sql精简版第1516学时幻灯片.pptVIP

db_securityadmin 管理 SQL Server 2000 数据库角色的角 色和成员，并管理 数据库中的语句和对象权限。 db_backupoperator 有备份数据库的权限。 db_denydatareader 不允许查看数据库数据的权限。 db_denydatawriter 不允许更改数据库数据的权限。 Public 数据库中用户的所有默认权限。 * * 　角色管理 1．使用SQL Server Management Studio将用户添加到固定数据库角色。 2．使用存储过程sp_addrolemember 存储过程sp_addrolemember用来添加用户，使其成为数据库角色的成员。其语法格式为： sp_addrolemember role ,?? security_account 其中： role：当前数据库中的数据库角色的名称。 security_account：是添加到该角色的用户。 * * 角色管理 自定义数据库角色 当一组用户需要在 SQL Server 中执行一组指定的活动时，为了方便管理，可以创建用户自定义的数据库角色。 1．使用SQL Server Management Studio创建用户自定义数据库角色。 2．使用CREATE ROLE语句创建数据库角色 CREATE ROLE role_name [ AUTHORIZATION owner_name ] 其中： role_name：将创建的数据库角色名称。 AUTHORIZATION owner_name ：将拥有新角色的数据库用户或角色。 * * 角色管理 3．应用程序角色 当要求对数据库的某些操作不允许用户用任何工具来进行操作，而只能用特定的应用程序来处理时就可以建立应用程序角色。应用程序角色不包含成员；默认情况下，应用程序角色是非活动的，需要用密码激活。在激活应用程序角色以后，当前用户原来的所有权限会自动消失，而获得了该应用程序角色的权限。 可以通过图形界面创建应用程序角色，也可以通过CREATE APPLICATION ROLE 语句来创建。 * * 权限管理 权限类型 权限用来控制用户如何访问数据库对象。一个用户可以直接分配到权限，以可以作为一个角色的成员来间接的得到权限。一个用户可以同时属于具有不同权限的多个角色。 权限分为： 对象权限、 语句权限、 暗示性权限。 * * 权限管理 1．对象权限 对象权限是指用户访问和操作数据库中表、视图、存储过程等对象的权限。 有五个不同的权限： 查询（SELECT）、插入（INSERT）、更新（UPDATE）、删除（DELETE）、执行（EXECUTE）。 前四个权限用于表和视图，执行只用于存储过程。 * * 权限管理 2．语句权限 语句权限是指用户创建数据库或在数据库中创建或修改对象、执行数据库或事务日志备份的权限。语句权限有： ? BACKUP DATABASE ? BACKUP LOG ? CREATE DATABASE ? DEFAULT ? CREATE FUNCTION ? CREATE PROCEDURE ? CREATE RULE ? CREATE TABLE ? CREATE VIEW * * 权限管理 3．暗示性权限 暗示性权限是指系统预定义角色的成员或数据库对象所有者所拥有的权限。例如，sysadmin 固定服务器角色成员自动继承在 SQL Server 安装中进行操作或查看的全部权限。 数据库对象所有者还有暗示性权限，可以对所拥有的对象执行一切活动。 * * 　权限管理 权限管理操作 一个用户或角色的权限可以有三种存在的形式： 授予（granted） 拒绝（denied） 废除（revoked） 授予是赋予用户某权限；拒绝是禁止用户的某权限；废除是撤销以前授予或拒绝的权限。 * * 权限管理 1．使用SQL Server Management Studio管理权限 2．用Transact_SQL语句管理权限 （1）语句权限 GRANT/DENY/REVOKE { ALL | stateme