1.固定数据库角色-Read.ppt

Principle and Application of Database System AnQing Teachers College Department of Computer Information 第16章 SQL Server的安全管理 数据的安全性管理是数据库管理系统应实现的重要功能之一。SQL Server数据库采用了如下的安全管理机制： 对用户登录进行身份认证。当用户登录到数据库系统时，系统对该用户的帐号和口令进行认证，包括确认用户账号是否有效以及能否访问数据库系统。 对用户进行的操作进行权限控制。当用户登录到数据库后，只能对数据库中的数据在允许的权限内进行操作。 一个用户要对某一数据库进行操作，必须满足以下3个条件： 登录SQL Server服务器时必须通过身份验证 必须是该数据库的用户，或者是某一数据库角色的成员 必须有执行该操作的权限 16.1 SQL Server 2000的身份认证模式 16.2.1 Windows NT认证模式登录账号的建立与删除 1. Windows NT认证模式登录账号的建立 1) 通过企业管理器建立Windows NT认证模式的登录账号 16.2.1 Windows NT认证模式登录账号的建立与删除 16.2.1 Windows NT认证模式登录账号的建立与删除 2) 通过调用系统存储过程建立Windows NT认证模式的登录账号 创建Windows NT、Windows 2000的用户或组后，使用系统存储过程sp_grantlogin也可将一个Windows NT或Windows2000的用户或组的登录账号添加到SQL Server中，以便通过Windows 身份验证连接到SQL Server。 语法格式： sp_grantlogin [@loginame =] login 参数含义： @loginame =：原样输入的常量字符串 EXEC sp_grantlogin ‘WYATT\wy’ 16.2.1 Windows NT认证模式登录账号的建立与删除 2. Windows NT认证模式登录账号的删除 16.2.2 混合认证模式下SQL Server登录账号的建立与删除 (1) 在企业管理器中，选择要登录的SQL Server服务器图标右击，出现一快捷菜单，选择菜单项“属性”，出现如图的SQL Server服务器属性配置窗口。 (2) 选择“安全性”选项卡，如图所示，选择身份验证方式为“SQL Server与Windows”，选择“确定”按钮。 16.2.2 混合认证模式下SQL Server登录账号的建立与删除 1. 通过企业管理器创建SQL Server登录账号 16.2.2 混合认证模式下SQL Server登录账号的建立与删除 2. 利用系统存储过程创建SQL Server登录账号 语法格式： sp_addlogin [ @loginame = ] login ????[ , [ @passwd = ] password ] ????[ , [ @defdb = ] database ] ????[ , [ @deflanguage = ] language ] ????[ , [ @sid = ] sid ] ????[ , [ @encryptopt = ] encryption_option ] 16.2.2 混合认证模式下SQL Server登录账号的建立与删除 3. SQL Server登录账号的删除 利用sp_droplogin系统存储过程可删除SQL Server登录账号。 语法格式： sp_droplogin [ @loginame = ] login 参数含义： login：将被删除的登录账号名。 返回值：0（成功）或 1（失败）。 说明 ： (1) 若要删除一个数据库现有用户的登录账号，必须首先 使用 sp_dropuser 删除该用户。 (2) 不能删除系统管理员 (sa) 的登录账号。 (3) 不能在用户定义的事务内执行 sp_droplogin。 (4) 只有sysadmin 和 securityadmin 固定服务器角色的成员才能执行 sp_droplogin。 16.3 服务器角色与数据库角色 在SQL S