【正文】 登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄名的名稱(chēng)、密碼、密碼策略、默認(rèn)的數(shù)據(jù)庫(kù)等信息，可以禁用或啟用該登錄名，甚至可以刪除不需要的登錄名。 在 SQL Server 2023中，具有以下幾種角色： (1) public角色 (2) 固定服務(wù)器角色 (3) 固定數(shù)據(jù)庫(kù)角色 (4) 用戶(hù)定義的角色 (5) 應(yīng)用程序角色 服務(wù)器安全的第一道防線 SQL Server 2023 固定服務(wù)器角色 固定服務(wù)器角色也是服務(wù)器級(jí)別的主體，他們的作用范圍是整個(gè)服務(wù)器。 （ 1）在 [對(duì)象資源管理器 ]口中，但即服務(wù)器前的“ +”號(hào)，展開(kāi)服務(wù)器節(jié)點(diǎn)。 （ 3）出現(xiàn) [選擇登陸名 ]對(duì)話框單擊 [瀏覽（ B） …] 按鈕。 SQL Server 2023 固定服務(wù)器角色和登錄名 在 Microsoft SQL Server系統(tǒng)中，可以把登錄名添加到固定服務(wù)器角色中，使得登錄名作為固定服務(wù)器角色的成員繼承固定服務(wù)器角色的權(quán)限。 可以使用存儲(chǔ)過(guò)程 sp_dropsrvrolemember將一個(gè)登錄名從服務(wù)器角色中刪除 。 在 SQL Server 2023中，一個(gè)數(shù)據(jù)庫(kù)對(duì)象通過(guò)由 4個(gè)命名部分所組成的結(jié)構(gòu)來(lái)引用： 服務(wù)器 .數(shù)據(jù)庫(kù) .架構(gòu) .對(duì)象 使用架構(gòu)的一個(gè)好處是它可以將數(shù)據(jù)庫(kù)對(duì)象與數(shù)據(jù)庫(kù)用戶(hù)分離，數(shù)據(jù)庫(kù)用戶(hù)從數(shù)據(jù)庫(kù)中刪除更快速。 使用 CREATE SCHEMA語(yǔ)句不僅可以創(chuàng)建架構(gòu)，而且在創(chuàng)建架構(gòu)的同時(shí)還可以創(chuàng)建該架構(gòu)所擁有的表、視圖并且可以對(duì)這些對(duì)象設(shè)置權(quán)限。 可以使用 DROP SCHEMA語(yǔ)句來(lái)刪除一個(gè)架構(gòu)。 SQL Server 2023 當(dāng)一個(gè)應(yīng)用程序引用一個(gè)沒(méi)有限定架構(gòu)的數(shù)據(jù)庫(kù)對(duì)象時(shí)， SQL Server將嘗試在用戶(hù)的默認(rèn)架構(gòu)中找出這個(gè)對(duì)象。 為訪問(wèn)數(shù)據(jù)庫(kù)，所有數(shù)據(jù)庫(kù)登錄名，除了服務(wù)器角色sysadmin的成員，都要在自己要訪問(wèn)的數(shù)據(jù)庫(kù)中與一個(gè)數(shù)據(jù)庫(kù)用戶(hù)建立映射?？梢詾椴煌~號(hào)授予不同的安全級(jí)別。單擊要?jiǎng)?chuàng)建用戶(hù)的目標(biāo)數(shù)據(jù)節(jié)點(diǎn)前的“＋”號(hào)，展開(kāi)目標(biāo)數(shù)據(jù)庫(kù)節(jié)點(diǎn) Northwind。 （ 3）在“數(shù)據(jù)庫(kù)用戶(hù)－新建”對(duì)話框的“選擇頁(yè)”中選擇“安全對(duì)象”，進(jìn)入權(quán)限設(shè)置頁(yè)面（即“安全對(duì)象”頁(yè)面） 最后，單擊“數(shù)據(jù)庫(kù)用戶(hù)－新建”對(duì)話框底部的“確定”，完成用戶(hù)創(chuàng)建。 SQL Server 2023 3． 管理孤立用戶(hù) 孤立用戶(hù)指當(dāng)前 SQL Server實(shí)例中沒(méi)有映射到登錄名的數(shù)據(jù)庫(kù)用戶(hù) 。數(shù)據(jù)庫(kù)用戶(hù)可以作為數(shù)據(jù)庫(kù)角色的成員，繼承數(shù)據(jù)庫(kù)角色的權(quán)限。使用固定數(shù)據(jù)庫(kù)角色可以大大簡(jiǎn)化數(shù)據(jù)庫(kù)角色權(quán)限管理工作。 （ 2）出現(xiàn) [數(shù)據(jù)庫(kù)角色 新建 ]對(duì)話框，在 [常規(guī) ]頁(yè)面中，添加[角色名稱(chēng) ]和 [所有者 ]，并選擇此角色所擁有的架構(gòu)。 可以使用 CREATE ROLE語(yǔ)句 創(chuàng)建角色 。 可以通過(guò)查詢(xún) IS_MEMBER系統(tǒng)函數(shù)來(lái)判斷當(dāng)前數(shù)據(jù)庫(kù)用戶(hù)是否屬于某個(gè)數(shù)據(jù)庫(kù)角色 。 與數(shù)據(jù)庫(kù)角色相比來(lái)說(shuō)，應(yīng)用程序角色有三個(gè)特點(diǎn)： 第一，在默認(rèn)情況下該角色不包含任何成員； 第二，在默認(rèn)情況下該角色是非活動(dòng)的，必須激活之后才能發(fā)揮作用； 第三，該角色有密碼，只有擁有應(yīng)用程序角色正確密碼的用戶(hù)才可以激活該角色。password39。應(yīng)用程序角色旨在由客戶(hù)的應(yīng)用程序使用，但同樣可以在即篩TSQL批處理中使用它們。 在 Microsoft SQL Server 2023系統(tǒng)中，不同的對(duì)象有不同的權(quán)限。系統(tǒng)默認(rèn)每個(gè)帳號(hào)對(duì)每個(gè)數(shù)據(jù)庫(kù)都已經(jīng)擁有public角色。 權(quán)限操作 SQL Server 2023 一般只把服務(wù)器權(quán)限授給 DBA(數(shù)據(jù)庫(kù)管理員 )，他不需要修改或者授權(quán)給別的用戶(hù)登錄 。 （ 4）出現(xiàn)“選擇對(duì)象”對(duì)話框，單擊“對(duì)象類(lèi)型”按鈕。 （ 9）又回到“數(shù)據(jù)庫(kù)用戶(hù)”對(duì)話框窗口，此窗口中已包含用戶(hù)添加的對(duì)象，依次選擇每一個(gè)對(duì)象，并在下面的該對(duì)象的“顯示權(quán)限”窗口中根據(jù)需要選擇“授予” /“拒絕”列的復(fù)選框，添加或禁止對(duì)該（表）對(duì)象的相應(yīng)訪問(wèn)權(quán)限。再要給用戶(hù)添加數(shù)據(jù)庫(kù)權(quán)限的目標(biāo)數(shù)據(jù)庫(kù)上單擊鼠標(biāo)右鍵，彈出快捷菜單，從中選擇 [屬性（ R） ]命令。 SQL Server 2023 常用對(duì)象的權(quán)限 在使用 GRANT語(yǔ)句、 REVOKE語(yǔ)句、 DENY語(yǔ)句執(zhí)行權(quán)限管理操作時(shí)，經(jīng)常使用 ALL關(guān)鍵字表示指定安全對(duì)象的常用權(quán)限。 第一步就是檢查 DENY權(quán)限。如果權(quán)限被授予，則停止計(jì)算并授予權(quán)限。而 DENY權(quán)限是禁止訪問(wèn)。 SQL Server 2023 GRANT將安全對(duì)象的權(quán)限授予主體。 SQL Server 2023 REVOKE撤消對(duì) SQL Server 2023安裝的特定數(shù)據(jù)庫(kù)對(duì)象的權(quán)限。 使用 REVOKE語(yǔ)句只能刪除安全主體通過(guò)第一種方式得到的權(quán)限，要想徹底刪除安全主體的特定權(quán)限必須使用DENY語(yǔ)句。 【 例 1210】拒絕 U2對(duì)存儲(chǔ)過(guò)程 usp_GetAllStudents的EXECUTE權(quán)限。 SQL Server 2023 數(shù)據(jù)加密分層結(jié)構(gòu) W in d o w s 級(jí) 服務(wù)主密鑰用 D P A PI 加密 S QL S e rv e r 級(jí) 服務(wù)主密鑰 數(shù)據(jù)庫(kù)主密鑰 證書(shū) 非對(duì)稱(chēng)密鑰 對(duì)稱(chēng)密鑰 對(duì)稱(chēng)密鑰 對(duì)稱(chēng)密鑰 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù)庫(kù)級(jí) SQL Server 2023 補(bǔ)充：加密表中的數(shù)據(jù) 創(chuàng)建數(shù)據(jù)庫(kù)主密鑰 USE 學(xué)生成績(jī)管理 CREATE MASTER KEY ENCRYPTION BY PASSWORD = 39。, START_DATE = 39。), Sname) GO SQL Server 2023 查看 關(guān)閉 CLOSE SYMMETRIC KEY name_Title_info GO 刪除 DROP SYMMETRIC KEY name_Title_info GO SQL Server 2023 補(bǔ)充 —數(shù)據(jù)加密 CREATE SYMMETRIC KEY key1 WITH ALGORITHM=DES ENCRYPTION BY PASSWORD=39。要加密的字串 39。 需要注意的是，考慮到性能和安全等原因，大多數(shù)情況下建議使用 TransactSQL語(yǔ)句執(zhí)行相關(guān)的操作。 架構(gòu)：數(shù)據(jù)庫(kù)級(jí)上的安全對(duì)象。 數(shù)據(jù)庫(kù)架構(gòu)管理 可通過(guò)“架構(gòu)－新建”窗口來(lái)新建架構(gòu)，創(chuàng)建架構(gòu)時(shí)，需要指定架構(gòu)的所有者，即登錄名，另外，還可為架構(gòu)設(shè)置數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限。 數(shù)據(jù)庫(kù)安全與角色管理 SQL Server 2023 當(dāng)多個(gè)用戶(hù)需要訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限時(shí)， DBA不必為每個(gè)用戶(hù)單獨(dú)授權(quán)，而是可以通過(guò)數(shù)據(jù)庫(kù)角色將這些權(quán)限加以集中，然后將這些數(shù)據(jù)庫(kù)角色賦予每個(gè)用戶(hù)。此外，自定義數(shù)據(jù)庫(kù)角色可以嵌套使用。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1以我獨(dú)沈久，愧君相見(jiàn)頻。 2023年 2月 11日星期六 上午 10時(shí) 47分 14秒 10:47: 1比不了得就不比，得不到的就不要。 上午 10時(shí) 47分 14秒 上午 10時(shí) 47分 10:47: 沒(méi)有失敗，只有暫時(shí)停止成功！。 10:47:1410:47:1410:47Saturday, February 11, 2023 1不知香積寺，數(shù)里入云峰。 2023年 2月 上午 10時(shí) 47分 :47February 11, 2023 1少年十五二十時(shí)，步行奪得胡馬騎。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 :47:1410:47:14February 11, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 上午 10時(shí) 47分 14秒 上午 10時(shí) 47分 10:47: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專(zhuān)家告訴 。 2023年 2月 上午 10時(shí) 47分 :47February 11, 2023 1業(yè)余生活要有意義，不要越軌。 10:47:1410:47:1410:47Saturday, February 11, 2023 1知人者智，自知者明。 上午 10時(shí) 47分 14秒 上午 10時(shí) 47分 10:47: 楊柳散和風(fēng)，青山澹吾慮。 2023年 2月 11日星期六 上午 10時(shí) 47分 14秒 10:47: 1楚塞三湘接，荊門(mén)九派通。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 2月 上午 10時(shí) 47分 :47February 11, 2023 1行動(dòng)出成果，工作出財(cái)富。 10:47:1410:47:1410:47Saturday, February 11, 2023 1乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。 數(shù)據(jù)庫(kù)安全與角色管理 SQL Server 2023 數(shù)據(jù)加密分層結(jié)構(gòu) 數(shù)據(jù)庫(kù)安全與角色管理 W in d o w s 級(jí) 服務(wù)主密鑰用 D P A PI 加密 S QL S e rv e r 級(jí) 服務(wù)主密鑰 數(shù)據(jù)庫(kù)主密鑰 證書(shū) 非對(duì)稱(chēng)密鑰 對(duì)稱(chēng)密鑰 對(duì)稱(chēng)密鑰 對(duì)稱(chēng)密鑰 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù)庫(kù)級(jí) SQL Server 2023 靜夜四無(wú)鄰，荒居舊業(yè)貧。 ? 自定義數(shù)據(jù)庫(kù)角色：固定數(shù)據(jù)庫(kù)角色中的權(quán)限都是系統(tǒng)預(yù)先定義好的，DBA或用戶(hù)不能進(jìn)行更改?？赏ㄟ^(guò)“數(shù)據(jù)庫(kù)用戶(hù)名－新建”窗口來(lái)創(chuàng)建用戶(hù)名。 SQL Server 2023 管理服務(wù)器安全 SQ