數(shù)據(jù)庫技術(shù)與應(yīng)用-第06講數(shù)據(jù)庫權(quán)限與角色管理.ppt

第6講數(shù)據(jù)庫權(quán)限與角色管理,身份驗(yàn)證模式,SQLServer提供了以下兩種不同類型的身份驗(yàn)證模式。Windows身份驗(yàn)證：如果Windows的當(dāng)前用戶在SQLServer中被賦予權(quán)限，則可直接登錄SQLServer，而不需再次輸入賬戶和密碼。SQLServer身份驗(yàn)證：由SQLServer管理的賬戶，與操作系統(tǒng)無關(guān)。每次登錄時(shí)都需要輸入賬戶和密碼。,SQLServer默認(rèn)登錄賬戶,SQLServer安裝時(shí)會自動創(chuàng)建兩個(gè)登錄賬戶：BUILTINAdministrators和sa。,說明：當(dāng)SQLServer安裝在WindowsNT或2000中時(shí)才有ILTINAdministrators賬戶，否則只有sa賬戶。,查看與設(shè)置賬戶登錄屬性,BUILTINAdministrators賬戶,sa賬戶,服務(wù)器角色,SQLServer固有的服務(wù)器角色的全名、名稱和權(quán)限,SQLServer的服務(wù)器角色是固定的，不能增加或刪除,“數(shù)據(jù)庫訪問”選項(xiàng)卡在“數(shù)據(jù)庫訪問”選項(xiàng)卡中，可設(shè)置登錄賬戶可訪問的數(shù)據(jù)庫，以及在該數(shù)據(jù)庫中所具有的服務(wù)器角色。,數(shù)據(jù)庫角色代表了賬戶在數(shù)據(jù)庫中具有的操作權(quán)限，下表列出了SQLServer預(yù)定義的9種數(shù)據(jù)庫角色名稱和權(quán)限。,數(shù)據(jù)庫角色除預(yù)定義的9種之外，可以增加或刪除其他的角色。數(shù)據(jù)庫的用戶自動屬于public角色，不能添加或刪除public角色成員。,創(chuàng)建新的登錄賬戶,在SQLServer中創(chuàng)建新登錄賬戶有兩種類型：將WindowsNT或2000賬戶指定為SQLServer登錄賬戶和添加新的標(biāo)準(zhǔn)SQLServer登錄賬戶。,添加新的標(biāo)準(zhǔn)SQLServer登錄賬戶例子：創(chuàng)建一個(gè)標(biāo)準(zhǔn)的SQLServer登錄賬戶，其名稱為test，密碼為123，默認(rèn)數(shù)據(jù)庫為Northwind，默認(rèn)語言為SimplifiedChinese，服務(wù)器角色為SystemAdministrators，可訪問的數(shù)據(jù)庫為Northwind，數(shù)據(jù)庫角色為db_owner。,單擊“服務(wù)器角色”選項(xiàng)卡，在“服務(wù)器角色”列表框中選中復(fù)選框，使賬戶成為SQLServer的系統(tǒng)管理員，如下圖所示。,單擊“數(shù)據(jù)庫訪問”選項(xiàng)卡，選中Northwind數(shù)據(jù)庫對應(yīng)的復(fù)選框，選中“數(shù)據(jù)庫角色允許”列表框中的復(fù)選框，如下圖所示。,查看數(shù)據(jù)庫用戶,數(shù)據(jù)庫的guest用戶是一個(gè)特殊的用戶，它允許非數(shù)據(jù)庫用戶以該用戶身份訪問該數(shù)據(jù)庫。在SQLServer中，登錄賬戶只能訪問允許的數(shù)據(jù)庫，但如果一個(gè)數(shù)據(jù)庫有g(shù)uest賬戶，則不管登錄賬戶是否被授權(quán)，都可通過guest用戶訪問數(shù)據(jù)庫。,新建數(shù)據(jù)庫用戶展開需要建立用戶權(quán)限的數(shù)據(jù)庫，右鍵單擊“用戶”選擇“新建用戶”。,public角色不能取消。一個(gè)登錄賬戶在一個(gè)數(shù)據(jù)庫中只能建立一個(gè)用戶名。,管理數(shù)據(jù)庫用戶權(quán)限展開需要管理用戶權(quán)限的數(shù)據(jù)庫>用戶，右鍵單擊需要管理權(quán)限的用戶，選擇“所有任務(wù)”>“管理權(quán)限”。,新建數(shù)據(jù)庫角色展開需建角色的數(shù)據(jù)庫，右鍵單擊“角色”，選擇“新建數(shù)據(jù)庫角色”。,查看表的權(quán)限右鍵單擊需要查看權(quán)限的表名，選擇“所有任務(wù)”>“管理權(quán)限”。,