第章SQLServer28安全性管理ppt課件

1、第第1717章章 SQL Server 2019 SQL Server 2019安全性管理安全性管理SQL Server包含各種精確的可配置的安全功能。使用包含各種精確的可配置的安全功能。使用這些功能，管理員可實(shí)施針對(duì)其所處環(huán)境的特定安全風(fēng)險(xiǎn)優(yōu)這些功能，管理員可實(shí)施針對(duì)其所處環(huán)境的特定安全風(fēng)險(xiǎn)優(yōu)化的深度防御。通過(guò)本章內(nèi)容，讀者應(yīng)掌握有關(guān)化的深度防御。通過(guò)本章內(nèi)容，讀者應(yīng)掌握有關(guān)SQL Server數(shù)據(jù)庫(kù)引擎的安全信息。數(shù)據(jù)庫(kù)引擎的安全信息。17.1 SQL Server 201917.1 SQL Server 2019安全性安全性SQL Server 2019具有了最新的安全技術(shù)，以保證數(shù)據(jù)具

2、有了最新的安全技術(shù)，以保證數(shù)據(jù)的安全。微軟公司利用自己的安全。微軟公司利用自己Windows操作系統(tǒng)產(chǎn)品的安全操作系統(tǒng)產(chǎn)品的安全性設(shè)置，將性設(shè)置，將SQL Server的安全性建構(gòu)在其上，并且增加了的安全性建構(gòu)在其上，并且增加了專(zhuān)門(mén)的數(shù)據(jù)安全管理等級(jí)。這些機(jī)制保證了數(shù)據(jù)庫(kù)的訪問(wèn)層專(zhuān)門(mén)的數(shù)據(jù)安全管理等級(jí)。這些機(jī)制保證了數(shù)據(jù)庫(kù)的訪問(wèn)層次與數(shù)據(jù)安全。次與數(shù)據(jù)安全。17.1.1 SQL Server 201917.1.1 SQL Server 2019安全性簡(jiǎn)介安全性簡(jiǎn)介數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，以防止不合法的使數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。系統(tǒng)安全

3、保護(hù)措施用所造成的數(shù)據(jù)泄露、更改或破壞。系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫(kù)的安全是否有效是數(shù)據(jù)庫(kù)系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性，是緊密聯(lián)系、相互支持的。安全性，是緊密聯(lián)系、相互支持的。對(duì)于數(shù)據(jù)庫(kù)管理來(lái)說(shuō)，保護(hù)數(shù)據(jù)不受內(nèi)部和外部侵害對(duì)于數(shù)據(jù)庫(kù)管理來(lái)說(shuō)，保護(hù)數(shù)據(jù)不受內(nèi)部和外部侵害是一項(xiàng)重要的工作。是一項(xiàng)重要的工作。SQL Server正日益廣泛地應(yīng)用于各正日益廣泛地應(yīng)用于各種場(chǎng)合，作為種場(chǎng)合，作為SQL Server的數(shù)據(jù)庫(kù)系統(tǒng)管理員，需要深的數(shù)據(jù)庫(kù)系統(tǒng)管理員，需要深入理

4、解入理解SQL Server的安全性控制策略，以實(shí)現(xiàn)安全管理的安全性控制策略，以實(shí)現(xiàn)安全管理的目標(biāo)。的目標(biāo)。17.1.2 SQL Server 201917.1.2 SQL Server 2019安全管理等級(jí)安全管理等級(jí)合理有效的數(shù)據(jù)庫(kù)安全機(jī)制既可以保證被授權(quán)用戶(hù)能合理有效的數(shù)據(jù)庫(kù)安全機(jī)制既可以保證被授權(quán)用戶(hù)能夠方便地訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，又能夠防止非法用戶(hù)的夠方便地訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，又能夠防止非法用戶(hù)的入侵。入侵。SQL Server 2019提供了一套設(shè)計(jì)完善、操作簡(jiǎn)單提供了一套設(shè)計(jì)完善、操作簡(jiǎn)單的安全管理機(jī)制。的安全管理機(jī)制。SQL Server 2019的安全機(jī)制可以分為的安全機(jī)制可以

5、分為以下以下4個(gè)等級(jí)。個(gè)等級(jí)?？蛻?hù)端操作系統(tǒng)登錄的安全性?？蛻?hù)端操作系統(tǒng)登錄的安全性。SQL Server登錄的安全性。登錄的安全性。數(shù)據(jù)庫(kù)訪問(wèn)的安全性。數(shù)據(jù)庫(kù)訪問(wèn)的安全性。數(shù)據(jù)庫(kù)對(duì)象使用的安全性。數(shù)據(jù)庫(kù)對(duì)象使用的安全性。每個(gè)安全等級(jí)就好像一道門(mén)，如果門(mén)沒(méi)有上鎖，或者每個(gè)安全等級(jí)就好像一道門(mén)，如果門(mén)沒(méi)有上鎖，或者用戶(hù)擁有開(kāi)門(mén)的鑰匙，則用戶(hù)可以通過(guò)這道門(mén)達(dá)到下一用戶(hù)擁有開(kāi)門(mén)的鑰匙，則用戶(hù)可以通過(guò)這道門(mén)達(dá)到下一個(gè)安全等級(jí)，如果通過(guò)了所有的門(mén)，則用戶(hù)就可以實(shí)現(xiàn)個(gè)安全等級(jí)，如果通過(guò)了所有的門(mén)，則用戶(hù)就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)了。對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)了。17.2 SQL Server 201917.2 SQL

6、Server 2019驗(yàn)證模式驗(yàn)證模式 SQL Server安全策略是通過(guò)系統(tǒng)的身份驗(yàn)證實(shí)現(xiàn)的。身安全策略是通過(guò)系統(tǒng)的身份驗(yàn)證實(shí)現(xiàn)的。身份驗(yàn)證是指當(dāng)用戶(hù)訪問(wèn)系統(tǒng)時(shí)，系統(tǒng)對(duì)該用戶(hù)的賬號(hào)和口令的份驗(yàn)證是指當(dāng)用戶(hù)訪問(wèn)系統(tǒng)時(shí)，系統(tǒng)對(duì)該用戶(hù)的賬號(hào)和口令的確認(rèn)過(guò)程。身份驗(yàn)證的內(nèi)容包括確認(rèn)用戶(hù)的賬號(hào)是否有效、能確認(rèn)過(guò)程。身份驗(yàn)證的內(nèi)容包括確認(rèn)用戶(hù)的賬號(hào)是否有效、能否訪問(wèn)系統(tǒng)、能訪問(wèn)系統(tǒng)的哪些數(shù)據(jù)等。否訪問(wèn)系統(tǒng)、能訪問(wèn)系統(tǒng)的哪些數(shù)據(jù)等。 身份驗(yàn)證模式是指系統(tǒng)確認(rèn)用戶(hù)的方式。身份驗(yàn)證模式是指系統(tǒng)確認(rèn)用戶(hù)的方式。SQL Server系系統(tǒng)是基于統(tǒng)是基于Windows操作系統(tǒng)的，這樣操作系統(tǒng)的，這樣SQL Serv

7、er的安全系統(tǒng)的安全系統(tǒng)可以通過(guò)兩種方式實(shí)現(xiàn)：可以通過(guò)兩種方式實(shí)現(xiàn)：SQL Server和和Windows結(jié)合使用以結(jié)合使用以及只使用及只使用Windows。Windows系統(tǒng)用戶(hù)能否訪問(wèn)系統(tǒng)用戶(hù)能否訪問(wèn)SQL Server系統(tǒng)，取決于系統(tǒng)，取決于SQL Server系統(tǒng)身份驗(yàn)證方式的設(shè)置。系統(tǒng)身份驗(yàn)證方式的設(shè)置。17.2.1 Windows17.2.1 Windows身份驗(yàn)證身份驗(yàn)證 Windows 身份驗(yàn)證模式只允許使用身份驗(yàn)證模式只允許使用Windows身份驗(yàn)證身份驗(yàn)證方式。此時(shí)，用戶(hù)無(wú)法以方式。此時(shí)，用戶(hù)無(wú)法以SQL Server的登錄賬號(hào)登錄服務(wù)的登錄賬號(hào)登錄服務(wù)器。它要求用戶(hù)登錄到

8、器。它要求用戶(hù)登錄到Windows系統(tǒng)，當(dāng)用戶(hù)訪問(wèn)系統(tǒng)，當(dāng)用戶(hù)訪問(wèn)SQL Server時(shí)，不用再次登錄。雖然用戶(hù)仍會(huì)被提示登錄，但時(shí)，不用再次登錄。雖然用戶(hù)仍會(huì)被提示登錄，但SQL Server的用戶(hù)名會(huì)自動(dòng)從用戶(hù)網(wǎng)絡(luò)登錄的用戶(hù)名會(huì)自動(dòng)從用戶(hù)網(wǎng)絡(luò)登錄ID中提取。中提取。Windows 身份驗(yàn)證模式最適用于只在部門(mén)訪問(wèn)數(shù)據(jù)庫(kù)的情身份驗(yàn)證模式最適用于只在部門(mén)訪問(wèn)數(shù)據(jù)庫(kù)的情況。與況。與SQL Server身份驗(yàn)證方式相比，身份驗(yàn)證方式相比，Windows身份驗(yàn)證身份驗(yàn)證方式具有下列優(yōu)點(diǎn)：提供了更多的功能，如安全確認(rèn)和口令方式具有下列優(yōu)點(diǎn)：提供了更多的功能，如安全確認(rèn)和口令加密、審核、口令失效、最小口

9、令長(zhǎng)度和賬號(hào)鎖定；通過(guò)增加密、審核、口令失效、最小口令長(zhǎng)度和賬號(hào)鎖定；通過(guò)增加單個(gè)登錄賬號(hào)，允許在加單個(gè)登錄賬號(hào)，允許在SQL Server系統(tǒng)中增加用戶(hù)組；系統(tǒng)中增加用戶(hù)組；允許用戶(hù)迅速訪問(wèn)允許用戶(hù)迅速訪問(wèn)SQL Server系統(tǒng)，而不必使用另一個(gè)登系統(tǒng)，而不必使用另一個(gè)登錄賬號(hào)和口令。錄賬號(hào)和口令。17.2.2 17.2.2 混合模式混合模式 混合身份驗(yàn)證模式既允許使用混合身份驗(yàn)證模式既允許使用Windows身份驗(yàn)證方式，又身份驗(yàn)證方式，又允許使用允許使用SQL Server身份驗(yàn)證方式。它使用戶(hù)既可以登錄身份驗(yàn)證方式。它使用戶(hù)既可以登錄SQL Server，也可用，也可用Windows的

10、集成登錄。的集成登錄。 集成登錄只能在用命名管道連接客戶(hù)機(jī)服務(wù)器時(shí)使用。當(dāng)集成登錄只能在用命名管道連接客戶(hù)機(jī)服務(wù)器時(shí)使用。當(dāng)使用混合模式時(shí)，無(wú)論是使用使用混合模式時(shí)，無(wú)論是使用Windows身份驗(yàn)證方式的用戶(hù)，身份驗(yàn)證方式的用戶(hù)，還是使用還是使用SQL Server身份驗(yàn)證方式的用戶(hù)，都可以連接到身份驗(yàn)證方式的用戶(hù)，都可以連接到SQL Server系統(tǒng)上。也就是說(shuō)，身份驗(yàn)證模式是對(duì)服務(wù)器來(lái)說(shuō)的，系統(tǒng)上。也就是說(shuō)，身份驗(yàn)證模式是對(duì)服務(wù)器來(lái)說(shuō)的，而身份驗(yàn)證方式是對(duì)客戶(hù)端計(jì)算機(jī)來(lái)說(shuō)的。而身份驗(yàn)證方式是對(duì)客戶(hù)端計(jì)算機(jī)來(lái)說(shuō)的。17.3 17.3 管理管理SQL Server 2019SQL Server

11、 2019登錄登錄使用合法的用戶(hù)名與密碼可以登錄使用合法的用戶(hù)名與密碼可以登錄SQL Server 2019進(jìn)進(jìn)行操作。用戶(hù)分為行操作。用戶(hù)分為Windows用戶(hù)與用戶(hù)與SQL Server用戶(hù)。下用戶(hù)。下面將分別講解這兩類(lèi)用戶(hù)的創(chuàng)建過(guò)程。面將分別講解這兩類(lèi)用戶(hù)的創(chuàng)建過(guò)程。17.3.1 17.3.1 創(chuàng)建創(chuàng)建SQL ServerSQL Server登錄登錄 下面主要講解在下面主要講解在SQL Server Management Studio中創(chuàng)建中創(chuàng)建登錄的操作步驟。假設(shè)要在登錄的操作步驟。假設(shè)要在SQL Server系統(tǒng)中新加一個(gè)名為系統(tǒng)中新加一個(gè)名為T(mén)eacher的用戶(hù)，操作步驟如下。的用

12、戶(hù)，操作步驟如下。 （1啟動(dòng)并登錄啟動(dòng)并登錄SQL Server Management Studio，在，在【對(duì)象資源管理器】面板中展開(kāi)【安全性】分支?！緦?duì)象資源管理器】面板中展開(kāi)【安全性】分支。 （2右擊【登錄名】分支，在彈出的快捷菜單中選擇【右擊【登錄名】分支，在彈出的快捷菜單中選擇【新建登錄名】命令，彈出【登錄名新建登錄名】命令，彈出【登錄名-新建】對(duì)話框。新建】對(duì)話框。 （3在【登錄名】文本框中輸入在【登錄名】文本框中輸入“Teacher”，點(diǎn)選【，點(diǎn)選【SQL Server身份驗(yàn)證】單選按鈕，在【密碼】與【確認(rèn)密碼】身份驗(yàn)證】單選按鈕，在【密碼】與【確認(rèn)密碼】文本框中輸入文本框中輸入

13、“Teacher”。這里為了便于講解，采用了與用戶(hù)。這里為了便于講解，采用了與用戶(hù)名相同的密碼，讀者在實(shí)際使用時(shí)要注意，這樣會(huì)降低安全性名相同的密碼，讀者在實(shí)際使用時(shí)要注意，這樣會(huì)降低安全性。在【默認(rèn)數(shù)據(jù)庫(kù)】下拉列表框中選擇【。在【默認(rèn)數(shù)據(jù)庫(kù)】下拉列表框中選擇【StudentMan】選項(xiàng)】選項(xiàng)，也就是當(dāng)新建的用戶(hù)登錄，所有的默認(rèn)操作都將是針對(duì)數(shù)據(jù)，也就是當(dāng)新建的用戶(hù)登錄，所有的默認(rèn)操作都將是針對(duì)數(shù)據(jù)庫(kù)庫(kù)StudentMan的。的。17.3.2 刪除刪除SQL Server登錄登錄 當(dāng)一個(gè)用戶(hù)不再需要具有數(shù)據(jù)庫(kù)操作的權(quán)限時(shí)，在安全當(dāng)一個(gè)用戶(hù)不再需要具有數(shù)據(jù)庫(kù)操作的權(quán)限時(shí)，在安全管理上要進(jìn)行用戶(hù)的

14、刪除操作。下面以刪除用戶(hù)管理上要進(jìn)行用戶(hù)的刪除操作。下面以刪除用戶(hù)Teacher為為例，講解在例，講解在SQL Server中刪除用戶(hù)登錄的操作步驟。中刪除用戶(hù)登錄的操作步驟。 （1啟動(dòng)并登錄啟動(dòng)并登錄SQL Server Management Studio，在【對(duì)象資源管理器】面板中展開(kāi)【安全性】在【對(duì)象資源管理器】面板中展開(kāi)【安全性】|【登錄名】【登錄名】分支，右擊用戶(hù)名【分支，右擊用戶(hù)名【Teacher】，在彈出的快捷菜單中選擇】，在彈出的快捷菜單中選擇【刪除】命令，彈出【刪除對(duì)象】對(duì)話框?！緞h除】命令，彈出【刪除對(duì)象】對(duì)話框。 （2單擊【確定】按鈕，這個(gè)用戶(hù)就刪除了，此時(shí)會(huì)單擊【確定】

15、按鈕，這個(gè)用戶(hù)就刪除了，此時(shí)會(huì)彈出一個(gè)刪除登錄名提示框。彈出一個(gè)刪除登錄名提示框。 （3如果要徹底刪除用戶(hù)，還要展開(kāi)【數(shù)據(jù)庫(kù)】如果要徹底刪除用戶(hù)，還要展開(kāi)【數(shù)據(jù)庫(kù)】|【StudentMan】|【安全性】【安全性】|【用戶(hù)】分支，右擊【用戶(hù)】分支，右擊【Teacher】，彈出【刪除對(duì)象】對(duì)話框。單擊【確定】按鈕，登錄名】，彈出【刪除對(duì)象】對(duì)話框。單擊【確定】按鈕，登錄名將徹底從系統(tǒng)中刪除。將徹底從系統(tǒng)中刪除。17.3.3 17.3.3 創(chuàng)建創(chuàng)建WindowsWindows登錄登錄 創(chuàng)建創(chuàng)建Windows登錄與創(chuàng)建登錄與創(chuàng)建SQL Server登錄有一處不登錄有一處不同，就是先要在同，就是先要在W

16、indows操作系統(tǒng)中進(jìn)行用戶(hù)添加操作，操作系統(tǒng)中進(jìn)行用戶(hù)添加操作，然后才能在然后才能在SQL Server中創(chuàng)建登錄。下面就以創(chuàng)建用戶(hù)中創(chuàng)建登錄。下面就以創(chuàng)建用戶(hù)Teacher為例，講解在為例，講解在SQL Server中創(chuàng)建中創(chuàng)建Windows登錄的登錄的操作步驟。操作步驟。 17.3.4 17.3.4 刪除刪除WindowsWindows登錄登錄 當(dāng)一個(gè)用戶(hù)不再具有數(shù)據(jù)庫(kù)操作的權(quán)限時(shí)，在安全管理當(dāng)一個(gè)用戶(hù)不再具有數(shù)據(jù)庫(kù)操作的權(quán)限時(shí)，在安全管理上要進(jìn)行用戶(hù)的刪除操作。刪除上要進(jìn)行用戶(hù)的刪除操作。刪除Windows登錄名的操作步登錄名的操作步驟如下。驟如下。 （1啟動(dòng)并登錄啟動(dòng)并登錄SQL

17、Server Management Studio，在【對(duì)象資源管理器】面板中展開(kāi)【安全性】在【對(duì)象資源管理器】面板中展開(kāi)【安全性】|【登錄名】【登錄名】分支，右擊【分支，右擊【ADMIN-5513078C3Teacher】，在彈出的快】，在彈出的快捷菜單中選擇【刪除】命令，彈出【刪除對(duì)象】對(duì)話框。捷菜單中選擇【刪除】命令，彈出【刪除對(duì)象】對(duì)話框。 （2單擊【確定】按鈕，這個(gè)用戶(hù)就刪除了，此時(shí)會(huì)彈單擊【確定】按鈕，這個(gè)用戶(hù)就刪除了，此時(shí)會(huì)彈出一個(gè)刪除登錄名提示框。出一個(gè)刪除登錄名提示框。 （3） 如果要徹底刪除用戶(hù)，還要展開(kāi)【數(shù)據(jù)庫(kù)】如果要徹底刪除用戶(hù)，還要展開(kāi)【數(shù)據(jù)庫(kù)】|【StudentMan

18、】|【安全性】【安全性】|【用戶(hù)】分支，右擊【用戶(hù)】分支，右擊【ADMIN-5513078C3Teacher】，將彈出【刪除對(duì)象】對(duì)話框。單】，將彈出【刪除對(duì)象】對(duì)話框。單擊【確定】按鈕，登錄名將徹底從系統(tǒng)中刪除。擊【確定】按鈕，登錄名將徹底從系統(tǒng)中刪除。17.4 17.4 權(quán)限權(quán)限 在數(shù)據(jù)庫(kù)內(nèi)部，在數(shù)據(jù)庫(kù)內(nèi)部，SQL Server提供的權(quán)限作為訪問(wèn)權(quán)提供的權(quán)限作為訪問(wèn)權(quán)設(shè)置的最后一道關(guān)卡。一個(gè)登錄者若要對(duì)某個(gè)數(shù)據(jù)庫(kù)進(jìn)設(shè)置的最后一道關(guān)卡。一個(gè)登錄者若要對(duì)某個(gè)數(shù)據(jù)庫(kù)進(jìn)行修改或訪問(wèn)，必須具有相應(yīng)的權(quán)限。這種權(quán)限涉及服行修改或訪問(wèn)，必須具有相應(yīng)的權(quán)限。這種權(quán)限涉及服務(wù)器級(jí)與數(shù)據(jù)庫(kù)級(jí)的操作。權(quán)限既可以

19、直接獲得，也可務(wù)器級(jí)與數(shù)據(jù)庫(kù)級(jí)的操作。權(quán)限既可以直接獲得，也可以通過(guò)成為角色成員而繼承角色的權(quán)限。權(quán)限的管理操以通過(guò)成為角色成員而繼承角色的權(quán)限。權(quán)限的管理操作包括授予、拒絕和廢除。作包括授予、拒絕和廢除。17.4.1 17.4.1 權(quán)限類(lèi)型權(quán)限類(lèi)型 權(quán)限有權(quán)限有3種類(lèi)型，分別是對(duì)象權(quán)限、語(yǔ)句權(quán)限、隱含種類(lèi)型，分別是對(duì)象權(quán)限、語(yǔ)句權(quán)限、隱含權(quán)限。權(quán)限。17.4.2 17.4.2 為用戶(hù)設(shè)置權(quán)限為用戶(hù)設(shè)置權(quán)限 下面以登錄名下面以登錄名Teacher為例，講解在為例，講解在SQL Server Management Studio中進(jìn)行用戶(hù)權(quán)限設(shè)置的操作步驟。中進(jìn)行用戶(hù)權(quán)限設(shè)置的操作步驟。17.4.

20、3 17.4.3 使用登錄名登錄使用登錄名登錄 權(quán)限設(shè)置完成后，為了使新建的用戶(hù)權(quán)限設(shè)置完成后，為了使新建的用戶(hù)Teacher能登錄能登錄SQL Server 2019并進(jìn)行操作，下面還需要進(jìn)行進(jìn)一步的并進(jìn)行操作，下面還需要進(jìn)行進(jìn)一步的設(shè)置操作，操作步驟如下。設(shè)置操作，操作步驟如下。17.5 17.5 角色角色 角色是為了方便用戶(hù)權(quán)限管理而設(shè)計(jì)的對(duì)象。當(dāng)一個(gè)用角色是為了方便用戶(hù)權(quán)限管理而設(shè)計(jì)的對(duì)象。當(dāng)一個(gè)用戶(hù)進(jìn)行權(quán)限設(shè)置時(shí)，使用上節(jié)所述的方式很直觀和方便?？蓱?hù)進(jìn)行權(quán)限設(shè)置時(shí)，使用上節(jié)所述的方式很直觀和方便。可是實(shí)際工作中往往是有大量用戶(hù)進(jìn)行管理操作，此時(shí)通過(guò)角是實(shí)際工作中往往是有大量用戶(hù)進(jìn)行管

21、理操作，此時(shí)通過(guò)角色就可以快速解決問(wèn)題。色就可以快速解決問(wèn)題。17.5.1 17.5.1 角色簡(jiǎn)介角色簡(jiǎn)介 各個(gè)角色是對(duì)應(yīng)不同權(quán)限的，各個(gè)角色是對(duì)應(yīng)不同權(quán)限的，SQL Server中有很多中有很多權(quán)限，可以把這些權(quán)限組合或單獨(dú)賦予各個(gè)角色，從而權(quán)限，可以把這些權(quán)限組合或單獨(dú)賦予各個(gè)角色，從而使不同角色的用戶(hù)權(quán)限不同。使不同角色的用戶(hù)權(quán)限不同。 為了便于管理數(shù)據(jù)庫(kù)中的權(quán)限，為了便于管理數(shù)據(jù)庫(kù)中的權(quán)限，SQL Server提供了提供了若干角色，這些角色是用于分組其他主體的安全主體，若干角色，這些角色是用于分組其他主體的安全主體，類(lèi)似于類(lèi)似于Microsoft Windows操作系統(tǒng)中的組。數(shù)據(jù)庫(kù)級(jí)

22、操作系統(tǒng)中的組。數(shù)據(jù)庫(kù)級(jí)角色的權(quán)限作用域?yàn)閿?shù)據(jù)庫(kù)范圍。角色的權(quán)限作用域?yàn)閿?shù)據(jù)庫(kù)范圍。 SQL Server中有兩種類(lèi)型的角色：服務(wù)器角色和數(shù)中有兩種類(lèi)型的角色：服務(wù)器角色和數(shù)據(jù)庫(kù)角色。就如同一般企業(yè)管理中的角色，經(jīng)理一級(jí)可據(jù)庫(kù)角色。就如同一般企業(yè)管理中的角色，經(jīng)理一級(jí)可以查看員工檔案、財(cái)務(wù)報(bào)表等，而普通員工只能查看自以查看員工檔案、財(cái)務(wù)報(bào)表等，而普通員工只能查看自己的檔案以及個(gè)人工資情況等。服務(wù)器角色主要管理己的檔案以及個(gè)人工資情況等。服務(wù)器角色主要管理SQL Server的操作，而數(shù)據(jù)庫(kù)角色主要針對(duì)數(shù)據(jù)庫(kù)中對(duì)的操作，而數(shù)據(jù)庫(kù)角色主要針對(duì)數(shù)據(jù)庫(kù)中對(duì)象的權(quán)限操作。象的權(quán)限操作。17.5.2 17

23、.5.2 服務(wù)器角色服務(wù)器角色服務(wù)器角色是指根據(jù)服務(wù)器角色是指根據(jù)SQL Server的管理任務(wù)以及這些的管理任務(wù)以及這些任務(wù)相對(duì)的重要性等級(jí)，把具有任務(wù)相對(duì)的重要性等級(jí)，把具有SQL Server管理職能的用管理職能的用戶(hù)劃分為不同的角色來(lái)管理戶(hù)劃分為不同的角色來(lái)管理SQL Server的權(quán)限。服務(wù)器角的權(quán)限。服務(wù)器角色適用于服務(wù)器范圍內(nèi)，其權(quán)限不能被修改，也不允許用戶(hù)色適用于服務(wù)器范圍內(nèi)，其權(quán)限不能被修改，也不允許用戶(hù)創(chuàng)建服務(wù)器角色。創(chuàng)建服務(wù)器角色。17.5.3 17.5.3 將用戶(hù)設(shè)為服務(wù)器角色將用戶(hù)設(shè)為服務(wù)器角色 下面以新建的用戶(hù)下面以新建的用戶(hù)Teacher為例，講解為用戶(hù)設(shè)置服務(wù)為

24、例，講解為用戶(hù)設(shè)置服務(wù)器角色的操作步驟。器角色的操作步驟。 （1啟動(dòng)并登錄啟動(dòng)并登錄SQL Server Management Studio，在【對(duì)象資源管理器】面板中展開(kāi)【安全性】在【對(duì)象資源管理器】面板中展開(kāi)【安全性】|【登錄名】分【登錄名】分支，右擊【支，右擊【Teacher】，在彈出的快捷菜單中選擇【屬性】，在彈出的快捷菜單中選擇【屬性】命令，彈出【登錄屬性】對(duì)話框。命令，彈出【登錄屬性】對(duì)話框。 （2選擇【服務(wù)器角色】頁(yè)，在【服務(wù)器角色】列表中選擇【服務(wù)器角色】頁(yè)，在【服務(wù)器角色】列表中勾選角色【勾選角色【dbcreater】前的復(fù)選框，使登錄名】前的復(fù)選框，使登錄名Teacher具

25、有具有管理數(shù)據(jù)庫(kù)的角色，然后單擊【確定】按鈕保存設(shè)置。管理數(shù)據(jù)庫(kù)的角色，然后單擊【確定】按鈕保存設(shè)置。 （3以登錄名以登錄名Teacher登錄，可以進(jìn)行創(chuàng)建、更改、登錄，可以進(jìn)行創(chuàng)建、更改、刪除和還原任何數(shù)據(jù)庫(kù)的操作。刪除和還原任何數(shù)據(jù)庫(kù)的操作。17.5.4 17.5.4 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色 數(shù)據(jù)庫(kù)角色是對(duì)數(shù)據(jù)庫(kù)對(duì)象操作的權(quán)限的集合。在數(shù)據(jù)庫(kù)角色是對(duì)數(shù)據(jù)庫(kù)對(duì)象操作的權(quán)限的集合。在SQL Server中，數(shù)據(jù)庫(kù)角色可以新建，也可以使用已存在中，數(shù)據(jù)庫(kù)角色可以新建，也可以使用已存在的數(shù)據(jù)庫(kù)角色。數(shù)據(jù)庫(kù)角色能為某一用戶(hù)或一組用戶(hù)授予的數(shù)據(jù)庫(kù)角色。數(shù)據(jù)庫(kù)角色能為某一用戶(hù)或一組用戶(hù)授予不同級(jí)別的管理、

26、訪問(wèn)數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)對(duì)象的權(quán)限，這些不同級(jí)別的管理、訪問(wèn)數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)對(duì)象的權(quán)限，這些權(quán)限是權(quán)限是SQL Server數(shù)據(jù)庫(kù)專(zhuān)有的。數(shù)據(jù)庫(kù)專(zhuān)有的。17.5.5 17.5.5 將用戶(hù)設(shè)為數(shù)據(jù)庫(kù)角色將用戶(hù)設(shè)為數(shù)據(jù)庫(kù)角色 這里就以新建的用戶(hù)這里就以新建的用戶(hù)Teacher為例，講解為用戶(hù)設(shè)置為例，講解為用戶(hù)設(shè)置數(shù)據(jù)庫(kù)角色的操作步驟。數(shù)據(jù)庫(kù)角色的操作步驟。 （1啟動(dòng)并登錄啟動(dòng)并登錄SQL Server Management Studio，在【對(duì)象資源管理器】面板中展開(kāi)【數(shù)據(jù)庫(kù)】在【對(duì)象資源管理器】面板中展開(kāi)【數(shù)據(jù)庫(kù)】|【StudentMan】|【安全性】【安全性】|【用戶(hù)】分支，右擊【用戶(hù)】分支，右擊【Teacher】，在彈出的快捷菜單中選擇【屬性】命令，彈】，在彈出的快捷菜單中選擇【屬性】命令，彈出【數(shù)據(jù)庫(kù)用戶(hù)】對(duì)話框。出【數(shù)據(jù)庫(kù)用戶(hù)】對(duì)話框。 （2在【數(shù)據(jù)庫(kù)角色成員身份】列表中勾選角色在【數(shù)據(jù)庫(kù)角色成員身份】列表中勾選角色db_datareader前的復(fù)選框，使登錄名前的復(fù)選框，使登錄名Teacher具有讀取數(shù)具有讀取數(shù)據(jù)表的角色，然后單擊【確定】按鈕保存設(shè)置。據(jù)表的角色，然后單擊【確定】按鈕保存設(shè)置。 （3） 以登錄名以登錄名Teacher登錄，將可以訪問(wèn)原來(lái)并不能登錄，將可以訪問(wèn)原來(lái)并不能查詢(xún)的查詢(xún)的ScoreInfo表。這表明對(duì)于表。這表明對(duì)于T