数据库用户管理教学课件

SUMMER TEMPLATE数据库用户管理数据库用户管理4、SQL SERVER数据库对象的安全性数据库对象的安全性数据库对象的安全性是检查用户权限的最数据库对象的安全性是检查用户权限的最后一个安全等级。在创建数据库对象时，后一个安全等级。在创建数据库对象时，SQL SERVER将自动将该对象的拥有权将自动将该对象的拥有权限赋予该对象的创建者。限赋予该对象的创建者。一、一、SQL SERVER安全性机制安全性机制1、创建帐户、创建帐户SP_ADDLOGIN 帐户名帐户名,密码密码,数据库名数据库名例例:exec sp_addlogin wang,123,xs二、二、SQL SERVER标准登录模式标准登录模式2、删除帐户、删除帐户SP_dropLOGIN 帐户名帐户名例例:exec sp_droplogin wang二、二、SQL SERVER标准登录模式标准登录模式“安全性安全性”“新建登录新建登录”三、用企业管理器建立登录帐户三、用企业管理器建立登录帐户数据库的访问权是通过映射数据库的用户数据库的访问权是通过映射数据库的用户与登录帐户之间的关系来实现。数据库的与登录帐户之间的关系来实现。数据库的用户是数据库级的安全实体，就像登录帐用户是数据库级的安全实体，就像登录帐户是服务器级的安全实体一样。户是服务器级的安全实体一样。四、四、SQL SERVER数据库安全性数据库安全性1、添加数据库用户、添加数据库用户将登录帐户添加为数据库用户后，使用该将登录帐户添加为数据库用户后，使用该登录帐户登录的登录帐户登录的SQL SERVER用户就可用户就可以实现对数据库的访问了。以实现对数据库的访问了。四、四、SQL SERVER数据库安全性数据库安全性1、添加数据库用户、添加数据库用户Sp_grantdbaccess 登录名登录名例：建立帐户并把该帐户添加为例：建立帐户并把该帐户添加为northwind的数据库的用户的数据库的用户exec sp_addlogin lusheng,123,pubsGoUse pubsGoExec sp_grantdbaccess lusheng四、四、SQL SERVER数据库安全性数据库安全性2、删除数据库用户、删除数据库用户Sp_revokedbaccess 登录名登录名例：断开帐户例：断开帐户lusheng与与northwind数据库之间的对应关系数据库之间的对应关系Use northwindgoexec sp_revokedbaccess lushenggo四、四、SQL SERVER数据库安全性数据库安全性3、用企业管理器管理数据库用户、用企业管理器管理数据库用户展开某个数据库选择展开某个数据库选择“用户用户”四、四、SQL SERVER数据库安全性数据库安全性角色的意义就好像现实生活中的角色的意义就好像现实生活中的“职位职位”，数据库管理员将操，数据库管理员将操作数据库的权限赋给角色，就好像把职权赋予了一个职位，作数据库的权限赋给角色，就好像把职权赋予了一个职位，然后，数据库管理员可以将角色再赋给数据库用户或者登录然后，数据库管理员可以将角色再赋给数据库用户或者登录帐户，从而使数据库用户拥有了相应的权限。帐户，从而使数据库用户拥有了相应的权限。五、角色五、角色1、SQL SERVER的固定服务器角色的固定服务器角色查看：查看：Exec sp_helpsvrole五、角色五、角色1、SQL SERVER的固定服务器角色的固定服务器角色Exec sp_addsrvrolemember wang,sysadmin以上命令将固定服务器角色分配给指定的登录用户，则登录以上命令将固定服务器角色分配给指定的登录用户，则登录帐户帐户WANG就拥有了角色就拥有了角色SYSADMIN所拥有的所有权限。所拥有的所有权限。Exec sp_dropsrvrolemember wang,sysadmin收回分配给某登录帐户的指定固定服务器角色。收回分配给某登录帐户的指定固定服务器角色。五、角色五、角色1、SQL SERVER的固定服务器角色的固定服务器角色五、角色五、角色2、SQL SERVER的固定数据库角色的固定数据库角色使用系统存储过程使用系统存储过程SP_addrolemember将某个登录帐户加入将某个登录帐户加入某个固定数据库角色，从而使该帐户拥有指定固定数据库角某个固定数据库角色，从而使该帐户拥有指定固定数据库角色所拥有的所有权限。色所拥有的所有权限。Use xsGo Exec sp_addrolemember db_owner,lusheng五、角色五、角色2、SQL SERVER的固定数据库角色的固定数据库角色使用系统存储过程使用系统存储过程SP_droprolemember可以从某个固定的可以从某个固定的数据库角色冲删除指定的登录帐户，从而回收分配给该登录数据库角色冲删除指定的登录帐户，从而回收分配给该登录帐户的权限。帐户的权限。Use xsGo Exec sp_droprolemember db_owner,lusheng五、角色五、角色2、SQL SERVER的固定数据库角色的固定数据库角色注意：在执行上述操作之前，必须保证指定的登录帐户已经注意：在执行上述操作之前，必须保证指定的登录帐户已经映射为该数据库的用户。映射为该数据库的用户。五、角色五、角色2、SQL SERVER的固定数据库角色的固定数据库角色注意：在执行上述操作之前，必须保证指定的登录帐户已经注意：在执行上述操作之前，必须保证指定的登录帐户已经映射为该数据库的用户。映射为该数据库的用户。五、角色五、角色3、创建角色、创建角色SQL SERVER允许创建新的数据库角色，语法：允许创建新的数据库角色，语法：Sp_addrole rolename例：例：Exec Sp_addrole managers说明：只能在数据库级建立角色，不能在服务器级建立角色，说明：只能在数据库级建立角色，不能在服务器级建立角色，新建的角色不具有任何权限。可以用新建的角色不具有任何权限。可以用grant，revoke对角色对角色授权。授权。五、角色五、角色3、创建角色、创建角色删除角色删除角色Sp_droprole rolename例：例：Exec Sp_droprole managers五、角色五、角色1、权限概述、权限概述当数据库对象刚刚创建完后，只有拥有者可以访问数据库对当数据库对象刚刚创建完后，只有拥有者可以访问数据库对象，任何其他用户想访问该对象必须首先获得拥有者赋予他象，任何其他用户想访问该对象必须首先获得拥有者赋予他们的权限。拥有者可以授予权限给指定的数据库用户，这种们的权限。拥有者可以授予权限给指定的数据库用户，这种权限称为对象权限。权限称为对象权限。数据库拥有者还可以授予执行某些数据库拥有者还可以授予执行某些T-SQL命令的权限。称为命令的权限。称为命令权限。命令权限。六、权限六、权限2、授予权限、授予权限(1)授予对象权限授予对象权限Grant all|permission on 对象对象 to 登录帐户或角色登录帐户或角色 Permission:select,insert,delete,update,references例：例：Grant select on authors to wangGrant insert,update,delete on authors to zhang六、权限六、权限2、授予权限、授予权限(2)授予命令权限授予命令权限Grant all|statement to 登录帐户或角色登录帐户或角色Statement:Create database,create default,create functionCreate procedure,create rule,create table,Create view,backup database,backup log六、权限六、权限3、撤销权限、撤销权限(1)撤销对象权限撤销对象权限Revoke all|permission on 对象对象 from 登录帐户或角色登录帐户或角色六、权限六、权限3、撤销权限、撤销权限(2)撤销命令权限撤销命令权限Revoke all|statement from 登录帐户或角色登录帐户或角色六、权限六、权限3、撤销权限、撤销权限(3)使用企业管理器管理权限使用企业管理器管理权限六、权限六、权限51、天下之事常成于困约，而败于奢靡。、天下之事常成于困约，而败于奢靡。陆游陆游52、生命不等于是呼吸，生命是活动。、生命不等于是呼吸，生命是活动。卢梭卢梭53、伟大的事业，需要决心，能力，组织和责任感。、伟大的事业，需要决心，能力，组织和责任感。易卜生易卜生54、唯书籍不朽。、唯书籍不朽。乔特乔特55、为中华之崛起而读书。、为中华之崛起而读书。周恩来周恩来谢谢！