第13章 管理sql server的安全性.pptVIP

第十一章 触发器 一、SQL Server 的登录认证 二、管理SQL Server 登录 三、数据库用户 四、权限管理 五、角色管理 六 、本章小结 七、作业 2查看删除数据库用户 在SQL Server Enterprise Manager 中选中User 图标(创建数据库用户的第三步)，则在右面的窗格中显示当前数据库的所有用户,如图14-5 所示,选中User 图标后在右面窗格中右击想要删除的数据库用户,则会弹出选项菜单然后选择Delete, 则会从当前数据库中删除该数据库用户 2 利用系统过程管理数据库用户 SQL Server 利用以下系统过程管理数据库用户 1创建新数据库用户 在数据库管理简介部分我们已经指出除了guest 用户外,其它用户必须与某一登录账号相匹配,所以不仅要输入新创建的新数据库用户名称,还要选择一个已经存在的登录账号,同理当我们使用系统过程时也必须指出登录账号和用户名称 系统过程sp_granddbaccess 就是被用来为SQL Server 登录者或NT 用户或用户组建立一个相匹配的数据用户账号. 其语法格式为 sp_grantdbaccess [@loginame =] login [@name_in_db =] name_in_db‘ 参数说明： @loginame 表示SQL Server 登录账号名或NT 用户或用户组 @name_in_db 表示登录账号相匹配的数据库用户账号名 例7 下面建立一个标准登陆账户，然后将该账户添加 为school数据库的用户 Sp_addlogin zhang ,zhang,school Go Use school Go sp_grantdbaccess zhang,zhang1 2删除数据库用户 系统过程sp_revokedbaccess 用来将数据库用户从当前数据库中删除,其相匹配的登录者就无法使用该数据库 语法格式: sp_revokedbaccess [@name_in_db =] name @name_in_db 数据库用户名 例8 删除pkey 数据库用户lisi Use pkey sp_revokedbaccess lisi 3查看数据库用户信息 sp_helpuser 被用来显示当前数据库的指定用户信息其语法格式为 sp_helpuser [[@name_in_db =] security_account] 例9 如果不指出参数则显示所有用户信息 sp_helpuser 1 权限管理简介 用户在登录到SQL Server 之后其安全账号(用户账号)所归属的NT 组或角色所被授予的权限,决定了该用户能够对哪些数据库对象执行哪种操作,以及能够访问,修改哪些数据,在SQL Server 中包括两种类型的权限:即对象权限和语句权限 1 对象权限 对象权限总是针对表,视图,存储过程而言,它决定了能对表,视图,存储过程执行哪些操作,如UPDATE ,DELETE, INSERT 如果用户想要对某一对象进行操作,其必须具有相应的操作的权限. 例如当用户要成功修改表中数据时,则前提条件是他已经被授予表的UPDATE 权限 2 语句权限 语句权限主要指用户是否具有权限来执行某一语句,这些语句通常是一些具有管理性的操作,如创建数据库,表,存储过程等,这种语句虽然仍包含有操作(如CREATE)的对象,但这些对象在执行该语句之前,并不存在于数据库中. 例 创建一个表,在CREATE TABLE 语句未成功执行前,数据库中没有该表,所以将其归为语句权限范畴 2 在SQL Server 中我们使用GRANT ，REVOKE 和DENY 三种命令来管理权限 GRANT 用来把权限授予某一用户，以允许该用户执行针对该对象的操作如UPDATE， SELECT ，DELETE或允许其运行某些语句如CREATE TABLE ，CRETAE DATABASE REVOKE 取消用户对某一对象或语句的权限，这些权限是经过GRANT 语句授予的，不允许该用户执行针对数据库对象的某些操作如UPDATE，SELECT， DELETE 或不允许其运行某些语句如CREATE T