【正文】 權(quán)限，則DENY優(yōu)先。 GRANT OPTION：指示被授權(quán)者在獲得指定權(quán)限的同時(shí)還可以將指定權(quán)限授予其他主體。需要范圍限定符“::”。 Permission：權(quán)限的名稱。③ 如果安全對(duì)象為表值函數(shù)，則ALL表示DELETE、INSERT、REFERENCES、SELECT和UPDATE。 GRANT命令的簡(jiǎn)單語法： GRANT{ALL[PRIVILEGES]} |permission[(column[,...n]) [,...n][ON[class::]securable]TO principal [,...n][WITH GRANT OPTION][AS principal] ALL：該選項(xiàng)并不授予全部可能的權(quán)限。（2）將登錄名映射到憑據(jù) ① 在對(duì)象資源管理器中，展開“安全性”，右擊SQL Server登錄名，然后單擊“屬性”項(xiàng)。④ 在“密碼”和“確認(rèn)密碼”框中，輸入“標(biāo)識(shí)”框中指定的賬戶的密碼。② 在“新建憑據(jù)” 對(duì)話框中的“憑據(jù)名稱”框中，輸入憑據(jù)的名稱。當(dāng)然在創(chuàng)建應(yīng)用程序角色的同時(shí)，可以指定”安全對(duì)象“、”擴(kuò)展屬性“選項(xiàng)卡中的屬性。（2）數(shù)據(jù)庫角色成員的添加與刪除 數(shù)據(jù)庫角色成員的添加及與刪除操作可以通過Management Studio或TSQL兩種方法來操作。在”數(shù)據(jù)庫角色屬性“對(duì)話框中，查閱或修改角色信息，如制定新的所有者、安全對(duì)象、擁有的架構(gòu)、角色、角色成員等信息的修改等。用戶定義的角色（1）數(shù)據(jù)庫角色創(chuàng)建、修改與刪除 數(shù)據(jù)庫角色的創(chuàng)建、修改與刪除操作可以通過Management Studio或TSQL兩種方法來操作。：方法一：打開Management Studio，用鼠標(biāo)單擊“對(duì)象資源管理器”窗口某數(shù)據(jù)庫引擎“安全性”“服務(wù)器角色”，顯示當(dāng)前數(shù)據(jù)庫服務(wù)器的所有服務(wù)器角色，再要添加或刪除成員的某固定服務(wù)器角色上單擊鼠標(biāo)右鍵，選擇快捷菜單中的“屬性”菜單項(xiàng)。 ③若選擇“屬性”菜單項(xiàng)，可以查看或修改用戶的權(quán)限信息，如“常規(guī)”中的“擁有架構(gòu)”“角色成員”；“安全對(duì)象”中的具體權(quán)限設(shè)置及“擴(kuò)展屬性”等。 ③輸入要?jiǎng)?chuàng)建的數(shù)據(jù)庫用戶的名字，然后再“登陸名”對(duì)應(yīng)的文本框中輸入相對(duì)應(yīng)的登錄名，或單擊“瀏覽”按鈕，在系統(tǒng)中選擇相應(yīng)的登錄名。一種是在創(chuàng)建登錄帳戶的同時(shí)指定該登錄帳戶允許訪問的數(shù)據(jù)庫，同時(shí)生成該登錄帳戶在數(shù)據(jù)庫中的用戶。② 單擊“登錄名”下的某一個(gè)登錄賬戶，在系統(tǒng)彈出菜單上單擊“屬性”項(xiàng)，可進(jìn)入“登錄屬性”對(duì)話框查看該登錄賬戶的信息，同時(shí)需要時(shí)能直接修改相應(yīng)賬戶設(shè)置信息。最后按“確定”按鈕，即增加了一個(gè)新的登錄賬戶。⑤ 單擊“用戶映射”選項(xiàng)卡，以查看或修改SQL登錄名到數(shù)據(jù)庫用戶的映射，并可選擇其在該數(shù)據(jù)庫中允許擔(dān)任的數(shù)據(jù)庫角色。使用Management Studio將已經(jīng)存在的Windows賬戶或組映射到SQL Server中的操作步驟如下：① 啟動(dòng)Management Studio，分別展開“服務(wù)器”、“安全性”、“登錄名”。2. 帳號(hào)和角色1）登錄管理 使用Management Studio管理SQL Server登錄賬戶（1）映射Windows Studio登錄賬戶為SQL Server登錄賬戶在Management Studio中可以將一個(gè)Windows賬戶或一個(gè)組映射成一個(gè)SQL Server登錄名。（5）單擊“保存”按鈕，單擊對(duì)話窗口，完成驗(yàn)證模式的設(shè)置或改變。（2）在“已注冊(cè)的服務(wù)器”子窗口中要設(shè)置驗(yàn)證模式的服務(wù)器上單擊鼠標(biāo)右鍵，然后在彈出的快捷菜單上選擇“屬性”項(xiàng)，系統(tǒng)彈出“編輯服務(wù)器注冊(cè)屬性”窗口。（1）數(shù)據(jù)庫角色創(chuàng)建、修改與刪除（具體步驟參看實(shí)驗(yàn)指導(dǎo)）（2）數(shù)據(jù)庫角色成員的添加與刪除（具體步驟參看實(shí)驗(yàn)指導(dǎo)）應(yīng)用程序角色（略，不作要求）六、權(quán)限管理（數(shù)據(jù)庫應(yīng)用技術(shù)SQL Server2005提高篇，參看復(fù)印資料） 設(shè)置安全驗(yàn)證模式——Windows身份驗(yàn)證模式——默認(rèn)的系統(tǒng)管理員登錄賬戶：administrators。固定數(shù)據(jù)庫角色與固定服務(wù)器角色不能被刪除，用戶自定義的角色可以刪除。（7）db_denywriter：不能添加、修改或刪除數(shù)據(jù)庫內(nèi)用戶表中的任何數(shù)據(jù)。（3）db_datareader：可以讀取所有用戶表中的所有數(shù)據(jù)。但是，只有Db_owner角色可以將其他用戶添加到Db_owner固定數(shù)據(jù)庫角色中。（8）sysadmin角色成員：可以在服務(wù)器中執(zhí)行任何活動(dòng)。也可以grant、deny和revoke數(shù)據(jù)庫級(jí)權(quán)限。（3）diskadmin角色成員：用于管理磁盤文件。它們存在于數(shù)據(jù)庫之外，固定服務(wù)器角色的每個(gè)成員都能夠向該角色中添加其他登錄。當(dāng)尚未對(duì)某個(gè)用戶授予或拒絕對(duì)安全對(duì)象的特定權(quán)限時(shí)，則該用戶將繼承授予該安全對(duì)象在public角色中對(duì)應(yīng)的權(quán)限。在SQL Server 2005中，可以認(rèn)為有5中角色類型。（2）角色可以嵌套。對(duì)角色授予、拒絕或吊銷權(quán)限時(shí)，將對(duì)其中的所有成員生效。一種是在創(chuàng)建登錄帳戶的同時(shí)指定該登錄帳戶允許訪問的數(shù)據(jù)庫，同時(shí)生成該登錄帳戶在數(shù)據(jù)庫中的用戶。一個(gè)登錄賬戶可以與服務(wù)器上的所有數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)，而數(shù)據(jù)庫用戶是一個(gè)登錄賬戶在某數(shù)據(jù)庫中的映射，也即一個(gè)登錄賬戶可以映射到不同的數(shù)據(jù)庫，產(chǎn)生多個(gè)數(shù)據(jù)庫用戶（但一個(gè)登錄賬戶在一個(gè)數(shù)據(jù)庫至多只能映射一個(gè)數(shù)據(jù)庫用戶），一個(gè)數(shù)據(jù)庫用戶只能映射到一個(gè)登錄賬戶。數(shù)據(jù)庫用戶創(chuàng)建后，通過授予用戶權(quán)限來指定用戶訪問特定對(duì)象的權(quán)限。新的登錄創(chuàng)建以后，才能創(chuàng)建數(shù)據(jù)庫用戶，數(shù)據(jù)庫用戶在特定的數(shù)據(jù)庫內(nèi)創(chuàng)建，必須和某個(gè)登錄名相關(guān)聯(lián)。登錄名是訪問SQL Server的通行證。）注意：在創(chuàng)建登錄名時(shí)，在點(diǎn)擊“新建登錄名”后，進(jìn)入“登錄名新建”對(duì)話框時(shí)，選擇的默認(rèn)數(shù)據(jù)庫要與用戶映射選項(xiàng)卡中選擇的數(shù)據(jù)庫一致，再去掉“強(qiáng)制實(shí)施密碼策略”的對(duì)勾即可創(chuàng)建成功。（在用戶映射選項(xiàng)卡中，選定某數(shù)據(jù)庫后用戶名默認(rèn)與登錄名一樣，也可設(shè)定為不一樣的。這個(gè)特性可以讓W(xué)indows組中的用戶直接訪問服務(wù)器上的數(shù)據(jù)庫。使用management studio 管理SQL Server登錄賬戶在management studio中能方便地創(chuàng)建、查看、修改、刪除登錄賬戶。（3）右擊sa，然后選擇“屬性”項(xiàng)，系統(tǒng)彈出“登錄屬性”窗口。為安全起見，在安裝SQL Server后，應(yīng)盡快地給系統(tǒng)管理員賬戶指定口令。這兩個(gè)登錄賬戶具有SQL Server系統(tǒng)和所有數(shù)據(jù)庫的全部權(quán)限。這對(duì)于屬于sysadmin角色的賬戶（特別是sa賬戶）尤其重要?；旌仙矸蒡?yàn)證模式有如下特點(diǎn)。用戶只有提供正確的登錄名和密碼，才能通過SQL Server的驗(yàn)證?；旌仙矸蒡?yàn)證模式（也稱SQL Server身份驗(yàn)證模式）混合身份驗(yàn)證模式允許用戶使用Windows身份和SQL Server身份進(jìn)行連接。使用Windows身份驗(yàn)證有如下特點(diǎn)。Windows身份驗(yàn)證模式Windows身份驗(yàn)證模式是指用戶通過Windows用戶賬戶連接到SQL Server，即用戶身份由Windows系統(tǒng)來驗(yàn)證。每個(gè)用戶必須通過登錄賬戶建立自己的連接能力（身份驗(yàn)證），以獲得對(duì)SQL Server2005實(shí)例的訪問權(quán)限。xx大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院實(shí)驗(yàn)報(bào)告姓 名學(xué) 號(hào)專業(yè)班級(jí)課程名稱數(shù)據(jù)庫系統(tǒng)概論實(shí)驗(yàn)日期成 績(jī)指導(dǎo)教師批改日期實(shí)驗(yàn)名稱數(shù)據(jù)庫的安全與權(quán)限實(shí)驗(yàn)內(nèi)容[目的和意義]?理解SQL Server身份驗(yàn)證模式?學(xué)會(huì)創(chuàng)建和管理登錄帳戶和用戶帳戶；?學(xué)會(huì)創(chuàng)建和管理服務(wù)器角色和數(shù)據(jù)庫角色?學(xué)會(huì)授予、拒絕和撤銷權(quán)限的方法[實(shí)驗(yàn)內(nèi)容]?設(shè)置驗(yàn)證模式，熟悉系統(tǒng)登錄驗(yàn)證過程。一、兩個(gè)安全性階段在SQL Server2005中工作時(shí)，用戶要經(jīng)過兩個(gè)安全性階段：身份驗(yàn)證和權(quán)限驗(yàn)證（授權(quán)）。二、兩種安全驗(yàn)證模式SQL