过程名>预编译指定名称、参数可选创建存储过程执行存储过程完成任务删除存储过程不用了回顾

上章内容总结1.触发器的定义触发器（trigger）是SQLserver提供给程序员和数据分析员来保证数据完整性的一种方法，它是与表事件相关的特殊的存储过程，它的执行不是由程序调用，也不是手工启动，而是由事件来触发，比如当对一个表进行操作（insert，delete，update）时就会激活它执行。2.DML触发器Insert触发器Delete触发器Update触发器

回顾上章内容总结创建触发器的语法：CREATETRIGGER

trigger_nameONtable_name[WITHENCRYPTION]FOR[DELETE,INSERT,UPDATE]AS

T-SQL语句GOWITHENCRYPTION表示加密触发器定义的SQL文本DELETE,INSERT,UPDATE指定触发器的类型用户管理第8章目的与要求：掌握SQLServer数据库的用户管理，包括创建管理用户，管理用户权限和角色等。

掌握用户与角色的权限管理重点与难点：SQLServer2012的安全机制创建登录账户（重点）创建数据库用户（重点）角色与权限（难点）用户管理第8章

8.1SQLServer2012的安全机制概述8.2创建登录账户8.3创建数据库用户8.4角色8.5权限主要内容：本讲主要内容第20讲

8.1SQLServer2012的安全机制概述8.2创建登录账户8.3创建数据库用户8.4角色8.5权限8.1SQLServer2012的安全机制概述8.1SQLServer2012的安全机制概述安全性是所有数据库管理系统的一个重要特征。理解安全性问题是理解数据库管理系统安全性机制的前提。第一个安全性问题：当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中？在MicrosoftSQLServer2012系统中，通过身份验证模式和主体解决这个问题。8.1SQLServer2012的安全机制概述一、身份验证模式1.Windows身份验证模式：在该模式中，用户通过Windows用户账户连接SQLServer时，使用Windows操作系统中的账户名和密码。2.混合模式：在混合模式中，当客户端连接到服务器时，采用Windows身份验证+SQLServer身份验证。8.1SQLServer2012的安全机制概述查看与更改身份验证模式8.1SQLServer2012的安全机制概述二、主体主体是可以请求系统资源的个体或组合过程。例如，数据库用户是一种主体，可以按照自己的权限在数据库中执行操作和使用相应的数据。MicrosoftSQLServer2012系统有多种不同的主体，不同主体之间的关系是典型的层次结构关系，位于不同层次上的主体其在系统中影响的范围也不同。位于层次比较高的主体，其作用范围比较大；位于层次比较低的主体，其作用范围比较小。8.1SQLServer2012的安全机制概述第二个安全性问题：当用户登录到系统中，他可以执行哪些操作、使用哪些对象和资源？在MicrosoftSQLServer2012系统中，通过安全对象和权限设置来解决这个问题。8.1SQLServer2012的安全机制概述主体和安全对象的结构示意图8.1SQLServer2012的安全机制概述第三个安全性问题：数据库中的对象由谁所有？如果是由用户所有，那么当用户被删除时，其所拥有的对象怎么办，难道数据库对象可以成为没有所有者的“孤儿”吗？在MicrosoftSQLServer2012系统中，这个问题是通过用户和架构分离来解决的。数据库对象、架构和用户之间的关系示意图8.1SQLServer2012的安全机制概述通过用户架构分离，可实现管理数据库对象权限的更大灵活性。“架构”是一个命名的数据库对象容器，它允许您将对象分组为单独的命名空间。用于引用对象的由四部分组成：Server.Database.DatabaseSchema.DatabaseObject服务器名.数据库名.数据库架构名.对象名dbo是新创建的数据库的默认架构。dbo架构由dbo用户帐户拥有。默认情况下，使用CREATEUSERTransact-SQL命令创建的用户的默认架构为dbo。分配了dbo架构的用户不继承dbo用户帐户的权限。用户不从架构继承权限；架构权限由架构中包含的数据库对象继承。当使用部分名称来引用数据库对象时，首先在用户的默认架构中查找。如果未找到该对象，则SQLServer其次将在dbo架构中查找。如果对象不在dbo架构中，则会返回一个错误。8.1SQLServer2012的安全机制概述安全机制的5个等级客户机安全机制网络传输安全机制实例级别安全机制数据库级别安全机制对象级别安全机制8.2创建登录用户8.2

创建登录帐户一、创建Windows登录帐户方法1：用可视化创建Windows登录账户/A/5vg1mw7kv4.html

8.2

创建登录帐户8.2

创建登录帐户一、创建Windows登录帐户方法1：用可视化创建Windows登录账户方法2：用T-SQL语句创建Windows登录账户CREATELOGIN[nameofWindowsUser]FROMWINDOWS8.2

创建登录帐户二、创建SQLServer登录帐户方法1：用可视化创建混合身份登录账户8.2

创建登录帐户二、创建SQLServer登录帐户方法1：用可视化创建SQLServer登录帐户方法2：用T-SQL语句创建SQLServer登录帐户CREATELOGIN<loginname>

WITHPASSWORD='<password>’方法3：用系统存储过程创建SQLServer登录帐户execsp_addlogin<loginname>,'<password>'8.2

创建登录帐户三、启用、禁用和解锁登录要启用、禁用或解锁一个登录的操作步骤:(1)启动MicrosoftSQLServerManagementStudio，在“对象资源管理器”视图中，连接到适当的服务器，然后向下浏览至“安全性”文件夹。(2)展开“安全性”文件夹和“登录名”文件夹以列出当前的登录。右击一个登录，然后从快捷菜单中选择“属性”以查看此登录的属性。这样会打开“登录属性”对话框。8.2

创建登录帐户三、启用、禁用和解锁登录(3)在“登录属性”对话框左侧列表中选择“状态”选项，打开“状态”页面8.2

创建登录帐户三、启用、禁用和解锁登录(4)然后可以进行以下操作：要启动登录，在“登录”选项区下选择“启用”单选按钮。要禁用登录，在“登录”选项区下选择“禁用”单选按钮。要解锁登录，清除“登录已锁定”复选框。(5)最后单击“确定”按钮，完成操作。8.2

创建登录帐户四、修改登录具体操作步骤如下：（1）打开“登录属性”对话框8.2

创建登录帐户四、修改登录（2）单击“登录属性”对话框左侧的“用户映射”选项，可以为当前用户添加一个连接数据库“msdb”8.2

创建登录帐户五、删除登录1)在MicrosoftSQLServerManagementStudio中删除登录账户启动MicrosoftSQLServerManagementStudio，然后访问适当的服务器。在服务器的“安全性”文件夹中展开“登录名”文件夹。右击想要删除的登录，然后从快捷菜单中选择“删除”，要开“删除对象”对话框。2)使用Transact-SQL语句删除登录账户命令格式如下：DROPLOGINlogin_name例：创建登录用户“stu2”，密码‘123’Create

login

stu2

with

password='123'

例：删除登录用户“stu2”

drop

login

stu2上机实验任务一实验8-1第一题：【创建登录名】15分钟8.3创建数据库用户8.3

创建数据库用户一、通过设置“用户映射”指明数据库用户8.3

创建数据库用户二、可视化创建数据库用户8.3

创建数据库用户三、通过Transact-SQL创建数据库用户create

user<数据库用户名>for

login<登录名>with

default_schema=dbo指定数据库用户的默认schema