SQLServer安全管理

1、No Image 本章主要介绍本章主要介绍SQL Server 2000SQL Server 2000的安全特性和权限管理的安全特性和权限管理 方法。通过本章的学习，应掌握以下内容：方法。通过本章的学习，应掌握以下内容： v 了解了解SQL Server 2000SQL Server 2000登录验证模式登录验证模式 v 掌握管理两类掌握管理两类SQL Server 2000SQL Server 2000登录账户的方法登录账户的方法 v 掌握管理掌握管理SQL Server 2000SQL Server 2000数据库用户的方法数据库用户的方法 v 了解基于角色的权限管理了解基于角色的权限管理

2、 v 掌握管理服务器角色的方法掌握管理服务器角色的方法 v 掌握管理数据库角色的方法掌握管理数据库角色的方法 No Image n 数据的安全性数据的安全性-是指保护数据以防止因不合法的使用而造成数据是指保护数据以防止因不合法的使用而造成数据 的泄密和破坏。的泄密和破坏。 n SQL ServerSQL Server的安全体系结构的安全体系结构: : n客户机操作系统的安全性。可以通过在网络系统边界安装防客户机操作系统的安全性。可以通过在网络系统边界安装防 火墙系统得以实施。火墙系统得以实施。 nSQL ServerSQL Server的登录安全性。允许哪些用户登录。的登录安全性。允许哪些用户

3、登录。 n数据库的使用安全性。规定用户登录以后可以使用哪些数据数据库的使用安全性。规定用户登录以后可以使用哪些数据 库。库。 n数据库对象的使用安全性。规定用户登录某一数据库后，可数据库对象的使用安全性。规定用户登录某一数据库后，可 以操作哪些数据库对象以及怎样操作。以操作哪些数据库对象以及怎样操作。 No Image 1.1 操作系统的安全性操作系统的安全性 在使用客户计算机通过网络实现对在使用客户计算机通过网络实现对SQL ServerSQL Server服务器的访问时，服务器的访问时， 用户首先要获得客户计算机操作系统的使用权。在能够实现网络互用户首先要获得客户计算机操作系统的使用权。在

4、能够实现网络互 联的前提下，用户不必直接登录运行联的前提下，用户不必直接登录运行SQL ServerSQL Server服务器的主机，除服务器的主机，除 非非SQL ServerSQL Server服务器就运行在本地计算机上。服务器就运行在本地计算机上。SQL ServerSQL Server可以直接可以直接 访问网络端口，所以可以实现对访问网络端口，所以可以实现对Windows NTWindows NT安全体系以外的服务器安全体系以外的服务器 及其数据库的访问。及其数据库的访问。 操作系统安全性是操作系统管理员或者网络管理员的任务。由操作系统安全性是操作系统管理员或者网络管理员的任务。由 于

5、于SQL ServerSQL Server采用了集成采用了集成Windows NTWindows NT网络安全性的机制，所以使得网络安全性的机制，所以使得 操作系统安全性的地位得到提高，但同时也加大了管理数据库系统操作系统安全性的地位得到提高，但同时也加大了管理数据库系统 安全性和灵活性的难度。安全性和灵活性的难度。 No Image 1.2 SQL Server的安全性的安全性 SQL ServerSQL Server的服务器级安全性建立在控制服务器登录账号和密的服务器级安全性建立在控制服务器登录账号和密 码的基础上。码的基础上。SQL ServerSQL Server采用了标准采用了标准S

6、QL ServerSQL Server登录和集成登录和集成 Windows NTWindows NT登录两种方式。无论使用哪种登录方式，用户在登录时登录两种方式。无论使用哪种登录方式，用户在登录时 提供的登录账号和密码，决定了用户能否获得提供的登录账号和密码，决定了用户能否获得SQL ServerSQL Server的访问权，的访问权， 以及在获得访问权以后，用户在访问以及在获得访问权以后，用户在访问SQL ServerSQL Server进程时就可以拥有进程时就可以拥有 的权利。管理和设计合理的登录方式是数据库管理员的权利。管理和设计合理的登录方式是数据库管理员(DBA)(DBA)的重要的重

7、要 任务，是任务，是SQL ServerSQL Server安全体系中安全体系中DBADBA可以发挥主动性的第一道防线。可以发挥主动性的第一道防线。 SQL ServerSQL Server事先设计了许多固定服务器的角色，用来为具有服事先设计了许多固定服务器的角色，用来为具有服 务器管理员资格的用户分配使用权利。拥有固定服务器角色的用户务器管理员资格的用户分配使用权利。拥有固定服务器角色的用户 可以拥有服务器级的管理权限。可以拥有服务器级的管理权限。 No Image 1.3 数据库的安全性数据库的安全性 当用户通过当用户通过SQL ServerSQL Server服务器的安全性检验以后，将直

8、接面对服务器的安全性检验以后，将直接面对 不同的数据库入口。这是用户将接受的第三次安全性检验。不同的数据库入口。这是用户将接受的第三次安全性检验。 在建立用户的登录账号信息时，在建立用户的登录账号信息时，SQL ServerSQL Server会提示用户选择默会提示用户选择默 认的数据库。以后用户每次连接上服务器后，都会自动转到默认的认的数据库。以后用户每次连接上服务器后，都会自动转到默认的 数据库上。对任何用户来说，数据库上。对任何用户来说，mastermaster数据库的门总是打开的，如果数据库的门总是打开的，如果 在设置登录账号时没有指定默认的数据库，则用户的权限将局限在在设置登录账号时

9、没有指定默认的数据库，则用户的权限将局限在 mastermaster数据库以内。但是由于数据库以内。但是由于mastermaster数据库存储了大量的系统信息，数据库存储了大量的系统信息， 对系统的安全和稳定起着至关重要的作用，所以建议用户在建立新对系统的安全和稳定起着至关重要的作用，所以建议用户在建立新 的登录账号时，最好不要将默认的数据库设置为的登录账号时，最好不要将默认的数据库设置为mastermaster数据库，而数据库，而 是应该根据用户实际将要进行的工作，将默认的数据库设置在具有是应该根据用户实际将要进行的工作，将默认的数据库设置在具有 实际操作意义的数据库上。实际操作意义的数据库

10、上。 No Image 1.3 数据库的安全性数据库的安全性 默认的情况下，数据库的拥有者默认的情况下，数据库的拥有者(Owner)(Owner)可以访问该数据库的可以访问该数据库的 对象，分配访问权给别的用户，以便让别的用户也拥有针对该数据对象，分配访问权给别的用户，以便让别的用户也拥有针对该数据 库的访问权利。在库的访问权利。在SQL ServerSQL Server中默认的情况表示所有的权利都可以中默认的情况表示所有的权利都可以 自由转让和分配。自由转让和分配。 No Image 1.4 SQL Server数据库对象的安全性数据库对象的安全性 数据库对象的安全性是核查用户权限的最后一个

11、安全等级。在数据库对象的安全性是核查用户权限的最后一个安全等级。在 创建数据库对象时，创建数据库对象时，SQL ServerSQL Server自动把该数据库对象的拥有权赋予自动把该数据库对象的拥有权赋予 该对象的创建者。对象的拥有者可以实现对该对象的完全控制。默该对象的创建者。对象的拥有者可以实现对该对象的完全控制。默 认情况下，只有数据库的拥有者可以在该数据库下进行操作。当一认情况下，只有数据库的拥有者可以在该数据库下进行操作。当一 个非数据库拥有者想访问数据库里的对象时，必须事先由数据库拥个非数据库拥有者想访问数据库里的对象时，必须事先由数据库拥 有者赋予用户对指定对象执行特定操作的权限

12、。例如，一个用户想有者赋予用户对指定对象执行特定操作的权限。例如，一个用户想 访问访问schoolschool数据库里的数据库里的studentstudent表中的信息，则必须在成为数据库表中的信息，则必须在成为数据库 用户的前提下，获得由用户的前提下，获得由schoolschool数据库拥有者分配的数据库拥有者分配的studentstudent表的访表的访 问权限。问权限。 No Image nSQL ServerSQL Server对用户的访问检验分为：对用户的访问检验分为： n验证阶段。用户在验证阶段。用户在SQL ServerSQL Server上获得对任何数据库的访问权上获得对任何数

13、据库的访问权 限之前，必须登录到限之前，必须登录到SQL ServerSQL Server上，并且被认为是合法的。上，并且被认为是合法的。 n许可确认阶段。用户验证通过后，登录到许可确认阶段。用户验证通过后，登录到SQL ServerSQL Server上，系上，系 统检查用户是否有访问服务器上数据的权限。统检查用户是否有访问服务器上数据的权限。 nSQL Server 2000 SQL Server 2000 提供的两种确认用户的验证模式：提供的两种确认用户的验证模式： nNT NT 验证模式。验证模式。 n混合验证模式。混合验证模式。 No Image 2.1 NT 验证模式验证模式 在在

14、NTNT验证模式下，验证模式下，SQL ServerSQL Server检测当前使用检测当前使用Windows NT/2000Windows NT/2000 的用户账户，并在系统注册表中查找该用户，以确定该用户账户是的用户账户，并在系统注册表中查找该用户，以确定该用户账户是 否有权限登录。在这种方式下，用户不必提交登录名和密码让否有权限登录。在这种方式下，用户不必提交登录名和密码让SQL SQL ServerServer验证。验证。 NTNT验证模式有以下主要优点：验证模式有以下主要优点： n 数据库管理员的工作可以集中在管理数据库之上，而不是管理用数据库管理员的工作可以集中在管理数据库之上，

15、而不是管理用 户账户。对用户账户的管理可以交给户账户。对用户账户的管理可以交给Windows NT/2000Windows NT/2000去完成。去完成。 n Windows NT/2000Windows NT/2000有着更强的用户账户管理工具。可以设置账户有着更强的用户账户管理工具。可以设置账户 锁定、密码期限等。锁定、密码期限等。 n Windows NT/2000Windows NT/2000的组策略支持多个用户同时被授权访问的组策略支持多个用户同时被授权访问SQL SQL ServerServer。 No Image 2.2 混合验证模式混合验证模式 混合验证模式允许以混合验证模式允

16、许以SQL ServerSQL Server验证模式或者验证模式或者NTNT验证模式来进验证模式来进 行验证。使用哪个模式取决于在最初的通信时使用的网络库。如果行验证。使用哪个模式取决于在最初的通信时使用的网络库。如果 一个用户使用的是一个用户使用的是TCP/IP SocketsTCP/IP Sockets进行登录验证，则将使用进行登录验证，则将使用SQL SQL ServerServer验证模式；如果用户使用命名管道，则登录时将使用验证模式；如果用户使用命名管道，则登录时将使用NTNT验证验证 模式。这种模式能更好地适应用户的各种环境。但是对于模式。这种模式能更好地适应用户的各种环境。但是对

17、于Windows Windows 9x9x系列的操作系统，只能使用系列的操作系统，只能使用SQL ServerSQL Server验证模式。验证模式。 SQL ServerSQL Server验证模式处理登录的过程为：用户在输入登录名和验证模式处理登录的过程为：用户在输入登录名和 密码后，密码后，SQL ServerSQL Server在系统注册表中检测输入的登录名和密码。如在系统注册表中检测输入的登录名和密码。如 果输入的登录名存在，而且密码也正确，就可以登录到果输入的登录名存在，而且密码也正确，就可以登录到SQL ServerSQL Server 上上。 No Image 混合验证模式具有

18、如下优点：混合验证模式具有如下优点： n 创建了创建了Windows NT/2000Windows NT/2000之外的另外一个安全层次。之外的另外一个安全层次。 n 支持更大范围的用户，例如非支持更大范围的用户，例如非Windows NTWindows NT客户、客户、NovellNovell网络等。网络等。 n 一个应用程序可以使用单个的一个应用程序可以使用单个的SQL ServerSQL Server登录或口令。登录或口令。 No Image 2.3 NT验证模式对验证模式对SQL Server的影响的影响 SQL ServerSQL Server的配置信息都被保存在的配置信息都被保存在

19、mastermaster数据库的数据库的 sysconfiguressysconfigures表内，但是在使用该数据库前，就应该决定采用哪表内，但是在使用该数据库前，就应该决定采用哪 种验证模式。在种验证模式。在Windows NT/2000Windows NT/2000的注册表内，保存了的注册表内，保存了SQL ServerSQL Server 验证模式的相关信息及启动验证模式的相关信息及启动SQL ServerSQL Server的必须信息。因此，注册表的必须信息。因此，注册表 对对SQL ServerSQL Server而言，有着举足轻重的地位。而言，有着举足轻重的地位。 在注册表中在注

20、册表中( (运行运行regeditregedit程序，打开注册表编辑器程序，打开注册表编辑器) )，我的电脑，我的电脑 HKEY_LOCAL_MACHINESoftwareMicrosoftMSSQLServerHKEY_LOCAL_MACHINESoftwareMicrosoftMSSQLServer MSSQLServerMSSQLServer中的中的LoginModeLoginMode的值决定了采用哪种验证模式。如果该的值决定了采用哪种验证模式。如果该 键值为键值为0 0，则采用混合验证模式，如果该值不为，则采用混合验证模式，如果该值不为0 0，则采用，则采用NTNT验证模验证模 式。每

21、次启动式。每次启动SQL ServerSQL Server时，都将检查该键的值，以决定使用哪种时，都将检查该键的值，以决定使用哪种 验证模式。验证模式。 No Image 注册表设置注册表设置 No Image 2.4 设置验证模式设置验证模式 操作步骤如下：操作步骤如下： (1) (1) 打开企业管理器，选择服务器组中的服务器，右击鼠标，在打开企业管理器，选择服务器组中的服务器，右击鼠标，在 弹出的快捷菜单上选择弹出的快捷菜单上选择“编辑编辑SQL ServerSQL Server注册属性注册属性”命令，打开命令，打开 “已注册的已注册的SQL ServerSQL Server属性属性”对话

22、框。如果选中对话框。如果选中“使用使用SQL ServerSQL Server 身份验证身份验证”模式，则须输入登录名和密码。模式，则须输入登录名和密码。 (2) (2) 在对话框中设置验证模式后，单击在对话框中设置验证模式后，单击“确定确定”按钮即可。按钮即可。 No Image (3) (3) 还可以通过设置服务器的属性来设置验证模式。在服务器上还可以通过设置服务器的属性来设置验证模式。在服务器上 右击鼠标，在弹出的菜单中选择右击鼠标，在弹出的菜单中选择“属性属性”命令，打开命令，打开“属性属性”对话对话 框。框。 (4) (4) 单击单击“安全性安全性”选项卡，在此选项卡中也可以设置验证

23、模式。选项卡，在此选项卡中也可以设置验证模式。 如果选中如果选中“SQL ServerSQL Server和和WindowsWindows”表示选择混合验证模式，如果选表示选择混合验证模式，如果选 中中“仅仅WindowsWindows”表示选择表示选择NTNT验证模式。验证模式。 No Image n SQL ServerSQL Server的账号：的账号： n登录服务器的登录账号。登录服务器的登录账号。 n使用数据库的用户账号。使用数据库的用户账号。 注意：登录账号只是让用户登录到注意：登录账号只是让用户登录到SQL ServerSQL Server中，登录名本身并不中，登录名本身并不 能

24、让用户访问服务器中的数据库。要访问特定的数据库，还必须具能让用户访问服务器中的数据库。要访问特定的数据库，还必须具 有用户名。有用户名。 No Image 3.1 服务器的登录账号服务器的登录账号 n 安装安装SQL ServerSQL Server后，系统默认创建两个登录账号后，系统默认创建两个登录账号: : nsa sa （标准账号）（标准账号） nBUILTINAdministrators BUILTINAdministrators （WindowsWindows组账号）组账号） 1. 1. 查看系统创建的默认登录账号查看系统创建的默认登录账号 打开企业管理器，展开服务器组和服务器。展开

25、打开企业管理器，展开服务器组和服务器。展开“安全性安全性”文文 件夹，选择件夹，选择“登录登录”选项，即可看到系统创建的默认登录帐号。其选项，即可看到系统创建的默认登录帐号。其 中，默认登录账号中，默认登录账号sasa是超级管理员账号，允许是超级管理员账号，允许SQL ServerSQL Server的系统管的系统管 理员登录。理员登录。 No Image 2. 2. 添加添加SQL ServerSQL Server登录账号登录账号 (1)(1)打开企业管理器，展开服务器组和服务器。展开打开企业管理器，展开服务器组和服务器。展开“安全性安全性”文文 件夹，在件夹，在“登录登录”选项上面右击鼠标

26、，选择选项上面右击鼠标，选择“新建登录新建登录”命令，打命令，打 开登录属性对话框。开登录属性对话框。 (2) (2) 在在“名称名称”文本框中输入文本框中输入“licblicb”，在，在“身份验证身份验证”选项组中，选项组中， 选择选择“SQL ServerSQL Server身份验证身份验证”单选按钮，并输入密码。然后在单选按钮，并输入密码。然后在“默默 认设置认设置”选项组中，选择选项组中，选择“数据库数据库”列表框中的列表框中的“schoolschool”数据库，数据库， 表示该登录帐号默认登录到表示该登录帐号默认登录到schoolschool数据库中。数据库中。 No Image (

27、3) (3) 单击单击“服务器角色服务器角色”标签，打开标签，打开“服务器角色服务器角色”选项卡。在选项卡。在 此选项卡中，可以设置登录账号所属的服务器角色，这里选择此选项卡中，可以设置登录账号所属的服务器角色，这里选择 “securityadminsecurityadmin” 服务器角色。服务器角色。 No Image 角色是一种角色是一种SQL ServerSQL Server安全账户，它是一组系统权限的集合。安全账户，它是一组系统权限的集合。 利用角色，利用角色，SQL ServerSQL Server管理者可以将某一组用户设置为某一角色，管理者可以将某一组用户设置为某一角色， 这样只要

28、对角色进行权限设置便可以实现对所有用户权限的设置，这样只要对角色进行权限设置便可以实现对所有用户权限的设置， 大大减少了管理员的工作量。角色分为服务器角色和数据库角色。大大减少了管理员的工作量。角色分为服务器角色和数据库角色。 服务器角色是负责管理和维护服务器角色是负责管理和维护SQL ServerSQL Server的组，这些固定的服的组，这些固定的服 务器角色是务器角色是SQL ServerSQL Server内置的，不能对其进行添加、修改和删除，内置的，不能对其进行添加、修改和删除， 只能向其中加入用户。只能向其中加入用户。 No Image SQL ServerSQL Server提供

29、的固定服务器角色及其权限如下：提供的固定服务器角色及其权限如下： n sysadmin(sysadmin(系统管理员系统管理员): ): 拥有拥有SQL ServerSQL Server所有的权限许可。所有的权限许可。 n serveradmin(serveradmin(服务器管理员服务器管理员): ): 管理管理SQL ServerSQL Server服务器端的设置。服务器端的设置。 n diskadmin(diskadmin(磁盘管理员磁盘管理员): ): 管理磁盘文件。管理磁盘文件。 n processadmin(processadmin(进程管理员进程管理员): ): 管理管理SQL

30、ServerSQL Server系统进程系统进程. . n securityadmin( securityadmin(安全管理员安全管理员): ): 管理和审核管理和审核SQL ServerSQL Server系统登录。系统登录。 n setupadmin(setupadmin(安装管理员安装管理员): ): 增加、删除连接服务器，建立数据库增加、删除连接服务器，建立数据库 复制以及管理扩展存储过程。复制以及管理扩展存储过程。 n dbcreator(dbcreator(数据库创建者数据库创建者): ): 创建数据库、并对数据库进行修改。创建数据库、并对数据库进行修改。 n bulkadmin

31、(bulkadmin(大容量插入操作管理者大容量插入操作管理者): ): 可执行大容量插入操作。可执行大容量插入操作。 No Image (4) (4) 单击单击“数据库访问数据库访问”标签，打开标签，打开“数据库访问数据库访问”选项卡，在选项卡，在 此选项卡中可选择登录账号可以访问的数据库。设置完成后，单击此选项卡中可选择登录账号可以访问的数据库。设置完成后，单击 “确定确定”按钮。按钮。 No Image (5) (5) 在出现的在出现的“确认密码确认密码”对话框中，再次输入密码，即可创建对话框中，再次输入密码，即可创建 一个名称为一个名称为licblicb的登录帐号。的登录帐号。 No

32、Image 3. 3. 修改登录账号属性修改登录账号属性 在企业管理器中，可在登录账号上面右击鼠标，然后在弹出的在企业管理器中，可在登录账号上面右击鼠标，然后在弹出的 快捷菜单中选择快捷菜单中选择“属性属性”命令命令( (也可以双击要修改属性的登录账号也可以双击要修改属性的登录账号) )， 即可打开登录账号的属性对话框，在该对话框中进行修改即可。即可打开登录账号的属性对话框，在该对话框中进行修改即可。 4. 4. 删除登录账号删除登录账号 如果要删除一个登录账号，在右击登录账号弹出的快捷菜单中如果要删除一个登录账号，在右击登录账号弹出的快捷菜单中 选择选择“删除删除”命令，此时会打开一个提示对

33、话框，单击命令，此时会打开一个提示对话框，单击“是是”按钮按钮 确定删除。确定删除。 No Image 3.2 数据库的用户数据库的用户 在数据库中，一个用户取得合法的登录账号，只表明该账号可在数据库中，一个用户取得合法的登录账号，只表明该账号可 以通过以通过WindowsWindows认证或认证或SQL ServerSQL Server认证，并不表明可以对数据库数认证，并不表明可以对数据库数 据和数据库对象进行某种或者某些操作，管理员必须在数据库中为据和数据库对象进行某种或者某些操作，管理员必须在数据库中为 用户建立一个用户账号，才能使该用户访问该数据库。用户建立一个用户账号，才能使该用户访

34、问该数据库。 n 安装安装SQL ServerSQL Server后，每个数据库中有两个默认用户账号：后，每个数据库中有两个默认用户账号： ndbodbo。代表数据库所有者。代表数据库所有者。 nguestguest。在安装。在安装SQL ServerSQL Server时，时，guestguest用户被加入到用户被加入到mastermaster、 pubspubs、tempdbtempdb和和northwindnorthwind数据库中，该用户主要让那些没有数据库中，该用户主要让那些没有 属于自己的用户账号的属于自己的用户账号的SQL ServerSQL Server登录者作为默认的用户，登

35、录者作为默认的用户， 从而使该登录者能够访问具有从而使该登录者能够访问具有guestguest用户的数据库。用户的数据库。 No Image 1. 1. 添加数据库用户添加数据库用户 下面以在下面以在testtest数据库中创建一个用户账号，并将其关联到数据库中创建一个用户账号，并将其关联到licblicb登登 录账号中为例，介绍其操作步骤。录账号中为例，介绍其操作步骤。 (1) (1) 在企业管理器中，展开在企业管理器中，展开SQL ServerSQL Server组及其服务器，在组及其服务器，在“数据数据 库库”文件夹中，展开文件夹中，展开testtest文件夹，然后在文件夹，然后在“用户

36、用户”选项上右击鼠标，选项上右击鼠标， 在弹出的快捷菜单中选择在弹出的快捷菜单中选择“新建数据库用户新建数据库用户”命令。命令。 No Image (2) (2)在打开的新建用户对话框中，单击在打开的新建用户对话框中，单击“登录名登录名”文本框右端的下拉箭头，选文本框右端的下拉箭头，选 择择licblicb登录账号，此时登录账号，此时“用户名用户名”文本框中自动显示为文本框中自动显示为licblicb。可以更改。可以更改“用户名用户名” 文本框中的名称，也可以在文本框中的名称，也可以在“数据库角色成员数据库角色成员”列表框中选择新建用户应该属于列表框中选择新建用户应该属于 的数据库角色。的数据

37、库角色。 (3) (3) 设置完成后，单击设置完成后，单击“确定确定”按钮，即可在按钮，即可在testtest数据库中创建一个新的用户数据库中创建一个新的用户 账号。账号。 n 注意：创建用户账号时不能设置其权限，可在创建后通过其属性对话框来设置。注意：创建用户账号时不能设置其权限，可在创建后通过其属性对话框来设置。 No Image 2. 2. 设置用户权限设置用户权限 操作步骤如下：操作步骤如下： (1) (1) 在要设置权限的用户上面右击鼠标，然后选择在要设置权限的用户上面右击鼠标，然后选择“属性属性”命令，命令， 打开打开“数据库用户属性数据库用户属性”对话框对话框, ,在该对话框中单

38、击在该对话框中单击“权限权限”按钮。按钮。 No Image (2) (2) 在打开的权限设置对话框中，可以设置用户对数据库对象所在打开的权限设置对话框中，可以设置用户对数据库对象所 具有的权限。具有的权限。 各权限的含义如下：各权限的含义如下： SELECTSELECT：对表或者视图的查询。：对表或者视图的查询。 INSERTINSERT：在表或者视图中插入记录。：在表或者视图中插入记录。 UPDATEUPDATE：对表或者视图中的数据修改。：对表或者视图中的数据修改。 DELETEDELETE：删除表或者视图中的数据。：删除表或者视图中的数据。 EXECEXEC：执行存储过程。：执行存储过

39、程。 DRI(Declarative Referential Integrity)DRI(Declarative Referential Integrity)：可对表的外键加上限制，以达成：可对表的外键加上限制，以达成 表的参考完整性。表的参考完整性。 No Image (3) (3) 如果要设置对表或者视图的某一字段进行操作的权限，可在如果要设置对表或者视图的某一字段进行操作的权限，可在 列表中选择表或者视图，然后单击列表中选择表或者视图，然后单击“列列”按钮，可打开按钮，可打开“列权限列权限” 对话框。使用该对话框即可进行相应权限的设置。对话框。使用该对话框即可进行相应权限的设置。 No

40、Image 3.3 数据库角色数据库角色 n 数据库角色是对某个数据库具有相同访问权限的用户账号和组的数据库角色是对某个数据库具有相同访问权限的用户账号和组的 集合。集合。 n SQL ServerSQL Server提供的数据库角色类型：提供的数据库角色类型： n 标准角色。标准角色。SQL ServerSQL Server已经预定了这些角色所具有的管理、已经预定了这些角色所具有的管理、 访问数据库的权限，而且访问数据库的权限，而且SQL ServerSQL Server管理者不能对其所具有管理者不能对其所具有 的权限进行任何修改。的权限进行任何修改。 n应用程序角色。当打算让某些用户只能通

41、过特定的应用程序应用程序角色。当打算让某些用户只能通过特定的应用程序 间接地存取数据库中的数据时采用。间接地存取数据库中的数据时采用。 No Image 1. 1. 标准角色标准角色 在数据库创建时，系统默认创建在数据库创建时，系统默认创建1010个固定的标准角色。这些固定的数据库角色个固定的标准角色。这些固定的数据库角色 的含义如下：的含义如下： n publicpublic：维护全部默认权限。：维护全部默认权限。 n db_ownerdb_owner：在数据库中有全部权限。：在数据库中有全部权限。 n db_accessadmindb_accessadmin：可以添加或删除数据库用户、工作

42、组和角色。：可以添加或删除数据库用户、工作组和角色。 n db_securityadmindb_securityadmin：管理角色、角色成员、管理对象和语句权限。：管理角色、角色成员、管理对象和语句权限。 n db_ddladmindb_ddladmin：可以增加、删除和修改数据库中任何对象。：可以增加、删除和修改数据库中任何对象。 n db_backupoperatordb_backupoperator：可以备份和恢复数据库。：可以备份和恢复数据库。 n db_datareaderdb_datareader：可以选择数据库内任何用户表中的所有数据。：可以选择数据库内任何用户表中的所有数据。 n db_datawriterdb_datawriter：可以更改数据库内任何用户表中的所有数据：可以更改数据库内任何用户表中的所有数据 n db_