第五章访问权限和管理权限.ppt

第5章 访问权限和管理权限;（一）Windows 身份验证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上， 而NT作为网络操作系统，本身就具备管理登录、验证用户合法性 的能力 Windows NT认证模式正是利用了这一用户安全性和帐号管理 的机制，允许SQL Server也可以使用NT的用户名和口令。在这种 模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据;（二）混合验证模式 混合验证模式允许用户使用Windows NT安全性或SQL Server安 全性连接到SQL Server NT的用户既可以使用NT认证，也可以使用SQL Server认证;Windows身份验证; Windows身份验证模式：用户只能使用Windows身份验证连接到 SQL Server 2000 混合模式：用户既可以使用Windows身份验证连接到SQL Server 2000，又可以使用SQL Server身份验证连接到SQL Server 2000; 在安装SQL Server后，系统默认创建两个帐号。 BUILTIN\Administrator是Windows NT组帐户，属于这个组的帐户都可以作为SQL Server登录帐户。 sa是系统管理员登录帐户，系统管理员sa是为向后兼容而提供的特殊登录，此SQL Server的管理员不一定是Windows NT的管理员; 在安装SQL Server后，默认数据库中包含两个用户：dbo和guest。 任何一个登录帐号都可以通过guest帐号来存取相应的数据库 当建立一个新的数据库时，默认只有dbo帐号而没有guest帐号 操作步骤为: （1）在企业管理器中展开服务器组 （2）展开希望创建新的数据库 （3）在“用户”下选择“新建数据库用户”; 在SQL Server中权限可以分为对象权限、语句权限和暗示性权限 1、对象权限（对象许可） 对特定的数据库对象，即表、视图、字段和存储过程的操作许 可，它决定了能对表、视图等数据库对象执行哪些操作 2、语句权限（语句许可） 表示对数据库的操作许可。也就是说，创建数据库或者创建数 据库中的其它内容所需要的许可类型 3、暗示性权限（预定义许可） 指系统安装以后有些用户和角色不必授权就有的许可 ;可用于语句权限的Transact-SQL语句及其含义如下：;（1）打开企业管理器，展开指定的数据库节点 （2）选中到需要查看或修改权限的表，单击鼠标右键，选择菜单 命令“属性”，打开“表属性”对话框 （3）在“表属性”对话框中单击“权限”按钮，在后面的6列表示 对数据库对象的操作，具体含义如下： SELECT 对表或者视图的查询 INSERT 对表或者视图的插入记录 UPDATE 对表或者视图的数据修改 DELETE 删除表或者视图的数据 EXEC 执行存储过程 DRI 可对表的外键加上限制，以达成表的参考完整性;（4）√授予权限 表示允许某个用户或角色对一个对象执行某些操作 ×禁止权限 禁止某个用户或角色获得对一个对象执行某种操作的权限 空未授权限 表示尚未授权用户或角色对一个对象执行某种操作 （5）还可以单击一个特定的用户或角色，然后单击“列”按钮，打开“列权限”对话框，将权限控制到字段级别; 可以使用grant（授予）、revoke（取消）和deny（禁止）三种命令来实现管理权限 （1）Grant语句其语法： Grant 权限名 [on表名列表|视图名列表|存储过程名列表] To 用户列表 [with grant option] 获得某种权限的用户可将其再授予其他用户 含义：对指定的操作对象 的指定操作权限 授予指定的用户 例1：把查询Student表的权限授予给用户Z1 Grant select on student to Z1 例2：把对Student表和Course表的全部操作权限授予给用户Z2和Z3 Grant all privileges on student,course to Z2,Z3; （2）Deny语句其语法： Deny 权限名 [on表名列表|视图名列表|存储过程名列表] To 用户列表 含义：拒绝权限并防止指定的用户、组或角色从组和角色成员的关系中继承权限 例1：禁止用户Z1使用Student表的查询操作权限 Deny select on student to Z1 例2：禁止用户Z2,Z3使用Studen