数据库的安全性ppt课件

1、第第11 11章章 数据库的平安性数据库的平安性教学提示：平安性对于任何一种数据库管理系统来说教学提示：平安性对于任何一种数据库管理系统来说都是至关重要的，都是至关重要的，SQL Server 2000 SQL Server 2000 提供了有效的提供了有效的数据访问平安机制。本章以附录数据访问平安机制。本章以附录2SQL2 平安性设计与实现为教学案例。平安性设计与实现为教学案例。教学要求：经过本章的学习，读者应该掌握教学要求：经过本章的学习，读者应该掌握SQL SQL 效力效力器平安性机制及其运用。器平安性机制及其运用。11.1 SQL Server的平安机制11.2 效力器登录11.3 效

2、力器角色11.4 数据库用户11.5 数据库角色11.6 管理权限 数据库管理系统的平安性 SQL Server 的平安机制 设置平安认证方式 效力器登录账户 案例简介 添加登录账户 阻止账户登录 删除登录账户 第第11 11章章 数据库的平安性数据库的平安性 添加数据库用户 修正和查看数据库用户 删除数据库用户 特殊数据库用户 dbo、guest 固定效力器角色 查看固定效力器角色成员 向固定效力器角色中添加成员 从固定效力器角色中删除成员 固定数据库角色 自定义数据库角色 管理数据库角色成员 权限 运用企业管理器管理权限 运用T-SQL语句管理权限第第11 11章章 数据库的平安性数据库的

3、平安性1平安机制 DBMS平安性 SQL平安机制2效力器登录3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结 1 SQL Server的平安机制的平安机制第第11 11章章 数据库的平安性数据库的平安性1平安机制 DBMS平安性 SQL平安机制2效力器登录3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结数据库管理系统的平安性通常包括两个数据库管理系统的平安性通常包括两个方面：一是指数据访问的平安性，二是方面：一是指数据访问的平安性，二是指数据运转的平安性指数据运转的平安性( (数据库维护：灾数据库维护：灾难恢复等难恢复等) )。 数据访问的平安性是指设计和实

4、现数据数据访问的平安性是指设计和实现数据库资源的授权访问，即设计和实现授权库资源的授权访问，即设计和实现授权的用户在指定的时间、指定或允许的地的用户在指定的时间、指定或允许的地点点( (计算机计算机) )、授权的访问方式访问数据、授权的访问方式访问数据库中的指定的数据资源。库中的指定的数据资源。 1.1 数据库管理系统的平安性数据库管理系统的平安性第第11 11章章 数据库的平安性数据库的平安性1平安机制 DBMS平安性 SQL平安机制2效力器登录3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结1.2 SQL Server的平安机制的平安机制身份验证身份验证/ /衔接权衔接权

5、权限验证权限验证/ /访问权访问权第第11 11章章 数据库的平安性数据库的平安性1平安机制 DBMS平安性 SQL平安机制2效力器登录3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结1.2 SQL Server的平安机制的平安机制搜索或搜索或pingping到安装到安装SQL Server SQL Server 效力器的计算机。效力器的计算机。在要访问的数据库中建立数据库用户并与登录账号关联。在要访问的数据库中建立数据库用户并与登录账号关联。登录登录SQL ServerSQL Server效力器的登录账户和口令。效力器的登录账户和口令。数据库用户对要访问的库中的表数据库用户

6、对要访问的库中的表( (视图视图) )设有访问权限。设有访问权限。数据库用户对要访问的库中的过程或函数设有访问权限。数据库用户对要访问的库中的过程或函数设有访问权限。数据库用户对要访问的表数据库用户对要访问的表( (视图视图) )中列的设有访问权限。中列的设有访问权限。第第11 11章章 数据库的平安性数据库的平安性2 2 效力器的登录账户效力器的登录账户1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性【例11.1】查看或设置SQL S

7、erver的平安认证方式。(1) (1) 展开【效力器组】、右击效力器展开【效力器组】、右击效力器(2) (2) 单击【属性】，弹出【单击【属性】，弹出【SQL ServerSQL Server属性】，单击【平属性】，单击【平安性】安性】(3) (3) 在【身份验证】中【仅在【身份验证】中【仅WindowsWindows或【或【 SQL Server SQL Server和和WindowsWindows】选项。】选项。(4) (4) 在【审核级别】中选择【无】、【胜利】、【失败】在【审核级别】中选择【无】、【胜利】、【失败】或【全部或【全部 选项。选项。(5) (5) 在【启动效力账户】中选择

8、【系统账户】或【本账户】在【启动效力账户】中选择【系统账户】或【本账户】选项。选项。(6) (6) 单击【确定】，重新启动单击【确定】，重新启动SQL ServerSQL Server。如图如图11.111.1所示。所示。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性运用运用WindowsWindows操作系统的登录账户和密码衔接操作系统的登录账户和密码衔接SQLSQL效力器。效力器。与与 Windows Windows平安系统集成在

9、一同，优点：如平安平安系统集成在一同，优点：如平安验证和密码加密、审核、密码过期、最短密码长验证和密码加密、审核、密码过期、最短密码长度，多次登录恳求无效后锁定账户。度，多次登录恳求无效后锁定账户。只运用只运用WindowsWindows身份验证方式。身份验证方式。运用运用SQL ServerSQL Server的登录账户和密码衔接的登录账户和密码衔接SQLSQL效力器。效力器。用户提供登录账户和密码先在用户提供登录账户和密码先在SQL ServerSQL Server中验证，中验证，假设验证失败后，再去进展假设验证失败后，再去进展WindowsWindows身份验证。身份验证。1平安机制2效

10、力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性【例11.2】运用企业管理器查看效力器登录账号。(1) (1) 展开【效力器组】、效力器、【平安性】。展开【效力器组】、效力器、【平安性】。(2) (2) 单击【登录】，在详细信息窗格中显示登录账号信息。单击【登录】，在详细信息窗格中显示登录账号信息。如图如图11.211.2所示。所示。登录账户登录账户(LoginName)(LoginName)是指用户登录是指用户登录( (衔接衔接) SQL ) SQ

11、L ServerServer效力器的账户和密码，是进入数据库效力器效力器的账户和密码，是进入数据库效力器的第一张通行证。的第一张通行证。【例11.3】运用T-SQL语句查看效力器登录账号 。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性sasa：SQL ServerSQL Server数据库效力器系统管理员登录账户。数据库效力器系统管理员登录账户。不可删除、不能更改。该账户拥有最高的管理权限，不不可删除、不能更改。该账户拥有最高的管理

12、权限，不要随便运用要随便运用sasa。BUILTINAdministratorsBUILTINAdministrators：一个：一个WindowsWindows组账户，凡组账户，凡属于该组的属于该组的WindowsWindows账户都可作为账户都可作为SQL ServerSQL Server的登录账的登录账户，可删除。户，可删除。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性简介：从题库中简介：从题库中1616份试题经过随机份试题经

13、过随机等方式为同窗们发放试题；学生经等方式为同窗们发放试题；学生经过上机方式完成试卷，并将其结果过上机方式完成试卷，并将其结果提交到数据库中；教师再从数据库提交到数据库中；教师再从数据库中取出试卷进展阅卷其中选择题、中取出试卷进展阅卷其中选择题、判别题、填空题自动批阅并汇总判别题、填空题自动批阅并汇总学生考试成果。学生考试成果。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性登录名登录名数据库用户数据库用户/角角色色描述描述SQL考试客

14、户考试客户SQL考试客户考试客户只用在用户登录开始连接服务器时，登录后只用在用户登录开始连接服务器时，登录后用户成为相应的老师或学生。只可查询参数用户成为相应的老师或学生。只可查询参数表和学生信息表中学号、姓名、座号、身份表和学生信息表中学号、姓名、座号、身份证号，填写学生信息表中的座号。证号，填写学生信息表中的座号。SQL考试教师考试教师SQL考试教师考试教师设置为数据库的所有者角色，具有本数据库设置为数据库的所有者角色，具有本数据库的所有权限，但不能修改试卷完成表中的答的所有权限，但不能修改试卷完成表中的答案、结果图、提交时间和提交机器的内容。案、结果图、提交时间和提交机器的内容。sqlt

15、est100001高翔高翔100001学号为学号为100001的学生登录账户。的学生登录账户。考生考生(角色角色)所有考生都是这个角色的成员，只能进行个所有考生都是这个角色的成员，只能进行个人答卷，不可查询别人的答案或标准答案，人答卷，不可查询别人的答案或标准答案，即只可查询参数表和执行即只可查询参数表和执行p学生查询个人试学生查询个人试卷、卷、p学生提交试卷答案。学生提交试卷答案。saDbo服务器管理员服务器管理员sa，具有服务器和本数据库的，具有服务器和本数据库的所有权限。所有权限。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4

16、数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性【例11.4】创建登录账号SQL考试客户 。(1) (1) 双击双击SQL.exe.exe文件，文件，自解压安装到：自解压安装到：E:SQLE: 。(2) (2) 展开【效力器组】、效力器，右击【数据库】展开【效力器组】、效力器，右击【数据库】选择【一切义务】、【附加数据库】菜单，弹选择【一切义务】、【附加数据库】菜单，弹出【附加数据库】对话框，单击【出【附加数据库】对话框，单击【】按钮选】按钮选“E:SQLE:SQLSQL考试数据考试数据库库.mdf.mdf进展附加。进展附加。1平安机制2效力

17、器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性【例11.4】创建登录账号SQL考试客户 。(3) (3) 展开【效力器组】、效力器、【平安性】。展开【效力器组】、效力器、【平安性】。(4) (4) 右击【登录】，选择【新建登录右击【登录】，选择【新建登录(L)(L)】，弹出【】，弹出【SQL SQL ServerServer登录属性登录属性 新建登录】，如图新建登录】，如图11.311.3所示。所示。(5) (5) 单击【常规】、【效力器角色】、【数

18、据库用户】选项单击【常规】、【效力器角色】、【数据库用户】选项卡填写相关内容：称号：卡填写相关内容：称号：SQLSQL考试客户、数据库：考试客户、数据库：SQLSQL考试考试数据库、密码：数据库、密码：123123，选：，选：SQLSQL身份验证。身份验证。(6) (6) 单击【确定】，弹出【确认密码】对话框。单击【确定】，弹出【确认密码】对话框。(7) (7) 在【确认密码】对话框，填写【确认新密码】，并单击在【确认密码】对话框，填写【确认新密码】，并单击【确定】按钮。【确定】按钮。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数

19、据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性【例11.5】运用T-SQL语句查看效力器登录账号 。语法：语法：sp_addlogin sp_addlogin 登录名登录名 , , 密码密码 , , 默许数据库默许数据库 , , 默许言语默许言语功能：创建功能：创建SQL ServerSQL Server身份验证的登录账户。身份验证的登录账户。提示：用提示：用sp_defaultdbsp_defaultdb存储过程可以更改用户的存储过程可以更改用户的默许数据库。默许数据库。 用用sp_defaultlanguagesp_defaultlang

20、uage存储过程可以更改存储过程可以更改用户的默许言语。用户的默许言语。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性语法：语法：sp_grantlogin sp_grantlogin 登录名登录名 功能：授予功能：授予Windows NTWindows NT用户或组的成员登用户或组的成员登录衔接数据库效力器。录衔接数据库效力器。留意：只需留意：只需sysadminsysadmin和和securityadminsecurityadmi

21、n角角色的账户可用色的账户可用sp_addloginsp_addlogin创建创建SQL SQL ServerServer身份验证的登录账户、可用身份验证的登录账户、可用sp_grantloginsp_grantlogin授权授权windowswindows账户登录账户登录SQL ServerSQL Server。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性在在SQL ServerSQL Server中要阻止某账户的登录，对中要阻止

22、某账户的登录，对于于WindowsWindows身份验证的账户可用回绝登录身份验证的账户可用回绝登录方式阻止，对于方式阻止，对于SQL ServerSQL Server身份验证的身份验证的账户可以修正密码而不通知该密码的用账户可以修正密码而不通知该密码的用户方式阻止，更彻底的方法是删除账户。户方式阻止，更彻底的方法是删除账户。在在SQL ServerSQL Server运用中，有时运用中，有时SQL ServerSQL Server身身份验证的账户忘记登录密码需求数据库份验证的账户忘记登录密码需求数据库管理员重新设置密码，有时用户本人以管理员重新设置密码，有时用户本人以为登录能够走漏需求更新本

23、人的登录密为登录能够走漏需求更新本人的登录密码。码。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性操作步骤：操作步骤：(1)(1)展开【效力器组】、效力器、【平安性】，单击【登展开【效力器组】、效力器、【平安性】，单击【登录】。录】。(2)(2)右击要设置的右击要设置的SQL ServerSQL Server身份账户，选择【属性】，身份账户，选择【属性】，弹出【弹出【SQL ServerSQL Server登录属性】对话框。登录属性】

24、对话框。(3)(3)在【常规】选项卡的密码区域输入新密码。在【常规】选项卡的密码区域输入新密码。(4)(4)单击【确定】，弹出【确认密码】对话框。单击【确定】，弹出【确认密码】对话框。(5)(5)在【确认密码】对话框，填写【确认新密码】，并单击在【确认密码】对话框，填写【确认新密码】，并单击【确定】按钮。【确定】按钮。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性语法：语法：sp_password sp_password 旧密码旧密码

25、, , 新密码新密码 , , 登录账户登录账户 功能：修正功能：修正SQL ServerSQL Server身份账户的登录密身份账户的登录密码。码。【例11.6】修正本人的登录密码，假设原密码 为：1949，新密码为：2019。【例11.7】设置SQL考试教师的登录密码为2019。 1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性操作步骤：操作步骤：(1)(1)展开【效力器组】，展开要设置的效力器，展开【效力器组】，展开要设置的效力器，

26、展开【平安性】，单击【登录】。展开【平安性】，单击【登录】。(2)(2)右击要设置的右击要设置的WindowsWindows身份验证账户，选择身份验证账户，选择【属性】菜单项，弹出【属性】菜单项，弹出【SQL ServerSQL Server登录属性】登录属性】对话框。对话框。(3)(3)在【常规】选项卡的身份验证区域单击【回在【常规】选项卡的身份验证区域单击【回绝访问】绝访问】/ /【允许访问】选项。【允许访问】选项。(4)(4)单击【确定】按钮。单击【确定】按钮。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角

27、色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性格式：格式：sp_denylogin sp_denylogin 登录名登录名 功能：回绝功能：回绝Windows NTWindows NT用户或组的成员登用户或组的成员登录数据库效力器。录数据库效力器。留意：其中登录名是要授权的留意：其中登录名是要授权的Windows Windows NTNT用户或组，必需用用户或组，必需用Windows NTWindows NT域名域名限定，其格式为限定，其格式为“域名域名 组名或组名或“域名域名 用户名。用户名。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户

28、 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性操作步骤：操作步骤：(1)(1)展开【效力器组】，展开要设置的效力器，展开【平安展开【效力器组】，展开要设置的效力器，展开【平安性】，单击【登录】。性】，单击【登录】。(2)(2)右击要删除的登录账户，单击【删除】菜单项。右击要删除的登录账户，单击【删除】菜单项。(3)(3)在确认对话框中单击【是】按钮。在确认对话框中单击【是】按钮。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数

29、据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性语法：语法：sp_revokelogin sp_revokelogin 登录名登录名 功能：撤销功能：撤销WindowsWindows身份验证的登录账户。身份验证的登录账户。 语法语法: sp_droplogin : sp_droplogin 登录名登录名 功能：删除功能：删除sql serversql server身份验证的登录账户。身份验证的登录账户。留意：只需留意：只需sysadminsysadmin和和securityadminsecurityadmin角角色的账户可用和色的账户可用和sp_dropl

30、oginsp_droplogin删除删除SQL SQL ServerServer身份验证的登录账户、可用身份验证的登录账户、可用sp_revokeloginsp_revokelogin撤销撤销windowswindows账户登录账户登录SQL ServerSQL Server。1平安机制2效力器登录 平安认证方式 登录账户 案例 添加登录账户 阻止账户登录 删除登录账户3效力器角色4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性角色是指效力器管理、数据库管理和访问的机制，包含角色是指效力器管理、数据库管理和访问的机制，包含两方面的内涵，一是

31、角色的成员，二是角色的权限，两方面的内涵，一是角色的成员，二是角色的权限，即指定角色中成员允许行使的权限。角色经过添加或即指定角色中成员允许行使的权限。角色经过添加或删除成员方法增减成员，经过授予、回绝或撤销方法删除成员方法增减成员，经过授予、回绝或撤销方法增减权限。因此，权限可了解为岗位或职务，经过任增减权限。因此，权限可了解为岗位或职务，经过任免指定职务的人员，经过赋予或撤销增减职务的权限。免指定职务的人员，经过赋予或撤销增减职务的权限。SQL Server 2000SQL Server 2000有两种类型的预定义角色：固定效力器有两种类型的预定义角色：固定效力器角色角色(ServerRo

32、le)(ServerRole)和固定数据库角色。这些角色是预和固定数据库角色。这些角色是预先定义的，角色的种类和每个角色的权限都是固定的、先定义的，角色的种类和每个角色的权限都是固定的、不可更改或删除，只允许为其添加或删除成员不可更改或删除，只允许为其添加或删除成员(public(public角色除外角色除外, ,其权限可以增减，其成员是数据库其权限可以增减，其成员是数据库中一切的数据库用户中一切的数据库用户) )。1平安机制2效力器登录3效力器角色 固定效力器角色 查看成员 添加成员 删除成员4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安

33、性1平安机制2效力器登录3效力器角色 固定效力器角色 查看成员 添加成员 删除成员4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性SQL Server SQL Server 事先设计了事先设计了8 8个固定的效力器角色。个固定的效力器角色。这些角色是定义在效力器级上，存在于用户这些角色是定义在效力器级上，存在于用户数据库之外，具有完成特定效力器级管理活数据库之外，具有完成特定效力器级管理活动的权限，其作用域在效力器范围内。动的权限，其作用域在效力器范围内。固定效力器角色的成员是效力器的登录账户。固定效力器角色的成员是效力器的登录账户。最初可

34、由最初可由sasa超级账户将其他登录账户添加到超级账户将其他登录账户添加到任一种固定效力器角色中，也可由系统管理任一种固定效力器角色中，也可由系统管理员角色员角色(sysadmin)(sysadmin)或平安管理员角色或平安管理员角色(securityadmin)(securityadmin)的成员将其他登录账户添的成员将其他登录账户添加到任一种固定效力器角色中，还可以由每加到任一种固定效力器角色中，还可以由每种固定效力器角色的每个成员向该角色中添种固定效力器角色的每个成员向该角色中添加其他登录账户。加其他登录账户。1平安机制2效力器登录3效力器角色 固定效力器角色 查看成员 添加成员 删除成

35、员4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性固定服务器角色固定服务器角色权力权力sysadmin系统管理员进行任何活动。serveradmin服务器管理员配置服务器范围的设置。setupadmin设置管理员添加和删除链接服务器，并执行某些系统存储过程(如sp_serveroption)。securityadmin安全管理员登录账号、用户、角色、权限等管理。processadmin进程管理员进程管理。dbcreator数据库创建者创建和改变数据库。diskadmin磁盘管理员管理磁盘文件。bulkadmin 执行 BULK INSERT

36、 语句。1平安机制2效力器登录3效力器角色 固定效力器角色 查看成员 添加成员 删除成员4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性(1)(1)展开【效力器组】，展开要查看的效力器名，再展开展开【效力器组】，展开要查看的效力器名，再展开【平安性】。【平安性】。(2)(2)单击【效力器角色】，在详细信息窗格显示固定效力器单击【效力器角色】，在详细信息窗格显示固定效力器角色。角色。(1)(1)展开【效力器组】，展开要查看的效力器名；展开【效力器组】，展开要查看的效力器名；(2)(2)展开【平安性】，单击【效力器角色】；展开【平安性】，单击【

37、效力器角色】；(3)(3)在详细信息窗格右击选定的角色，单击【属性】；在详细信息窗格右击选定的角色，单击【属性】；(4)(4)在【效力器角色属性】对话框中显示该角色的成员在【效力器角色属性】对话框中显示该角色的成员( (登登录账户录账户) )列表。列表。1平安机制2效力器登录3效力器角色 固定效力器角色 查看成员 添加成员 删除成员4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性 语法：语法：sp_helpsrvrole sp_helpsrvrole 固定效力器角色名固定效力器角色名语法：语法：sp_helpsrvrolemember sp

38、_helpsrvrolemember 固定效力器角色名固定效力器角色名1平安机制2效力器登录3效力器角色 固定效力器角色 查看成员 添加成员 删除成员4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性【例【例11.811.8】为使】为使SQLSQL考试教师考试教师 可以建立学生的登录账户，可以建立学生的登录账户，需求向固定效力器角色平安管理员角色需求向固定效力器角色平安管理员角色securityadminsecurityadmin中添加成员中添加成员SQLSQL考试教师考试教师 。(1)(1)展开【效力器组】、效力器、【平安性】。展开【效力器

39、组】、效力器、【平安性】。(2)(2)单击【效力器角色】，在详细信息窗格显示固定效力器单击【效力器角色】，在详细信息窗格显示固定效力器角色。角色。(3)(3)右击【右击【securityadminsecurityadmin】角色行，选择【属性】。】角色行，选择【属性】。(4)(4)在【效力器角色属性】中，单击【常规】选项卡在【效力器角色属性】中，单击【常规】选项卡 ，单，单击【添加】，如图击【添加】，如图11.411.4所示。所示。(5)(5)在添加成员对话框中，选择登录账户【在添加成员对话框中，选择登录账户【SQLSQL考试教师】、考试教师】、单击【确定】。单击【确定】。(6) (6) 在【

40、效力器角色属性】对话框中，单击【确定】。在【效力器角色属性】对话框中，单击【确定】。1平安机制2效力器登录3效力器角色 固定效力器角色 查看成员 添加成员 删除成员4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性语法格式：语法格式：sp_addsrvrolemember sp_addsrvrolemember 登录用户名登录用户名 ， 固定效力器角色名固定效力器角色名 【例【例11.911.9】设置】设置SQLSQL考试教师考试教师 为为sysadminsysadmin角色的成员，角色的成员，使其可以在使其可以在SQLSQL效力器中进展任何

41、活动。效力器中进展任何活动。1平安机制2效力器登录3效力器角色 固定效力器角色 查看成员 添加成员 删除成员4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性(1)(1)展开【效力器组】、效力器、【平安性】。展开【效力器组】、效力器、【平安性】。(2)(2)单击【效力器角色】在详细窗格显示固定效力器角色。单击【效力器角色】在详细窗格显示固定效力器角色。(3)(3)右击要删除成员的效力器角色行，单击【属性】。右击要删除成员的效力器角色行，单击【属性】。(4)(4)在【效力器角色属性】对话框中，单击【常规】卡。在【效力器角色属性】对话框中，单击【

42、常规】卡。(5)(5)选择要删除的登录账户、单击【删除】、【确定】。选择要删除的登录账户、单击【删除】、【确定】。语法格式：语法格式：sp_dropsrvrolemember sp_dropsrvrolemember 登录用户名登录用户名 ， 固定效力器角色名固定效力器角色名 【例【例11.1011.10】从】从sysadminsysadmin角色中删除角色中删除SQLSQL考试教师考试教师 成员成员1平安机制2效力器登录3效力器角色 固定效力器角色 查看成员 添加成员 删除成员4数据库用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性数据库用户数据

43、库用户(dbAccess)(dbAccess)：对于每个要求访问数据库的登录账：对于每个要求访问数据库的登录账户，必需在要访问的数据库中建立该数据库的访问账户，户，必需在要访问的数据库中建立该数据库的访问账户，且与其登录账户链接关联，才可进入该数据库访问注：且与其登录账户链接关联，才可进入该数据库访问注：该数据库中有该数据库中有guestguest数据库用户或该登录账户参与相应固数据库用户或该登录账户参与相应固定数据库角色除外。否那么，该登录账户就无法进入该定数据库角色除外。否那么，该登录账户就无法进入该数据库访问。这个数据库访问账户就是数据库用户数据库访问。这个数据库访问账户就是数据库用户(

44、dbAccess)(dbAccess)。有关信息保管在各自数据库。有关信息保管在各自数据库sysuserssysusers表中。表中。1平安机制2效力器登录3效力器角色4数据库用户 添加用户 修正查看用户 删除用户 特殊用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性【例【例11.1111.11】为】为SQLSQL考试数据库考试数据库 添加数据库用户。添加数据库用户。(1)(1)展开【效力器组】，展开要查看的效力器名。展开【效力器组】，展开要查看的效力器名。(2)(2)展开【效力器】，展开【展开【效力器】，展开【SQLSQL考试数据库】数据库。考试

45、数据库】数据库。(3)(3)右击【用户】，单击【新建数据库用户右击【用户】，单击【新建数据库用户.】菜单，弹】菜单，弹出【数据库用户属性出【数据库用户属性新建用户】对话框。如图新建用户】对话框。如图11.511.5所示。所示。(4) (4) 从登录名下拉列表框中选择一个登录账号。从登录名下拉列表框中选择一个登录账号。(5) (5) 在用户名框中输入数据库用户名。在用户名框中输入数据库用户名。(6) (6) 单击【确定】按钮。单击【确定】按钮。1平安机制2效力器登录3效力器角色4数据库用户 添加用户 修正查看用户 删除用户 特殊用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数

46、据库的平安性数据库的平安性语法：语法：sp_grantdbaccess sp_grantdbaccess 登录账户名登录账户名, , 数据库用户名数据库用户名 功能：在当前数据库中，添加功能：在当前数据库中，添加 数据库用户名数据库用户名 为本数据库的为本数据库的用户，并与将账户名为用户，并与将账户名为 登录账户名登录账户名 的登录账户链接的登录账户链接( (关关联联) )。【例【例11.1211.12】在当前数据库】在当前数据库SQLSQL考试数据库考试数据库 中，创建中，创建SQLSQL考试教师考试教师 名字的数据库用户，并与名字的数据库用户，并与SQLSQL考试数据库考试数据库 登登录账

47、户关联。录账户关联。1平安机制2效力器登录3效力器角色4数据库用户 添加用户 修正查看用户 删除用户 特殊用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性修正数据库用户，即修正用户所属的数据库的角色修正数据库用户，即修正用户所属的数据库的角色及所拥有的权限。这些内容分别在引见数据库及所拥有的权限。这些内容分别在引见数据库角色和管理权限的部分引见。角色和管理权限的部分引见。查询分析器：查询分析器：Exec sp_helpuserExec sp_helpuserselect userselect userselect user_name()select

48、 user_name()企业管理器：展开【效力器组】，效力器，【数据企业管理器：展开【效力器组】，效力器，【数据库】，展开要查看的数据库，单击【用户】，库】，展开要查看的数据库，单击【用户】，在详细信息窗格中显示该数据库的用户。在详细信息窗格中显示该数据库的用户。查看数据库用户：查看数据库用户：1平安机制2效力器登录3效力器角色4数据库用户 添加用户 修正查看用户 删除用户 特殊用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性(1)(1)展开【效力器组】、效力器、【数据库】、数展开【效力器组】、效力器、【数据库】、数据库；据库；(2)(2)单击【用

49、户】，在详细信息窗格中右击想要删单击【用户】，在详细信息窗格中右击想要删除的数据库用户，选择【删除】，在确认对话除的数据库用户，选择【删除】，在确认对话框中单击【是】。框中单击【是】。语法：语法：sp_revokedbaccess sp_revokedbaccess 数据库用户名数据库用户名 1平安机制2效力器登录3效力器角色4数据库用户 添加用户 修正查看用户 删除用户 特殊用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性dbodbo是数据库对象的一切者，每个数据库中都存是数据库对象的一切者，每个数据库中都存在，不能删除，具有操作该数据库的最高权

50、在，不能删除，具有操作该数据库的最高权益。户与该数据库创建者的登录账户关联，益。户与该数据库创建者的登录账户关联，自动关联固定效力器角色自动关联固定效力器角色sysadminsysadmin中的一切中的一切成员，同时成员，同时sysadminsysadmin的任何成员创建的任何的任何成员创建的任何对象都自动属于对象都自动属于dbodbo。guestguest用户用户: :允许在该数据库中没有相运用户的登录账户允许在该数据库中没有相运用户的登录账户访问数据库，即可以为访问数据库，即可以为guestguest自动关联效力器一切登自动关联效力器一切登录账户。录账户。guest guest 用户可以同

51、其他用户账户一样被授于用户可以同其他用户账户一样被授于权限。默许情况下，新建的数据库中没有权限。默许情况下，新建的数据库中没有 guest guest 用用户。可以在除户。可以在除 master master 和和 tempdb tempdb 外在这两个数据外在这两个数据库中它必需一直存在的一切数据库中添加或删除库中它必需一直存在的一切数据库中添加或删除 guest guest 用户。用户。1平安机制2效力器登录3效力器角色4数据库用户 添加用户 修正查看用户 删除用户 特殊用户5数据库角色6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性数据库角色数据库角色(db

52、Role)(dbRole)是定义在数据库级上，保管在各自数据是定义在数据库级上，保管在各自数据库的系统表库的系统表sysuserssysusers之中，作用在各自的数据库之内，同之中，作用在各自的数据库之内，同样包含两方面的内涵，一是角色的成员，二是角色的权限。样包含两方面的内涵，一是角色的成员，二是角色的权限。数据库角色的成员是数据库用户数据库角色的成员是数据库用户(dbAccess)(dbAccess)。数据库角色。数据库角色分为固定数据库角色、用户自定义角色和运用程序角色。分为固定数据库角色、用户自定义角色和运用程序角色。本书只引见前本书只引见前2 2种角色。种角色。1平安机制2效力器登

53、录3效力器角色4数据库用户5数据库角色 固定数据库角色 自定义数据库角色 管理数据库角色 6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性固定数据库角色是系统预定义在数据库级上管理的角色，除固定数据库角色是系统预定义在数据库级上管理的角色，除publicpublic角色外，角色的种类和每个角色的权限都是固定的、角色外，角色的种类和每个角色的权限都是固定的、不可更改或删除，只允许为其添加或删除成员。每个数据不可更改或删除，只允许为其添加或删除成员。每个数据库都有库都有1010个固定数据库角色，如下表所示。个固定数据库角色，如下表所示。publicpublic是一个特

54、殊的数据库角色，数据库中的每个数据库用是一个特殊的数据库角色，数据库中的每个数据库用户都自动是此角色的成员，最初创建只需本数据库的系统户都自动是此角色的成员，最初创建只需本数据库的系统表和系统视图的表和系统视图的selectselect权限。权限。 可以经过授予、回绝或撤可以经过授予、回绝或撤销方法增减权限，提供数据库中一切用户的默许权限。销方法增减权限，提供数据库中一切用户的默许权限。查看固定数据库角色列表：查看固定数据库角色列表：展开【效力器组】、效力器、【数据库】、数据库，单击展开【效力器组】、效力器、【数据库】、数据库，单击【角色】，在右侧详细信息窗格中列出角色列表。【角色】，在右侧详

55、细信息窗格中列出角色列表。查询分析器中，执行查询分析器中，执行sp_helpdbfixedrolesp_helpdbfixedrole1平安机制2效力器登录3效力器角色4数据库用户5数据库角色 固定数据库角色 自定义数据库角色 管理数据库角色 6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性角色角色描述描述Public所有人所有人db_owner所有者，在数据库中拥有全部权限所有者，在数据库中拥有全部权限 db_accessadmin用户管理者，可以添加或删除用户用户管理者，可以添加或删除用户ID db_securityadmin 安全管理者，管理权限、所有权、角

56、色和成安全管理者，管理权限、所有权、角色和成员资格员资格 db_ddladmin 可以发出可以发出 ALL DDL(除除GRANT、REVOKE、 DENY) db_backupoperator 备份操作者。备份操作者。 db_datareader 数据读者，可以读本库内任何表的数据数据读者，可以读本库内任何表的数据 db_datawriter 数据写者，可以插入、删除、修改本数据库数据写者，可以插入、删除、修改本数据库内任何表中的数据。内任何表中的数据。 db_denydatareader 不能读库内任何表中任何数据用户。不能读库内任何表中任何数据用户。 db_denydatawriter

57、不能改库内任何表中任何数据用户。不能改库内任何表中任何数据用户。 1平安机制2效力器登录3效力器角色4数据库用户5数据库角色 固定数据库角色 自定义数据库角色 管理数据库角色 6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性1 1展开【效力器组】、效力器、【数据库】、数据库。展开【效力器组】、效力器、【数据库】、数据库。2 2右击【角色】单击【新建数据库角色】弹出【数据库角右击【角色】单击【新建数据库角色】弹出【数据库角色属性色属性新建角色】对话框。如图新建角色】对话框。如图11.611.6所示。所示。3 3在对话框中输入角色的称号：考生，选中【规范角色】在对话框

58、中输入角色的称号：考生，选中【规范角色】单项选择按钮。单项选择按钮。4 4单击【添加】，可以为角色添加用户，也可不添加用户单击【添加】，可以为角色添加用户，也可不添加用户创建一个暂无成员的角色。单击【确定】。创建一个暂无成员的角色。单击【确定】。自定义数据库角色是由用户定义，存在于数据库之中，作用自定义数据库角色是由用户定义，存在于数据库之中，作用在各自数据库之内，允许用户增减权限、添加或删除成员在各自数据库之内，允许用户增减权限、添加或删除成员的角色。自定义数据库角色定义的目的是为了方便权限管的角色。自定义数据库角色定义的目的是为了方便权限管理。理。【例【例11.1311.13】创建】创建S

59、QLSQL考试数据库考试数据库 库角色库角色 考生考生 。1平安机制2效力器登录3效力器角色4数据库用户5数据库角色 固定数据库角色 自定义数据库角色 管理数据库角色 6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性语法：语法：sp_addrole sp_addrole 角色名角色名 , , 角色的一切者角色的一切者功能：在当前数据库中添加规范的用户角色。新角色的一切功能：在当前数据库中添加规范的用户角色。新角色的一切者必需是当前数据库中的某个用户或角色，默许值为者必需是当前数据库中的某个用户或角色，默许值为 dbodbo。语法：语法：sp_droprole sp

60、_droprole 角色名角色名 功能：从当前数据库删除规范用户角色。功能：从当前数据库删除规范用户角色。1平安机制2效力器登录3效力器角色4数据库用户5数据库角色 固定数据库角色 自定义数据库角色 管理数据库角色 6管理权限7本章实训8本章小结第第11 11章章 数据库的平安性数据库的平安性(1)(1)展开【效力器组】、效力器、【数据库】、数据库；展开【效力器组】、效力器、【数据库】、数据库；(2)(2)单击【角色】，在右侧详细信息窗格中选定角色右击，单击【角色】，在右侧详细信息窗格中选定角色右击，单击【属性】，弹出【数据库角色属性】对话框单击【属性】，弹出【数据库角色属性】对话框(3)(3