SQL Server数据库及应用（第二版）课件：SQL Server的安全管理与维护.ppt

11.1.6权限管理1．管理数据库的权限使用SSMS管理数据库权限的步骤如下：（1）在SSMS中，展开SQLServer服务器组中相应服务器和数据库。（2）右击AWLT数据库，在弹出的快捷菜单中选择“属性”选项，会弹出“数据库属性”对话框。（3）在“数据库属性”对话框中，单击“权限”选项页，打开权限窗口。11.1.6权限管理2．管理用户的权限管理用户的权限就是设置一个用户能对哪些对象执行哪些操作。（1）在SSMS中，展开SQLServer服务器组中相应服务器。（2）创建一个新的登录帐户USER2。（3）展开AWLT数据库，在AWLT数据库中创建一个新的数据库用户USER2。（4）右击新创建的数据库用户USER2，在弹出的快捷菜单中选择“属性”选项。打开“数据库用户-USER2”对话框。11.1.6权限管理3．管理数据库对象的权限也可以从数据库对象的角度完成相同的工作，即设置一个数据库对象能被哪些用户/角色执行哪些操作。例如同样对Address表进行设置，使用户USER2拥有插入的权限。11.1.6权限管理3．管理数据库对象的权限以下是具体的设置步骤：（1）在SSMS中，展开SQLServer服务器组中相应服务器和数据库。（2）在指定的数据库（AWLT）下选择“表”，在数据表列表中右击Address表，在弹出的快捷菜单中选择“属性”选项，打开表属性对话框，选择“权限”选择页。11.1.6权限管理4．使用T-SQL语句管理权限可以使用T-SQL中的GRANT、DENY和REVOKE语句来管理权限。（1）GRANT语句用于将安全对象的权限授予主体。11.1.6权限管理4．使用T-SQL语句管理权限GRANT语句的语法格式如下：GRANT{ALL[PRIVILEGES]}|permission[(column[,...n])][,...n][ON[class::]securable]TOprincipal[,...n][WITHGRANTOPTION][ASprincipal]11.1.6权限管理其中，各参数的说明如下：ALL：不推荐使用此选项，保留此选项仅用于向后兼容。它不会授予所有可能的权限。PRIVILEGES：包含此参数是为了符合ISO标准。不要更改ALL的行为。permission：指定权限的名称。column：指定表中将授予其权限的列的名称。需要使用括号“()”。11.1.6权限管理class：指定将授予其权限的安全对象的类。需要范围限定符“::”。securable：指定将授予其权限的安全对象。TOprincipal：指定主体的名称。GRANTOPTION：指示被授权者在获得指定权限的同时还可以将指定权限授予其他主体。principal：指定一个主体，执行该查询的主体从该主体获得授予该权限的权利。11.1.6权限管理（2）DENY语句用来拒绝授予主体权限，防止主体通过其组或角色成员身份继承权限。DENY命令的语法格式如下：DENY{ALL[PRIVILEGES]}|permission[(column[,...n])][,...n][ON[class::]securable]TOprincipal[,...n][CASCADE][ASprincipal]11.1.6权限管理（3）REVOKE语句用来取消以前授予或拒绝了的权限。REVOKE[GRANTOPTIONFOR]{[ALL[PRIVILEGES]]|permission[(column[,...n])][,...n]}[ON[class::]securable]{TO|FROM}principal[,...n][CASCADE][ASprincipal]11.1.6权限管理例11-12：将对数据库AWLT中Customer表的SELECT权限授予数据库用户USER2。例11-13：拒绝USER2对Customer表中的FirstName列的SELECT权限。例11-14：收回USER2对Customer表的SELECT权限。例11-15：将在AWLT数据库中创建数据表的权限授予用户USER2。11.2数据库的备份和还原11.2数据库的备份和还原可能造成数据损失的因素很多，如：存储介质错误用户误操作服务器的永久性毁坏11.2.1概述数据库备份记录了在进行备份这一操作时数据库中所有数据的状态，以便在数据库遭到破坏时能够及