第3章 管理SQL Server2008数据库.ppt

数据库角色：由数据库用户所组成的组，数据库角色指定了可以访问相同数据库对象的一组数据库用户。当几个用户需要在某个特定的数据库中执行类似的动作时，就可以向该数据库中添加一个角色。 3.4 SQL Server2008数据库的安全设置 3.4.5 创建与删除数据库角色 管理数据库角色 使用数据库角色可以为一组数据库用户指定数据库权限。SQL Server 2008为数据库创建了一组默认的数据库角色： db_owner 在数据库中有全部权限 db_accessadmin 可以添加、删除用户 db_datareader 可以查看所有数据库中用户表内数据 db_datawriter 可以添加、修改或删除所有数据库中用户表内数据的用户 db_ddladmin 可以在数据库中执行所有定义操作 db_securityadmin可以管理数据库中与安全权限有关所有动作 db_backupoperator 可以备份数据库 db_denydatareader 不能选择数据库中任何数据 db_denydatawriter 不能更改数据库中任何数据 Public 最基本的数据库角色 创建数据库角色 展开要创建角色的数据库→展开“安全性”→右击“角色” →“新建” →“新建数据库角色” →在“数据库角色”窗口中输入角色名称、选择所有者、此角色拥有的架构、向角色中添加用户及设置安全对象等。 用T-SQL语句创建角色，如创建一个名称为Auditorsrole的数据库角色，并在这个新角色中添加了数据库用户Peter： USE 实例数据库; GO CREATE ROLE Auditorsrole; GO EXECUTE sp_addrolemember‘Auditorsrole’,‘Peteruse’ 3.4 SQL Server2008数据库的安全设置 3.4.5 创建与删除数据库角色 2. 管理数据库角色 展开要管理角色的数据库→展开“安全性”→右击“角色” →“属性” →可查看和修改数据库角色的属性，如删除角色中的数据库用户等。 使用sp_droprolemember系统存储过程可从一个数据库角色中删除数据库用户。如将数据库用户Peteruse从数据库角色Auditorsrole中移除，然后删除了Auditorsrole角色： USE 实例数据库 GO EXECUTE sp_droprolemember Auditorsrole,Peteruse 3.4 SQL Server2008数据库的安全设置 3.4.5 创建与删除数据库角色 3. 删除用户创建的数据库角色 展开要管理角色的数据库→展开“安全性”→展开“角色” →展开“数据库角色” →右单击要删除的数据库角色→“删除” 。 使用DROP ROLE命令删除数据库角色，如将数据库用，如删除Auditorsrole数据库角色： USE 实例数据库 DROP ROLE Auditorsrole; 注意： SQL Server 2008不允许删除含有成员的角色。在删除一个数据库角色之前，必须先删除该角色下的所有用户。 3.4 SQL Server2008数据库的安全设置 3.4.5 创建与删除数据库角色 对数据的访问是通过SQL Server 2008的权限层次结构进行管理的。可以通过GRANT、DENY和REVOKE语句来管理这个权限层次结构。 GRANT：允许一个数据库用户或角色执行所授权限指定的操作。 ?DENY：拒绝一个数据库用户或角色的特定权限，并且阻止它们从其他角色中继承这个权限。 ?REVOKE：取消先前被授予或拒绝的权限。 3.4 SQL Server2008数据库的安全设置 3.4.6 管理权限 1. 为登录账户授予权限 SQL Server 2008可以通过“登录属性”窗口或GRANT、DENY和REVOKE语句来控制登录权限。 如为登录名Marylogin授予查看数据库状态的权限： 右击登录名Marylogin→“属性” →在“登录属性”选“安全对象”选择页→“搜索”服务器→在“查看服务器状态”行勾选“授予” 使用GRANT命令： GRANT VIEW SERVER STATE TO Marylogin; 3.4 SQL Server2008数据库的安全设置 3.4.6 管理权限 2. 为数据库角色授予权限 除了使用固定数据库角色之外，还可以为数据库角色授予权限。 如为数据库角色Auditorsrole授予BACKUP DATABASE(备份数据库)权限： 右击数据库角色Auditorsrole→“属性” →在“服务器角色属性”窗口选“安全对象”选择页→“搜索”数据库→选择可备份的数据库→在“备份的数据库