吸煙對青少年的危害-課件

第12章數(shù)據(jù)庫的安全管理

第12章數(shù)據(jù)庫的安全管理本章內(nèi)容12.1事務(wù)12.2SQLServer的安全機制12.3SQLServer的權(quán)限管理本章內(nèi)容12.1事務(wù)12.1事務(wù)第11章數(shù)據(jù)庫的安全管理12.1.1事務(wù)特性12.1.2事務(wù)管理12.1事務(wù)第11章數(shù)據(jù)庫的安全管理12.1.112.1事務(wù)第11章數(shù)據(jù)庫的安全管理

事務(wù)是作為單個邏輯工作單元執(zhí)行的一系列操作。事務(wù)處理可以確保只有在事務(wù)性單元內(nèi)的所有操作都成功完成的情況下，才會永久更新面向數(shù)據(jù)的資源。通過將一組相關(guān)操作組合為一個或者全部成功或者全部失敗的單元，可以簡化錯誤恢復并使應(yīng)用程序更加可靠。12.1事務(wù)第11章數(shù)據(jù)庫的安全管理 事務(wù)是12.1.1事務(wù)特性第11章數(shù)據(jù)庫的安全管理每一個事務(wù)都具有原子性、一致性、隔離性和持久性，也稱為事務(wù)的ACID屬性。(1)原子性(2)一致性(3)隔離性(4)持久性12.1.1事務(wù)特性第11章數(shù)據(jù)庫的安全管理每一個12.1.1事務(wù)管理第11章數(shù)據(jù)庫的安全管理

應(yīng)用程序主要通過指定事務(wù)啟動和結(jié)束的時間來控制事務(wù)。可以使用Transact-SQL語句或數(shù)據(jù)庫應(yīng)用程序編程接口(API)函數(shù)來指定這些時間。系統(tǒng)還必須能夠正確處理那些在事務(wù)完成之前便終止事務(wù)的錯誤12.1.1事務(wù)管理第11章數(shù)據(jù)庫的安全管理 應(yīng)1.事務(wù)類型第11章數(shù)據(jù)庫的安全管理在SQLServer中有三種事務(wù)類型，分別是隱式事務(wù)、顯式事務(wù)、自動提交事務(wù)，缺省為自動提交。(1)自動提交事務(wù)

自動提交事務(wù)是指對于用戶發(fā)出的每條Transact-SQL語句，SQLServer都會自動開始一個SQLServer事務(wù)，并且在執(zhí)行后自動進行提交操作來完成這個事務(wù)，也可以說在這種事務(wù)模式下，一個Transact-SQL語句就是一個事務(wù)。1.事務(wù)類型第11章數(shù)據(jù)庫的安全管理在SQLSer第11章數(shù)據(jù)庫的安全管理(2)顯式事務(wù)

顯式事務(wù)是指在自動提交模式下以BEGINTRANSACTION開始一個SQLServer事務(wù)，以COMMIT或ROLLBACK結(jié)束一個SQLServer事務(wù)，以Commit結(jié)束事務(wù)是把SQLServer事務(wù)中的修改永久化，即使這時發(fā)生斷電這樣的故障。(3)隱式事務(wù)

隱式事務(wù)是指在當前會話中用SETIMPLICIT_TRANSACTIONSON命令設(shè)置的事務(wù)類型，這時任何DML語句(DELETE、UPDATE、INSERT)都會開始一個事務(wù)，而事務(wù)的結(jié)束也是用COMMIT或ROLLBACK。第11章數(shù)據(jù)庫的安全管理(2)顯式事務(wù)2.啟動和技術(shù)事務(wù)第11章數(shù)據(jù)庫的安全管理

使用API函數(shù)和Transact-SQL語句，可以在SQLServerDatabaseEngine實例中將事務(wù)作為顯式、自動提交或隱式事務(wù)啟動和結(jié)束。(1)顯式事務(wù)

顯式事務(wù)就是可以顯式地在其中定義事務(wù)的開始和結(jié)束的事務(wù)。BEGINTRANSACTION:標記顯式連接事務(wù)的起始點。COMMITTRANSACTION或COMMITWORK:如果沒有遇到錯誤，可使用該語句成功地結(jié)束事務(wù)ROLLBACKTRANSACTION或ROLLBACKWORK:用來清除遇到錯誤的事務(wù)。2.啟動和技術(shù)事務(wù)第11章數(shù)據(jù)庫的安全管理 使用A(2)自動提交模式第11章數(shù)據(jù)庫的安全管理

自動提交模式是SQLServerDatabaseEngine的默認事務(wù)管理模式。每個Transact-SQL語句在完成時，都被提交或回滾。如果一個語句成功地完成，則提交該語句；如果遇到錯誤，則回滾該語句。只要沒有顯式事務(wù)或隱式事務(wù)覆蓋自動提交模式，與數(shù)據(jù)庫引擎實例的連接就以此默認模式操作。(2)自動提交模式第11章數(shù)據(jù)庫的安全管理 自動提交(3)隱式事務(wù)第11章數(shù)據(jù)庫的安全管理

當連接以隱式事務(wù)模式進行操作時，SQLServerDatabaseEngine實例將在提交或回滾當前事務(wù)后自動啟動新事務(wù)。無需描述事務(wù)的開始，只需提交或回滾每個事務(wù)。隱式事務(wù)模式生成連續(xù)的事務(wù)鏈。(3)隱式事務(wù)第11章數(shù)據(jù)庫的安全管理 當連接以隱式3.事務(wù)處理過程中的錯誤第11章數(shù)據(jù)庫的安全管理

如果某個錯誤使事務(wù)無法成功完成，SQLServer會自動回滾該事務(wù)，并釋放該事務(wù)占用的所有資源。如果客戶端與數(shù)據(jù)庫引擎實例的網(wǎng)絡(luò)連接中斷了，那么當網(wǎng)絡(luò)向?qū)嵗ㄖ撝袛嗪?，該連接的所有未完成事務(wù)均會被回滾。如果客戶端應(yīng)用程序失敗或客戶機崩潰或重新啟動，也會中斷連接，而且當網(wǎng)絡(luò)向數(shù)據(jù)庫引擎實例通知該中斷后，該實例會回滾所有未完成的連接。如果客戶端從該應(yīng)用程序注銷，所有未完成的事務(wù)也會被回滾。3.事務(wù)處理過程中的錯誤第11章數(shù)據(jù)庫的安全管理 12.2SQLServer的安全機制第11章數(shù)據(jù)庫的安全管理12.2.1安全機制級別12.2.2主體12.2.3SQLServer中的身份驗證12.2.4數(shù)據(jù)庫用戶12.2.5角色12.2SQLServer的安全機制第11章數(shù)據(jù)12.2.1安全機制級別第11章數(shù)據(jù)庫的安全管理 SQLServer2005的安全機制分為四級，其中第一層和第二層屬于驗證過程，第三層和第四層屬于授權(quán)過程12.2.1安全機制級別第11章數(shù)據(jù)庫的安全管理 12.2.2主體第11章數(shù)據(jù)庫的安全管理

主體”是指可以請求SQLServer資源的個體、組和過程。與SQLServer授權(quán)模型的其他組件一樣，主體也可以按層次結(jié)構(gòu)排列。

各級別的主體包含的內(nèi)容如下。12.2.2主體第11章數(shù)據(jù)庫的安全管理 主體”12.2.3SQLServer中的身份驗證11.1SQLServer的安全機制SQLServer的安全性管理是建立在身份驗證和訪問許可兩者機制上的。身份驗證是確定登錄SQLServer的用戶的登錄賬號和密碼是否正確，以此來驗證其是否具有連接SQLServer的權(quán)限。通過認證的用戶必須獲取訪問數(shù)據(jù)庫的權(quán)限，才能對數(shù)據(jù)庫進行權(quán)限許可下的操作。12.2.3SQLServer中的身份驗證11.1S1.SQLServer身份驗證模式類型11.1.1身份驗證(1)Windows身份驗證模式該模式使用Windows操作系統(tǒng)的安全機制驗證用戶身份，只要用戶能夠通過Windows用戶賬號驗證，即可連接到SQLServer而不再進行身份驗證。這種模式只適用于能夠提供有效身份驗證的Windows操作系統(tǒng)。1.SQLServer身份驗證模式類型11.1.1(2)混合身份驗證模式11.1.1身份驗證在該模式下，Windows身份驗證和SQLserver驗證兩種模式都可用。對于可信任連接用戶(由Windows驗證)，系統(tǒng)直接采用Windows的身份驗證機制，否則SQLServer將通過賬號的存在性和密碼的匹配性自行進行驗證，即采用SQLServer身份驗證模式。(2)混合身份驗證模式11.1.1身份驗證在該模式下，2身份驗證模式的設(shè)置11.1.1身份驗證在該模式下，Windows身份驗證和SQLserver驗證兩種模式都可用。對于可信任連接用戶(由Windows驗證)，系統(tǒng)直接采用Windows的身份驗證機制，否則SQLServer將通過賬號的存在性和密碼的匹配性自行進行驗證，即采用SQLServer身份驗證模式。2身份驗證模式的設(shè)置11.1.1身份驗證在該模式下，身份驗證內(nèi)容11.1.1身份驗證包括確認用戶的賬號是否有效、能否訪問系統(tǒng)、能訪問系統(tǒng)的哪些數(shù)據(jù)庫。身份驗證內(nèi)容11.1.1身份驗證包括確認用戶的賬號是否有11.1.2身份驗證模式的設(shè)置11.1SQLServer的安全機制1.方法一：打開SQLServer管理平臺，在“已注冊的服務(wù)器”子窗口中設(shè)置驗證模式。11.1.2身份驗證模式的設(shè)置11.1SQLSer2．方法二在SQLServer管理平臺的對象資源管理器中，右鍵單擊服務(wù)器，在彈出的快捷菜單中選擇“屬性”，打開如圖所示的“服務(wù)器屬性”窗口。11.1.2身份驗證模式的設(shè)置2．方法二11.1.2身份驗證模式的設(shè)置11.2登錄賬號管理3.創(chuàng)建登錄賬戶創(chuàng)建登錄賬戶的方法有兩種：一種是從Windows用戶或組中創(chuàng)建登錄賬戶一種是創(chuàng)建新的SQLServer登錄賬戶。11.2登錄賬號管理3.創(chuàng)建登錄賬戶創(chuàng)建登錄賬戶的方法11.2.1創(chuàng)建登錄賬戶1.通過Windows身份驗證創(chuàng)建登錄(1)創(chuàng)建Windows用戶①以管理員身份登錄到Windows2003，選擇“開始→程序→管理工具→計算機管理”選項。11.2.1創(chuàng)建登錄賬戶1.通過Windows身份驗證創(chuàng)11.2.1創(chuàng)建登錄賬戶②展開“本地用戶和組”文件夾，選擇“用戶”圖標，單擊鼠標右鍵，在快捷菜單中選擇“新用戶”項，打開“新用戶”對話框，輸入用戶名、密碼，單擊“創(chuàng)建”按鈕，然后單擊“關(guān)閉”按鈕完成創(chuàng)建。11.2.1創(chuàng)建登錄賬戶②展開“本地用戶和組”文件夾，選擇11.2.1創(chuàng)建登錄賬戶(2)使用企業(yè)管理器將Windows2003賬號加入到SQLServer中，創(chuàng)建SQLServer登錄①啟動SQLServer管理平臺，在對象資源管理器中分別展開“服務(wù)器”→“安全性”→“登錄名”。②右擊“登錄名”，在彈出的快捷菜單上選擇“新建登錄名”，進行“登錄名-新建”對話框。11.2.1創(chuàng)建登錄賬戶(2)使用企業(yè)管理器將Window11.2.1創(chuàng)建登錄賬戶③在“登錄名-新建”對話框選擇Windows驗證模式，登錄名通過單擊“搜索”按鈕自動產(chǎn)生，單擊“搜索”按鈕后出現(xiàn)“選擇用戶或組”對話框，在對象名稱框中直接輸入名稱或單擊“高級”按鈕后查找用戶或組名稱來完成輸入。11.2.1創(chuàng)建登錄賬戶③在“登錄名-新建”對話框選擇Wi11.2.1創(chuàng)建登錄賬戶④單擊“確定”按鈕，一個Windows組或用戶即可增加到SQLServer登錄帳戶中去。11.2.1創(chuàng)建登錄賬戶④單擊“確定”按鈕，一個Windo11.2.1創(chuàng)建登錄賬戶對于已經(jīng)創(chuàng)建的Windows用戶或組，可以使用系統(tǒng)存儲過程sp_grantlogin授予其登錄SQLServer的權(quán)限。其語法格式如下：sp_grantlogin[@loginame=]'login'

其中，[@loginame=]'login'為要添加的Windows用戶或組的名稱，名稱格式為“域名\計算機名\用戶名”。11.2.1創(chuàng)建登錄賬戶對于已經(jīng)創(chuàng)建的Windows用戶或11.2.1創(chuàng)建登錄賬戶如果使用混合驗證模式或不通過Windows用戶或用戶組連接SQLServer，則需要在SQLServer下創(chuàng)建用戶登錄權(quán)限，使用戶得以連接使用SQLServer身份驗證的SQLServer實例。2.創(chuàng)建SQLServer登錄11.2.1創(chuàng)建登錄賬戶如果使用混合驗證模式或不通過Win11.2.1創(chuàng)建登錄賬戶

在SQLServer管理平臺中創(chuàng)建SQLServer登錄帳戶的具體步驟類似于“將Windows2003帳號映射到SQLServer中”的操作方法。只是要選擇SQLServer驗證模式，并輸入登錄帳戶名稱、密碼及確認密碼。其他選項卡的設(shè)置操作類似，最后單擊“確定”按鈕，即增加了一個新的登錄帳戶。（1）使用SQLServer管理平臺創(chuàng)建登錄帳戶

11.2.1創(chuàng)建登錄賬戶在SQLSe11.2.1創(chuàng)建登錄賬戶(2)使用系統(tǒng)存儲過程sp_addlongin創(chuàng)建登錄sp_addlogin語法格式如下：sp_addlogin[@loginame=]'login'[,[@passwd=]'password'][,[@defdb=]'database'][,[@deflanguage=]'language'][,[@sid=]sid][,[@encryptopt=]'encryption_option']11.2.1創(chuàng)建登錄賬戶(2)使用系統(tǒng)存儲過程sp_add11.2登錄賬號管理4.刪除登錄賬戶

當某一登錄帳戶不再使用時，應(yīng)該將其刪除，以保證數(shù)據(jù)庫的安全性和保密性。刪除登錄帳戶可以通過管理平臺和Transact-SQL語句來進行。

1．使用SQLServer管理平臺刪除登錄

其操作步驟如下：（1）啟動SQLServer管理平臺，在對象資源管理器中分別展開“服務(wù)器”→“安全性”→“登錄名”。（2）在“登錄名”詳細列表中鼠標右鍵單擊要刪除的用戶，在彈出的快捷菜單中選擇“刪除”命令，確定刪除。

11.2登錄賬號管理4.刪除登錄賬戶11.2登錄賬號管理刪除登錄賬號有兩種形式：刪除Windows用戶或組登錄和刪除SQLServer登錄。(1)刪除Windows用戶或組登錄sp_revokelogin的語法格式為：sp_revokelogin[@liginame=]'login'

其中，[@liginame=]'login'為Windows用戶或組的名稱。2.使用Transact-SQL語句刪除登錄賬號11.2登錄賬號管理刪除登錄賬號有兩種形式：刪除Wind11.2登錄賬號管理使用sp_droplogin可以刪除SQLServer登錄。其語法格式如下：

sp_droplogin[@loginame=]'login‘例11-8使用系統(tǒng)存儲過程sp_droplogin刪除SQLServer登錄賬號ZG001。EXECsp_droplogin'ZG001'(2)刪除SQLServer登錄11.2登錄賬號管理使用sp_droplogin可以刪除12.2.4數(shù)據(jù)庫用戶的管理第11章數(shù)據(jù)庫的安全管理1．使用SQLServer管理平臺創(chuàng)建數(shù)據(jù)庫用戶其操作步驟如下：（1）打開SQLServer管理平臺，在其“對象資源管理器”面板中依次展開“服務(wù)器”→“數(shù)據(jù)庫”→“安全性”節(jié)點。右擊選擇其下的“用戶”對象，在打開的菜單中選擇“新建用戶”命令，打開的“數(shù)據(jù)庫用戶-新建”窗口。

12.2.4數(shù)據(jù)庫用戶的管理第11章數(shù)據(jù)庫的安全管11.3數(shù)據(jù)庫用戶的管理（2）在打開的“數(shù)據(jù)庫用戶-新建”窗口中，單擊“登錄名”右邊的“”命令可搜索登錄用戶或直接在文本框中輸入用戶的登錄名，在用戶名欄中輸入用戶名稱，用戶名可以與登錄名不一樣。（3）在“此用戶擁有的架構(gòu)”和“數(shù)據(jù)庫角色成員身份”區(qū)域選擇此用戶擁有的架構(gòu)和加入的角色，選中角色名前的復選框即可。（4）單擊“新建用戶”窗口的“確定”按鈕，數(shù)據(jù)庫用戶建立完成。11.3數(shù)據(jù)庫用戶的管理（2）在打開的“數(shù)據(jù)庫用戶-新建2.使用系統(tǒng)存儲過程創(chuàng)建數(shù)據(jù)庫用戶SQLServer使用系統(tǒng)存儲過程sp_grantdbaccess為數(shù)據(jù)庫添加用戶，其語法格式如下：

sp_grantdbaccess

[@loginame=]'login'

[,[@name_in_db=]'name_in_db'[OUTPUT]11.3數(shù)據(jù)庫用戶的管理2.使用系統(tǒng)存儲過程創(chuàng)建數(shù)據(jù)庫用戶SQLServer使用12.2.5角色第11章數(shù)據(jù)庫的安全管理1服務(wù)器角色2數(shù)據(jù)庫角色應(yīng)用程序角色

角色是指為管理相同權(quán)限的用戶而設(shè)置的用戶組，也就是說，同一角色下的用戶權(quán)限都是相同的。將一些用戶添加到具體某種權(quán)限的角色中，權(quán)限在用戶成為角色成員時自動生效。12.2.5角色第11章數(shù)據(jù)庫的安全管理1服11.4角色管理1服務(wù)器角色

服務(wù)器角色具有一組固定的權(quán)限，作用域在服務(wù)器范圍內(nèi)，是獨立于數(shù)據(jù)庫的管理特權(quán)分組，主要實現(xiàn)SA、數(shù)據(jù)庫創(chuàng)建者及安全性管理員職能，且不能更改分配給它們的權(quán)限。

固定服務(wù)器角色的作用域為服務(wù)器范圍。固定服務(wù)器角色的每個成員都可以向其所屬角色添加其他登錄名。表12.2列出了固定服務(wù)器角色的名稱及權(quán)限。11.4角色管理1服務(wù)器角色 服務(wù)器角色具有一組固定吸煙對青少年的危害--ppt課件11.4.1SQLServer角色的類型2.數(shù)據(jù)庫角色數(shù)據(jù)庫角色在數(shù)據(jù)庫級別上定義，提供數(shù)據(jù)庫層管理特權(quán)的分組，主要實現(xiàn)數(shù)據(jù)庫的訪問、備份與恢復及安全性等職能數(shù)據(jù)庫角色分為固定數(shù)據(jù)庫角色和用戶定義的數(shù)據(jù)庫角色。固定數(shù)據(jù)庫角色不允許改變。用戶定義的數(shù)據(jù)庫角色只適用于數(shù)據(jù)庫級別，通過用戶定義的角色可以輕松地管理數(shù)據(jù)庫中的權(quán)限。11.4.1SQLServer角色的類型2.數(shù)據(jù)庫角色吸煙對青少年的危害--ppt課件3應(yīng)用程序角色

應(yīng)用程序角色是一個數(shù)據(jù)庫主體，它使應(yīng)用程序能夠用其自身的、類似用戶的特權(quán)來運行。管理平臺和系統(tǒng)存儲過程實現(xiàn)。

登錄、用戶、角色是SQLServer2005安全機制的基礎(chǔ)。三者聯(lián)系如下：服務(wù)器角色和登錄名相對應(yīng)。數(shù)據(jù)庫角色和用戶對應(yīng)的，數(shù)據(jù)庫角色和用戶都是數(shù)據(jù)庫對象，定義和刪除時必須選擇所屬的數(shù)據(jù)庫。一個數(shù)據(jù)庫角色中可以有多個用戶，一個用戶也可以屬于多個數(shù)據(jù)庫角色11.4角色管理3應(yīng)用程序角色 應(yīng)用程序角色是一個數(shù)據(jù)庫主體，它使應(yīng)用11.4.4用戶定義數(shù)據(jù)庫角色（1）在SQLServer管理平臺中添加或刪除數(shù)據(jù)庫角色成員方法一：在上面提到過的某數(shù)據(jù)庫角色的“數(shù)據(jù)庫角色屬性”對話框中，在“常規(guī)”選項卡上，右下角成員操作區(qū)，單擊“添加”或“刪除”按鈕實現(xiàn)操作。方法二：通過“對象資源管理器”→“數(shù)據(jù)庫服務(wù)器”→“數(shù)據(jù)庫”→“某具體數(shù)據(jù)庫”→“安全性”→“用戶”→“某具體用戶”上單擊鼠標右鍵，在彈出的快捷菜單選擇“屬性”，出現(xiàn)“數(shù)據(jù)庫用戶”對話框，在右下角成員操作區(qū)，通過多選按鈕直接實現(xiàn)為該用戶從某個或某些數(shù)據(jù)庫角色中添加或刪除。11.4.4用戶定義數(shù)據(jù)庫角色（1）在SQLServer12.3SQLServer的權(quán)限管理第11章數(shù)據(jù)庫的安全管理12.3.1權(quán)限種類12.3.2設(shè)置權(quán)限12.3SQLServer的權(quán)限管理第11章數(shù)據(jù)11.5.1權(quán)限類型11.5權(quán)限管理權(quán)限是指用戶對數(shù)據(jù)庫中對象的使用及操作的權(quán)利，當用戶連接到SQLServer實例后，該用戶要進行的任何涉及修改數(shù)據(jù)庫或訪問數(shù)據(jù)的活動都必須具有相應(yīng)的權(quán)限，也就是用戶可以執(zhí)行的操作均由其被授予的權(quán)限決定。SQLServer中的權(quán)限包括3種類型：對象權(quán)限、語言權(quán)限和隱含權(quán)限。11.5.1權(quán)限類型11.5權(quán)限管理權(quán)限是指用戶對數(shù)1.對象權(quán)限

11.5.1權(quán)限的種類對象權(quán)限用于用戶對數(shù)據(jù)庫對象執(zhí)行操作的權(quán)力，即處理數(shù)據(jù)或執(zhí)行存儲過程(INSERT、UPDATE、DELETE、EXECUTE等)所需要的權(quán)限，這些數(shù)據(jù)庫對象包括表、視圖、存儲過程。1.對象權(quán)限11.5.1權(quán)限的種類對象權(quán)限用于用戶對數(shù)表11-3對象及作用的操作

11.5.1權(quán)限的種類對象操作表SELECT、INSERT、UPDATE、DELETE、REFERANCES視圖SELECT、INSERT、UPDATE、DELETE存儲過程EXECUTE列SELECT、UPDATE表11-3對象及作用的操作11.5.1權(quán)限的種類對2.語句權(quán)限語句權(quán)限主要指用戶是否具有權(quán)限來執(zhí)行某一語句，這些語句通常是一些具有管理性的操作，如創(chuàng)建數(shù)據(jù)庫、表、存儲過程等。這種語句雖然也包含有操作(如CREATE)的對象，但這些對象在執(zhí)行該語句之前并不存在于數(shù)據(jù)庫中，所以將其歸為語句權(quán)限范疇。

11.5.1權(quán)限的種類2.語句權(quán)限語句權(quán)限主要指用戶是否具有權(quán)限來執(zhí)行某一語句，表11-4語句權(quán)限及其作用

11.5.1權(quán)限的種類語句作用CREATEDATABASE創(chuàng)建數(shù)據(jù)庫CREATETABLE在數(shù)據(jù)庫中創(chuàng)建表CREATEVIEW在數(shù)據(jù)庫中創(chuàng)建視圖CREATEDEFAULT在數(shù)據(jù)庫中創(chuàng)建默認對象CREATEPROCEDURE在數(shù)據(jù)庫中創(chuàng)建存儲過程CREATERULE在數(shù)據(jù)庫中創(chuàng)建規(guī)則CREATEFUNCTION在數(shù)據(jù)庫中創(chuàng)建函數(shù)BACKUPDATABASE備份數(shù)據(jù)庫BACKUPLOG備份日志表11-4語句權(quán)限及其作用11.5.1權(quán)限的種類語3.隱含權(quán)限隱含權(quán)限是指系統(tǒng)自行預定義而不需要授權(quán)就有的權(quán)限，包括固定服務(wù)器角色、固定數(shù)據(jù)庫角色和數(shù)據(jù)庫對象所有者所擁有的權(quán)限。固定角色擁有確定的權(quán)限，例如固定服務(wù)器角色sysadmin擁有完成任何操作的全部權(quán)限，其成員自動繼承這個固定角色的全部權(quán)限。數(shù)據(jù)庫對象所有者可以對所擁有的對象執(zhí)行一切活動，如查看、添加或刪除數(shù)據(jù)等操作，也可以控制其他用戶使用其所擁有的對象的權(quán)限。

11.5.1權(quán)限的種類3.隱含權(quán)限隱含權(quán)限是指系統(tǒng)自行預定義而不需要授權(quán)就有的權(quán)12.3.2設(shè)置權(quán)限1．使用圖形工具設(shè)置用戶或角色權(quán)限操作步驟如下：(1)授予或拒絕語句權(quán)限1)連接到相應(yīng)的MicrosoftSQLServerDatabaseEngine實例之后，在“對象資源管理器”中，單擊服務(wù)器名稱，以展開服務(wù)器樹。2)展開“數(shù)據(jù)庫”，右擊用戶數(shù)據(jù)庫，如teaching。3)在出現(xiàn)的快捷菜單中選擇“屬性”，出現(xiàn)如圖12.14所示的“數(shù)據(jù)庫屬性-teaching”窗口。11.5權(quán)限管理12.3.2設(shè)置權(quán)限1．使用圖形工具設(shè)置用戶或角色權(quán)限操11.5.2授予權(quán)限(2)授予或拒絕對象權(quán)限1)連接到相應(yīng)的MicrosoftSQLServerDatabaseEngine實例之后，在“對象資源管理器”中，單擊服務(wù)器名稱以展開服務(wù)器樹。2)展開“數(shù)據(jù)庫”，選擇用戶數(shù)據(jù)庫，如teaching。展開用戶數(shù)據(jù)庫及其下的“表”。3)右擊要設(shè)置權(quán)限的表名，如“s_c”，出現(xiàn)如圖12.15所示的“表屬性-s_c”窗口。11.5.2授予權(quán)限(2)授予或拒絕對象權(quán)限2.使用Transact-SQL命令設(shè)置用戶或角色權(quán)限(1)權(quán)限的授予可以使用Transact-SQL命令GRANT將權(quán)限授予用戶，語法格式如下。GRANT{ALL[PRIVILEGES]}|permission[(column[,...,n])][,...,n][ONsecurable]TOsecurity_account[,...,n][WITHGRANTOPTION]11.5.2授予權(quán)限2.使用Transact-SQL命令設(shè)置用戶或角色權(quán)限(1)(2)權(quán)限的禁止禁止權(quán)限就是刪除以前授予用戶、組或角色的權(quán)限，禁止從其他角色繼承的權(quán)限，且確保用戶、組或角色將來不繼承更高級別