收藏
下载资源

账户和存取权限.ppt

上传人:wuy****n92 文档编号:65251272 上传时间:2022-12-04 格式:PPT 页数:32 大小:206.10KB
返回 下载 相关 举报
账户和存取权限.ppt_第1页
第1页 / 共32页
账户和存取权限.ppt_第2页
第2页 / 共32页
点击查看更多>>
资源描述

《账户和存取权限.ppt》由会员分享,可在线阅读,更多相关《账户和存取权限.ppt(32页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、p SQL ServerSQL Server的验证模式的验证模式p 账户和角色账户和角色1 1 在数据库管理系统中,用检查口令等手段来在数据库管理系统中,用检查口令等手段来在数据库管理系统中,用检查口令等手段来在数据库管理系统中,用检查口令等手段来检查用户身份,合法的用户才能进入数据库检查用户身份,合法的用户才能进入数据库检查用户身份,合法的用户才能进入数据库检查用户身份,合法的用户才能进入数据库系统。当用户对数据库执行操作时,系统自系统。当用户对数据库执行操作时,系统自系统。当用户对数据库执行操作时,系统自系统。当用户对数据库执行操作时,系统自动检查用户是否有权限执行这些操作。动检查用户是否

2、有权限执行这些操作。动检查用户是否有权限执行这些操作。动检查用户是否有权限执行这些操作。2 24.1 SQL Server4.1 SQL Server的验证模式的验证模式n nSQL ServerSQL ServerSQL ServerSQL Server对用户的访问进行两个阶段的检验:对用户的访问进行两个阶段的检验:对用户的访问进行两个阶段的检验:对用户的访问进行两个阶段的检验:uu验证阶验证阶段段段段 登录登录登录登录SQL ServerSQL ServerSQL ServerSQL Server时进行的检查。如果验证通过,用时进行的检查。如果验证通过,用时进行的检查。如果验证通过,用时进

3、行的检查。如果验证通过,用户就可以连接到户就可以连接到户就可以连接到户就可以连接到SQL ServerSQL ServerSQL ServerSQL Server上;否则,服务器将拒绝用上;否则,服务器将拒绝用上;否则,服务器将拒绝用上;否则,服务器将拒绝用户的登录。户的登录。户的登录。户的登录。SQL Server 2005SQL Server 2005SQL Server 2005SQL Server 2005支持两种身份验证模式:支持两种身份验证模式:支持两种身份验证模式:支持两种身份验证模式:WindowsWindowsWindowsWindows身份验证模式和混合验证模式。身份验证模

4、式和混合验证模式。身份验证模式和混合验证模式。身份验证模式和混合验证模式。uu许许可确可确可确可确认阶认阶段段段段 登录到登录到登录到登录到SQL ServerSQL ServerSQL ServerSQL Server上以后,系统检查用户是否有访上以后,系统检查用户是否有访上以后,系统检查用户是否有访上以后,系统检查用户是否有访问服务器上数据的权限。问服务器上数据的权限。问服务器上数据的权限。问服务器上数据的权限。3 3n n4.1.1 Windows4.1.1 Windows模式验证模式验证模式验证模式验证uu在在在在windowswindows验证验证模式下,模式下,模式下,模式下,SQ

5、L ServerSQL Server检测检测当前使当前使当前使当前使用的用的用的用的WindowsWindows用用用用户帐户户帐户,确定,确定,确定,确定该账户该账户是否有是否有是否有是否有权权限登限登限登限登录录。该该模式不必提交登模式不必提交登模式不必提交登模式不必提交登录录名和密名和密名和密名和密码码。uuSQL ServerSQL Server从从从从RPCRPC协议协议(远远程程程程过过程程程程调调用用用用协议协议)连连接接接接中自中自中自中自动获动获取登取登取登取登录过录过程中的程中的程中的程中的WindwsWindws用用用用户帐户户帐户信息。信息。信息。信息。多多多多协议协议

6、和命名管道自和命名管道自和命名管道自和命名管道自动动使用使用使用使用PRCPRC协议协议。uu要使用多要使用多要使用多要使用多协议协议和命名管道在客和命名管道在客和命名管道在客和命名管道在客户户和服和服和服和服务务器器器器间间建立建立建立建立连连接,客接,客接,客接,客户户端的用端的用端的用端的用户户必必必必须须有合法的服有合法的服有合法的服有合法的服务务器上的器上的器上的器上的WindowsWindows帐户帐户,或者服,或者服,或者服,或者服务务器启器启器启器启动动了了了了GuestGuest帐户帐户。4.1 SQL Server的验证模式的验证模式4 4uuWindowsWindows验

7、证验证模式有以下主要模式有以下主要模式有以下主要模式有以下主要优优点:点:点:点:l l数据库管理员的工作可以集中在管理数据库上数据库管理员的工作可以集中在管理数据库上数据库管理员的工作可以集中在管理数据库上数据库管理员的工作可以集中在管理数据库上面,而不是管理用户账户。对用户账户的管理面,而不是管理用户账户。对用户账户的管理面,而不是管理用户账户。对用户账户的管理面,而不是管理用户账户。对用户账户的管理可以交给可以交给可以交给可以交给WindowsWindows去完成。去完成。去完成。去完成。l lWindowsWindows有着更强的用户账户管理工具。可以有着更强的用户账户管理工具。可以有

8、着更强的用户账户管理工具。可以有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。设置账户锁定、密码期限等。设置账户锁定、密码期限等。设置账户锁定、密码期限等。l lWindowsWindows的组策略支持多个用户同时被授权访的组策略支持多个用户同时被授权访的组策略支持多个用户同时被授权访的组策略支持多个用户同时被授权访问问问问SQL ServerSQL Server。4.1 SQL Server的验证模式的验证模式5 5n n4.1.2 4.1.2 混合验证模式混合验证模式混合验证模式混合验证模式uu混合混合混合混合验证验证模式允模式允模式允模式允许许以以以以SQL ServerSQL

9、 Server验证验证模式或者模式或者模式或者模式或者WindowsWindows验证验证模式来模式来模式来模式来进进行行行行验证验证。使用哪种模式取决于。使用哪种模式取决于。使用哪种模式取决于。使用哪种模式取决于在最初的通信在最初的通信在最初的通信在最初的通信时时使用的网使用的网使用的网使用的网络库络库。uu如果一个用如果一个用如果一个用如果一个用户户使用的是使用的是使用的是使用的是TCP/IP SocketsTCP/IP Sockets进进行登行登行登行登录验证录验证,则则将使用将使用将使用将使用SQL ServerSQL Server验证验证模式;如果用模式;如果用模式;如果用模式;如果

10、用户户使用使用使用使用Named Named PipesPipes,则则登登登登录时录时将使用将使用将使用将使用WindowsWindows验证验证模式。模式。模式。模式。uu如果网如果网如果网如果网络络主要是主要是主要是主要是WindowsWindows网,网,网,网,则则用用用用户户登登登登录录WindowsWindows已已已已经经得到了确得到了确得到了确得到了确认认,使用,使用,使用,使用WindowsWindows验证验证模式将减模式将减模式将减模式将减轻轻系系系系统统的工作的工作的工作的工作负负担。担。担。担。uu如果网如果网如果网如果网络络主要是主要是主要是主要是NovellNo

11、vell网或网或网或网或对对等网,等网,等网,等网,则则使用使用使用使用SQL SQL ServerServer验证验证模式比模式比模式比模式比较较方便。方便。方便。方便。4.1 SQL Server的验证模式的验证模式6 6uuSQL ServerSQL Server验证验证模式模式模式模式处处理登理登理登理登录录的的的的过过程:程:程:程:用用用用户输户输入登入登入登入登录录名和密名和密名和密名和密码码后,后,后,后,SQL ServerSQL Server在系在系在系在系统统注册表中注册表中注册表中注册表中检测输检测输入的登入的登入的登入的登录录名和密名和密名和密名和密码码。如果。如果。

12、如果。如果输输入的入的入的入的登登登登录录名存在,而且密名存在,而且密名存在,而且密名存在,而且密码码也正确,就可以登也正确,就可以登也正确,就可以登也正确,就可以登录录到到到到SQL SQL ServerServer上。上。上。上。4.1 SQL Server的验证模式的验证模式7 7uu混合混合混合混合验证验证模式具有如下模式具有如下模式具有如下模式具有如下优优点:点:点:点:l l创建了创建了创建了创建了WindowsWindows之上的另外一个安全层次。之上的另外一个安全层次。之上的另外一个安全层次。之上的另外一个安全层次。l l支持更大范围的用户,例如非支持更大范围的用户,例如非支持

13、更大范围的用户,例如非支持更大范围的用户,例如非WindowsWindows客户、客户、客户、客户、NovellNovell网络等。网络等。网络等。网络等。l l一个应用程序可以使用单个的一个应用程序可以使用单个的一个应用程序可以使用单个的一个应用程序可以使用单个的SQL ServerSQL Server登登登登录和口令。录和口令。录和口令。录和口令。4.1 SQL Server的验证模式的验证模式8 8n n4.1.3 设置验证模式设置验证模式 在第一次安装在第一次安装在第一次安装在第一次安装SQL ServerSQL Server,或者使用,或者使用,或者使用,或者使用SQL SQL Se

14、rverServer连连接其他服接其他服接其他服接其他服务务器的器的器的器的时时候,需要指定候,需要指定候,需要指定候,需要指定验证验证模模模模式。式。式。式。对对于已于已于已于已经经指定指定指定指定验证验证模式的模式的模式的模式的SQL ServerSQL Server服服服服务务器,器,器,器,在在在在SQL ServerSQL Server中可以中可以中可以中可以进进行修改。行修改。行修改。行修改。4.1 SQL Server的验证模式的验证模式9 9n n将将将将Windows Windows 验证模式改为验证模式改为验证模式改为验证模式改为 SQL Server SQL Server

15、 验证模式验证模式验证模式验证模式并启用并启用并启用并启用 sasa 登录帐户:登录帐户:登录帐户:登录帐户:uu第第第第1 1步:步:步:步:在在在在“对对象象象象资资源管理器源管理器源管理器源管理器”窗口中,窗口中,窗口中,窗口中,选择选择服服服服务务器,右器,右器,右器,右击击,在在在在弹弹出的快捷菜出的快捷菜出的快捷菜出的快捷菜单单上上上上选择选择“属性属性属性属性”命令,然后在打开的命令,然后在打开的命令,然后在打开的命令,然后在打开的“服服服服务务器属性器属性器属性器属性”对话对话框中,框中,框中,框中,选择选择“安全性安全性安全性安全性”选项选项,打开,打开,打开,打开“安全性安

16、全性安全性安全性”选项选项卡卡卡卡 .uu第第第第2 2步:步:步:步:在在在在“服服服服务务器身份器身份器身份器身份验证验证”栏栏中中中中选择选择“SQL ServerSQL Server和和和和WindowsWindows身份身份身份身份验证验证模式模式模式模式”,单击单击“确定确定确定确定”按按按按钮钮.uu第第第第3 3步:步:步:步:从从从从 SQL Server Management Studio SQL Server Management Studio 重新启重新启重新启重新启动动 SQL SQL ServerServer。在。在。在。在对对象象象象资资源管理器中,右源管理器中,

17、右源管理器中,右源管理器中,右击击服服服服务务器,再器,再器,再器,再单击单击“重新启重新启重新启重新启动动”。如果运行有。如果运行有。如果运行有。如果运行有 SQL Server SQL Server 代理,代理,代理,代理,则则也必也必也必也必须须重新启重新启重新启重新启动该动该代理。代理。代理。代理。4.1 SQL Server的验证模式的验证模式1010uu第第第第4 4步:启用步:启用步:启用步:启用 sasa 登登登登录帐户录帐户l l方法一:使用方法一:使用方法一:使用方法一:使用 Transact-SQL Transact-SQL 启用启用启用启用 sasa 登录帐户:登录帐户

18、:登录帐户:登录帐户:执行下列语句以启用执行下列语句以启用执行下列语句以启用执行下列语句以启用 sasa 帐户并分配一个密码。帐户并分配一个密码。帐户并分配一个密码。帐户并分配一个密码。ALTER LOGIN ALTER LOGIN sasa ENABLE;ENABLE;GOGOALTER LOGIN ALTER LOGIN sasa WITH PASSWORD=;WITH PASSWORD=;GO GO l l方法二:使用方法二:使用方法二:使用方法二:使用 Management Studio Management Studio 启用启用启用启用 sasa 登录帐户:登录帐户:登录帐户:登录

19、帐户:在对象资源管理器中,依次展开在对象资源管理器中,依次展开在对象资源管理器中,依次展开在对象资源管理器中,依次展开“安全安全安全安全”、“登录名登录名登录名登录名”,右键单,右键单,右键单,右键单击击击击“sasa”,再单击,再单击,再单击,再单击“属性属性属性属性”。在在在在“常规常规常规常规”页上,为页上,为页上,为页上,为 sasa 登录名创建密码并确认该密码。登录名创建密码并确认该密码。登录名创建密码并确认该密码。登录名创建密码并确认该密码。在在在在“状态状态状态状态”页的页的页的页的“登录登录登录登录”部分中,单击部分中,单击部分中,单击部分中,单击“启用启用启用启用”,然后单击

20、,然后单击,然后单击,然后单击“确确确确定定定定”。4.1 SQL Server的验证模式的验证模式11114.2 账户和角色账户和角色n nSQL ServerSQL Server的两种账户:的两种账户:的两种账户:的两种账户:uu登登登登录录服服服服务务器的登器的登器的登器的登录帐户录帐户(login namelogin name)l l登录帐户只是让用户登录到登录帐户只是让用户登录到登录帐户只是让用户登录到登录帐户只是让用户登录到SQL ServerSQL Server中,并不能中,并不能中,并不能中,并不能让用户访问服务器中的数据。要访问特定的数据库,让用户访问服务器中的数据。要访问特

21、定的数据库,让用户访问服务器中的数据。要访问特定的数据库,让用户访问服务器中的数据。要访问特定的数据库,还必须具有用户名。还必须具有用户名。还必须具有用户名。还必须具有用户名。uu使用数据使用数据使用数据使用数据库库的用的用的用的用户帐户户帐户(user name user name)l l用户名在特定的数据库内创建。用户定义的信息放在用户名在特定的数据库内创建。用户定义的信息放在用户名在特定的数据库内创建。用户定义的信息放在用户名在特定的数据库内创建。用户定义的信息放在服务器上的每个数据库的服务器上的每个数据库的服务器上的每个数据库的服务器上的每个数据库的sysuserssysusers表中

22、。通过授权表中。通过授权表中。通过授权表中。通过授权给用户来指定用户可以访问的数据库对象的权限。给用户来指定用户可以访问的数据库对象的权限。给用户来指定用户可以访问的数据库对象的权限。给用户来指定用户可以访问的数据库对象的权限。1212n n4.2.1 4.2.1 登录帐户登录帐户登录帐户登录帐户登登登登录录到到到到SQL ServerSQL Server,必,必,必,必须须具有一个登具有一个登具有一个登具有一个登录帐户录帐户。uu登登登登录帐户录帐户的的的的创创建建建建uu登登登登录帐户录帐户的属性修改的属性修改的属性修改的属性修改uu登登登登录帐户录帐户的的的的删删除除除除4.2 账户和角

23、色账户和角色1313uu创创建以建以建以建以sqlsql server server身份身份身份身份验证验证的登的登的登的登录账户录账户,步,步,步,步骤骤:1.1.打开打开打开打开SQL Server Manager StudioSQL Server Manager Studio,展开服,展开服,展开服,展开服务务器,在器,在器,在器,在 “安全性安全性安全性安全性”下的下的下的下的“登登登登录录名名名名”上右上右上右上右击击,选择选择 新建登新建登新建登新建登录录名名名名”,弹弹出出出出“登登登登录录名名名名-新建新建新建新建”对话对话框,在登框,在登框,在登框,在登录录名框中名框中名框中

24、名框中输输入登入登入登入登录录名,如:名,如:名,如:名,如:bookadmbookadm,选择选择“SQL SERVERSQL SERVER身份身份身份身份验证验证”,并,并,并,并输输入密入密入密入密码码,可以把,可以把,可以把,可以把“用用用用户户下次登下次登下次登下次登录时录时必必必必须须修改密修改密修改密修改密码码”取消掉。取消掉。取消掉。取消掉。在在在在“选择页选择页”中中中中单击单击“服服服服务务器角色器角色器角色器角色”,选择选择登登登登录帐户录帐户所属所属所属所属的服的服的服的服务务器角色。器角色。器角色。器角色。在在在在“选择页选择页”中中中中单击单击“用用用用户户映射映射

25、映射映射”,在上面一,在上面一,在上面一,在上面一栏选择栏选择要映要映要映要映射的数据射的数据射的数据射的数据库库,如,如,如,如bookdbbookdb,在用,在用,在用,在用户户列会自列会自列会自列会自动动出出出出现现数据数据数据数据库库用用用用户户bookadmbookadm。在下面一。在下面一。在下面一。在下面一栏栏中的中的中的中的选选中中中中“db-owner”db-owner”和和和和“public”public”。在在在在“选择页选择页”中中中中单击单击 状状状状态态 选选中中中中“授予授予授予授予”、“启用启用启用启用”,然后,然后,然后,然后点点点点击击 确定确定确定确定。4

26、.2 账户和角色账户和角色14142.2.右右右右击击SQLSQL服服服服务务器,器,器,器,选择选择“属性属性属性属性”,弹弹出的出的出的出的“服服服服务务器属器属器属器属性性性性”对话对话框中,框中,框中,框中,单击单击“安全性安全性安全性安全性”,在,在,在,在“服服服服务务器身份器身份器身份器身份验证验证”下面下面下面下面选选中中中中“SQL SERVERSQL SERVER和和和和WINDOWSWINDOWS身份身份身份身份验证验证模模模模式式式式”。3.3.重新启重新启重新启重新启动动服服服服务务器并登器并登器并登器并登录录:右右右右击击服服服服务务器,器,器,器,选择选择“重新启

27、重新启重新启重新启动动”或或或或“停止停止停止停止”后再后再后再后再“启启启启动动”,打开,打开,打开,打开“文件文件文件文件”菜菜菜菜单单,选择选择“连连接接接接对对象象象象资资源管理器源管理器源管理器源管理器”,在打开的在打开的在打开的在打开的对话对话框中框中框中框中输输入入入入刚刚才的用才的用才的用才的用户户名和密名和密名和密名和密码码就可以就可以就可以就可以登登登登录录了。了。了。了。4.2 账户和角色账户和角色1515uu创创建以建以建以建以WindowsWindows身份身份身份身份验证验证的登的登的登的登录账户录账户:在在在在“登登登登录录名名名名-新建新建新建新建”对话对话框中

28、,在登框中,在登框中,在登框中,在登录录名文本框名文本框名文本框名文本框中中中中输输入登入登入登入登录录名,名,名,名,选择选择“Windows Windows 身份身份身份身份验证验证”,单击单击“搜索搜索搜索搜索”按按按按钮钮,在打开的,在打开的,在打开的,在打开的“选择选择用用用用户户和和和和组组”对话对话框中框中框中框中输输入入入入WindowsWindows系系系系统统的用的用的用的用户户作作作作为为登登登登录帐户录帐户。4.2 账户和角色账户和角色1616uu登登登登录账户录账户的属性修改的属性修改的属性修改的属性修改:在登在登在登在登录帐户录帐户上右上右上右上右击击,选择选择“属

29、性属性属性属性”,打开登,打开登,打开登,打开登录帐录帐户户属性属性属性属性对话对话框,在框,在框,在框,在该对话该对话框中可框中可框中可框中可对对其属性其属性其属性其属性进进行修改。行修改。行修改。行修改。4.2 账户和角色账户和角色1717uu登登登登录账户录账户的的的的删删除除除除:在登在登在登在登录帐户录帐户上右上右上右上右击击,选择选择“删删除除除除”,在打开的,在打开的,在打开的,在打开的对对话话框中框中框中框中选择选择“确定确定确定确定”。4.2 账户和角色账户和角色1818uu两个默两个默两个默两个默认认登登登登录帐户录帐户:l l1.1.BUILTINAdministrato

30、rsBUILTINAdministrators 凡是属于凡是属于凡是属于凡是属于WindowsWindows中的中的中的中的AdministratorsAdministrators组的帐组的帐组的帐组的帐户都允许登录户都允许登录户都允许登录户都允许登录SQL ServerSQL Server。l l2.2.sasa 超级管理员帐户超级管理员帐户超级管理员帐户超级管理员帐户 允许允许允许允许SQL ServerSQL Server的系统管理员登录,此的系统管理员登录,此的系统管理员登录,此的系统管理员登录,此SQL SQL ServerServer的管理员不一定是的管理员不一定是的管理员不一定是

31、的管理员不一定是WindowsWindows管理员。管理员。管理员。管理员。4.2 账户和角色账户和角色1919n n4.2.2 4.2.2 数据库用户数据库用户数据库用户数据库用户uu每个登每个登每个登每个登录帐户录帐户在一个数据在一个数据在一个数据在一个数据库库中只能有一个用中只能有一个用中只能有一个用中只能有一个用户帐户户帐户,但是每个登但是每个登但是每个登但是每个登录帐户录帐户可以在不同的数据可以在不同的数据可以在不同的数据可以在不同的数据库库中各有一个中各有一个中各有一个中各有一个用用用用户帐户户帐户。uu在新建登在新建登在新建登在新建登录帐户时录帐户时,可通,可通,可通,可通过过“

32、用用用用户户映射映射映射映射”来来来来创创建一个建一个建一个建一个与与与与该该登登登登录帐户录帐户同名的数据同名的数据同名的数据同名的数据库库用用用用户户来指定数据来指定数据来指定数据来指定数据库库的存的存的存的存取取取取权权限。限。限。限。uu登登登登录帐户对录帐户对某个数据某个数据某个数据某个数据库库的的的的访问权访问权限,并不表示限,并不表示限,并不表示限,并不表示该该登登登登录帐户对该录帐户对该数据数据数据数据库库具有存取具有存取具有存取具有存取权权限。如果要限。如果要限。如果要限。如果要对对数据数据数据数据库库中的中的中的中的对对象象象象进进行插入等更新操作,行插入等更新操作,行插入

33、等更新操作,行插入等更新操作,还还需要需要需要需要设设置用置用置用置用户帐户帐户户的的的的权权限。限。限。限。4.2 账户和角色账户和角色2020uu如果在如果在如果在如果在创创建登建登建登建登录帐户时录帐户时没有指定没有指定没有指定没有指定对对某个数据某个数据某个数据某个数据库库的存的存的存的存取取取取权权限,限,限,限,则则在数据在数据在数据在数据库库中,可中,可中,可中,可创创建一个新的用建一个新的用建一个新的用建一个新的用户帐户户帐户,并关并关并关并关联联到到到到该该登登登登录帐户录帐户,则该则该登登登登录帐户录帐户会自会自会自会自动动具有具有具有具有对对该该数据数据数据数据库库的的的

34、的访问权访问权限。限。限。限。uu例:在例:在例:在例:在AdventureWorksAdventureWorks库库中中中中创创建一个用建一个用建一个用建一个用户帐户户帐户A1,A1,并将其关并将其关并将其关并将其关联联到已存在的到已存在的到已存在的到已存在的bookadmbookadm登登登登录帐户录帐户中。中。中。中。4.2 账户和角色账户和角色2121n n4.2.3 4.2.3 角色角色角色角色uu角色是一角色是一角色是一角色是一组组用用用用户户所构成的所构成的所构成的所构成的组组,在同一角色中的用,在同一角色中的用,在同一角色中的用,在同一角色中的用户户有相有相有相有相同的同的同的

35、同的权权限。限。限。限。uu角色可将用角色可将用角色可将用角色可将用户户集中到一个集中到一个集中到一个集中到一个单单元中,然后元中,然后元中,然后元中,然后对该单对该单元元元元应应用用用用权权限。限。限。限。对对一个角色授予、拒一个角色授予、拒一个角色授予、拒一个角色授予、拒绝绝的的的的权权限也适用于限也适用于限也适用于限也适用于该该角色的任角色的任角色的任角色的任何成何成何成何成员员。可以建立一个角色来代表。可以建立一个角色来代表。可以建立一个角色来代表。可以建立一个角色来代表单单位中一位中一位中一位中一类类工作人工作人工作人工作人员员所所所所执执行的工作,然后行的工作,然后行的工作,然后行

36、的工作,然后给这给这个角色授予适当的个角色授予适当的个角色授予适当的个角色授予适当的权权限。当工限。当工限。当工限。当工作人作人作人作人员员开始工作开始工作开始工作开始工作时时,只,只,只,只须须将他将他将他将他们们添加添加添加添加为该为该角色成角色成角色成角色成员员,当,当,当,当他他他他们们离开工作离开工作离开工作离开工作时时,将他,将他,将他,将他们们从从从从该该角色中角色中角色中角色中删删除。而不必在每除。而不必在每除。而不必在每除。而不必在每个人接受或离开工作个人接受或离开工作个人接受或离开工作个人接受或离开工作时时,反复授予、拒,反复授予、拒,反复授予、拒,反复授予、拒绝绝其其其其

37、权权限。限。限。限。权权限限限限在用在用在用在用户户成成成成为为角色成角色成角色成角色成员时员时自自自自动动生效。生效。生效。生效。4.2 账户和角色账户和角色2222uu角色可分角色可分角色可分角色可分为为服服服服务务器角色和数据器角色和数据器角色和数据器角色和数据库库角色。角色。角色。角色。uu服服服服务务器角色:器角色:器角色:器角色:由服由服由服由服务务器器器器账户组账户组成的成的成的成的组组,负责负责管理和管理和管理和管理和维护维护SQL ServerSQL Server组组。uu数据数据数据数据库库角色:角色:角色:角色:由数据由数据由数据由数据库库成成成成员员所所所所组组成的成的

38、成的成的组组,数据,数据,数据,数据库库角角角角色指定了可以色指定了可以色指定了可以色指定了可以访问访问相同数据相同数据相同数据相同数据库对库对象的一象的一象的一象的一组组数据数据数据数据库库用用用用户户。当几个用。当几个用。当几个用。当几个用户户需要在某个特定的数据需要在某个特定的数据需要在某个特定的数据需要在某个特定的数据库库中中中中执执行行行行类类似的似的似的似的动动作作作作时时,就可以向,就可以向,就可以向,就可以向该该数据数据数据数据库库中添加一个角色。中添加一个角色。中添加一个角色。中添加一个角色。4.2 账户和角色账户和角色2323uu服服服服务务器角色器角色器角色器角色l lS

39、ysadminSysadmin 可执行可执行可执行可执行SQL ServerSQL Server中的任何动作中的任何动作中的任何动作中的任何动作l lServeradminServeradmin 可设置服务器范围的配置选项可设置服务器范围的配置选项可设置服务器范围的配置选项可设置服务器范围的配置选项l lSetupadminSetupadmin 可管理链接服务器和启动过程可管理链接服务器和启动过程可管理链接服务器和启动过程可管理链接服务器和启动过程l lSecurityadminSecurityadmin 可管理登录和创建数据库、读取可管理登录和创建数据库、读取可管理登录和创建数据库、读取可管

40、理登录和创建数据库、读取错误日志和更改密码。错误日志和更改密码。错误日志和更改密码。错误日志和更改密码。l lProcessadminProcessadmin 管理管理管理管理SQL ServerSQL Server进程进程进程进程l lDbcreatorDbcreator 创建、修改和删除数据库创建、修改和删除数据库创建、修改和删除数据库创建、修改和删除数据库l lDiskadminDiskadmin 管理磁盘文件管理磁盘文件管理磁盘文件管理磁盘文件l lBulkadminBulkadmin 可执行大容量插入语句可执行大容量插入语句可执行大容量插入语句可执行大容量插入语句l lPublicP

41、ublic 具有查看任何数据库的权限具有查看任何数据库的权限具有查看任何数据库的权限具有查看任何数据库的权限4.2 账户和角色账户和角色2424uu数据数据数据数据库库角色角色角色角色l ldb_ownerdb_owner 在数据库中有全部权限在数据库中有全部权限在数据库中有全部权限在数据库中有全部权限l ldb_accessadmindb_accessadmin 可以添加、删除用户可以添加、删除用户可以添加、删除用户可以添加、删除用户l ldb_datareaderdb_datareader 可以查看所有数据库中用户表内数可以查看所有数据库中用户表内数可以查看所有数据库中用户表内数可以查看所

42、有数据库中用户表内数据据据据l ldb_datawriterdb_datawriter 可以添加、修改或删除所有数据库可以添加、修改或删除所有数据库可以添加、修改或删除所有数据库可以添加、修改或删除所有数据库中用户表内数据的用户中用户表内数据的用户中用户表内数据的用户中用户表内数据的用户l ldb_ddladmindb_ddladmin 可以在数据库中执行所有定义操作可以在数据库中执行所有定义操作可以在数据库中执行所有定义操作可以在数据库中执行所有定义操作l ldb_securityadmindb_securityadmin可以管理数据库中与安全权限可以管理数据库中与安全权限可以管理数据库中与

43、安全权限可以管理数据库中与安全权限有关所有动作有关所有动作有关所有动作有关所有动作l ldb_backupoperatordb_backupoperator 可以备份数据库可以备份数据库可以备份数据库可以备份数据库l ldb_denydatareaderdb_denydatareader 不能选择数据库中任何数据不能选择数据库中任何数据不能选择数据库中任何数据不能选择数据库中任何数据l ldb_denydatawriterdb_denydatawriter 不能更改数据库中任何数据不能更改数据库中任何数据不能更改数据库中任何数据不能更改数据库中任何数据l lPublicPublic 最基本的数

44、据库角色最基本的数据库角色最基本的数据库角色最基本的数据库角色4.2 账户和角色账户和角色2525uu例:例:例:例:查查看数据看数据看数据看数据库库bookdbbookdb中中中中db_ownerdb_owner数据数据数据数据库库角色角色角色角色的属性,并将用的属性,并将用的属性,并将用的属性,并将用户户bookadmbookadm加入到加入到加入到加入到该该角色中。角色中。角色中。角色中。uu例:例:例:例:创创建一个新的数据建一个新的数据建一个新的数据建一个新的数据库库角色角色角色角色oproleoprole,并向,并向,并向,并向该该角角角角色中添加数据色中添加数据色中添加数据色中添

45、加数据库库成成成成员员,然后,然后,然后,然后设设置置置置该该角色的角色的角色的角色的权权限。限。限。限。4.2 账户和角色账户和角色2626uu 应应用程序角色用程序角色用程序角色用程序角色l l应用程序角色只使用应用程序,因而不需要把权限直接赋应用程序角色只使用应用程序,因而不需要把权限直接赋应用程序角色只使用应用程序,因而不需要把权限直接赋应用程序角色只使用应用程序,因而不需要把权限直接赋予用户,所以应用程序角色没有任何成员。此外需要为应予用户,所以应用程序角色没有任何成员。此外需要为应予用户,所以应用程序角色没有任何成员。此外需要为应予用户,所以应用程序角色没有任何成员。此外需要为应用

46、程序设置一个口令来激活它。用程序设置一个口令来激活它。用程序设置一个口令来激活它。用程序设置一个口令来激活它。l l应用程序角色可以加强对某个特定的应用程序的安全。这应用程序角色可以加强对某个特定的应用程序的安全。这应用程序角色可以加强对某个特定的应用程序的安全。这应用程序角色可以加强对某个特定的应用程序的安全。这些角色允许应用程序自己代替些角色允许应用程序自己代替些角色允许应用程序自己代替些角色允许应用程序自己代替SQL ServerSQL Server接管用户身份验接管用户身份验接管用户身份验接管用户身份验证的职责。比如,如果公司中的员工只是使用某个特定的证的职责。比如,如果公司中的员工只

47、是使用某个特定的证的职责。比如,如果公司中的员工只是使用某个特定的证的职责。比如,如果公司中的员工只是使用某个特定的应用程序应用程序应用程序应用程序(而不是使用而不是使用而不是使用而不是使用Transact-SQLTransact-SQL语句或其他任何工具语句或其他任何工具语句或其他任何工具语句或其他任何工具)来修改员工的数据信息,那么就可以为它创建一个应用程来修改员工的数据信息,那么就可以为它创建一个应用程来修改员工的数据信息,那么就可以为它创建一个应用程来修改员工的数据信息,那么就可以为它创建一个应用程序角色。序角色。序角色。序角色。l l当应用程序角色被应用程序的会话激活以用于连接时,在

48、当应用程序角色被应用程序的会话激活以用于连接时,在当应用程序角色被应用程序的会话激活以用于连接时,在当应用程序角色被应用程序的会话激活以用于连接时,在连接期间,会话就失去了登录、用户账户或所有数据库中连接期间,会话就失去了登录、用户账户或所有数据库中连接期间,会话就失去了登录、用户账户或所有数据库中连接期间,会话就失去了登录、用户账户或所有数据库中的角色的权限。的角色的权限。的角色的权限。的角色的权限。4.2 账户和角色账户和角色2727uu publicpublic数据数据数据数据库库角色的角色的角色的角色的权权限限限限l lpublicpublic角色是一种特殊的固定数据库角色,当在角色是

49、一种特殊的固定数据库角色,当在角色是一种特殊的固定数据库角色,当在角色是一种特殊的固定数据库角色,当在数据库添加新用户帐户时,数据库添加新用户帐户时,数据库添加新用户帐户时,数据库添加新用户帐户时,SQL ServerSQL Server会自动将会自动将会自动将会自动将新用户帐户加入新用户帐户加入新用户帐户加入新用户帐户加入publicpublic数据库角色中,即数据库数据库角色中,即数据库数据库角色中,即数据库数据库角色中,即数据库的每个合法用户都属于该角色。的每个合法用户都属于该角色。的每个合法用户都属于该角色。的每个合法用户都属于该角色。publicpublic角色为数角色为数角色为数角

50、色为数据库中的用户提供了所有默认权限。据库中的用户提供了所有默认权限。据库中的用户提供了所有默认权限。据库中的用户提供了所有默认权限。l l对于用户建立的数据库对象,对于用户建立的数据库对象,对于用户建立的数据库对象,对于用户建立的数据库对象,publicpublic角色默认是角色默认是角色默认是角色默认是不设置权限。不设置权限。不设置权限。不设置权限。l lpublicpublic角色为数据库中的所有用户都保留了默认角色为数据库中的所有用户都保留了默认角色为数据库中的所有用户都保留了默认角色为数据库中的所有用户都保留了默认的权限,因此是不能被删除的。的权限,因此是不能被删除的。的权限,因此是

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 大学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com