【正文】 登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄名的名稱、密碼、密碼策略、默認的數(shù)據(jù)庫等信息，可以禁用或啟用該登錄名，甚至可以刪除不需要的登錄名。 在 SQL Server 2023中，具有以下幾種角色： (1) public角色 (2) 固定服務器角色 (3) 固定數(shù)據(jù)庫角色 (4) 用戶定義的角色 (5) 應用程序角色 服務器安全的第一道防線 SQL Server 2023 固定服務器角色 固定服務器角色也是服務器級別的主體，他們的作用范圍是整個服務器。 （ 1）在 [對象資源管理器 ]口中，但即服務器前的“ +”號，展開服務器節(jié)點。 （ 3）出現(xiàn) [選擇登陸名 ]對話框單擊 [瀏覽（ B） …] 按鈕。 SQL Server 2023 固定服務器角色和登錄名 在 Microsoft SQL Server系統(tǒng)中，可以把登錄名添加到固定服務器角色中，使得登錄名作為固定服務器角色的成員繼承固定服務器角色的權限。 可以使用存儲過程 sp_dropsrvrolemember將一個登錄名從服務器角色中刪除 。 在 SQL Server 2023中，一個數(shù)據(jù)庫對象通過由 4個命名部分所組成的結構來引用： 服務器 .數(shù)據(jù)庫 .架構 .對象 使用架構的一個好處是它可以將數(shù)據(jù)庫對象與數(shù)據(jù)庫用戶分離，數(shù)據(jù)庫用戶從數(shù)據(jù)庫中刪除更快速。 使用 CREATE SCHEMA語句不僅可以創(chuàng)建架構，而且在創(chuàng)建架構的同時還可以創(chuàng)建該架構所擁有的表、視圖并且可以對這些對象設置權限。 可以使用 DROP SCHEMA語句來刪除一個架構。 SQL Server 2023 當一個應用程序引用一個沒有限定架構的數(shù)據(jù)庫對象時， SQL Server將嘗試在用戶的默認架構中找出這個對象。 為訪問數(shù)據(jù)庫，所有數(shù)據(jù)庫登錄名，除了服務器角色sysadmin的成員，都要在自己要訪問的數(shù)據(jù)庫中與一個數(shù)據(jù)庫用戶建立映射。可以為不同賬號授予不同的安全級別。單擊要創(chuàng)建用戶的目標數(shù)據(jù)節(jié)點前的“＋”號，展開目標數(shù)據(jù)庫節(jié)點 Northwind。 （ 3）在“數(shù)據(jù)庫用戶－新建”對話框的“選擇頁”中選擇“安全對象”，進入權限設置頁面（即“安全對象”頁面） 最后，單擊“數(shù)據(jù)庫用戶－新建”對話框底部的“確定”，完成用戶創(chuàng)建。 SQL Server 2023 3． 管理孤立用戶 孤立用戶指當前 SQL Server實例中沒有映射到登錄名的數(shù)據(jù)庫用戶 。數(shù)據(jù)庫用戶可以作為數(shù)據(jù)庫角色的成員，繼承數(shù)據(jù)庫角色的權限。使用固定數(shù)據(jù)庫角色可以大大簡化數(shù)據(jù)庫角色權限管理工作。 （ 2）出現(xiàn) [數(shù)據(jù)庫角色 新建 ]對話框，在 [常規(guī) ]頁面中，添加[角色名稱 ]和 [所有者 ]，并選擇此角色所擁有的架構。 可以使用 CREATE ROLE語句 創(chuàng)建角色 。 可以通過查詢 IS_MEMBER系統(tǒng)函數(shù)來判斷當前數(shù)據(jù)庫用戶是否屬于某個數(shù)據(jù)庫角色 。 與數(shù)據(jù)庫角色相比來說，應用程序角色有三個特點： 第一，在默認情況下該角色不包含任何成員； 第二，在默認情況下該角色是非活動的，必須激活之后才能發(fā)揮作用； 第三，該角色有密碼，只有擁有應用程序角色正確密碼的用戶才可以激活該角色。password39。應用程序角色旨在由客戶的應用程序使用，但同樣可以在即篩TSQL批處理中使用它們。 在 Microsoft SQL Server 2023系統(tǒng)中，不同的對象有不同的權限。系統(tǒng)默認每個帳號對每個數(shù)據(jù)庫都已經(jīng)擁有public角色。 權限操作 SQL Server 2023 一般只把服務器權限授給 DBA(數(shù)據(jù)庫管理員 )，他不需要修改或者授權給別的用戶登錄 。 （ 4）出現(xiàn)“選擇對象”對話框，單擊“對象類型”按鈕。 （ 9）又回到“數(shù)據(jù)庫用戶”對話框窗口，此窗口中已包含用戶添加的對象，依次選擇每一個對象，并在下面的該對象的“顯示權限”窗口中根據(jù)需要選擇“授予” /“拒絕”列的復選框，添加或禁止對該（表）對象的相應訪問權限。再要給用戶添加數(shù)據(jù)庫權限的目標數(shù)據(jù)庫上單擊鼠標右鍵，彈出快捷菜單，從中選擇 [屬性（ R） ]命令。 SQL Server 2023 常用對象的權限 在使用 GRANT語句、 REVOKE語句、 DENY語句執(zhí)行權限管理操作時，經(jīng)常使用 ALL關鍵字表示指定安全對象的常用權限。 第一步就是檢查 DENY權限。如果權限被授予，則停止計算并授予權限。而 DENY權限是禁止訪問。 SQL Server 2023 GRANT將安全對象的權限授予主體。 SQL Server 2023 REVOKE撤消對 SQL Server 2023安裝的特定數(shù)據(jù)庫對象的權限。 使用 REVOKE語句只能刪除安全主體通過第一種方式得到的權限，要想徹底刪除安全主體的特定權限必須使用DENY語句。 【 例 1210】拒絕 U2對存儲過程 usp_GetAllStudents的EXECUTE權限。 SQL Server 2023 數(shù)據(jù)加密分層結構 W in d o w s 級 服務主密鑰用 D P A PI 加密 S QL S e rv e r 級 服務主密鑰 數(shù)據(jù)庫主密鑰 證書 非對稱密鑰 對稱密鑰 對稱密鑰 對稱密鑰 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù)庫級 SQL Server 2023 補充：加密表中的數(shù)據(jù) 創(chuàng)建數(shù)據(jù)庫主密鑰 USE 學生成績管理 CREATE MASTER KEY ENCRYPTION BY PASSWORD = 39。, START_DATE = 39。), Sname) GO SQL Server 2023 查看 關閉 CLOSE SYMMETRIC KEY name_Title_info GO 刪除 DROP SYMMETRIC KEY name_Title_info GO SQL Server 2023 補充 —數(shù)據(jù)加密 CREATE SYMMETRIC KEY key1 WITH ALGORITHM=DES ENCRYPTION BY PASSWORD=39。要加密的字串 39。 需要注意的是，考慮到性能和安全等原因，大多數(shù)情況下建議使用 TransactSQL語句執(zhí)行相關的操作。 架構：數(shù)據(jù)庫級上的安全對象。 數(shù)據(jù)庫架構管理 可通過“架構－新建”窗口來新建架構，創(chuàng)建架構時，需要指定架構的所有者，即登錄名，另外，還可為架構設置數(shù)據(jù)庫的訪問權限。 數(shù)據(jù)庫安全與角色管理 SQL Server 2023 當多個用戶需要訪問數(shù)據(jù)庫的權限時， DBA不必為每個用戶單獨授權，而是可以通過數(shù)據(jù)庫角色將這些權限加以集中，然后將這些數(shù)據(jù)庫角色賦予每個用戶。此外，自定義數(shù)據(jù)庫角色可以嵌套使用。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1以我獨沈久，愧君相見頻。 2023年 2月 11日星期六 上午 10時 47分 14秒 10:47: 1比不了得就不比，得不到的就不要。 上午 10時 47分 14秒 上午 10時 47分 10:47: 沒有失敗，只有暫時停止成功！。 10:47:1410:47:1410:47Saturday, February 11, 2023 1不知香積寺，數(shù)里入云峰。 2023年 2月 上午 10時 47分 :47February 11, 2023 1少年十五二十時，步行奪得胡馬騎。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1越是沒有本領的就越加自命不凡。 :47:1410:47:14February 11, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 上午 10時 47分 14秒 上午 10時 47分 10:47: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 2月 上午 10時 47分 :47February 11, 2023 1業(yè)余生活要有意義，不要越軌。 10:47:1410:47:1410:47Saturday, February 11, 2023 1知人者智，自知者明。 上午 10時 47分 14秒 上午 10時 47分 10:47: 楊柳散和風，青山澹吾慮。 2023年 2月 11日星期六 上午 10時 47分 14秒 10:47: 1楚塞三湘接，荊門九派通。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1成功就是日復一日那一點點小小努力的積累。 2023年 2月 上午 10時 47分 :47February 11, 2023 1行動出成果，工作出財富。 10:47:1410:47:1410:47Saturday, February 11, 2023 1乍見翻疑夢，相悲各問年。 數(shù)據(jù)庫安全與角色管理 SQL Server 2023 數(shù)據(jù)加密分層結構 數(shù)據(jù)庫安全與角色管理 W in d o w s 級 服務主密鑰用 D P A PI 加密 S QL S e rv e r 級 服務主密鑰 數(shù)據(jù)庫主密鑰 證書 非對稱密鑰 對稱密鑰 對稱密鑰 對稱密鑰 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù)庫級 SQL Server 2023 靜夜四無鄰，荒居舊業(yè)貧。 ? 自定義數(shù)據(jù)庫角色：固定數(shù)據(jù)庫角色中的權限都是系統(tǒng)預先定義好的，DBA或用戶不能進行更改?？赏ㄟ^“數(shù)據(jù)庫用戶名－新建”窗口來創(chuàng)建用戶名。 SQL Server 2023 管理服務器安全 SQ