第六章数据库的保护技术-1.ppt

数据库原理 第六章 2. 使用SQL命令新建用户名 创建教师登录名TEACHER相应的用户名user_t ： CREATE USER user_t FOR LOGIN TEACHER WITH DEFAULT_SCHEMA=dbo 数据库原理 第六章 数据库原理 第六章 6.1.3 配置数据库角色 角色是指具有一定权限的用户组合。 将数据库中的对象（表、视图、存储过程等）的访问权限授权给一定的角色，属于该角色的用户就可以拥有相应的权限了。 第三把钥匙 数据库原理 第六章 固定数据库角色 SQL Server提供了以下固定数据库角色。 （1）sysadmin：系统管理员，角色成员可对SQL Server服务器进行所有的管理工作，为最高管理角色。 （2）securityadmin：安全管理员，角色成员可以管理登录名及其属性，可以授予、拒绝、撤销服务器级和数据库级的权限，还可以重置SQL Server登录名的密码。 数据库原理 第六章 （3）serveradmin：服务器管理员，角色成员具有对服务器进行设置及关闭服务器的权限。 （4）setupadmin：设置管理员，角色成员可以添加和删除链接服务器，并执行某些系统存储过程。 （5）processadmin：进程管理员，角色成员可以终止SQL Server实例中运行的进程。 数据库原理 第六章 （6）diskadmin：用于管理磁盘文件。 （7）dbcreator：数据库创建者，角色成员可以创建、更改、删除或还原任何数据库。 （8）bulkadmin：可执行BULK INSERT语句，但是这些成员对要插入数据的表必须有INSERT权限。 （9）public：其角色成员可以查看任何数据库。 数据库原理 第六章 用户定义的数据库角色 数据库原理 第六章 使用者 登录名 用户名 角色名 权限描述 学生 STUDENT user_s rs 查看STUDENT表；修改表中的姓名、出生日期；查看SC中的成绩 老师 TEACHER user_t rt 对STUDENT表所有操作；查看TC表；修改SC成绩 数据库原理 第六章 使用SSMS新建角色 （1）创建学生角色rs： 以系统管理员身份连接SQL Server，在“对象资源管理器”中展开“数据库”，选择要创建角色的数据库（Student_Course），展开其中的“安全性”→“角色”，右击鼠标，在弹出的快捷菜单中选择“新建”菜单项，在弹出的子菜单中选择“新建数据库角色”菜单项，进入“数据库角色-新建”窗口。 数据库原理 第六章 数据库原理 第六章 在“数据库角色-新建”窗口中，选择“常规”选项页，输入要定义的角色名称rs，所有者默认为dbo。直接单击“确定”按钮，完成数据库角色的创建 数据库原理 第六章 （2）为角色添加数据库用户 某个数据库的用户想使用自身的权限，可先隶属于拥有该权限的角色，即需要把数据库用户加入到相应的角色中去。 数据库原理 第六章 将user_s用户加入到相应的角色rs中： 以系统管理员身份登录到SQL Server服务器，在“对象资源管理器”中展开“数据库”→“Student_Course”→“安全性”→“用户”，选择一个数据库用户，如“user_s”，双击或单击右键选择“属性”菜单项，打开“数据库用户”窗口。 数据库原理 第六章 （2）在打开的窗口中，在“常规”选项页的“数据库角色成员身份”栏中，用户可以根据需要，在数据库角色前的复选框中打钩，为数据库用户添加相应的数据库角色，单击“确定”按钮完成添加。 数据库原理 第六章 数据库原理 第六章 2. 使用SQL命令新建角色 （1）创建教师角色rt： CREATE ROLE rt AUTHORIZATION dbo 用于指定角色的所有者 数据库原理 第六章 （2）为角色添加数据库用户 使用存储过程实现角色成员的添加： EXEC sp_addrolemember rt,user_t 数据库用户 角色 数据库原理 第六章 3. 为角色分配权限 （1）使用SSMS为角色rs分配权限 给数据库角色rs授予： STUDENT表上的SELECT权限； STUDENT表上的SNAME、BIR的UPDATE权限； SC表上的SELECT权限 数据库原理 第六章 （1）选择“Student_Course”数据库→“表”→“STUDENT”，右击鼠标，选择“属性”菜单项进入属性窗口，选择“权限”选项页。 （2）单击“