SQL_Server身份认证课案.ppt

SQL Server 的身份认证模式 8.2.1 Windows NT认证模式登录账号的建立与删除 1. Windows NT认证模式登录账号的建立 1) 通过企业管理器建立Windows NT认证模式的登录账号 8.2.1 Windows NT认证模式登录账号的建立与删除 8.2.1 Windows NT认证模式登录账号的建立与删除 2) 通过调用系统存储过程建立Windows NT认证模式的登录账号 创建Windows NT、Windows 2000的用户或组后，使用系统存储过程sp_grantlogin也可将一个Windows NT或Windows2000的用户或组的登录账号添加到SQL Server中，以便通过Windows 身份验证连接到SQL Server。 语法格式： sp_grantlogin [@loginame =] login 参数含义： @loginame =：原样输入的常量字符串 8.2.1 Windows NT认证模式登录账号的建立与删除 2. Windows NT认证模式登录账号的删除 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 (1) 在企业管理器中，选择要登录的SQL Server服务器图标右击，出现一快捷菜单，选择菜单项“属性”，出现如图的SQL Server服务器属性配置窗口。 (2) 选择“安全性”选项卡，如图所示，选择身份验证方式为“SQL Server与Windows”，选择“确定”按钮。 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 1. 通过企业管理器创建SQL Server登录账号 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 2. 利用系统存储过程创建SQL Server登录账号 语法格式： sp_addlogin [ @loginame = ] login ????[ , [ @passwd = ] password ] ????[ , [ @defdb = ] database ] ????[ , [ @deflanguage = ] language ] ????[ , [ @sid = ] sid ] ????[ , [ @encryptopt = ] encryption_option ] 8.2.2 混合认证模式下SQL Server登录账号的建立与删除 3. SQL Server登录账号的删除 利用sp_droplogin系统存储过程可删除SQL Server登录账号。 语法格式： sp_droplogin [ @loginame = ] login 参数含义： login：将被删除的登录账号名。 返回值：0（成功）或 1（失败）。 说明 ： (1) 若要删除一个数据库现有用户的登录账号，必须首先 使用 sp_dropuser 删除该用户。 (2) 不能删除系统管理员 (sa) 的登录账号。 (3) 不能在用户定义的事务内执行 sp_droplogin。 (4) 只有sysadmin 和 securityadmin 固定服务器角色的成员才能执行 sp_droplogin。 8.3.3 用户自定义数据库角色 (2) 创建数据库用户并加入数据库角色。即在某一数据库中为SQL Server服务器的登录账号或Windows NT的登录账号创建一数据库用户账号，将数据库用户加入该数据库中的某一角色，即：使数据库用户成为某一角色的成员。 8.3.3 用户自定义数据库角色 (3) 给数据库角色赋予创建数据库对象的权限：在企业管理器目录树中，选择XSBOOK数据库结点右击，出现一快捷菜单，选择菜单项“属性”，进入如图所示的界面，选择“权限”选项卡，选中允许数据库角色或数据库用户执行的权限。 (4) 给数据库角色赋予表操作权限：在企业管理器的目录树中，选择XSBOOK数据库结点下角色图标的项目“ROLE”双击，出现如图所示的界面。 8.3.3 用户自定义数据库角色 8.3.3 用户自定义数据库角色 2. 通过SQL命令创建数据库角色 1) 定义数据库角色 语法格式： sp_addrole [ @rolename = ] r