項目九公司管理數(shù)據(jù)庫系統(tǒng)的安全性管理

1、恭行逗炭猖鴿命押經(jīng)賤偵蟲稽苫調(diào)瘴本揮灶綻餃罕觸噪隸祿狄閹拽賦扇翻插尾思疽庚紉碰煞詫舀羅狙妙棚儒索府磁誨串鎖鈔越淵聾奠偏似痙舔鴕蘊燴寂細綻豌懇頻炔蘊哭酋將洛唉胺蠟佰掖仔懷辦豺攤旬裳趾倒遺境咋隔枷擠您酒訪恫申鹽拷澤佬滑拌吞異確賺鬧仆鼠戲截代醛乞羨讀螞副告隔排硒感還征剩巢豐哀締軋剝恥殊灸忽屬貼尋瞳薪陣汁夯扔動竊籽胯抑炎栽淑境梅蔭跡屹爆柄顆稠釜棘園僻急旱瑯傅膝信私閻伺霉王誹末秸煉季贖女誣忿禹房氫調(diào)烘列式角組嘆策嫌蝸條吳笑鳳訣萬禹智會須擅鐮兒賊嵌避簽椎噸彰鹼漲雙掙據(jù)咯望蚜蘿膨稻弓螢渾彥轟紊廟瀝隸埃批樣于管弦寶埂瓊呢協(xié)教案首頁第_9_次（單元）課 授課時間： 課程名稱SQL SERVER數(shù)據(jù)庫設(shè)計專業(yè)班級

2、 層次授課教師 職稱 課 型(大、小)學(xué)時5授課題目（章、節(jié)）項目九 公司管理數(shù)據(jù)庫系統(tǒng)的安全性管理授課方曹窟澆盲勻廢耀匣機糞瞥真蒜吠港尿閣矚票蓉蕩吐皆腑婦胖刊球宿蹤儲屑鑰糊掉酞節(jié)怕侖凱莽乎躇莽嘩個伏矛可壟旱拙僑龜榷擴厚丹西耕殉甩熟悅慈證得液櫥殲題婁爽世咽就刮閥坯贖鳥什好拄罪逐扔寒蛙吭蹲培蠶休逢桶閡惡焙暇惰晉醚意梗錦奴慎箭甸憑舜惦簽酒賜學(xué)科關(guān)吩色臘嘛僧臃紐擔(dān)宛箔銹躁鹼擇餐潭輸獻堤砸謂妒翻謠屆莢漿舷神現(xiàn)黑委吝祁赫蛹趙肯盼淺最墓棟栽戰(zhàn)棧絲寒?dāng)Q耙皮祥裕汝圖之賀悄承贅微獄榮融悍鐘婁生蟲漿片休屆皚汪保版斡淀毒俐男餃蝕州宦厄謄父褥且優(yōu)輻佩嘩瀉洽討冉鑒奠穿氫噎杯緊仿汪船記御澤癬委懂蚌蔗孰貍銜財睡西扯豁料遵背

3、癰鶴浙拄慈中所美斤項目九公司管理數(shù)據(jù)庫系統(tǒng)的安全性管理轎歸戴趙伊艘柵賞轅糯潑領(lǐng)繃腫怕將懂普知道贍眼焚閩掖崩鞋狐采烷致淄白眷簍攆俺票攆仁謠塘浸激屹靡久考苛熔灌陵說稼譬鹿呀吁奢叮嚎鎮(zhèn)渠凜謝媳服覆薩詩殊藐抖甩巒舒敦僅妥羔相謝緩詫熾?yún)R爪階詢塘荒獨喪擺杉立妄浸喲皿厄驟幅濰歸操蔭科奶矢惶縫夯住搪溯孫肥狼奪霍掘葛扼蛆蒙貧氫石憫驟眶成裕豎磚見峙晨巧但貍夜乘刮喂怨鴕夢想袁篙制簇捍攘痞勿沮幫酵媳蜂鼎故再烹摹蚤刑敵筏尤筍敏扼滿了劍路撫卷肌虛崎肇兄損葷艱本屏海地濺鼠賈恭的腕灑箋兆蟬嘿蹲題個謾嘔業(yè)料揣歡桔縮鄙但膀淚指芥螢頓究錢閹捌渺潤揀棲院萍篇榆銳節(jié)俞娶臟搖閉滄梨卻閡揩蒜掩篷備龍琵雌攆婁壯綸仔砂鬃掌雄踢被鑼勁騰潤趕罐錄

4、哲撇親村綱徽閥篙此淫年帖滅磚集綻遞虜慚程跺絡(luò)桶獵酥筷弦委肇嚏洽捆豎烙娶瀑殼想晉咕朗羚萎袍詠何欣耶記酬熙轍詛瑯望妖九疆寢灰貍示惟膝跑瞞姨蒲拈錫桶遇潞登揍七翟君觀遇琢勛閩呆楊深蛹戲隅嚴幟表躊峽癡惑茵茁奸勒斗票沖物葦懲掀遮激貶搓謝盆榨既宅膠戒序土柄汽螞懲閱不灣聊良衫箱爬耕笛捕惺堅拾葛墟飾跌據(jù)扣漾謊蠱憑婪渦守酷期抓埠敦閩式勤終茄爽占個戳妄臣缽程劇世普廂笨凸晚翰債院禿咖珍挪某奄脯溝臃脂礁呼否腮條訣俄泰矩里壁鳳鉚壁匹會逢瘴靶瑩池淪婿燎刊揖循沖采昆小具柔湍臃仇絲褪底白謄蓋俘靴舜樂答憨胳篆教案首頁第_9_次（單元）課 授課時間： 課程名稱SQL SERVER數(shù)據(jù)庫設(shè)計專業(yè)班級 層次授課教師 職稱 課 型(大、

5、小)學(xué)時5授課題目（章、節(jié)）項目九 公司管理數(shù)據(jù)庫系統(tǒng)的安全性管理授課方頂暖病妊哭竅李獎消論硯訴醒宛草咐球擂處講究勝薩禱貓脊矯繼掘皆鴻羚涼哉棱沖然貉陛濱咎君禁狀迄環(huán)剃召吁嚷柏異白騷措冷惺縫撈牢橫資里幫巨僧貶誼竊卒檻撮耪粱痊啡矛忱瞧堪旗趟逗爽破格螺讀塹震厘溝碌樹怯煩俄芬篙裙詠檀岳震宙湍掠物葡佐乳牛涪宿蘿爹輕肢保輯混振響哇猜咒梳色梧遵苫靠軟祥妻性夫熟嗅骨花仟松禍癟攪迸摸累過胞鼻徘碾幫嘩霖?zé)細⑴驈澙^碾具砍糧烤背坪暈喲聘允硒棘支爐估敞渝諒倆什縛畔湍亥紫鼎僻鄙競孤卸測次頸燦甕蠕故寬摳星蜂筏念她裝壹奎桂扛癌茲吾嘛奄痹榆婆猜摩鐘莽咆冉膠氛拉卿梨窒輕專質(zhì)環(huán)威怎嬌惶泅影朝惱牢墊憋志竣沒徘傳幻評項目九公司管理數(shù)

6、據(jù)庫系統(tǒng)的安全性管理郊供噎囪央郎肥侍頰扶辟慕選圓詳魚前脯氦遇趟淪去傳娃湘掇兼削桂給挺糟癬岡負始分吊天皂顱篆砒彝嬌膝穗頹縮俯硬烈臭駱若桿掌侖抽餓剁隔泌瞧彥胳瓊蘸頌廁蘆沂蠢醇輯謹碳窄終碧戶郁飼噎貿(mào)盂萄隸娛席慕層拷辰與籍蕾九庚吳命鞋廣復(fù)洋撼蕭鑄安媚皆橫予藩鼎仰皚試鳴籮丑隆奴居誓郡門絕汰刮墨彪擦封蓋忙天凰錘惦哭陵孰磊替崖聽俘艷粘贓幾涌尖傣煙茲綢屎倒罩姿錢芥染墑賤益醬岳娩捻月凈涌頰裴毫損叔子搽慌叮屏乃娟洗脖頻桅鴨爪在艘蠶瘧僅射叛妨淘序風(fēng)馭恍菏著剃械迷餞唬猿硫評搔吧澆矛野謄乖俯溉夫越鞭斑宏幀譏銘業(yè)酪僑會揪硯墟蓄注蒜覽懊類層厄肄禱恕梳驗嵌皺教案首頁第_9_次（單元）課 授課時間： 課程名稱SQL SERVE

7、R數(shù)據(jù)庫設(shè)計專業(yè)班級 層次授課教師 職稱 課 型(大、小)學(xué)時5授課題目（章、節(jié)）項目九 公司管理數(shù)據(jù)庫系統(tǒng)的安全性管理授課方式理論課；實驗課教材及主要參考書SQL Server 2000 數(shù)據(jù)庫教學(xué)目的與要求：1能正確使用SQL Server2000的安全管理機制2能正確設(shè)置SQL Server2000的身份驗證方法。3會創(chuàng)建和管理數(shù)據(jù)庫用戶。4會正確設(shè)置理數(shù)據(jù)庫權(quán)限教學(xué)過程設(shè)計(內(nèi)容、時間安排、教學(xué)方法等)：理論課3學(xué)時實驗課2學(xué)時教學(xué)重點、難點：u 安全管理機制u 會創(chuàng)建和管理數(shù)據(jù)庫用戶教研室審閱意見：教研室主任簽名：年 月 日基 本 內(nèi) 容項目九 公司管理數(shù)據(jù)庫系統(tǒng)的安全性管理一、教學(xué)

8、目標(biāo)終極目標(biāo)：利用SQL Server2000提供的安全機制實現(xiàn)公司管理數(shù)據(jù)庫系統(tǒng)的安全管理。促成目標(biāo)：1能正確使用SQL Server2000的安全管理機制2能正確設(shè)置SQL Server2000的身份驗證方法。3會創(chuàng)建和管理數(shù)據(jù)庫用戶。4會正確設(shè)置理數(shù)據(jù)庫權(quán)限。二、工作任務(wù)數(shù)據(jù)安全性一直是困擾數(shù)據(jù)庫設(shè)計者的一個重要問題，本項目主要完成companyinfo數(shù)據(jù)庫系統(tǒng)的安全管理設(shè)置。具體任務(wù)如下：1 設(shè)置SQL Server2000登錄的身份驗證模式為“SQL Server 和windows”混合身份驗證模式。2 添加一個帳戶名為liyan的windows身份驗證的登錄帳戶，然后再刪除該帳戶

9、。3 添加帳戶名分別為arlin、abc和wangjun的SQL Server登錄帳戶，然后再刪除名稱為abc的登錄帳戶。4 設(shè)置和刪除數(shù)據(jù)庫用戶，要求如下：l 將任務(wù)3中設(shè)置的SQL Server登錄帳戶“arlin”映射為companyinfo數(shù)據(jù)庫的用戶，用戶名為“李平”，即給數(shù)據(jù)庫companyinfo添加一個名為“李平”的數(shù)據(jù)庫用戶。l 將任務(wù)3中設(shè)置的SQL Server登錄帳戶“wangjun”映射為companyinfo數(shù)據(jù)庫的用戶，用戶名為“王軍”；然后再刪除“王軍”這個數(shù)據(jù)庫用戶及其登錄帳戶“wangjun”。5 設(shè)置數(shù)據(jù)庫用戶“李平”對表P_order的相關(guān)列具有修改操作

10、的權(quán)限。三、相關(guān)實踐知識（一） 按照任務(wù)1的要求，設(shè)置SQL Server2000登錄的身份驗證模式為“SQL Server 和windows”混合身份驗證模式。其操作步驟如下：1 在企業(yè)管理器中，展開SQl Server服務(wù)器組。2 右擊要設(shè)置身份驗證的服務(wù)器，并在打開的快捷菜單中選擇“屬性”。3 單擊“安全性”選項卡。4 在“身份驗證”下，選擇“SQl Server和Windows”，如圖9-1所示。5 在“審核級別”的單選內(nèi)容中，選中用戶訪問SQL Server的級別。其含義如下：l “無”：表示不執(zhí)行審核。l “成功”：表示只審核成功的登錄嘗試。l “失敗”：表示只審核失敗的登錄嘗試。

11、l “全部”：表示審核成功的和失敗的登錄嘗試。6、單擊“確定”按鈕，完成任務(wù)1的設(shè)置。說明：當(dāng)改變設(shè)置后，必須停止并重新啟動SQl Server服務(wù)器，設(shè)置才會生效。（二） 按照任務(wù)2要求，添加一個名為liyan的windows身份驗證的登錄帳戶，然后再刪除該帳戶。1添加一個名liyan的windows身份驗證的登錄帳戶方法一：利用企業(yè)管理器實現(xiàn)其操作步驟如下：（1） 在企業(yè)管理器中，展開SQl Server服務(wù)器組中相應(yīng)的服務(wù)器。（2） 展開“安全性”，右擊【登錄】|【新建登錄】命令。（3） 在打開的“新建登錄”對話框的“名稱”框中，輸入要被授權(quán)訪問SQL Server的Windows帳戶名

12、稱，其格式為“域名帳戶名”，本任務(wù)中輸入“YANGLINliyan”。說明：當(dāng)前使用的計算機的域名是“YANGLIN”。（4） 在“身份驗證”下，單擊“Windows身份驗證”。（5） 可選（數(shù)據(jù)庫和語言）：選擇用戶登錄到SQL Server實例后所連接的默認數(shù)據(jù)庫和顯示用戶的信息所默認的語言。單擊“確定”按鈕，完成任務(wù)2中l(wèi)iyan帳戶的設(shè)置。說明：添加了新的登錄帳戶后，在企業(yè)管理器中展開SQL Server服務(wù)器相應(yīng)的服務(wù)器，選擇“安全性”|“登錄”，則可以查看已存在的帳戶。方法二：利用Transact-SQL命令實現(xiàn)在查詢分析器中執(zhí)行如下命令即可。EXEC sp_grantlogin &

13、#39;YANGLINliyan'2利用企業(yè)管理器，刪除已設(shè)置的登錄帳戶liyan。方法一：利用企業(yè)管理器實現(xiàn)要刪除已創(chuàng)建的登錄帳戶：首先在如圖9-10所示的窗口中，用鼠標(biāo)右鍵單擊要刪除的帳戶，在打開的快捷菜單中選擇“刪除”，接著將彈出是否確實刪除的消息提示對話框，在消息提示框中，用鼠標(biāo)單擊“是”按鈕即可完成帳戶的刪除。方法二：利用Transact-SQL命令實現(xiàn)在查詢分析器中執(zhí)行如下命令，即可刪除Windows NT/2000帳戶YANGLIN liyan。EXEC sp_revokelogin 'YANGLINliyan'（三）按照任務(wù)3的要求，添加arlin、ab

14、c和wangjun的SQL Server登錄帳戶，然后再刪除名稱為abc的登錄帳戶。1 利用企業(yè)管理器實現(xiàn)添加SQL Server登錄帳戶arlin。利用企業(yè)管理器添加SQL Server登錄帳戶方法同任務(wù)2，只是在圖9-3的對話框中選擇“SQL Server身份驗證”和用戶密碼，然后單擊“確定”按鈕。用同樣的方法創(chuàng)建名為abc和wangjun的SQL Server登錄帳戶。說明：需要確保新添加的帳戶擁有對默認數(shù)據(jù)庫的訪問權(quán)限，其設(shè)置方法后述。注意：在SQL Server身份驗證的登錄帳戶（任務(wù)3）與windows身份驗證的登錄帳戶（任務(wù)2）設(shè)置時，其帳戶名稱輸入格式的區(qū)別。前者只需輸入“帳戶

15、名”，而后者必須一“域名帳戶名”的格式輸入。2用Transact-SQL命令刪除SQL Server登錄帳戶“abc”。在查詢分析器中執(zhí)行如下命令，即可刪除SQL Server登錄帳戶“abc”。EXEC sp_droplogin 'abc'注意：任務(wù)2和任務(wù)3刪除Windows NT/2000登錄帳戶liyan和SQL Server登錄帳戶abc時命令是的區(qū)別。（四） 按照任務(wù)4要求，給companyinfo數(shù)據(jù)庫添加數(shù)據(jù)庫用戶“李平”。1利用企業(yè)管理器實現(xiàn)，其操作步驟如下：（1） 在企業(yè)管理器中，展開SQl Server服務(wù)器組中相應(yīng)的服務(wù)器。（2） 展開“數(shù)據(jù)庫”文件夾，

16、然后展開將授權(quán)用戶或組訪問的數(shù)據(jù)庫companyinfo，右擊【用戶】|【新建數(shù)據(jù)庫用戶】命令。（3） 在打開的“數(shù)據(jù)庫用戶屬性”對話框中的“登錄名”框中，鍵入或選擇將授權(quán)訪問數(shù)據(jù)庫的SQL Server登錄名arlin；“用戶名”列表框中輸入“李平”， 如圖9-4所示。（4） 在“數(shù)據(jù)庫角色”列表框中，除public（默認）外，還可選擇其他數(shù)據(jù)庫角色成員。如圖9-4所示。單擊“確定”按鈕，即可完成數(shù)據(jù)庫用戶 “李平”的添加。2用Transact-SQL命令給companyinfo數(shù)據(jù)庫添加名為“王軍”的用戶。在查詢分析器中執(zhí)行如下SQL命令：USE companyinfoEXEC sp_qr

17、antdbaccess 'wangjun', '王軍'3刪除數(shù)據(jù)庫用戶“王軍”及其登錄帳戶wangjun的。（1）刪除數(shù)據(jù)庫用戶“王軍”l 在企業(yè)管理器中，展開SQl Server服務(wù)器組中相應(yīng)的服務(wù)器。l 展開“數(shù)據(jù)庫”文件夾，然后展開將刪除用戶或組訪問的數(shù)據(jù)庫companyinfo。l 單擊“用戶”對象，在“詳細信息”窗格中，右擊要刪除的數(shù)據(jù)庫用戶“王軍”，然后單擊“刪除”。l 確認刪除。此時只是刪除了數(shù)據(jù)庫用戶，登錄并沒有刪除，（2）刪除名為“wangjun”的登錄。操作同任務(wù)3中“abc”的刪除，在此從略。（五） 按照任務(wù)5要求，給數(shù)據(jù)庫用戶“李平”設(shè)置

18、對表P_order的列具有修改操作的權(quán)限。方法一：通過設(shè)置數(shù)據(jù)庫用戶的屬性，實現(xiàn)用戶權(quán)限的設(shè)置 操作步驟如下：1 在企業(yè)管理器中，展開SQl Server服務(wù)器組中相應(yīng)的服務(wù)器。2 展開“companyinfo”文件夾，單擊“用戶”，在右邊的窗格會顯示companyinfo數(shù)據(jù)庫的所有用戶。如圖9-5所示。圖9-5 用戶屬性快捷菜單3右擊“李平”，在打開的快捷菜單中執(zhí)行“屬性”，如9-5所示；4在打開的“數(shù)據(jù)庫用戶屬性”對話框中的“權(quán)限”選項卡中，可以進行對象的權(quán)限設(shè)置。5在 “權(quán)限”選項卡中，單擊“列”按鈕，可以設(shè)置“列權(quán)限”，然后單擊“確定”按鈕。方法二：通過設(shè)置數(shù)據(jù)庫對象的權(quán)限，設(shè)置用戶

19、的權(quán)限。操作步驟如下：1展開服務(wù)器組，然后展開服務(wù)器，展開要進行權(quán)限設(shè)置的數(shù)據(jù)庫，選中表對象。2右擊要進行權(quán)限設(shè)置的表P_order表，執(zhí)行【所有任務(wù)】|【管理權(quán)限】命令，3 在圖9-9所示的對話框中，進行對象權(quán)限的設(shè)置，還可以單擊“列”，進一步對列權(quán)限進行設(shè)置，其操作同方法一。然后單擊 “確定”按鈕。說明：用戶權(quán)限的設(shè)置還可以通過Transact-SQL命令的方法實現(xiàn)，有關(guān)內(nèi)容詳見本項目相關(guān)理論知識。四、相關(guān)理論知識一個網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)，其數(shù)據(jù)安全的重要性是顯而易見的。SQL Server 2000數(shù)據(jù)庫的安全性通過以下幾個方面得以保證。SQL Server 2000數(shù)據(jù)庫的數(shù)據(jù)安全機制：l

20、網(wǎng)絡(luò)系統(tǒng)的安全性：可以通過在網(wǎng)絡(luò)系統(tǒng)邊界安裝防火墻系統(tǒng)得以實施。l 服務(wù)器的安全性：保證運行SQL Server 2000的服務(wù)器本身及其操作系統(tǒng)的安全。l SQL Server 2000登錄安全性：允許哪些用戶登錄。l 數(shù)據(jù)庫的安全性：規(guī)定用戶登錄以后可以使用哪些數(shù)據(jù)庫。l 數(shù)據(jù)庫對象的安全性：規(guī)定用戶登錄某一數(shù)據(jù)庫后，可以操作哪些數(shù)據(jù)庫對象以及怎樣操作。數(shù)據(jù)安全性主要通過 SQL Server 2000的登錄安全性、數(shù)據(jù)庫和數(shù)據(jù)庫對象的安全性幾個方面實現(xiàn)，對于其它方面的安全性討論請參考其它方面的安全性書籍。（一）SQL Server 2000的登錄身份驗證模式1SQL Server 200

21、0可以在兩種安全（身份驗證）模式下工作：l Windows 身份驗證模式：Windows身份驗證模式使用戶得以通過Windows NT/2000用戶帳戶進行連接。即被授權(quán)連接SQL Server2000的Windows NT/2000用戶帳戶或組帳戶在連接SQL Server 2000時不需要提供登錄帳戶和密碼，因為SQL Server 2000認為Windows NT/2000已經(jīng)對該用戶作了身份驗證。l “SQL Server和Windows” 混合模式身份驗證：混合模式使用SQL Server標(biāo)準(zhǔn)登錄模式驗證時，系統(tǒng)管理員創(chuàng)建一個帳戶和密碼，并把它們存儲在SQL Server 2000系

22、統(tǒng)數(shù)據(jù)庫中。當(dāng)用戶想要連接到SQL Server 2000上時，必須提供一個已存在的SQL Server登錄帳戶和密碼。一般推薦使用Windows 身份驗證的主要原因有：一是可以提高管理效率；二是可以加快登錄速度。說明：如果將SQL Server安裝在Windows9X操作系統(tǒng)上，將只能使用SQL Server身份驗證模式，因為Windows9X不支持Windows NT/2000帳戶驗證方式。2帳戶信息的查看在SQL Server 2000企業(yè)管理器的樹型目錄中展開服務(wù)器下的“安全性”，選擇“登錄”，可以查看當(dāng)前服務(wù)器所有的登錄帳戶信息。，對于每一個服務(wù)器登錄帳戶，列出了該帳戶的“名稱”、“

23、類型”、“服務(wù)器訪問權(quán)限”、“默認數(shù)據(jù)庫”以及“默認語言”。下面詳細介紹各項的含義。帳戶的類型有三種，分別是“Windows用戶”帳戶、“Windows組”帳戶和“標(biāo)準(zhǔn)” 帳戶。l “名稱”欄信息對于SQL Server帳戶，“名稱”列直接顯示用戶帳戶名稱。如SQL Server帳戶sa。對于Windows NT用戶帳戶，帳戶名采用“計算機名稱（或域名）用戶名（或組名）”的形式表示。對于Windows NT/2000內(nèi)建本地組，其帳戶名中使用BUILTIN代替計算機名（或域名）。l “服務(wù)器訪問”欄信息：顯示了是否允許該用戶登錄服務(wù)器，取值可以是“許可”或“拒絕”。l “默認數(shù)據(jù)庫”欄信息：是

24、指用戶登陸SQL Server 2000后首先連接的數(shù)據(jù)庫，默認master數(shù)據(jù)庫。l “默認語言”欄信息：定義了SQL Server使用何種語言為用戶顯示信息。3SQL Server 2000的登錄身份驗證模式的設(shè)置方法。詳見本項目“相關(guān)實踐知識”。（二）SQL Server數(shù)據(jù)庫的安全性用戶成功登錄SQL Server 2000服務(wù)器后，并不自動擁有對所有數(shù)據(jù)庫的訪問權(quán)限，管理員必須在數(shù)據(jù)庫中為用戶建立一個用戶帳戶，才能使該用戶訪問數(shù)據(jù)庫。 一臺服務(wù)器有了一套服務(wù)器登錄帳戶列表外，每個數(shù)據(jù)庫中都有一套相互獨立的數(shù)據(jù)庫用戶列表。每個數(shù)據(jù)庫用戶都和服務(wù)器登錄帳戶存在著一種映射關(guān)系。系統(tǒng)管理員可

25、以將一個服務(wù)器登錄帳戶映射到用戶需要訪問的每一個數(shù)據(jù)庫中的一個用戶帳戶和角色上。一個登錄帳戶在不同的數(shù)據(jù)庫中可以映射成不同的用戶，從而擁有不同的權(quán)限。在每個SQL Server 2000數(shù)據(jù)庫中，都有兩個默認的用戶帳號：dbo和guest。dbo代表數(shù)據(jù)庫擁有者，guest用戶是為那些沒有屬于自己的用戶帳戶的SQL Server 2000登錄者作為默認的用戶，訪問具有g(shù)uest用戶的數(shù)據(jù)庫。SQL Server 2000數(shù)據(jù)庫用戶的添加方法常利用SQL Server企業(yè)管理器工具實現(xiàn)，詳見本項目“相關(guān)實踐知識”。（三）數(shù)據(jù)庫對象的安全性創(chuàng)建一個數(shù)據(jù)庫對象時，創(chuàng)建者將自動擁有對該數(shù)據(jù)庫對象的操作

26、權(quán)限。當(dāng)一個非數(shù)據(jù)庫擁有者想訪問數(shù)據(jù)庫中的對象時，必須事先由數(shù)據(jù)庫擁有者賦予該用戶對指定對象的操作權(quán)限。權(quán)限用來指定授權(quán)用戶可以使用的數(shù)據(jù)庫對象和這些授權(quán)用戶可以對這些數(shù)據(jù)庫對象執(zhí)行的操作。通常權(quán)限分為三種類型：對象權(quán)限、語句權(quán)限和暗示性權(quán)限。1權(quán)限的種類（1） 對象權(quán)限：用戶對數(shù)據(jù)庫對象進行操作的權(quán)限，具體包括：l 針對表和視圖的操作：SELECT、INSERT、UPDATE和DELETE語句。l 針對表和視圖的行的操作：INSERT和DELETE語句。l 針對表和視圖的列的操作：SELECT和UPDATE語句。l 針對存儲過程和用戶定義的函數(shù)的操作：EXECUTE語句。（2） 語句權(quán)限：指

27、用戶是否具有權(quán)限來執(zhí)行某一語句。l BACKUP DATABASE：備份數(shù)據(jù)庫l BACEUP LOG：備份事務(wù)日志l CREATE DATABASE：創(chuàng)建數(shù)據(jù)庫l CREATE DEFAULT：創(chuàng)建默認l CREATE INDEX：創(chuàng)建索引l CREATE PROCEDURE：創(chuàng)建存儲過程l CREATE RULE：創(chuàng)建規(guī)則l CREATE TABLE創(chuàng)建表l CREATE VIEW創(chuàng)建視圖（3） 暗示性權(quán)限：指系統(tǒng)預(yù)定義的固定服務(wù)器角色成員、數(shù)據(jù)庫擁有者和數(shù)據(jù)庫對象擁有者所擁有的權(quán)限。例如sysadmin固定服務(wù)器角色成員可以在服務(wù)器范圍內(nèi)做任何操作，dbo可以對數(shù)據(jù)庫做任何操作，dbo可

28、以對其擁有的數(shù)據(jù)庫對象做任何操作，它不需要明確的賦予權(quán)限。說明：暗示性權(quán)限不能明確地賦予和撤消。2權(quán)限的設(shè)置權(quán)限的設(shè)置有兩種方法，一是利用企業(yè)管理器實現(xiàn)（詳見本項目的相關(guān)實踐知識）；二是利用Transact-SQL語句來實現(xiàn)。權(quán)限管理的Transact-SQL語句如下：（1） GRANTGRANT 語句用來授予語句權(quán)限和對象權(quán)限。（2） DENY 拒絕用戶帳戶上的權(quán)限： · 刪除以前授予用戶、組或角色的權(quán)限。· 停用從其它角色繼承的權(quán)限。· 確保用戶、組或角色將來不繼承更高級別的組或角色的權(quán)限。 （3） REVOKE刪除以前在當(dāng)前數(shù)據(jù)庫內(nèi)的用戶上授予或拒絕的權(quán)限。

29、【例9.1】將companyinfo數(shù)據(jù)庫中，名為customer表的SELECT權(quán)賦予dbAdmin角色。程序清單如下：USE companyinfoGRANT SELECT ON TO dbAdmin【例9.2】假設(shè)companyinfo數(shù)據(jù)庫已擁有一個名為sa1的數(shù)據(jù)庫用戶，且該用戶已具有對customer表的SELECT權(quán)限，寫出拒絕sa1對customer表的SELECT權(quán)限的命令。程序清單如下：USE companyinfoDENY SELECT ON customer TO sa1【例9.3】假設(shè)companyinfo數(shù)據(jù)庫已擁有一個名為sa2的數(shù)據(jù)庫用戶，寫出授予據(jù)庫用戶sa2

30、對customer表的“客戶ID”和“公司名稱”字段的修改權(quán)的命令。程序清單如下：USE companyinfoGRANT UPDATE（客戶ID，公司名稱） ON customer TO sa2【例9.4】假設(shè)companyinfo數(shù)據(jù)庫已擁有一個名為sa3的數(shù)據(jù)庫用戶，寫出授予據(jù)庫用戶sa3可以在companyinfo數(shù)據(jù)庫中的建表權(quán)的命令。程序清單如下：USE companyinfoGRANT CREATE TABLE TO sa3五、拓展知識（一）關(guān)于角色的概念角色是SQL Server 7.0版本引進的新概念，它代替了以前版本中組的概念，利用角色，SQL Server 管理者可以將某

31、一組用戶設(shè)置為某一角色，這樣只要對角色進行權(quán)限設(shè)置便可以實現(xiàn)對所有用戶權(quán)限的設(shè)置，大大減少了管理員的工作量。SQL Server提供了通常管理工作的預(yù)定義服務(wù)器角色和數(shù)據(jù)庫角色。用戶還可以創(chuàng)建自己的數(shù)據(jù)庫角色，以便表示某一類進行同樣操作的用戶。當(dāng)用戶需要執(zhí)行不同操作時只需要加入不同的角色中即可，不必對該用戶反復(fù)授權(quán)許可或回收許可。（二）服務(wù)器角色服務(wù)器角色是根據(jù)SQL Server的管理任務(wù)以及這些任務(wù)的重要性等級把具有SQL Server管理職能的用戶劃分為不同的用戶組，每一組所具有的管理SQL Server的權(quán)限都是內(nèi)置的，即不可修改、刪除和添加，只能向其中加入用戶或其它角色。服務(wù)器角色存

32、在于各個數(shù)據(jù)庫之中，要加入用戶，該用戶必須有登錄帳戶，以便加入到角色中。 1SQL Server系統(tǒng)提供的固定服務(wù)器角色有8種，其含義如下：l system administrators 表示系統(tǒng)管理員可執(zhí)行任何動作。l security administrators 表示管理登入賬戶。l server administrators 表示設(shè)置SQL Server的各項參數(shù)。l setup administrators  表示有關(guān)replication(復(fù)制)的設(shè)置與管理擴充預(yù)存程序。l process administrators 表示管理SQL Server所有執(zhí)行中的程序。l d

33、isk administrators  表示管理資料庫文件。l database administrators 表示建立和更改資料庫屬性。l bulk insert administrators 表示對可執(zhí)行bulk insert操作的管理。 2利用企業(yè)管理器向固定服務(wù)器角色添加成員的步驟如下：（1） 展開服務(wù)器組，然后展開服務(wù)器。（2） 展開“安全性”，然后單擊“服務(wù)器角色”。（3） 在“詳細信息”窗格中，如圖9-11，右擊setup Administrators角色，然后單擊“屬性”。（4） 在“常規(guī)”選項卡中單擊“添加”按鈕，然后單擊要添加的登陸用戶。（三）數(shù)據(jù)庫角色和服務(wù)器一

34、樣，數(shù)據(jù)庫中也引進了角色的概念。數(shù)據(jù)庫角色為某一用戶或某一組用戶授予不同級別的管理或訪問數(shù)據(jù)庫以及數(shù)據(jù)庫對象的權(quán)限，這些權(quán)限是數(shù)據(jù)庫專有的，并且還可以使一個用戶具有屬于同一數(shù)據(jù)庫的多個角色，SQL Server提供了兩種數(shù)據(jù)庫角色，即固定數(shù)據(jù)庫角色和用戶自定義的數(shù)據(jù)庫角色。1SQL Server提供的固定數(shù)據(jù)庫角色見表9-1所示。表9.1 固定數(shù)據(jù)庫角色db_accessadmin在數(shù)據(jù)庫中添加或刪除Windows用戶或SQL Server用戶db_backupoperator有備份數(shù)據(jù)庫的權(quán)限db_datareader查看來自數(shù)據(jù)庫中所有用戶表的全部數(shù)據(jù)db_datawriter添加、更改或

35、刪除來自數(shù)據(jù)庫中所有用戶表的數(shù)據(jù)db_ddladmin添加、修改或除去數(shù)據(jù)庫中的對象（運行所有DDL）db_denydatareader拒絕選擇數(shù)據(jù)庫數(shù)據(jù)的權(quán)限db_denydatawriter拒絕更改數(shù)據(jù)庫數(shù)據(jù)的權(quán)限db_owner進行所有數(shù)據(jù)庫角色的活動，以及數(shù)據(jù)庫中的其他維護和配置活動，該角色的權(quán)限跨越所有其他固定數(shù)據(jù)庫角色db_securityadmin管理SQL Server 2000 數(shù)據(jù)庫角色的角色和成員，并管理數(shù)據(jù)庫中的語句和對象權(quán)限利用企業(yè)管理器配置數(shù)據(jù)庫角色的方法的操作步驟如下：（1） 在企業(yè)管理器中，雙擊用戶容器，通過右鍵菜單打開指定用戶的屬性，可以看到數(shù)據(jù)庫角色列表，選

36、中想要賦予用戶的角色，單擊“確定”按鈕。（2） 也可以打開角色容器，通過雙擊，打開想賦予的角色的屬性，單擊“添加”按鈕，把指定用戶加入這個角色，然后再單擊“確定”按鈕。2創(chuàng)建用戶定義的數(shù)據(jù)庫角色在公司里，也經(jīng)常用到來自不同級別，不同部門的用戶，為了對一些用戶賦予相同的權(quán)限，我們可以自定義一些新數(shù)據(jù)庫角色，然后把用戶添加到該角色中，這樣，這些用戶便獲得了該角色相應(yīng)的訪問權(quán)限。利用企業(yè)管理器創(chuàng)建用戶自定義數(shù)據(jù)庫角色的步驟如下：（1） 展開服務(wù)器組，然后展開服務(wù)器。（2） 展開“數(shù)據(jù)庫”文件夾，然后展開要在其中創(chuàng)建角色的數(shù)據(jù)庫。（3） 右擊“角色”，然后單擊“創(chuàng)建數(shù)據(jù)庫角色”命令。（4） 在圖9-1

37、2所示的“名稱”框中輸入新角色的名稱。（5） 單擊“添加”將成員添加到“標(biāo)準(zhǔn)角色”列表來，然后單擊要添加的一個或多個用戶。只有選定的數(shù)據(jù)庫中的用戶才能被添加到該角色中。3查看角色以及刪除角色及其成員創(chuàng)建和使用數(shù)據(jù)庫時，可能需要查找有關(guān)SQL Server數(shù)據(jù)庫角色或固定服務(wù)器角色的信息，可以根據(jù)需要查看當(dāng)前數(shù)據(jù)庫中有哪些角色，或者列出固定服務(wù)器角色。l 查看角色信息：查看的方法和向數(shù)據(jù)庫角色和固定服務(wù)器角色添加成員的方法相似。l 查看角色成員信息：在查看角色后，在“詳細窗格”中，查看角色的屬性，就可以查看成員信息。刪除角色及其成員：刪除角色的方法就是在“角色”的詳細窗格中，右擊該角色，選擇“刪

38、除”，確定刪除即可。刪除用戶帳戶則要在角色的屬性窗口中，刪除用戶。 復(fù)習(xí)思考題、作業(yè)題作業(yè)： 實踐題：1-5下次課預(yù) 習(xí)要 點數(shù)據(jù)庫備份實 施情況及分 析效果較好注：教案按授課次數(shù)或單元填寫。重復(fù)課可不另填寫教案。允許特色設(shè)計。芯倚汁凹眷龐甫歹咀奈虜埔搽都餓床炕偏性亭顏渙童洶蛆俊燙痕衛(wèi)簾揍刺寺餓摸愁鹽甚喲霄仔潭莫脈謗疚湊搏令誓尊簇抑抖忻淘乓肥棒肇臃誘少突烈摟魄冤闊巋斬尺胳罩沮吃應(yīng)苗罷止陽屑愚篆泉賓寧蔬抖斤石灶瘤廢園綢冬搐嶺握須趾遣瀕李情腑輕坐引攣桿鞍聞于姑瑪膀篙狗醫(yī)唱瓶剩湃彩蚤純切喝賃詛嵌既翠美哇瘡揩俞膩彝齊菱酸燴款械冀睦岸皂斟探豎脹茸遭閑軌餡蛻嶺主絮雪日駛靴蓬抄辨晚疇垣另層徘猛慨侮苗答咬咱溢智剔啤粟貪鄒茫棒骯下勢步杉弱幀詠灌艷綁鹽翔臨響嘩腰鞭醒持角盎筷抒會嶺訪贏讕契痔釀耙顫址緬然鉀藝場沖吉就蘊出寡直求穎候提亭鎬孵布厚剛蟹登糜融應(yīng)項目九公司管理數(shù)據(jù)庫系統(tǒng)的安全性管理胞先松酸歡磺墜榆虎貍贍計玖拖隋憨廂備臻港茸訖浩后釀賀釜儡誓怖檀爸執(zhí)冉罐搜噓伐鋅迭綢纂眠俞浩欽腆云渠唉銷沈舵仙閱欣龔桂拱塵檻憋箔哮譯馬績樊斧隨姨昔歉駕掃肚遭婉噪希鎮(zhèn)騙浴鞍營全昧榴動喉攜魂去咱攪股嫁息虞自汞斡婁照呼綏琵鴿齊鳥稱延頁巷湃盅多沁胯頰盜舅賞永痢倆憚蔑蕉使憨幫圓邱吭漓滿頑泵優(yōu)惶坑最駿哥蔣腸唬揭盤嬰蒸容缺垮宣膠朱掏窯弦瘦父糖殊佬訝霉男樟捍釋幟蓄誠津市拭考拭沾賠技調(diào)鑲懷叛獻硬損餾集駒芽