2009-7-28 School of Information -- Changjun -- 1
第 13章 安全管理
13.1 安全控制
13.2 SQL Server的安全控制
13.3 管理 SQL Server登录账号
13.4 管理数据库用户
13.5 管理权限
13.6 角色
2009-7-28 School of Information -- Changjun -- 2
13.1 安全控制
13.1.1 安全控制模型
13.1.2 数据库权限的种类及用户的分类
2009-7-28 School of Information -- Changjun -- 3
数据库的安全控制是指在数据库应用系统的不同层次提供对有意和无意损害行为的安全防范。
1、加密存、取数据
2、使用用户身份验证、限制操作权
3、提高系统的可靠性和数据备份计算机系统的安全模型文件操作控制操作权控制身份验证用户数据库应用程序数据库管理系统操作系统加密存储与冗余数据库
13.1.1 安全模型
2009-7-28 School of Information -- Changjun -- 4
1.权限的种类
( 1)对数据库管理系统进行维护的权限
( 2)对数据库中的对象和数据进行操作的权限:
a、对数据库对象的权限,包括创建、删除和修改数 据库对象;
b、对数据库数据的操作权,包括对表、视图数据的增、删、改、查权。
13.1.1 数据库权限的种类及用户的分类
2009-7-28 School of Information -- Changjun -- 5
2.数据库用户的分类数据库中的用户按其操作权限的大小可分为如下三类:
( 1)数据库系统管理员:具有一切权限。
( 2)数据库对象拥有者:对其所拥有的对象具有一切权限。
( 3)普通用户:只具有对数据库数据的增、删、
改、查权。
13.1.2 数据库权限的种类及用户的分类
2009-7-28 School of Information -- Changjun -- 6
3.2 SQL Server的安全控制一个用户如果要访问 SQL Server数据库中的数据,他必须要经过 三个认证过程,
1、验证用户连接到 SQL Server数据库服务器的资格
2、验证用户是否是数据库的合法用户
3、验证用户是否具有操作许可。
2009-7-28 School of Information -- Changjun -- 7
SQL Server的安全控制
SQL Server的用户:
1,Windows授权用户来自于 Windows的用户或组。
2,SQL授权用户来自于非 Windows的用户,我们也将这种用户称为 SQL用户。
2009-7-28 School of Information -- Changjun -- 8
SQL Server的安全控制
SQL Server为不同的用户类型提供有不同的安全认证模式。
1,Windows身份验证模式
Windows身份验证模式允许用户 Windows NT或
Windows 2000用户连接到 SQL Server。
2、混合验证模式混合验证模式表示 SQL Server接受 Windows授权用户和 SQL授权用户。如果不是 Windows操作系统的用户希望也能使用 SQL Server,则应该选择混合验证模式。
2009-7-28 School of Information -- Changjun -- 9
13.3 管理 SQL Server登录账号
建立登录账号 (示例)
修改登录账号的属性 (示例)
删除登录账号 (示例)
2009-7-28 School of Information -- Changjun -- 10
管理 SQL Server登录账号
建立登录账号使用企业管理器建立登录账号的步骤为:
( 1)展开“安全性”,单击“登录”节点。
( 2)右击内容窗格中的空白处,从弹出式菜单中选择“新建登录”命令。
( 53)设置如下选项:
在“名称”文本框中输入登录的账号名。
在“身份验证”区域中,有如下两个选择:
,Windows身份验证”模式
,SQL Server身份验证”模式
在“数据库”下拉列表框中选择登录到 SQL
Server之后默认情况下要连接的数据库。
在“语言”列表框中选择显示给用户的信息所使用的默认语言。
2009-7-28 School of Information -- Changjun -- 11
管理 SQL Server登录账号
修改登录账号的属性对于已经建立好的 SQL Server登录账号,还可以对登录账号的密码等进行修改。
使用使用企业管理器修改登录密码的步骤为:
右击想要修改密码的登录账号,从弹出式菜单中选择“属性”
命令,可以进行如下更改:
更改密码:在“常规”选项卡上,可以在“密码”文本框中输入新的密码。
更改默认数据库:在“数据库”列表框中选择一个新的数据库。
更改显示给用户所使用的语言:在“语言”列表框中选择一个新的语言。
2009-7-28 School of Information -- Changjun -- 12
管理 SQL Server登录账号
删除登录账号若不再需要某个登录账号,或者不再允许某个登录账号访问
SQL Server,则可以将其删除。使用企业管理器删除登录账号的步骤为:
( 1)在控制台上依次单击,Microsoft SQL Servers” 和,SQL
Server组”左边的加号,然后单击服务器,展开树形目录。
( 2)展开“安全性”节点,然后单击“登录”节点。
( 3)在右边的内容窗格中,右击想要删除的登录账号,从弹出的菜单中选择“删除”命令或按 Delete键。
( 4)若确实要删除此登录账号,则单击“是”,否则单击
“否”,取消删除操作。
2009-7-28 School of Information -- Changjun -- 13
13.4 管理数据库用户用户具有了登录账号之后,他只能连接到 SQL
Server服务器上,但不具有访问任何数据库的能力,只有成为了数据库的合法用户 后,才能访问此数据库。
1、数据库的用户只能来自于服务器上已有的登录账号。
2、让登录账号“映射”成为数据库的用户。
3、一个登录账号可以映射为多个数据库中的用户,
这种映射关系为同一服务器上不同数据库的权限管理带来了很大的方便。
管理数据库用户的过程实际上就是建立登录账号与数据库用户之间的映射关系的过程。
2009-7-28 School of Information -- Changjun -- 14
13.4 管理数据库用户
建立数据库用户 (示例)
删除数据库用户 (示例)
2009-7-28 School of Information -- Changjun -- 15
管理数据库用户
建立数据库用户使用企业管理器建立数据库用户的步骤为:
( 1)单击要建立数据库用户的数据库节点,右击“用户”,并在弹出的菜单上选择“新建数据库用户”命令。
( 2)在“登录名”列表框中选择一个登录账号名。默认时“用户名”文本框的内容和用户选择的登录账号一样,
用户可以在“用户名”文本框中输入一个新的数据库用户名,也可以采用与登录账号一样的用户名。
( 3)单击“确定”关闭此窗口。
2009-7-28 School of Information -- Changjun -- 16
管理数据库用户
删除数据库用户从当前数据库中删除一个用户,就是去掉了登录账号和数据库用户之间的映射关系。删除数据库用户之后,登录账号仍然存在。
使用企业管理器删除数据库用户的过程为:
( 1)在控制台上,展开服务器组以及服务器。
( 2)展开“数据库”节点,然后展开要删除用户的数据库。
( 3)单击“用户”,然后在右边的内容窗格中右击想要删除的数据库用户,从弹出的菜单中选择“删除”命令。
( 4)在弹出的确认窗口中,单击“是”,删除此用户。
2009-7-28 School of Information -- Changjun -- 17
13.5 管理权限
SQL Server权限种类
1,对象权限对象权限是指用户对数据库中的表、视图等对象的操作权,相当于数据库操作语言( DML)的语句权限,
2,语句权限语句权限相当于数据定义语言( DDL)的语句权限,这种权限专指是否允许执行下列语句,CREATE TABLE,CREATE VIEW等与创建数据库对象有关的操作。
3,隐含权限隐含权限是指由 SQL Server预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限,隐含权限相当于内置权限,不需要再明确地授予这些权限。
2009-7-28 School of Information -- Changjun -- 18
管理权限
权限的管理
授予权限允许用户或角色具有某种操作权。
收回权限不允许用户或角色具有某种操作权,或者收回曾经授予的权限。
拒绝访问拒绝某用户或角色具有某种操作权,既使用户或角色由于继承而获得这种操作权,也不允许执行相应的操作。
2009-7-28 School of Information -- Changjun -- 19
13.5 管理权限
用企业管理器 (示例 )
用 SQL语句 (DCL)的管理 (示例 )
2009-7-28 School of Information -- Changjun -- 20
用企业管理器 (示例 )
符号标志:
钥匙形状 —— 角色
单人头形状 —— user帐户
双人头形状 —— 角色
复选框绿色 √ —— 授予
复选框红色 × —— 否定
1、有关语句权限的管理
[数据库 ]—右键 —[属性 ]——[权限 ]
2、有关对象权限的管理
方法一:设置 user帐户的权限
[数据库 ]——[用户 ]—右键 —[属性 ]——[权限 ]
方法二:设置数据库对象的权限
[数据库 ]——[表 ]—右键 —[属性 ]——[权限 ]
2009-7-28 School of Information -- Changjun -- 21
使用 Transact-SQL语句(示例)
在 Transact-SQL语句中,用于管理权限的语句有三个:
1,GRANT语句:用于授权;
2,REVOKE语句:用于收回权限;
3,DENY语句:用于拒绝权限。
2009-7-28 School of Information -- Changjun -- 22
管理 语句 权限管理语句权限的语法格式为:
{ GRANT | DENY } 语句权限名 [,? ]
TO {数据库用户名 | 用户角色名 }
[,? ]
REVOKE 语句权限名 [,? ] FROM
{ 数据库用户名 | 用户角色名 } [,? ]
2009-7-28 School of Information -- Changjun -- 23
管理语句权限
示例例 1,授予 user1具有创建数据库表的权限。
GRANT CREATE TABLE TO user1
例 2,授予 user1和 user2具有创建数据库表和视图的权限。
GRANT CREATE TABLE,CREATE VIEW TO user1,
user2
例 3,收回授予 user1创建数据库表的权限。
REVOKE CREATE TABLE FROM user1
2009-7-28 School of Information -- Changjun -- 24
管理对象权限管理对象权限的语句的语法格式为:
{ GRANT | DENY } 对象权限名 [,? ] ON 表名 |
视图名 | 存储过程名
TO { 数据库用户名 | 用户角色名 } [,? ]
REVOKE 对象权限名 [,? ] { 表名 | 视图名 |
存储过程名 }
FROM { 数据库用户名 | 用户角色名 } [,? ]
2009-7-28 School of Information -- Changjun -- 25
管理权限
示例例 1,为用户 user1授予 Student表的查询权。
GRANT SELECT ON Student TO user1
例 2,为用户 user1授予 SC表的查询权和插入权。
GRANT SELECT,INSERT ON SC TO user1
例 3,收回用户 user1授予 Student表的查询权。
REVOKE SELECT ON Student FROM user1
2009-7-28 School of Information -- Changjun -- 26
13.6 角色在数据库中,为便于对用户及权限的管理,将一组具有相同权限的用户组织在一起,这一组具有相同权限的用户就称为角色( Role)。
在 SQL Server 2000中,角色分为,
1、系统预定义的固定角色
( 1)固定的服务器角色
( 2)固定的数据库角色
2、用户根据自己的需要定义的用户角色用户可以根据实际的工作职能情况定义自己的一系列角色,并给每个角色授予合适的权限。
2009-7-28 School of Information -- Changjun -- 27
13.6 角色
建立用户自定义的角色 (示例)
为用户定义的角色授权 (示例)
添加和删除用户自定义角色的成员 (示例)
2009-7-28 School of Information -- Changjun -- 28
角色
建立用户自定义的角色使用企业管理器建立用户自定义的角色的过程为:
( 1)在控制台上展开服务器组,并展开服务器。
( 2)展开“数据库”,并展开要添加用户自定义角色的数据库。
( 3)右击“角色”节点,选择“新建数据库角色”命令。
( 4)在“名称”文本框中输入角色的名字。
( 5)选中“标准角色”单选按钮,以建立一个标准的数据库角色。
( 6)此时,可以在此单击“添加”按钮,
直接在此角色中添加成员。
( 7)单击“确定”按钮,关闭此窗口。
2009-7-28 School of Information -- Changjun -- 29
角色
为用户定义的角色授权为用户定义的角色授权可以在企业管理器中完成,也可以使用
SQL语句实现,使用 SQL语句实现对用户角色的授权与为数据库用户授权完全一样。
使用企业管理器为用户自定义的角色进行授权的过程为:
( 1)在控制台上展开服务器组,并展开服务器。
( 2)展开“数据库”,并展开要操作的用户自定义角色所在的数据库。
( 3)右击“角色”节点,在右边的内容窗格中,右击要授予权限的用户定义的角色,在弹出的菜单中选择“属性”命令。
( 4)单击“权限”按钮,对角色进行授权的其他过程与对数据库用户进行授权的过程类似。
2009-7-28 School of Information -- Changjun -- 30
角色
添加和删除用户自定义角色的成员定义好了用户的角色之后,就可以向角色中添加成员了,添加完成员之后也可以删除成员。
1.添加角色成员使用企业管理器向角色添加成员的步骤为:
( 1)展开“数据库”,并展开要操作的用户自定义角色所在的数据库。
( 2)右击“角色”节点,在右边的内容窗格中,右击要添加成员的角色,在弹出的菜单中选择“属性”命令。
( 4)单击“添加”按钮,弹出“添加成员”窗口。
( 5)在此窗口中选择要添加的登录账号,然后单击“确定”按钮。
2009-7-28 School of Information -- Changjun -- 31
角色
添加和删除用户自定义角色的成员
2.删除角色成员如果不再希望某个用户是角色中的成员,可将其从角色中删掉。删除角色成员的方法与添加成员类似,只是在角色“属性”窗口中选择要删除的登录账号,然后单击“删除”按钮,然后再单击“确定”按钮,即可从角色中删除所选的成员 。
2009-7-28 School of Information -- Changjun -- 32
小结数据库的安全管理是数据库系统中非常重要的部分,安全管理设置的好坏直接影响到数据库中数据的安全,因此,作为一个数据库系统管理员一定要仔细研究数据的安全性问题,并进行合适的设置。本章我们介绍了数据库安全控制模型以及 SQL
Server 2000的安全认证过程以及权限的种类。 SQL Server
2000将权限的认证过程分为三步:第一步是验证用户是否是合法的服务器的登录账号;第二步是验证用户是否是要访问的数据库的合法用户;第三步是验证用户是否具有适当的操作权。
为便于对系统和权限进行管理,SQL Server 2000采用角色的方法来管理权限,角色是具有相同权限的一组用户。
第 13章 安全管理
13.1 安全控制
13.2 SQL Server的安全控制
13.3 管理 SQL Server登录账号
13.4 管理数据库用户
13.5 管理权限
13.6 角色
2009-7-28 School of Information -- Changjun -- 2
13.1 安全控制
13.1.1 安全控制模型
13.1.2 数据库权限的种类及用户的分类
2009-7-28 School of Information -- Changjun -- 3
数据库的安全控制是指在数据库应用系统的不同层次提供对有意和无意损害行为的安全防范。
1、加密存、取数据
2、使用用户身份验证、限制操作权
3、提高系统的可靠性和数据备份计算机系统的安全模型文件操作控制操作权控制身份验证用户数据库应用程序数据库管理系统操作系统加密存储与冗余数据库
13.1.1 安全模型
2009-7-28 School of Information -- Changjun -- 4
1.权限的种类
( 1)对数据库管理系统进行维护的权限
( 2)对数据库中的对象和数据进行操作的权限:
a、对数据库对象的权限,包括创建、删除和修改数 据库对象;
b、对数据库数据的操作权,包括对表、视图数据的增、删、改、查权。
13.1.1 数据库权限的种类及用户的分类
2009-7-28 School of Information -- Changjun -- 5
2.数据库用户的分类数据库中的用户按其操作权限的大小可分为如下三类:
( 1)数据库系统管理员:具有一切权限。
( 2)数据库对象拥有者:对其所拥有的对象具有一切权限。
( 3)普通用户:只具有对数据库数据的增、删、
改、查权。
13.1.2 数据库权限的种类及用户的分类
2009-7-28 School of Information -- Changjun -- 6
3.2 SQL Server的安全控制一个用户如果要访问 SQL Server数据库中的数据,他必须要经过 三个认证过程,
1、验证用户连接到 SQL Server数据库服务器的资格
2、验证用户是否是数据库的合法用户
3、验证用户是否具有操作许可。
2009-7-28 School of Information -- Changjun -- 7
SQL Server的安全控制
SQL Server的用户:
1,Windows授权用户来自于 Windows的用户或组。
2,SQL授权用户来自于非 Windows的用户,我们也将这种用户称为 SQL用户。
2009-7-28 School of Information -- Changjun -- 8
SQL Server的安全控制
SQL Server为不同的用户类型提供有不同的安全认证模式。
1,Windows身份验证模式
Windows身份验证模式允许用户 Windows NT或
Windows 2000用户连接到 SQL Server。
2、混合验证模式混合验证模式表示 SQL Server接受 Windows授权用户和 SQL授权用户。如果不是 Windows操作系统的用户希望也能使用 SQL Server,则应该选择混合验证模式。
2009-7-28 School of Information -- Changjun -- 9
13.3 管理 SQL Server登录账号
建立登录账号 (示例)
修改登录账号的属性 (示例)
删除登录账号 (示例)
2009-7-28 School of Information -- Changjun -- 10
管理 SQL Server登录账号
建立登录账号使用企业管理器建立登录账号的步骤为:
( 1)展开“安全性”,单击“登录”节点。
( 2)右击内容窗格中的空白处,从弹出式菜单中选择“新建登录”命令。
( 53)设置如下选项:
在“名称”文本框中输入登录的账号名。
在“身份验证”区域中,有如下两个选择:
,Windows身份验证”模式
,SQL Server身份验证”模式
在“数据库”下拉列表框中选择登录到 SQL
Server之后默认情况下要连接的数据库。
在“语言”列表框中选择显示给用户的信息所使用的默认语言。
2009-7-28 School of Information -- Changjun -- 11
管理 SQL Server登录账号
修改登录账号的属性对于已经建立好的 SQL Server登录账号,还可以对登录账号的密码等进行修改。
使用使用企业管理器修改登录密码的步骤为:
右击想要修改密码的登录账号,从弹出式菜单中选择“属性”
命令,可以进行如下更改:
更改密码:在“常规”选项卡上,可以在“密码”文本框中输入新的密码。
更改默认数据库:在“数据库”列表框中选择一个新的数据库。
更改显示给用户所使用的语言:在“语言”列表框中选择一个新的语言。
2009-7-28 School of Information -- Changjun -- 12
管理 SQL Server登录账号
删除登录账号若不再需要某个登录账号,或者不再允许某个登录账号访问
SQL Server,则可以将其删除。使用企业管理器删除登录账号的步骤为:
( 1)在控制台上依次单击,Microsoft SQL Servers” 和,SQL
Server组”左边的加号,然后单击服务器,展开树形目录。
( 2)展开“安全性”节点,然后单击“登录”节点。
( 3)在右边的内容窗格中,右击想要删除的登录账号,从弹出的菜单中选择“删除”命令或按 Delete键。
( 4)若确实要删除此登录账号,则单击“是”,否则单击
“否”,取消删除操作。
2009-7-28 School of Information -- Changjun -- 13
13.4 管理数据库用户用户具有了登录账号之后,他只能连接到 SQL
Server服务器上,但不具有访问任何数据库的能力,只有成为了数据库的合法用户 后,才能访问此数据库。
1、数据库的用户只能来自于服务器上已有的登录账号。
2、让登录账号“映射”成为数据库的用户。
3、一个登录账号可以映射为多个数据库中的用户,
这种映射关系为同一服务器上不同数据库的权限管理带来了很大的方便。
管理数据库用户的过程实际上就是建立登录账号与数据库用户之间的映射关系的过程。
2009-7-28 School of Information -- Changjun -- 14
13.4 管理数据库用户
建立数据库用户 (示例)
删除数据库用户 (示例)
2009-7-28 School of Information -- Changjun -- 15
管理数据库用户
建立数据库用户使用企业管理器建立数据库用户的步骤为:
( 1)单击要建立数据库用户的数据库节点,右击“用户”,并在弹出的菜单上选择“新建数据库用户”命令。
( 2)在“登录名”列表框中选择一个登录账号名。默认时“用户名”文本框的内容和用户选择的登录账号一样,
用户可以在“用户名”文本框中输入一个新的数据库用户名,也可以采用与登录账号一样的用户名。
( 3)单击“确定”关闭此窗口。
2009-7-28 School of Information -- Changjun -- 16
管理数据库用户
删除数据库用户从当前数据库中删除一个用户,就是去掉了登录账号和数据库用户之间的映射关系。删除数据库用户之后,登录账号仍然存在。
使用企业管理器删除数据库用户的过程为:
( 1)在控制台上,展开服务器组以及服务器。
( 2)展开“数据库”节点,然后展开要删除用户的数据库。
( 3)单击“用户”,然后在右边的内容窗格中右击想要删除的数据库用户,从弹出的菜单中选择“删除”命令。
( 4)在弹出的确认窗口中,单击“是”,删除此用户。
2009-7-28 School of Information -- Changjun -- 17
13.5 管理权限
SQL Server权限种类
1,对象权限对象权限是指用户对数据库中的表、视图等对象的操作权,相当于数据库操作语言( DML)的语句权限,
2,语句权限语句权限相当于数据定义语言( DDL)的语句权限,这种权限专指是否允许执行下列语句,CREATE TABLE,CREATE VIEW等与创建数据库对象有关的操作。
3,隐含权限隐含权限是指由 SQL Server预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限,隐含权限相当于内置权限,不需要再明确地授予这些权限。
2009-7-28 School of Information -- Changjun -- 18
管理权限
权限的管理
授予权限允许用户或角色具有某种操作权。
收回权限不允许用户或角色具有某种操作权,或者收回曾经授予的权限。
拒绝访问拒绝某用户或角色具有某种操作权,既使用户或角色由于继承而获得这种操作权,也不允许执行相应的操作。
2009-7-28 School of Information -- Changjun -- 19
13.5 管理权限
用企业管理器 (示例 )
用 SQL语句 (DCL)的管理 (示例 )
2009-7-28 School of Information -- Changjun -- 20
用企业管理器 (示例 )
符号标志:
钥匙形状 —— 角色
单人头形状 —— user帐户
双人头形状 —— 角色
复选框绿色 √ —— 授予
复选框红色 × —— 否定
1、有关语句权限的管理
[数据库 ]—右键 —[属性 ]——[权限 ]
2、有关对象权限的管理
方法一:设置 user帐户的权限
[数据库 ]——[用户 ]—右键 —[属性 ]——[权限 ]
方法二:设置数据库对象的权限
[数据库 ]——[表 ]—右键 —[属性 ]——[权限 ]
2009-7-28 School of Information -- Changjun -- 21
使用 Transact-SQL语句(示例)
在 Transact-SQL语句中,用于管理权限的语句有三个:
1,GRANT语句:用于授权;
2,REVOKE语句:用于收回权限;
3,DENY语句:用于拒绝权限。
2009-7-28 School of Information -- Changjun -- 22
管理 语句 权限管理语句权限的语法格式为:
{ GRANT | DENY } 语句权限名 [,? ]
TO {数据库用户名 | 用户角色名 }
[,? ]
REVOKE 语句权限名 [,? ] FROM
{ 数据库用户名 | 用户角色名 } [,? ]
2009-7-28 School of Information -- Changjun -- 23
管理语句权限
示例例 1,授予 user1具有创建数据库表的权限。
GRANT CREATE TABLE TO user1
例 2,授予 user1和 user2具有创建数据库表和视图的权限。
GRANT CREATE TABLE,CREATE VIEW TO user1,
user2
例 3,收回授予 user1创建数据库表的权限。
REVOKE CREATE TABLE FROM user1
2009-7-28 School of Information -- Changjun -- 24
管理对象权限管理对象权限的语句的语法格式为:
{ GRANT | DENY } 对象权限名 [,? ] ON 表名 |
视图名 | 存储过程名
TO { 数据库用户名 | 用户角色名 } [,? ]
REVOKE 对象权限名 [,? ] { 表名 | 视图名 |
存储过程名 }
FROM { 数据库用户名 | 用户角色名 } [,? ]
2009-7-28 School of Information -- Changjun -- 25
管理权限
示例例 1,为用户 user1授予 Student表的查询权。
GRANT SELECT ON Student TO user1
例 2,为用户 user1授予 SC表的查询权和插入权。
GRANT SELECT,INSERT ON SC TO user1
例 3,收回用户 user1授予 Student表的查询权。
REVOKE SELECT ON Student FROM user1
2009-7-28 School of Information -- Changjun -- 26
13.6 角色在数据库中,为便于对用户及权限的管理,将一组具有相同权限的用户组织在一起,这一组具有相同权限的用户就称为角色( Role)。
在 SQL Server 2000中,角色分为,
1、系统预定义的固定角色
( 1)固定的服务器角色
( 2)固定的数据库角色
2、用户根据自己的需要定义的用户角色用户可以根据实际的工作职能情况定义自己的一系列角色,并给每个角色授予合适的权限。
2009-7-28 School of Information -- Changjun -- 27
13.6 角色
建立用户自定义的角色 (示例)
为用户定义的角色授权 (示例)
添加和删除用户自定义角色的成员 (示例)
2009-7-28 School of Information -- Changjun -- 28
角色
建立用户自定义的角色使用企业管理器建立用户自定义的角色的过程为:
( 1)在控制台上展开服务器组,并展开服务器。
( 2)展开“数据库”,并展开要添加用户自定义角色的数据库。
( 3)右击“角色”节点,选择“新建数据库角色”命令。
( 4)在“名称”文本框中输入角色的名字。
( 5)选中“标准角色”单选按钮,以建立一个标准的数据库角色。
( 6)此时,可以在此单击“添加”按钮,
直接在此角色中添加成员。
( 7)单击“确定”按钮,关闭此窗口。
2009-7-28 School of Information -- Changjun -- 29
角色
为用户定义的角色授权为用户定义的角色授权可以在企业管理器中完成,也可以使用
SQL语句实现,使用 SQL语句实现对用户角色的授权与为数据库用户授权完全一样。
使用企业管理器为用户自定义的角色进行授权的过程为:
( 1)在控制台上展开服务器组,并展开服务器。
( 2)展开“数据库”,并展开要操作的用户自定义角色所在的数据库。
( 3)右击“角色”节点,在右边的内容窗格中,右击要授予权限的用户定义的角色,在弹出的菜单中选择“属性”命令。
( 4)单击“权限”按钮,对角色进行授权的其他过程与对数据库用户进行授权的过程类似。
2009-7-28 School of Information -- Changjun -- 30
角色
添加和删除用户自定义角色的成员定义好了用户的角色之后,就可以向角色中添加成员了,添加完成员之后也可以删除成员。
1.添加角色成员使用企业管理器向角色添加成员的步骤为:
( 1)展开“数据库”,并展开要操作的用户自定义角色所在的数据库。
( 2)右击“角色”节点,在右边的内容窗格中,右击要添加成员的角色,在弹出的菜单中选择“属性”命令。
( 4)单击“添加”按钮,弹出“添加成员”窗口。
( 5)在此窗口中选择要添加的登录账号,然后单击“确定”按钮。
2009-7-28 School of Information -- Changjun -- 31
角色
添加和删除用户自定义角色的成员
2.删除角色成员如果不再希望某个用户是角色中的成员,可将其从角色中删掉。删除角色成员的方法与添加成员类似,只是在角色“属性”窗口中选择要删除的登录账号,然后单击“删除”按钮,然后再单击“确定”按钮,即可从角色中删除所选的成员 。
2009-7-28 School of Information -- Changjun -- 32
小结数据库的安全管理是数据库系统中非常重要的部分,安全管理设置的好坏直接影响到数据库中数据的安全,因此,作为一个数据库系统管理员一定要仔细研究数据的安全性问题,并进行合适的设置。本章我们介绍了数据库安全控制模型以及 SQL
Server 2000的安全认证过程以及权限的种类。 SQL Server
2000将权限的认证过程分为三步:第一步是验证用户是否是合法的服务器的登录账号;第二步是验证用户是否是要访问的数据库的合法用户;第三步是验证用户是否具有适当的操作权。
为便于对系统和权限进行管理,SQL Server 2000采用角色的方法来管理权限,角色是具有相同权限的一组用户。