sql第06讲数据库权限与角色管理.ppt

第6讲 数据库权限与角色管理 身份验证模式 SQL Server提供了以下两种不同类型的身份验证模式。 Windows身份验证：如果Windows的当前用户在SQL Server中被赋予权限，则可直接登录SQL Server，而不需再次输入账户和密码。 SQL Server身份验证：由SQL Server管理的账户，与操作系统无关。每次登录时都需要输入账户和密码。 SQL Server默认登录账户 SQL Server安装时会自动创建两个登录账户：BUILTIN\Administrators和sa。 查看与设置账户登录属性 服务器角色 SQL Server固有的服务器角色的 全名、名称和权限 “数据库访问”选项卡 在“数据库访问”选项卡中，可设置登录账户可访问的数据库，以及在该数据库中所具有的服务器角色。 数据库角色代表了账户在数据库中具有的操作权限，下表列出了SQL Server预定义的9种数据库角色名称和权限。 创建新的登录账户 在SQL Server中创建新登录账户有两种类型：将Windows NT或2000账户指定为SQL Server登录账户和添加新的标准SQL Server登录账户。 添加新的标准SQL Server登录账户 例子：创建一个标准的SQL Server登录账户，其名称为test，密码为123，默认数据库为North wind，默认语言为Simplified Chinese，服务器角色为System Administrators，可访问的数据库为North wind，数据库角色为db_owner。 单击“服务器角色”选项卡，在“服务器角色”列表框中选中 复选框，使账户成为SQL Server的系统管理员，如下图所示。 单击“数据库访问”选项卡，选中North wind数据库对应的 复选框，选中“数据库角色允许”列表框中的 复选框，如下图所示。 查看数据库用户 数据库的guest用户是一个特殊的用户，它允许非数据库用户以该用户身份访问该数据库。在SQL Server中，登录账户只能访问允许的数据库，但如果一个数据库有guest账户，则不管登录账户是否被授权，都可通过guest用户访问数据库。 新建数据库用户展开需要建立用户权限的数据库，右键单击“用户” 选择“新建用户” 。 管理数据库用户权限展开需要管理用户权限的数据库－用户，右键单击需要管理权限的用户，选择“所有任务” － “管理权限”。 新建数据库角色展开需建角色的数据库，右键单击“角色”，选择“新建数据库角色”。 查看表的权限右键单击需要查看权限的表名，选择“所有任务”－“管理权限”。 说明：当SQL Server安装在Windows NT或2000中时才有ILTIN\Administrators账户，否则只有sa账户。 BUILTIN\Administrators账户 sa账户 SQL Server的服务器角色是固定的，不能增加或删除 数据库角色除预定义的9种之外，可以增加或删除其他的角色。数据库的用户自动属于public角色，不能添加或删除public角色成员。 public角色不能取消。 一个登录账户在一个数据库中只能建立一个用户名。