SQL SERVER 数据库管理系统课件.ppt

SQLSERVER第六章安全管理*固定服务器角色例1：将登录名HelenS添加到sysadmin固定服务器角色EXECsp_addsrvrolemember‘HelenS’用managementstudio添加例2：查看sysadmin固定服务器角色的成员sp_helpsrvrolemember‘sysadmin’SQLSERVER第六章安全管理*3固定数据库角色RolePermissionpublicMaintainalldefaultpermissionsdb_ownerPerformanydatabaseroleactivitydb_accessadminAddorremovedatabaseusers,groups,androlesdb_ddladminAdd,modify,ordropdatabaseobjectsdb_securityadminAssignstatementandobjectpermissionsdb_backupoperatorBackupdatabasedb_datareaderReaddatafromanytabledb_datawriterAdd,change,ordeletedatafromalltablesdb_denydatareaderCannotreaddatafromanytabledb_denydatawriterCannotchangedatainanytableSQLSERVER第六章安全管理*3固定数据库角色RolePermissionpublic提供数据库中用户的默认权限db_owner(dbo)可以执行数据库所有的维护和配置活动db_accessadmin可为登录帐户添加或删除访问权限db_ddladmin可以在数据库中运行任何数据定义语言(DDL)db_securityadmin可以修改角色成员身份和管理权限db_backupoperator可以备份该数据库db_datareader可以读取所有用户表中的所有数据db_datawriter可以在所有用户表中添加、删除或更改数据db_denydatareader不能读取用户表中的任何数据db_denydatawriter不能添加、删除或更改用户表中的任何数据SQLSERVER第六章安全管理*固定数据库角色为固定数据库角色添加/删除用户：系统存储过程：sp_addrolemembers;sp_droprolemembers用managementstudio添加/删除角色成员查看固定数据库角色的成员：sp_helprolemembersSQLSERVER第六章安全管理*使用ManagementStudio添加/删除角色成员选择要处理的固定数据库角色，右击后选择“属性”。在对话框中，单击“添加”按钮，选择要加入数据库角色的用户名。按“确定”完成。SQLSERVER第六章安全管理*4用户自定义角色用于组织数据库用户的安全当一组用户在SQLServer中有相同的权限时，可建用户角色用户定义的角色只适用于数据库级别SQLSERVER第六章安全管理*（1）用户角色的创建、修改或删除用managementstudio创建、删除角色用T-SQL创建、删除角色CREATEROLErole_name[AUTHORIZATIONowner_name];sp_addroleALTERROLErole_nameWITHNAME=new_nameDROPROLEsp_helprole返回当前数据库中的所有角色SQLSERVER第六章安全管理*使用ManagementStudio创建、删除角色选择服务器和要设置的数据库，展开“安全性”-“角色”-“数据库角色”，在数据库角色目录上单击右键，选择菜单中的“新建数据库角色”项，指定角色名与所有者，单击“确定”完成。在某数据库角色上单击右键，选择菜单中的“属性”项，可查阅或修改角色信息。单击“删除”项完成删除。注：角色成员必须为空才能删除。SQLSERVER第六章安全管理*用户自定义角色例1：创建用户Miller拥有的数据库角色buyersCREATEROLEbuyersAUTHORIZATIONMiller用managementstudio添加例2：将角色buyers的名称更改为purcha