數(shù)據(jù)庫《數(shù)據(jù)庫的安全與權(quán)限》實驗報告優(yōu)質(zhì)資料

數(shù)據(jù)庫《數(shù)據(jù)庫的安全與權(quán)限》實驗報告優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

xx大學(xué)計算機與信息技術(shù)學(xué)院數(shù)據(jù)庫《數(shù)據(jù)庫的安全與權(quán)限》實驗報告優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）實驗報告姓名學(xué)號專業(yè)班級課程名稱數(shù)據(jù)庫系統(tǒng)概論實驗日期成績指導(dǎo)教師批改日期實驗名稱數(shù)據(jù)庫的安全與權(quán)限實驗內(nèi)容[目的和意義]?理解SQLServer身份驗證模式?學(xué)會創(chuàng)建和管理登錄帳戶和用戶帳戶；?學(xué)會創(chuàng)建和管理服務(wù)器角色和數(shù)據(jù)庫角色?學(xué)會授予、拒絕和撤銷權(quán)限的方法[實驗內(nèi)容]?設(shè)置驗證模式，熟悉系統(tǒng)登錄驗證過程。?登錄管理?用戶管理?角色管理?權(quán)限管理[實現(xiàn)步驟]?SQLServer的安全管理假若你是SQLServer2005數(shù)據(jù)庫服務(wù)器的管理員，服務(wù)器中包含7個用戶數(shù)據(jù)庫，它們?yōu)閷W(xué)校的多個部門應(yīng)用程序提供數(shù)據(jù)，每個部門的用戶維護自己的數(shù)據(jù)庫，你需要配置服務(wù)器和數(shù)據(jù)庫許可權(quán)限，讓每個維護自己數(shù)據(jù)庫的用戶有足夠的權(quán)限來管理數(shù)據(jù)庫。你該怎么做呢？你需要為每個用戶創(chuàng)建一個賬戶，把每個賬戶映射到它們的數(shù)據(jù)庫中，添加所有的用戶賬戶到自己的數(shù)據(jù)庫中的db_owner角色中去。一、兩個安全性階段在SQLServer2005中工作時，用戶要經(jīng)過兩個安全性階段：身份驗證和權(quán)限驗證（授權(quán)）。每個用戶必須通過登錄賬戶建立自己的連接能力（身份驗證），以獲得對SQLServer2005實例的訪問權(quán)限。然后，該登錄必須映射到用于控制在數(shù)據(jù)庫中所執(zhí)行的活動（權(quán)限驗證）的SQLServer用戶賬戶。如果數(shù)據(jù)庫中沒有用戶賬戶，則即使用戶能夠連接到SQLServer實例，也無法訪問數(shù)據(jù)庫。二、兩種安全驗證模式SQLServer提供了兩種安全驗證模式，即Windows身份驗證模式和混合身份驗證模式（也稱SQLServer身份驗證模式），數(shù)據(jù)庫設(shè)計者和數(shù)據(jù)庫管理員可以根據(jù)實際情況進行選擇。1、Windows身份驗證模式Windows身份驗證模式是指用戶通過Windows用戶賬戶連接到SQLServer，即用戶身份由Windows系統(tǒng)來驗證。SQLServer使用Windows操作系統(tǒng)中的信息驗證賬戶名和密碼。這是默認(rèn)的身份驗證模式，比混合驗證模式安全得多。一般情況下，客戶機都支持混合信任連接，建議使用Windows身份驗證方式。使用Windows身份驗證有如下特點。（1）Windows驗證模式下由Windows管理登錄賬戶，數(shù)據(jù)庫管理員主要是使用該賬戶。（2）Windows有功能很強的工具與技術(shù)去管理用戶的登錄賬戶。（3）可以在SQLServer中增加用戶組，可以使用用戶組。2、混合身份驗證模式（也稱SQLServer身份驗證模式）混合身份驗證模式允許用戶使用Windows身份和SQLServer身份進行連接。通過Windows登錄賬戶連接的用戶可以使用Windows驗證的受信任連接。當(dāng)用戶使用指定的登錄名稱和密碼進行非信任連接時，SQLServer檢測輸入的登錄名和密碼是否與系統(tǒng)表syslogins中記錄的情況相同，據(jù)此進行身份驗證。如果不存在該用戶的登錄賬戶，則身份驗證失敗。用戶只有提供正確的登錄名和密碼，才能通過SQLServer的驗證。提供SQLServer身份驗證是為了考慮非Windows客戶兼容及向后兼容，早期SQLServer的應(yīng)用程序可能要求使用SQLServer登錄和密碼。當(dāng)SQLServer實例在Windows98/Windows2000professional上運行時，由于Windows98/Windows2000professional不支持Windows身份驗證模式，必須使用混合模式。非Windows客戶端也必須使用SQLServer身份驗證?；旌仙矸蒡炞C模式有如下特點。（1）混合模式允許非Windows客戶、Internet客戶和混合的客戶組連接到SQLServer中。（2）增加了完全性方面的選擇。如果必須選擇“混合身份驗證模式”并要求使用SQL登錄以適應(yīng)舊式應(yīng)用程序，則必須為所有SQL賬戶設(shè)置強密碼。這對于屬于sysadmin角色的賬戶（特別是sa賬戶）尤其重要。3、設(shè)置驗證模式安裝SQLServer2005默認(rèn)的是Windows身份驗證模式。系統(tǒng)管理員在managementstudio中有兩種設(shè)置方法（參看實驗指導(dǎo)），均需要重新啟動SQLServer后，才能生效。三、登錄管理1、系統(tǒng)管理員登錄賬戶SQLServer有兩個默認(rèn)的系統(tǒng)管理員登錄賬戶：sa和administrators。這兩個登錄賬戶具有SQLServer系統(tǒng)和所有數(shù)據(jù)庫的全部權(quán)限。在安裝SQLServer之后，自動創(chuàng)建的登錄標(biāo)識符只有系統(tǒng)管理員sa賬戶和administrators賬戶，administrators是Windows系統(tǒng)的系統(tǒng)管理員組。sa是一個特殊的登錄名，它代表SQLServer身份驗證機制下SQLServer的系統(tǒng)管理員，sa始終關(guān)聯(lián)dbo(dbo是默認(rèn)的用戶賬號，就是指數(shù)據(jù)庫的創(chuàng)建者)數(shù)據(jù)庫用戶，并且沒有為sa指定口令。這意味著如果SQLServer身份驗證模式，任何得知這個SQLServer存在的人都可以登錄到SQLServer上，并且可以做任意操作。為安全起見，在安裝SQLServer后，應(yīng)盡快地給系統(tǒng)管理員賬戶指定口令。為SQLServer系統(tǒng)管理員指定口令的步驟如下。（1）在“對象資源管理器”窗口中某數(shù)據(jù)庫引擎下。（2）分別展開“安全性”、“登錄名”節(jié)點，查看所有當(dāng)前存在的登錄標(biāo)示符，系統(tǒng)管理員賬戶sa應(yīng)包含在其中。（3）右擊sa，然后選擇“屬性”項，系統(tǒng)彈出“登錄屬性”窗口。（4）在“密碼”一欄中輸入新的口令，并在“確認(rèn)密碼”一欄再次輸入相同“密碼”。（5）在“默認(rèn)數(shù)據(jù)庫”一欄輸入sa默認(rèn)使用的數(shù)據(jù)庫。（6）單擊“確定”按鈕，系統(tǒng)關(guān)閉對話框，這樣完成了為系統(tǒng)管理員設(shè)置新口令操作。2、使用managementstudio管理SQLServer登錄賬戶在managementstudio中能方便地創(chuàng)建、查看、修改、刪除登錄賬戶。有如下兩種方式創(chuàng)建SQLServer登錄賬戶（1和2）。（1）映射Windows登錄賬戶為SQLServer登錄賬戶在managementstudio中可以將一個Windows賬戶或一個組映射成一個SQLServer登錄名。每個SQLServer登錄名都可以在指定的數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)庫用戶名。這個特性可以讓W(xué)indows組中的用戶直接訪問服務(wù)器上的數(shù)據(jù)庫。至于這些指定的數(shù)據(jù)庫用戶的權(quán)限，可以另行指定的。提示：Windows賬戶應(yīng)是已經(jīng)存在的。具體步驟（參看實驗指導(dǎo)）。（在用戶映射選項卡中，選定某數(shù)據(jù)庫后用戶名默認(rèn)與登錄名一樣，也可設(shè)定為不一樣的。）（2）在managementstudio中創(chuàng)建SQLServer登錄賬戶提示：首先需將驗證模式設(shè)置為SQLServer驗證模式。具體步驟參看實驗指導(dǎo)。（在用戶映射選項卡中，選定某數(shù)據(jù)庫后用戶名默認(rèn)與登錄名一樣，也可設(shè)定為不一樣的。）注意：在創(chuàng)建登錄名時，在點擊“新建登錄名”后，進入“登錄名-新建”對話框時，選擇的默認(rèn)數(shù)據(jù)庫要與用戶映射選項卡中選擇的數(shù)據(jù)庫一致，再去掉“強制實施密碼策略”的對勾即可創(chuàng)建成功。在通過新創(chuàng)建的登錄名連接SQLServer后，會發(fā)現(xiàn)只能訪問和打開所選的數(shù)據(jù)庫，而其他數(shù)據(jù)庫無法訪問和打開。（3）在ManagementStudio中查看、修改或刪除登錄賬戶具體步驟（參看實驗指導(dǎo)）四、用戶管理用戶是基于數(shù)據(jù)庫的名稱，是和登錄賬戶相關(guān)聯(lián)的。1、登錄名與數(shù)據(jù)庫用戶名的關(guān)系登錄名、數(shù)據(jù)庫用戶名是SQLServer中兩個容易混淆的概念。登錄名是訪問SQLServer的通行證。每個登錄名的定義存放在master數(shù)據(jù)庫的表syslogins（登錄名是服務(wù)器級的）中。登錄名本身并不能讓用戶訪問服務(wù)器中的數(shù)據(jù)庫資源。要訪問具體數(shù)據(jù)庫中的資源，還必須有該數(shù)據(jù)庫的用戶名。新的登錄創(chuàng)建以后，才能創(chuàng)建數(shù)據(jù)庫用戶，數(shù)據(jù)庫用戶在特定的數(shù)據(jù)庫內(nèi)創(chuàng)建，必須和某個登錄名相關(guān)聯(lián)。數(shù)據(jù)庫用戶的定義信息存放在與其相關(guān)的數(shù)據(jù)庫的sysusers表（用戶名是數(shù)據(jù)庫級的）中的，這個表包含了該數(shù)據(jù)庫的所有用戶對象以及和它們相對應(yīng)的登錄名的標(biāo)識。用戶名沒有密碼和它相關(guān)聯(lián)，大多數(shù)情況下，用戶名和登錄名使用相同的名稱，數(shù)據(jù)庫用戶名主要用于數(shù)據(jù)庫權(quán)限的控制。就如同企業(yè)門口先刷卡進入（登錄服務(wù)器），然后再拿鑰匙打開自己的辦公室（進入數(shù)據(jù)庫）一樣。數(shù)據(jù)庫用戶創(chuàng)建后，通過授予用戶權(quán)限來指定用戶訪問特定對象的權(quán)限。用戶用一個登錄名登錄SQLServer，以數(shù)據(jù)庫用戶的身份訪問服務(wù)器上的數(shù)據(jù)庫。當(dāng)一個登錄賬戶試圖訪問某個數(shù)據(jù)庫時，SQLServer將在庫中的sysusers表中查找對應(yīng)的用戶名，如果登錄名不能映射到數(shù)據(jù)庫的某個用戶，系統(tǒng)嘗試將該登錄名映射成guest用戶，如果當(dāng)前數(shù)據(jù)庫不許可guest用戶，這個用戶訪問數(shù)據(jù)庫將失敗。在SQLServer中，登錄賬戶和數(shù)據(jù)庫用戶是SQLServer進行權(quán)限管理的兩種不同的對象。一個登錄賬戶可以與服務(wù)器上的所有數(shù)據(jù)庫進行關(guān)聯(lián)，而數(shù)據(jù)庫用戶是一個登錄賬戶在某數(shù)據(jù)庫中的映射，也即一個登錄賬戶可以映射到不同的數(shù)據(jù)庫，產(chǎn)生多個數(shù)據(jù)庫用戶（但一個登錄賬戶在一個數(shù)據(jù)庫至多只能映射一個數(shù)據(jù)庫用戶），一個數(shù)據(jù)庫用戶只能映射到一個登錄賬戶。允許數(shù)據(jù)庫為每個用戶分配不同的權(quán)限，這一特性為在組內(nèi)分配權(quán)限提供了最大的自由度與可控性。2、使用ManagementStudio管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶包括對數(shù)據(jù)庫的創(chuàng)建、查看、修改、刪除等管理操作。首先如何創(chuàng)建數(shù)據(jù)庫用戶呢？一般有兩種方法。一種是在創(chuàng)建登錄帳戶的同時指定該登錄帳戶允許訪問的數(shù)據(jù)庫，同時生成該登錄帳戶在數(shù)據(jù)庫中的用戶。如前面使用ManagementStudio創(chuàng)建登錄帳戶時就能完成數(shù)據(jù)庫用戶的創(chuàng)建；另一種方法是先創(chuàng)建登錄帳戶，再將登錄帳戶映射到某數(shù)據(jù)庫，在其中創(chuàng)建同名用戶名（具體步驟參看實驗指導(dǎo)）。五、角色管理SQLServer2005數(shù)據(jù)庫管理系統(tǒng)利用角色設(shè)置，管理用戶的權(quán)限。通過角色，可以將用戶集中到一個單元中，然后對這個單元應(yīng)用權(quán)限。對角色授予、拒絕或吊銷權(quán)限時，將對其中的所有成員生效。角色的功能非常強大，其原因如下。（1）除固定的服務(wù)器角色外，其他角色都是在數(shù)據(jù)庫內(nèi)實現(xiàn)的。這意味著數(shù)據(jù)庫管理員無需依賴Windows管理員來組織用戶。（2）角色可以嵌套。嵌套的深度沒有限制，但不允循環(huán)嵌套。（3）數(shù)據(jù)庫用戶可以同時是多個角色的成員。這樣只對角色進行權(quán)限設(shè)置便可以實現(xiàn)對所有用戶權(quán)限的設(shè)置，大大減少了管理員的工作量。在SQLServer2005中，可以認(rèn)為有5中角色類型。1、public角色Public角色在每個數(shù)據(jù)庫（包括所有的系統(tǒng)數(shù)據(jù)庫）中都存在，它也是數(shù)據(jù)庫角色成員。Public角色提供數(shù)據(jù)庫中用戶的默認(rèn)權(quán)限，不能刪除。每個數(shù)據(jù)庫用戶都自動是次角色的成員，因此，無法在此角色中添加或刪除用戶。當(dāng)尚未對某個用戶授予或拒絕對安全對象的特定權(quán)限時，則該用戶將繼承授予該安全對象在public角色中對應(yīng)的權(quán)限。SQLServer2005包括幾個預(yù)定義的角色，這些角色具有預(yù)定義的、不能授予其他用戶賬戶的內(nèi)在的權(quán)限。其中有兩種最主要的預(yù)定義角色是：固定服務(wù)器角色和固定數(shù)據(jù)庫角色。2、固定服務(wù)器角色固定服務(wù)器角色的作用域在服務(wù)器范圍內(nèi)。它們存在于數(shù)據(jù)庫之外，固定服務(wù)器角色的每個成員都能夠向該角色中添加其他登錄。打開ManagementStudio，用鼠標(biāo)單擊“對象資源管理器”窗口中某數(shù)據(jù)庫引擎的“安全性”目錄下的“服務(wù)器角色”，顯示當(dāng)前數(shù)據(jù)庫服務(wù)器的所有服務(wù)器角色，共有8個，具體名稱及角色描述如下。（1）bulkadmin角色成員：可以運行bulkinsert語句。（2）dbcreator角色成員：可以創(chuàng)建、更改、刪除和還原任何數(shù)據(jù)庫。（3）diskadmin角色成員：用于管理磁盤文件。（4）processadmin角色成員：可以終止SQLServer實例中運行的進程。（5）securityadmin角色成員：將管理登錄名及其屬性。它們可以grant、deny和revoke服務(wù)器級權(quán)限。也可以grant、deny和revoke數(shù)據(jù)庫級權(quán)限。另外，它們可以重置SQLServer登錄名的密碼。（6）serveradmin角色成員：可以更改服務(wù)器范圍配置選項和關(guān)閉服務(wù)器。（7）setupadmin角色成員：可以添加和刪除鏈接服務(wù)器，并且也可以執(zhí)行某些系統(tǒng)存儲過程。（8）sysadmin角色成員：可以在服務(wù)器中執(zhí)行任何活動。默認(rèn)情況下，windowsadministrators組（即本地管理員組）的所有成員都是sysadmin固定服務(wù)器角色的成員。固定服務(wù)器角色成員的添加與刪除（有兩種方法，具體步驟參看實驗指導(dǎo)）3、數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色在數(shù)據(jù)庫級別定義以及每個數(shù)據(jù)庫中都存在。Db_owner和db_security管理員角色的成員可以管理固定數(shù)據(jù)庫角色的成員身份。但是，只有Db_owner角色可以將其他用戶添加到Db_owner固定數(shù)據(jù)庫角色中。打開ManagementStudio，用鼠標(biāo)單擊“對象資源管理器”窗口中某數(shù)據(jù)庫下的“安全性”目錄下的“角色”的“數(shù)據(jù)庫角色”，顯示的所有數(shù)據(jù)庫角色，共有10個，具體名稱及角色描述如下。（1）db_accessadmin：可以為Windows登錄賬戶、Windows組和SQLServer登錄賬戶添加或刪除訪問權(quán)限。（2）db_backupoperator：可以備份該數(shù)據(jù)庫。（3）db_datareader：可以讀取所有用戶表中的所有數(shù)據(jù)。（4）db_datawriter：可以在所有用戶表中添加、刪除或更改數(shù)據(jù)。（5）db_ddladmin：可以在數(shù)據(jù)庫中運行任何數(shù)據(jù)定義語言（DDL）命令。（6）db_denydatareader：不能讀取數(shù)據(jù)庫內(nèi)用戶表中的任何數(shù)據(jù)。（7）db_denywriter：不能添加、修改或刪除數(shù)據(jù)庫內(nèi)用戶表中的任何數(shù)據(jù)。（8）db_owner：可以執(zhí)行數(shù)據(jù)庫的所有配置和維護活動。（9）db_securityadmin：可以修改角色成員身份和管理權(quán)限。固定數(shù)據(jù)庫角色到權(quán)限有映射關(guān)系，請參閱聯(lián)機幫助查詢。固定數(shù)據(jù)庫角色與固定服務(wù)器角色不能被刪除，用戶自定義的角色可以刪除。4、用戶定義的角色當(dāng)一組用戶執(zhí)行SQLServer中一組指定的活動時，通過用戶定義的角色可以輕松地管理數(shù)據(jù)庫中的權(quán)限。在沒有合適的Windows組，或數(shù)據(jù)庫管理員無權(quán)管理Windows用戶賬戶的情況下，用戶定義的角色為數(shù)據(jù)庫管理員提供了與Windows組同等的靈活性。用戶定義的角色只適用于數(shù)據(jù)庫級別，并且只對創(chuàng)建時所在的數(shù)據(jù)庫起作用。（1）數(shù)據(jù)庫角色創(chuàng)建、修改與刪除（具體步驟參看實驗指導(dǎo)）（2）數(shù)據(jù)庫角色成員的添加與刪除（具體步驟參看實驗指導(dǎo)）5、應(yīng)用程序角色（略，不作要求）六、權(quán)限管理（數(shù)據(jù)庫應(yīng)用技術(shù)SQLServer2005提高篇，參看復(fù)印資料）設(shè)置安全驗證模式——Windows身份驗證模式——默認(rèn)的系統(tǒng)管理員登錄賬戶：administrators。Windows身份混合身份驗證模式SQLServer身份——默認(rèn)的系統(tǒng)管理員登錄賬戶：sa創(chuàng)建SQLServer登錄賬戶——映射Windows登錄賬戶為SQLServer登錄賬戶將驗證模式設(shè)為SQLServer驗證模式，在managementstudio中創(chuàng)建SQLServer登錄賬戶數(shù)據(jù)庫A—1—用戶名a1用戶名b登錄名a1數(shù)據(jù)庫B—1—用戶名a1用戶名b登錄名b數(shù)據(jù)庫C—1—用戶名a用戶名b1.驗證模式安裝SQLServer2005默認(rèn)的是Windows身份驗證模式?？赡苁褂肕anagementStudio工具來設(shè)置驗證模式，但設(shè)置驗證模式的工作只能由系統(tǒng)管理員來完成，以下是在ManagementStudio中的兩種設(shè)置方法，以下兩種方法均需要重新啟動SQLServer后，才能生效。方法之一：（1）打開ManagementStudio。（2）在“已注冊的服務(wù)器”子窗口中要設(shè)置驗證模式的服務(wù)器上單擊鼠標(biāo)右鍵，然后在彈出的快捷菜單上選擇“屬性”項，系統(tǒng)彈出“編輯服務(wù)器注冊屬性”窗口。（3）在“常規(guī)”選項卡中，“服務(wù)器名稱”欄按“<服務(wù)器名>[\<實例名>]”格式選擇要注冊的服務(wù)器實例“身份驗證”欄在連接到SQLServer實例時，可以使用兩種身份驗證模式：Windows身份驗證和SQLServer身份驗證（或稱混合身份驗證）。如圖4-1。（4）設(shè)置完成后，單擊“測試”按鈕以確定設(shè)置是否正確。（5）單擊“保存”按鈕，單擊對話窗口，完成驗證模式的設(shè)置或改變。方法之二：（1）在ManagementStudio對象資源管理器中，右鍵單擊服務(wù)器，再單擊“屬性”項。（2）在“安全性”頁上的“服務(wù)器身份驗證”下，選擇新的服務(wù)器身份驗證模式，再單擊“確定”按鈕。如圖4-3。2.帳號和角色1）登錄管理使用ManagementStudio管理SQLServer登錄賬戶（1）映射WindowsStudio登錄賬戶為SQLServer登錄賬戶在ManagementStudio中可以將一個Windows賬戶或一個組映射成一個SQLServer登錄名。每個SQLServer登錄名都可以在指定的數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)庫用戶名。這個特性可以讓W(xué)indows組中的用戶直接訪問服務(wù)器上的數(shù)據(jù)庫。至于這些指定的數(shù)據(jù)庫用戶的權(quán)限，可以另行指定的。使用ManagementStudio將已經(jīng)存在的Windows賬戶或組映射到SQLServer中的操作步驟如下：啟動ManagementStudio，分別展開“服務(wù)器”、“安全性”、“登錄名”。右擊“登錄名”，選擇“新建登錄名”項，進入“登錄名-新建”對話框。選擇Windows驗證模式，登錄名通過按“搜索”按鈕來自動產(chǎn)生，單擊“搜索”按鈕后“選擇用戶或組”對話框，在對象名稱框內(nèi)直接輸入名稱或單擊“高級”按鈕后查找用戶或組的名稱來完成輸入。單擊“服務(wù)器角色”選項卡，可以查看或更改登錄名在固定服務(wù)器角色中的成員身份。單擊“用戶映射”選項卡，以查看或修改SQL登錄名到數(shù)據(jù)庫用戶的映射，并可選擇其在該數(shù)據(jù)庫中允許擔(dān)任的數(shù)據(jù)庫角色。單擊“確定”按鈕，一個Windows組或用戶即可增加到SQLServer登錄賬戶中去了。（2）在ManagementStudio中創(chuàng)建SQLServer登錄賬戶在ManagementStudio中創(chuàng)建SQLServer登錄賬戶的具體步驟類似于“在ManagementStudio中映射Windows登錄賬戶為SQLServer登錄賬戶”，只是，要選擇SQLServer驗證模式，這是需要輸入登錄賬戶名稱、密碼及確認(rèn)密碼。其他選項卡的設(shè)置操作類似。最后按“確定”按鈕，即增加了一個新的登錄賬戶。（3）在ManagementStudio中查看、修改或刪除登錄賬戶一個新的登錄賬戶增加后，可以在ManagementStudio中查看其詳細(xì)信息，并能做修改或刪除操作。方法如下：啟動ManagementStudio，分別展開“服務(wù)器”、“安全性”、“登錄名”。如圖4-3。單擊“登錄名”下的某一個登錄賬戶，在系統(tǒng)彈出菜單上單擊“屬性”項，可進入“登錄屬性”對話框查看該登錄賬戶的信息，同時需要時能直接修改相應(yīng)賬戶設(shè)置信息。在上一步系統(tǒng)彈出菜單上單擊“刪除”菜單，能出現(xiàn)“刪除對象”對話框，在對話框上單擊“確定”按鈕，能刪除該登錄賬戶。2）用戶管理使用ManagementStudio管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶包括對數(shù)據(jù)庫的創(chuàng)建、查看、修改、刪除等管理操作。首先如何創(chuàng)建數(shù)據(jù)庫用戶呢？一般有兩種方法。一種是在創(chuàng)建登錄帳戶的同時指定該登錄帳戶允許訪問的數(shù)據(jù)庫，同時生成該登錄帳戶在數(shù)據(jù)庫中的用戶。如前面使用ManagementStudio創(chuàng)建登錄帳戶時就能完成數(shù)據(jù)庫用戶的創(chuàng)建；另一種方法是先創(chuàng)建登錄帳戶，再將登錄帳戶映射到某數(shù)據(jù)庫，在其中創(chuàng)建同名用戶名。（1）在ManagementStudio中創(chuàng)建數(shù)據(jù)庫用戶在ManagementStudio中創(chuàng)建數(shù)據(jù)庫用戶中創(chuàng)建數(shù)據(jù)庫用戶的步驟如下：①啟動ManagementStudio，分別展開“服務(wù)器”、“數(shù)據(jù)庫”、“KCGL”、“安全性”、“用戶”，在“用戶”文件夾下能看到該數(shù)據(jù)庫的已有用戶。②右擊“用戶”文件夾，選擇“新創(chuàng)建數(shù)據(jù)庫用戶”，彈出“數(shù)據(jù)庫用戶-新建”對話框。③輸入要創(chuàng)建的數(shù)據(jù)庫用戶的名字，然后再“登陸名”對應(yīng)的文本框中輸入相對應(yīng)的登錄名，或單擊“瀏覽”按鈕，在系統(tǒng)中選擇相應(yīng)的登錄名。④單擊“確定”按鈕，將新創(chuàng)建的數(shù)據(jù)庫用戶添加到數(shù)據(jù)庫中。（2）在ManagementStudio中查看、修改或刪除數(shù)據(jù)庫用戶操作方式是：①啟動ManagementStudio，分別展開“服務(wù)器”、“數(shù)據(jù)庫”、“KCGL”、“安全性”、“用戶”，在“用戶”文件夾下能看到該數(shù)據(jù)庫的已有用戶。②右擊某要操作的用戶，在系統(tǒng)彈出的快捷菜單中含有“屬性”、“刪除”等菜單項。③若選擇“屬性”菜單項，可以查看或修改用戶的權(quán)限信息，如“常規(guī)”中的“擁有架構(gòu)”“角色成員”；“安全對象”中的具體權(quán)限設(shè)置及“擴展屬性”等。④若選擇“刪除”菜單項，可從數(shù)據(jù)庫中刪除該用戶。3）角色管理固定服務(wù)器角色成員的添加與刪除固定服務(wù)器角色成員的添加與刪除操作可以通過ManagementStudio或T-SQL兩種方法來操作。在ManagementStudio中添加或刪除固定服務(wù)器角色成員。：方法一：打開ManagementStudio，用鼠標(biāo)單擊“對象資源管理器”窗口->某數(shù)據(jù)庫引擎->“安全性”->“服務(wù)器角色”，顯示當(dāng)前數(shù)據(jù)庫服務(wù)器的所有服務(wù)器角色，再要添加或刪除成員的某固定服務(wù)器角色上單擊鼠標(biāo)右鍵，選擇快捷菜單中的“屬性”菜單項。在“服務(wù)器角色屬性”對話框中，能方便單擊“添加”或“刪除”按鈕實現(xiàn)對成員的添加或刪除。方法二：打開ManagementStudio，用鼠標(biāo)單擊”對象資源管理器“窗口->某數(shù)據(jù)庫引擎->”安全性“->”登錄名“；在某登錄名上右擊，選擇”屬性“菜單項，出現(xiàn)”登陸屬性“對話框或單擊”新建登錄名“出現(xiàn)”登陸-新建”對話框；單擊“服務(wù)器角色”選項卡，能直接多項選擇登陸名需要屬于的固定服務(wù)器角色。這樣也完成了對固定服務(wù)器角色成員的添加與刪除。用戶定義的角色（1）數(shù)據(jù)庫角色創(chuàng)建、修改與刪除數(shù)據(jù)庫角色的創(chuàng)建、修改與刪除操作可以通過ManagementStudio或T-SQL兩種方法來操作。在ManagementStudio中創(chuàng)建、修改與刪除數(shù)據(jù)庫角色：①打開ManagementStudio，用鼠標(biāo)單擊”對象資源管理器“窗口->某數(shù)據(jù)庫引擎->”數(shù)據(jù)庫“->"某具體數(shù)據(jù)庫"->”安全性“->”角色“->"數(shù)據(jù)庫角色"，顯示當(dāng)前數(shù)據(jù)庫的所有數(shù)據(jù)庫角色，在”數(shù)據(jù)庫角色“目錄或某數(shù)據(jù)庫角色上單擊鼠標(biāo)右鍵，單擊快捷菜單中的”新建數(shù)據(jù)庫據(jù)角色“菜單項。在”數(shù)據(jù)庫角色-新建“對話框中，指定角色名稱與所有者，單擊”確定“按鈕即簡單創(chuàng)建了新的數(shù)據(jù)庫角色。②在某數(shù)據(jù)庫角色上單擊鼠標(biāo)右鍵，單擊快捷菜單中的”屬性“菜單項。在”數(shù)據(jù)庫角色屬性“對話框中，查閱或修改角色信息，如制定新的所有者、安全對象、擁有的架構(gòu)、角色、角色成員等信息的修改等。③在某自定義數(shù)據(jù)庫角色上單擊鼠標(biāo)右鍵，單擊快捷菜單中的“刪除”菜單項。啟動“刪除對象”來刪除數(shù)據(jù)庫角色。但要注意：角色必須為空時才能刪除。（2）數(shù)據(jù)庫角色成員的添加與刪除數(shù)據(jù)庫角色成員的添加及與刪除操作可以通過ManagementStudio或T-SQL兩種方法來操作。在ManagementStudio中添加與刪除數(shù)據(jù)庫角色成員：方法一：在上面提到過的某數(shù)據(jù)庫角色的“數(shù)據(jù)庫角色屬性“對話框中，“常規(guī)”選線卡上，右下角色成員操作區(qū)，單擊“添加”或“刪除”按鈕實現(xiàn)操作。方法二：通過“對象資源管理器”窗口->某數(shù)據(jù)庫引擎->“數(shù)據(jù)庫”->“某具體數(shù)據(jù)庫”->“安全性”->"用戶"->"某具體用戶"；單擊鼠標(biāo)右擊，單擊“屬性”菜單，出現(xiàn)“數(shù)據(jù)庫用戶”對話框，在右下角色成員操作區(qū)，通過多選按鈕直接實現(xiàn)該用戶從某個或某些數(shù)據(jù)庫角色中添加或刪除的操作功能。應(yīng)用程序角色在ManagementStudio中創(chuàng)建與刪除數(shù)據(jù)庫程序角色：通過“對象資源管理器”窗口->"數(shù)據(jù)庫引擎"->"數(shù)據(jù)庫"->"某具體數(shù)據(jù)庫"->"安全性"->"角色"->"應(yīng)用程序角色"；單擊油表有機，單擊“新建應(yīng)用程序角色”菜單項，出現(xiàn)“應(yīng)用程序角色新建”對話框，在”常規(guī)“選項卡右邊指定角色名稱‘默認(rèn)架構(gòu)、密碼、確認(rèn)密碼、角色擁有的架構(gòu)等信息后，單擊”確定“按鈕即可。當(dāng)然在創(chuàng)建應(yīng)用程序角色的同時，可以指定”安全對象“、”擴展屬性“選項卡中的屬性。在已有某應(yīng)用程序角色上單擊鼠標(biāo)右鍵，再單擊“刪除”菜單項，能實現(xiàn)角色的刪除操作。3.權(quán)限管理1）在ManagementStudio中管理權(quán)限在ManagementStudio中管理權(quán)限是非常方便的，可以從權(quán)限相關(guān)的主體與安全對象這兩者的任意一方出發(fā)考慮實現(xiàn)操作。2）在ManagementStudio中管理憑據(jù)（1）創(chuàng)建憑據(jù)①在對象資源管理器中，展開“安全性”，右擊“憑據(jù)”，然后單擊“新建憑據(jù)”項。②在“新建憑據(jù)”對話框中的“憑據(jù)名稱”框中，輸入憑據(jù)的名稱。③在“標(biāo)識”框中，輸入對于對外連接的賬戶名稱（在離開SQLServer的上下文時）。通常為Windows用戶賬戶。但標(biāo)識可以是其他類型的賬戶。④在“密碼”和“確認(rèn)密碼”框中，輸入“標(biāo)識”框中指定的賬戶的密碼。如果“標(biāo)識”為Windows用戶賬戶，則密碼為Windows密碼。如果不需要密碼，“密碼”可為空。⑤單擊“確定”按鈕。（2）將登錄名映射到憑據(jù)①在對象資源管理器中，展開“安全性”，右擊SQLServer登錄名，然后單擊“屬性”項。②在“登錄屬性”對話框的“常規(guī)”頁的“憑據(jù)”框中，輸入憑據(jù)的名稱，然后單擊“確定”按鈕。3）用T–SQL命令管理權(quán)限主要命令有GRANT、REVOKE、DENY、CREATECREDENTIAL、ALTERCREDENTIAL、DROPCREDENTIAL等。（1）GRANT將安全對象的權(quán)限授予主體。GRANT命令的簡單語法：GRANT{ALL[PRIVILEGES]}|permission[(column[,...n])[,...n][ON[class::]securable]TOprincipal[,...n][WITHGRANTOPTION][ASprincipal]ALL：該選項并不授予全部可能的權(quán)限。授予ALL參數(shù)相當(dāng)于授予以下權(quán)限。①如果安全對象為數(shù)據(jù)庫，則ALL表示BACKUPDATABASE、BACKUPLOG、CREATEDATABASE、CREATEDRFAULT、CREATEFUNCTION、CREATEPROCEDURE、CREATETABLE和CREATEVIEW。②如果安全對象為標(biāo)量函數(shù)，則ALL表示EXECUTE和REFERENCES。③如果安全對象為表值函數(shù)，則ALL表示DELETE、INSERT、REFERENCES、SELECT和UPDATE。④如果安全對象為存儲過程，則ALL表示DELETE、EXECUTE、INSERT、SELECT和UPDATE。⑤如果安全對象為表，則ALL表示DELETE、INSERT、REFERENCES、SELECT和UPDATE。⑥如果安全對象為視圖，則ALL表示DELETE、INSERT、REFERENCES、SELECT和UPDATE。Permission：權(quán)限的名稱。Column：指定表中將授予其權(quán)限的列的名稱。需要使用括號“()”。Class：指定將授予其權(quán)限的安全對象的類。需要范圍限定符“::”。Securable：指定將授予其權(quán)限的安全對象。TOprincipal：主體的名稱?？蔀槠涫谟璋踩珜ο髾?quán)限的主體隨安全對象而異。GRANTOPTION：指示被授權(quán)者在獲得指定權(quán)限的同時還可以將指定權(quán)限授予其他主體。ASprincipal：指定一個主體，執(zhí)行該查詢的主體從該主體獲得授予該權(quán)限的權(quán)利。REVOKE語句可用于刪除已授予的權(quán)限，DENY語句可用于防止主體通過GRANT獲得特定權(quán)限。授予權(quán)限將刪除對所指定安全對象的相應(yīng)權(quán)限的DENY或REVOKE權(quán)限。如果在包含該安全對象的更高級別拒絕了相同的權(quán)限，則DENY優(yōu)先。但是，在更高級別撤銷已授予權(quán)限的操作并不優(yōu)先。數(shù)據(jù)庫級權(quán)限在指定的數(shù)據(jù)庫范圍內(nèi)授予。如果用戶需要另一個數(shù)據(jù)庫中的對象的權(quán)限，請在該數(shù)據(jù)庫中創(chuàng)建用戶賬戶，或者授權(quán)用戶賬戶訪問該數(shù)據(jù)庫以及當(dāng)前數(shù)據(jù)庫。數(shù)據(jù)庫特定安全對象有：應(yīng)用程序角色、程序集、非對稱密鑰、證書、約定、數(shù)據(jù)庫、端點、全文目錄、函數(shù)、登錄、消息類型、對象、隊列、遠(yuǎn)程服務(wù)綁定、角色、路由、架構(gòu)、服務(wù)器、服務(wù)、存儲過程、對稱密鑰、同義詞、系統(tǒng)對象、表、類型、用戶、視圖、XML架構(gòu)集合。Sp_helprotect系統(tǒng)存儲過程可報告對數(shù)據(jù)庫級安全對象的權(quán)限。（2）GRANT對象權(quán)限。授予對表、視圖、表值函數(shù)、存儲過程、擴展存儲過程、標(biāo)量函數(shù)、聚合函數(shù)、服務(wù)隊列或同義詞的權(quán)限，語法如下：GRANT<permission>[,…n]ON[OBJECT::][schema_name].object_name[(column[,…n])]TO<database_principal>[,…n][WITHGRANTOPTION][AS<database_principal>]::=ALL[PRIVILEGES]|permission[(column[,…n])]<database_principal>::=Database_user|Database_role|Application_role|Database_user_mapped_to_Windows_User|Database_user_mapped_to_Windows_Group|Database_user_mapped_to_cerificate|Database_user_mapped_to_asymmetric_key|Data_user_with_no_loginPermission：指定可以授予的對架構(gòu)包含的對象的權(quán)限。ALL：授予ALL不會授予所有可能的權(quán)限。授予ALL等同于授予適用于指定對象的所有ANSI-92權(quán)限。對于不同權(quán)限，ALL的含義有所不同。標(biāo)量函數(shù)權(quán)限：EXECUTE和REFERENCES。表值函數(shù)權(quán)限：DELETE、INSERT、REFERENCES、SELECT和UPDATE。存儲過程權(quán)限：EXECUTE、SYNONYM、DELETE、INSERT、SELECT和UPDATE。表權(quán)限：DELETE、INSERT、REFERENCES、SELECT和UPDATE。視圖權(quán)限：DELETE、INSERT、REFERENCES、SELECT和UPDATE。Database_user指定數(shù)據(jù)庫用戶；Database_role指定數(shù)據(jù)庫角色；Applicationrole指定應(yīng)用程序角色；Database_user_mapped_to_Windows_User指定映射到Windows用戶的數(shù)據(jù)庫用戶；Database_user_mapped_toWindows_Group指定映射到Windows組的數(shù)據(jù)庫用戶；Database_user_mapped_to_cerificate指定映射到證書的數(shù)據(jù)庫用戶；Database_user_mapped_to_asymmetric_key指定映射到非對稱密鑰的數(shù)據(jù)庫用戶；Data_user_with_no_login指定無相應(yīng)服務(wù)器級主體的數(shù)據(jù)庫用戶。對象是一個架構(gòu)級的安全對象，包含于權(quán)限層次結(jié)構(gòu)中作為其父級的架構(gòu)中*GRANT命令的使用實例：例1：授予對表的SELECT權(quán)限，本例授予用戶RosaQdM對AdventureWorks數(shù)據(jù)庫中表Person.Address的SELECT權(quán)限。USEAdventureWorksGRANTSELECTONOBJECT：：Person.AddressTORosaQdM例2：授予對存儲過程的EXECUTE權(quán)限，本例授予名Recruiting11的應(yīng)用程序角色對存儲過程HumanResources.uspUpdateEmployeeHireInfo的EXECUTE權(quán)限。GRANTEXECUTEONOBJECT：：HumanResources.uspUpdateEmployeeHireInfoTORecruiting11（3）REVOKE取消以前授予或拒絕了的權(quán)限。REVOKE簡單語法：REVOKE[GRANTOPTIONFOR]{[ALL[PRIVILEGES]]|permission[(column[,…n])][,…n]}[ON[class::]securable]{TO|FROM}principal[,…n][CASCADE][ASprincipal]REVOKE對象權(quán)限有：撤銷對表、視圖、表值函數(shù)、存儲過程、擴展存儲過程、標(biāo)量函數(shù)、聚合函數(shù)、服務(wù)隊列或同義詞的權(quán)限。語法如下：REVOKE[GRANTOPTIONFOR]<permission>[,…n]ON[OBJECT::][schema_name].object_name[(coloumn[,…n])]{FROM|TO}<database_principal>[,…n][CASCADE][AS<database_principal>]*REVOKE命令的使用實例：例：撤銷對表的SELECT權(quán)限，本例從用戶RosaQdM中撤銷對AdventureWorks數(shù)據(jù)庫中表Person.Address的SELECT權(quán)限。REVOKESELECTONOBJECT：：Person.AddressFROMRosaQdM用T–SQL令管理權(quán)限的例子1．給用戶授權(quán)：a）usedatabase_coursecreateloginuser3withpassword='';createuseruser3forloginuser3;b）grantupdate(sno),selectonsctouser1;2.回收權(quán)限：a）revokeupdate(sno)onscfromuser1;b）revokeselectonSCfrompublic;3.數(shù)據(jù)庫角色：a）createroler1;grantselect,insert,updateoncoursetor1;將角色r1授予user1、user2、user3：grantVIEWDEFINITION,TAKEOWNERSHIPonrole::r1touser1,user2,user3;一次性的通過r1回user1的3個權(quán)限：revokeVIEWDEFINITION,TAKEOWNERSHIPonrole::r1fromuser1;回收user2對于r1的控制權(quán)限：revokecontrolonrole::r1fromuser2;b）角色的權(quán)限修：grantdeleteoncoursetor1;revokeinsertoncoursefromr1;（4）DENY拒絕授予主體權(quán)限。防止主體通過其組或角色成員身份繼承權(quán)限。DENY的簡單語法：DENY{ALL[PRIVILEGES]}|permission[(column[,…n])][,…n][ON[class::]securable]TOprincipal[,…n][CASCADE][ASprincipal]DENYde對象權(quán)限，拒絕對安全對象的OBJECT類成員授予的權(quán)限。OBJECT類的成員包括：表、視圖、表值函數(shù)、存儲過程、擴展存儲過程、標(biāo)量函數(shù)、聚合函數(shù)、服務(wù)隊列以及同義詞。語法如下：DENY<permission>[,…n]ON[OBJECT::][schema_name].object_name[(column[,…n])]TO<database_Principal>[,…n][CASCADE][AS<database_principal>]<permission>::=ALL[PRIVILEGES]|permission[(Column[,…n])]*DENY命令的使用實例：例：拒絕對表的SELECT權(quán)限，本例拒絕用戶RosaQdM中撤銷對AdventureWorks數(shù)據(jù)庫中表Person.Address的SELECT權(quán)限。DENYSELECTONOBJECT：：Person.AddressTORosaQdM（5）CREATECREDENTIAL創(chuàng)建憑據(jù)。語法如下：CREATECREDENTIALcredential_nameWITHIDENTITY=’identity_name’[,SECRET=’secret’]參數(shù)：credential_name指定要創(chuàng)建的憑據(jù)的名稱。credential_name不能以數(shù)字符號（#）開頭。系統(tǒng)憑據(jù)以##開頭。IDENTITY=’identity_name’指定在服務(wù)器以外進行連接時使用過的賬戶的名稱。SECRET=’secret’指定發(fā)送身份驗證所需的機密內(nèi)容。該子句為可選項?？梢栽趕ys.credentials目錄視圖中查看有關(guān)憑據(jù)的信息。*CREATECREDENTIAL命令的使用實例：例：本例創(chuàng)建名為AlterEgo的憑據(jù)。憑據(jù)包含Windows用戶RettigB和密碼sdrlk8$40-dksli87nNN8。CREATECREDENTIALAlterEgoWITHIDENTITY=’RettigB’，SECRET=’sdrlk8$40-dksli87nNN8’（6）ALTERCREDENTIAL更改憑據(jù)的屬性。語法如下：ALTERCREDENTIALcredential_nameWITHIDENTITY=’identity_name’[,SECRET=’secret’]使用服務(wù)主密鑰對密碼進行加密。如果重新生成服務(wù)主密鑰，則需要使用新服務(wù)主密鑰對改密碼重新加密。*ALTERCREDENTIAL命令的使用實例：例：更改憑據(jù)的密碼，本例將更改存儲在名為Saddles的憑據(jù)中的密碼。該憑據(jù)包含Windows登錄名RettigB及其密碼。使用SECRET子句將新密碼添加到憑據(jù)。ALTERCREDENTIALSaddlesWITHIDENTITY=’RettigB’，SECRET=’sdrlk8$40-dksli87nNN8’（7）DROPCREDENTIAL從服務(wù)器中刪除憑據(jù)。語法如下：DROPCREDENTIALcredential_namecredential_name為要從服務(wù)器中刪除的憑據(jù)的名稱。備注：若要刪除與憑據(jù)有光的機密內(nèi)容而不刪除憑據(jù)本身，請使用ALTERCREDENTIAL。1表名抄表記錄主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2抄表人抄表人Int4非空3目標(biāo)表目標(biāo)表Int4非空4抄表時間抄表時間datetime8非空5示數(shù)示數(shù)float8非空2表名抄表信息主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2表名表名nchar20可空3表編號表編號nchar20可空4所屬子站所屬子站int4可空5關(guān)口表倍率關(guān)口表倍率float8非空6電費單價電費單價float8非空7結(jié)算方式結(jié)算方式nchar20可空8計費方式計費方式nchar20可空3表名電站關(guān)注表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2用戶用戶Int4非空3電站電站Int4非空4表名電站設(shè)備表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDvarchar50非空主鍵,自增2設(shè)備名稱設(shè)備名稱varchar50非空3所屬電站所屬電站Int4非空4設(shè)備類型設(shè)備類型Varchar10非空5父級設(shè)備父級設(shè)備Varchar50可空6組件數(shù)量組件數(shù)量int4非空7顯示順序顯示順序int4非空5表名故障表_2021主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2子站子站Int4非空3設(shè)備編號設(shè)備編號nchar200非空4故障內(nèi)容故障內(nèi)容nchar200非空5功率損失功率損失float8非空6故障時間故障時間datetime8非空7恢復(fù)時間恢復(fù)時間datetime8可空6表名故障表_2021主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2子站子站Int4非空3設(shè)備編號設(shè)備編號nchar100非空4故障內(nèi)容故障內(nèi)容nchar100非空5功率損失功率損失float8非空6故障時間故障時間datetime8非空7恢復(fù)時間恢復(fù)時間datetime8可空7表名故障工單表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2工單號工單號Varchar32非空3故障類型故障類型nchar20非空4上報時間上報時間datetime8非空5上報人上報人int4可空6發(fā)現(xiàn)時間發(fā)現(xiàn)時間datetime8非空7故障說明故障說明nchar200非空8故障位置nchar40非空9所在巡視點Int4可空10接單人int4可空11操作指導(dǎo)nchar200可空12是否現(xiàn)場處理bit1非空13是否處理完成bit1非空14完成時間datetime8可空15所屬子站int4非空16圖片image16可空17外部文件nvarchar-1可空18處理說明nvarchar100可空19關(guān)聯(lián)故障int4可空8表名集團信息表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1ID集團IDInt4非空主鍵,自增2集團編號集團編號nchar100非空3集團名稱集團名稱nchar100非空4集團地址集團地址nchar100可空5在建裝機容量在建裝機容量decimal5非空6在建電站數(shù)量在建電站數(shù)量int4非空7未建裝機容量未建裝機容量decimal5非空8未建電站數(shù)量未建電站數(shù)量Int4非空9父集團ID父集團IDint4可空9表名角色權(quán)限表主鍵SIDELINEID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2所屬角色所屬角色Int4非空3權(quán)限權(quán)限Int4非空10表名清洗計劃主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2計劃子站計劃子站Int4非空3開始日期開始日期date3非空4清洗間隔月數(shù)清洗間隔月數(shù)int4非空5計劃結(jié)束日期計劃結(jié)束日期date3可空11表名清洗記錄主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2開始日期開始日期date3非空3結(jié)束日期結(jié)束日期date3非空4清洗子站清洗子站Int4非空12表名巡視點信息表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2名稱名稱nchar40非空3張貼位置張貼位置nchar40可空4所屬子站所屬子站Int4非空4編碼編碼nchar200非空5經(jīng)度經(jīng)度decimal9可空6緯度緯度decimal9可空7創(chuàng)建時間創(chuàng)建時間datetime8非空8刪除標(biāo)記刪除標(biāo)記bit1非空13表名巡視記錄_按任務(wù)創(chuàng)建月主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2所屬任務(wù)所屬任務(wù)Int4非空3巡視點巡視點Int4非空4巡視完成時間巡視完成時間datetime8可空14表名巡視類型主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2類型名類型名nchar20非空15表名巡視任務(wù)表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2巡視類型巡視類型Int4非空3附帶工具及說明附帶工具及說明nchar200可空4工單號工單號varchar32非空4是否完成是否完成bit1非空5創(chuàng)建時間創(chuàng)建時間datetime8非空6完成時間完成時間datetime8可空7任務(wù)執(zhí)行人任務(wù)執(zhí)行人int4可空8所屬子站所屬子站int4非空9創(chuàng)建人創(chuàng)建人int4非空10開始小時開始小時tinyint1非空11截止小時截止小時tinyint1非空16表名用戶表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2用戶名用戶名nchar20非空3姓名姓名nchar20非空4所屬分組所屬分組int4非空5登錄密碼登錄密碼nchar20非空6是否管理員是否管理員bit1非空7微信ID微信IDnvarchar-1可空8號號nchar22可空9推送級別推送級別tinyint1非空10簡報時間簡報時間time5非空17表名用戶角色表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2用戶用戶int4非空3角色角色int4非空18表名子站分組表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2子站子站Int4非空3分組分組Int4非空4常用標(biāo)記常用標(biāo)記bit1非空19表名子站詳情表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt0非空主鍵,自增2子站ID子站IDInt0非空3簡介簡介ntext1可空4名稱1名稱1nchar1可空4值1值1nchar1可空5名稱2名稱2nchar1可空6值2值2nchar1可空7名稱3名稱3nchar1可空8值3值3nchar1可空9名稱4名稱4nchar1可空10值4值4nchar1可空11名稱5名稱5nchar1可空12值5值5nchar1可空13名稱6名稱6nchar1可空14值6值6nchar1可空15名稱7名稱7nchar1可空16值7值7nchar1可空17名稱8名稱8nchar1可空18值8值8nchar1可空19名稱9名稱9nchar1可空20值9值9nchar1可空21名稱10名稱10nchar1可空22值10值10nchar1可空23名稱11名稱11nchar1可空24值11值11nchar1可空25名稱12名稱12nchar1可空26值12值12nchar1可空27名稱13名稱13nchar1可空28值13值13nchar1可空29名稱14名稱14nchar1可空30值14值14nchar1可空31名稱15名稱15nchar1可空32值15值15nchar1可空33名稱16名稱16nchar1可空34值16值16nchar1可空35名稱17名稱17nchar1可空36值17值17nchar1可空37名稱18名稱18nchar1可空38值18值18nchar1可空39名稱19名稱19nchar1可空40值19值19nchar1可空41名稱20名稱20nchar1可空42值20值20nchar1可空20表名子站信息表主鍵ID序號字段名稱字段說明類型位數(shù)屬性備注1IDIDInt4非空主鍵,自增2子站名稱子站名稱nchar100非空3子站編號子站編號nchar100非空4所屬集團所屬集團Int4可空4設(shè)計容量設(shè)計容量decimal5非空5組件數(shù)量組件數(shù)量int4非空6支路數(shù)量支路數(shù)量smallint2非空7設(shè)備數(shù)量設(shè)備數(shù)量int4非空8逆變方式逆變方式nchar40可空9并網(wǎng)方式并網(wǎng)方式nchar40可空10并網(wǎng)電壓并網(wǎng)電壓decimal5可空11承載類型承載類型nchar20可空12是否常用是否常用bit1非空13投運日期投運日期date3非空14所在省份所在省份nchar40非空15所在城市所在城市nchar40可空16子站地址子站地址nchar40可空17并網(wǎng)費率并網(wǎng)費率decimal5非空18座標(biāo)核實座標(biāo)核實bit1非空19經(jīng)度經(jīng)度decimal9可空20緯度緯度decimal9可空21禁用禁用bit1非空22是否自持是否自持bit1非空運維關(guān)系圖資源關(guān)系圖圖書系統(tǒng)表結(jié)構(gòu)（注意：表結(jié)構(gòu)以數(shù)據(jù)庫為準(zhǔn)）一、數(shù)據(jù)表如下：系統(tǒng)基礎(chǔ)表：C_Employee(員工信息表)編號字段中文說明類型備注是否為空是否主鍵1EmployeeID員工IDint是2EName員工姓名varchar(20)3SexCode性別varchar(2)4Age年齡int是5StartDate上崗日期datetime6DeptCode工作部門varchar(2)是7DutyCode職務(wù)varchar(2)是8Phone工作varchar(16)是9MobilePhone移動varchar(11)是10varchar是否在崗varchar(2)是11Photo照片image是12AddDate添加日期datetime13TransFlag傳輸標(biāo)記int14DelFlag刪除標(biāo)記int15Remark備注varchar(50)是P_RetailParameter(零售參數(shù)表)編號字段中文說明類型備注是否為空是否主鍵1IsPrintBill是否打印小票varchar(2)是2BillTitle小票標(biāo)題varchar(200)3IsUseReader是否使用讀碼器varchar(2)4AllowChangeRebate允許修改折扣varchar(2)5PrintTypesCode打印機類型varchar(2)6Welcome歡迎詞varchar(50)7IsPrintNumber打印單號varchar(2)8IsPrintDate打印日期varchar(2)9IsPrintCollector打印收費員varchar(2)10Hint說明varchar(100)11Phone聯(lián)系varchar(16)Common_Code(編碼表)（一些下拉框的配置信息）編號字段中文說明類型備注是否為空是否主鍵1CodeID類型int是2Code編碼varchar(2)是3CodeName名稱varchar(30)4CodeDesc類型說明varchar(60)5IsValid是否啟用varchar(3)6Remark備注varchar(200)7AddDate添加日期datetimeP_DefaultValue(默認(rèn)值表)編號字段中文說明類型備注是否為空是否主鍵1TableID表IDint2TableName表名稱varchar(30)3FieldName字段名varchar(30)4DefaultValue默認(rèn)值varchar(100)Common_DCode(行政編碼)編號字段中文說明類型備注是否為空是否主鍵1DCode行政編碼varchar(9)是2DName行政名稱varchar(40)3ProvName省名varchar(10)4CityName地區(qū)名varchar(10)5CountyName縣名varchar(10)6ProvCode省編碼varchar(2)7CityCode地區(qū)編碼varchar(2)8CountyCode縣編碼varchar(2)9Remark備注varchar(30)10AddDate記錄增加日期datetimeP_SystemParameter(系統(tǒng)參數(shù)表)編號字段中文說明類型備注是否為空是否主鍵1PID參數(shù)IDint是2PName參數(shù)名稱varchar(30)3ValueType參數(shù)值類型varchar(2)4PValue參數(shù)值varchar(60)5PStatusCode參數(shù)狀態(tài)varchar(2)6PExplainVarchar(200)7CanEditvarchar(2)8TransFlagintP_OperationLog(操作日志表)(數(shù)據(jù)庫里沒有該表)編號字段中文說明類型備注是否為空是否主鍵1OperationID操作IDbigint是2OperationTypes操作類型varchar(2)3UnitName單元名稱varchar(3)4Explain操作說明varchar(200)5Operator操作人員varchar(20)6OperateTime操作時間datetimeCommon_User(用戶表)編號字段中文說明類型備注是否為空是否主鍵1UserID用戶代碼varchar(8)是2Password用戶密碼varchar(128)3remark備注varchar(200)4Status用戶狀態(tài)varchar(2)5AddDate添加日期datetime6CanSeeAllvarchar(2)Common_Role_User(角色和用戶對照表)編號字段中文說明類型備注是否為空是否主鍵1RoleID角色代碼int是2UserID用戶代碼varchar(30)是3Com_UserID用戶表_用戶代碼varchar(8)Common_Role(角色表)編號字段中文說明類型備注是否為空是否主鍵1RoleID角色代碼int是2RoleName角色名稱varchar(30)3SysFlag系統(tǒng)標(biāo)志tinyint4Remark備注varchar(200)5AddDate添加日期datetimeCommon_Role_Operate(操作和角色對照表)編號字段中文說明類型備注是否為空是否主鍵1RoleID角色代碼int是2OperateID操作代碼varchar(32)是Common_Operation(操作列表)編號字段中文說明類型備注是否為空是否主鍵1OperateID操作代碼varchar(32)是2OperateName操作名稱varchar(30)3Remark描述varchar(200)R_ReportCatalog(報表目錄)編號字段中文說明類型備注是否為空是否主鍵1ReportID報表類型varchar(2)是2CreateDate統(tǒng)計時間datetime是3BeginDate開始日期datetime4EndDate終止日期datetime5Operator操作員varchar(16)6Remark備注varchar(50)7AddDate添加日期datetime8DelFlag刪除標(biāo)記int9ChFlag修改標(biāo)記int10TransFlag傳輸標(biāo)記int客戶圖書傳標(biāo)記(在數(shù)據(jù)庫里沒有該表)編號字段中文說明類型備注是否為空是否主鍵1CustomerID客戶IDint查詢系統(tǒng)表：15、Qry_Types(查詢類型)編號字段中文說明類型備注是否為空是否主鍵1QueryTypeID類型編碼varchar(30)是2QueryTypeName類型名稱varchar(32)16、Qry_HeaderList(查詢的表頭列表)編號字段中文說明類型備注是否為空是否主鍵1StatementID查詢語句編號int是2FieldID字段varchar(40)是3FieldWidth字段寬度int4FieldOrder字段順序tinyint5FieldVisible字段是否顯示tinyint17、Qry_AllFields(字段信息表)編號字段中文說明類型備注是否為空是否主鍵1FieldID字段varchar(40)是2FieldName字段中文名稱varchar(40)3FieldType字段類型char(1)4CodeType對應(yīng)的編碼類型int5PrimaryFlag是否主鍵tinyint6Condition對應(yīng)條件varchar(1600)18、Qry_Statements(查詢語句列表)編號字段中文說明類型備注是否為空是否主鍵1StatementID查詢語句編號int是2TypeID所屬查詢類型varchar(30)3StatementName查詢語句名稱varchar(30)4ParentStatementID上級查詢語句int5SqlStatement查詢語句text6MainTable主表名稱varchar(30)7Primarykey主鍵名稱varchar(100)8ProcessType是否分頁檢索tinyint9PageField分頁字段名稱varchar(60)10OrderID排列順序smallint11ExecuteFlag是否執(zhí)行tinyint12IsSumSQL是否匯總查詢tinyint13DelFlagValue對應(yīng)DelFlag值int14RecycleFlag是否用于回收站tinyint15ExpandLevel可展開的層次tinyint16Remark備注varchar(600)19、Qry_ClassifyStat(分類統(tǒng)計表)編號字段中文說明類型備注是否為空是否主鍵1StatementID查詢語句編號int是2ClassifyTableID分類表編號int是3TableName表名稱varchar(32)4PrimaryKey關(guān)鍵字段varchar(32)5TargetField關(guān)聯(lián)目標(biāo)字段varchar(32)6ExpandLevel展開層次int7Operate比較運算符varchar(32)8SubCondtion附加條件varchar(300)9ShowField顯示字段varchar(32)不在數(shù)據(jù)庫里10TableName2表名稱2varchar(32)不在數(shù)據(jù)庫里11PrimaryKey2關(guān)鍵字段2varchar(32)不在數(shù)據(jù)庫里12TargetField2關(guān)聯(lián)目標(biāo)字段2varchar(32)不在數(shù)據(jù)庫里13ShowField2顯示字段2varchar(32)不在數(shù)據(jù)庫里14SubCondition2附加條件2varchar(300)不在數(shù)據(jù)庫里20、Qry_Conditions(存儲的查詢條件)編號字段中文說明類型備注是否為空是否主鍵1ConditionID存儲查詢條件編號int是2StatementID查詢語句編號int是3Name查詢條件名稱varchar(30)4Condition查詢條件varchar(6000)5UserID對應(yīng)用戶varchar(20)6IsDefault是否默認(rèn)查詢tinyint7ConditionOrder順序smallint8Remark備注varchar(200)21、Qry_FieldsList(開放的查詢字段)編號字段中文說明類型備注是否為空是否主鍵1StatementID查詢語句編號int是2FieldID字段varchar(60)是3FieldOrder字段順序int主要業(yè)務(wù)表：22、U_Register(用戶注冊信息)編號字段中文說明類型備注是否為空是否主鍵1UserID用戶IDuniqueidentifier是2UserNumber用戶代碼varchar(30)3UserName用戶名稱varchar(60)4ShortName簡稱varchar(30)5AreaCode所在地varchar(9)6Address詳細(xì)地址varchar(30)7ZipCode郵政編碼varchar(8)8Phone聯(lián)系varchar(30)9Fax號碼varchar(20)10ContactMan聯(lián)系人varchar(20)11EMailEMailvarchar(30)12BankName開戶銀行varchar(60)13AccountNumber銀行帳號varchar(32)14TaxNumber增值稅發(fā)票賬號varchar(30)15TaxAddress增值稅發(fā)地址varchar(60)16TaxBank增值稅發(fā)開戶行varchar(60)17SizeCode單位規(guī)模char(2)18RegisterDate注冊日期datetime23、P_PubCompany(出版社信息)出版社基礎(chǔ)信息編號字段中文說明類型備注是否為空是否主鍵1PubID出版社IDint是2PubNumber出版社代碼varchar(30)3PubName名稱varchar(60)4ShortName簡稱varchar(30)5PrivateCode自編碼varchar(30)6AreaCode所屬省市varchar(9)7Address地址varchar(45)8ZipCodevarchar(30)9Phonevarchar(30)10WebAddress網(wǎng)址varchar(60)11EMailEMailvarchar(30)12ContactMan聯(lián)系人varchar(30)13Operator操作員varchar(16)14Remark備注varchar(100)15AddDate添加日期datetime16DelFlag刪除標(biāo)記int17ChFlag修改標(biāo)記int18TransFlag傳輸標(biāo)記int24、U_RequestOrder(我的征訂單)（數(shù)據(jù)庫里沒有該表）編號字段中文說明類型備注是否為空是否主鍵1CustomerID客戶IDint是2RequestNumber征訂單號varchar(16)3BookNumber書號varchar(30)4RequestDate征訂日期datetime5Price定價money6SaleRebate銷售折扣float**7BookCount征訂樣本量int8AddDate添加日期datetime9Remark備注varchar(50)10DelFlag刪除標(biāo)記Int11ChFlag修改標(biāo)記int12TransFlag傳輸標(biāo)記inr25、B_Books(圖書信息)編號字段中文說明類型備注是否為空是否主鍵1BookNumber書號int是2BookGUID圖書GUIDuniqueidentifier3ISBNISBN號varchar(20)4BookName書名varchar(60)5PrivateCode自編碼varchar(60)6PubID出版社IDint7BookTypeCode類別varchar(2)8Author作者varchar(30)9Translator譯者varchar(30)10EditionOrder版次varchar(30)11PageStyleCode版別varchar(2)12PageCount頁碼int13Price定價int**14BatchRebate批銷折扣int15RetailRebate零售折扣int16MaxValue庫存上限int17MinValue庫存下限int18StatusCode銷售狀態(tài)varchar(2)19ProviderID供應(yīng)商IDint20AccessaryCode附件varchar(2)21AmountInPackage每包冊數(shù)int22PublishYear出版年份int23Operator操作員varchar(16)24AddDate添加日期datetime25Remark備注varchar(50)26OrderID排序號int自增胡坤楨修改于2009-07-28，以前的數(shù)不是自增，現(xiàn)在改為自增。胡坤楨修改于2009-07-28，以前的數(shù)不是自增，現(xiàn)在改為自增。27DelFlag刪除標(biāo)記int28ChFlag修改標(biāo)記int29TransFlag傳輸標(biāo)記int30SourceNumber源書號int31SourceID源IDint26、B_BookTypes(圖書類型表)編號字段中文說明類型備注是否為空是否主鍵1TypesID類型IDint是2TypesName類型名稱varchar(16)3ParentTypes上級類型varchar(30)4VisibleCode是否可見datetime5OrderID顯示預(yù)號money6IsSysFlag系統(tǒng)自帶float**7AddDate添加日期int8Remark備注varchar(50)9DelFlag刪除標(biāo)記int10ChFlag修改標(biāo)記Int11Tr