第一章 E1.1 SQL基本概念.pdfVIP

E1.1 SQL Server 基本概念 E1.1.1 引言 连接数据库服务器，目的是使用户能够正确地登录到数据库服务器中，只有 登录到服务器中才能对数据库进行操作。本节将介绍登录账户、用户账户和角色 三个基本概念，这一部分内容要重点掌握，尤其要搞清楚它们之间的关系。 登录账户是表示使用数据服务器的资格，用户账户表示使用数据库的资格， 角色表示使用数据库对象的权限。 为了便于大家理解，这里给出一个例子。一个具有教师证（对应登录账户） 的人员可以从事教师工作，有了某一所学校的聘书（对应于用户账户）才能在这 所学校开展教学工作，有了派课通知单（对应于角色）才能在这学期开始讲课。 所以我们可以通俗地认为：登录账户是使用数据库服务器的资格，用户账户使用 某一个数据库的资格，成为某个角色的成员也就拥有了某种操作权限。 了解了固定服务器角色和固定数据库角色的内容： 固定服务器角色有： □sysadmin：执行 SQL Server 中任何操作。 □setupadmin：安装和复制扩展过程。 □securityadmin：管理登录和建立数据库的准备工作。 □serveradmin：配置服务器设置。 □diskadmin：磁盘空间管理。 □dbcreator：创建和修改数据库。 □processadmin：管理SQL Server进程。 固定数据库角色有： □Db_owner：执行数据库中所有操作的用户。 □Db_accessadmin：增加、删除用户的用户。 □Db_datareader：查看所有数据库中用户表中数据的用户。 □Db_ddladmin：在数据库中执行DDL操作的用户。 □Db_securityadmin：执行数据库中所有有关安全权限操作的用户。 □Db-backupoperator：备份数据库的用户。 □Db-denydatareader：不能查看数据库中数据的用户。 □Db_denydatawriter：不能改变数据库中数据的用户。 准确理解这些固定角色对于有效配置 SQL Server 的安全性非常关键。另外还 要注意的是特殊用户或者角色：sa 、dbo、 public 的含义以及作用。 (注：如果能够进一步掌握sp_addlogin、sp_adduser和sp_grantlogin的用 法更好，可以对于各种增加、删除用户的操作都能写出操作语句。管理数据库权 限，理解语句权限和对象权限的内容，应该掌握GRANT和REVOKE语句的用法，尤 其是再授权（WITH GRANT OPTION）的理解。管理角色，则应掌握sp_addrole 、 sp_addrolemember 和 sp_droprolemember 的用法。充分了解各个有关权限的基本 概念和管理过程，是正确使用数据库的前提条件。这一部分内容相当多，读者如 １ 有兴趣，可以阅读有关参考书。) E1.1.2 用户权限说明 所谓数据库的安全性是指必须保证具有数据访问权限的用户登录到 SQL Server，并且能够访问到相应的数据和对相应的数据对象进行合理操作。SQL Server 的安全构架比较复杂，需要数据库系统管理员、操作系统管理员、网络管 理员、进行共同管理，建立一个安全可靠的数据库环境。 作为我们这门课程，只是弄清数据库的一般原理和方法，所以介绍最基本的 安全知识。这里介绍三个概念： □用户登录：使用用户登录，SQL Server就能够识别授权用户。 □数据库权限：权限管理和许可权限是一件事情。所谓数据库权限是指定授 权可以使用的数据库对象和这些授权用户可以对这些数据库对象所进行的操作。 □角色：一个角色能够把使用者结合为单一的整体，并且对这一组使用者赋 予相同的权限。使用角色，SQL Server 管理者可以把一组用户设置为某一个角色， 这样只要对角色进行权限管理也就可以对全组用户进行权限管理。 E1.1.3 用户登录