第5章 相关管理安全性 SQL ppt .ppt

固定数据库角色的权限 public：维持所有的默认权限。 db_owner：可以执行所有数据库角色的活动。 db_accessadmin：可以加入或删除数据库用户、组和角色。 db_ddladmin：可以加入、修改或删除数据库对象。 db_securityadmin：管理角色、角色成员，管理对象和语句权限。 db_backupoperator：备份数据库。 db_datareader：可以从所有表中读数据。 db_datawriter：可以在所有表中增加、修改或删除数据。 db_denydatareader：不能选择数据库任何数据。 db_denydatawriter：不能改变任何表的数据。 默认情况下，每个新添加的用户都是public数据库角色的成员。 public角色 在固定数据库角色中， public角色是一个特殊的数据库角色。数据库中的每一个用户或角色都属于public角色的成员。 public角色维护数据库中用户的全部默认权限。 public角色的特点是： ●替数据库用户捕获所有的数据库默认权限。 ●不能将用户、组或角色添加到public角色中。因为在默认情况下，所有用户、组或角色都已经自动成为该角色的成员了。 ●public角色存在于每一个数据库中，包括系统数据库和用户建立的数据库。 ●public角色不允许被删除。 ㈡ 创建新的SQL Server系统的login帐户 可以使用sp_addlogin系统存储过程或SQL Server Enterprise Manager 工具或向导创建一个SQL Server的login帐户。只有系统管理员或安全管理员才可以执行这种新建login帐户的操作。 ① sp_addlogin系统存储过程的语法形式如下： sp_addlogin[@loginame=]’login’ [，[@passwd=]’password’] [，[@defdb=]’database’] [，[@deflanguage=]’language’] [，[@sid=]sid] [，[@encryptopt=]’encryption_option’] 其中： @loginame参数表示将要创建的login帐户名称，该参数值是必须提供的。 @passwd参数指定该帐户的密码，默认值是NULL。有效的SQL Server密码的是1至128个字符长度，可以包含字母、数字和特殊符号。 @defdb参数指定该帐户默认的数据库，默认情况下该数据库为master数据库。注意，虽然可以为新建的login帐户指定一个默认的数据库，但是sp_addlogin系统存储过程并不能保证该帐户可以访问该默认的数据库。必须在该新建的login帐户访问数据库之前，为该帐户授予可以访问该数据库的权限。 @deflangtJage参数可以覆盖服务器默认的语言设置； @sid参数允许管理员明确地设置login帐户的SID，而不是由SQL Server系统自动生成该SID值，当从一个服务器的备份向另外一个服务器传递login帐户以及其权限时，这种设置是有意义的； @encryptopt参数用于指定是否以加密方式提供帐户密码。 @deflanguage、 @ sid、@encryptopt参数主要在编写生成SQL Login的脚本命令时使用。 例：创建没有密码和主默认数据库的登录账户THL。 EXEC sp_addlogin ‘THL’ 例：创建登录账户THK，密码为12345，默认数据库为dyna_office。 EXEC sp_addlogin ‘THK’, ‘12345’,‘dyna_office’ 例如：创建了一个名叫“ssq”，密码是“518405”，默认数据库为“master”的帐户。 EXEC sp_addlogin ssq, 518405, master‘ 注意：对于一个没有授予任何权限的新建帐户，默认数据库只能选择“master”。 例：创建3个SQL Server系统login帐户 已创建的3个SQL Server系统login帐户： ② 如果希望删除SQL Server系统中某个login帐户，那么可以使用sp_droplogin系统存储过程。 sp_droplogin系统存储过程的语法形式如下： sp_droplogin ‘login’ 在上面的语法形式中， login参数指定将要删除的SQL Server系统中login帐户名称。但是，如果指定的login帐户在数据库中拥有对象，那么不能直接删除