【正文】 權(quán)限，則DENY優(yōu)先。 GRANT OPTION：指示被授權(quán)者在獲得指定權(quán)限的同時還可以將指定權(quán)限授予其他主體。需要范圍限定符“::”。 Permission：權(quán)限的名稱。③ 如果安全對象為表值函數(shù)，則ALL表示DELETE、INSERT、REFERENCES、SELECT和UPDATE。 GRANT命令的簡單語法： GRANT{ALL[PRIVILEGES]} |permission[(column[,...n]) [,...n][ON[class::]securable]TO principal [,...n][WITH GRANT OPTION][AS principal] ALL：該選項并不授予全部可能的權(quán)限。（2）將登錄名映射到憑據(jù) ① 在對象資源管理器中，展開“安全性”，右擊SQL Server登錄名，然后單擊“屬性”項。④ 在“密碼”和“確認密碼”框中，輸入“標識”框中指定的賬戶的密碼。② 在“新建憑據(jù)” 對話框中的“憑據(jù)名稱”框中，輸入憑據(jù)的名稱。當然在創(chuàng)建應(yīng)用程序角色的同時，可以指定”安全對象“、”擴展屬性“選項卡中的屬性。（2）數(shù)據(jù)庫角色成員的添加與刪除 數(shù)據(jù)庫角色成員的添加及與刪除操作可以通過Management Studio或TSQL兩種方法來操作。在”數(shù)據(jù)庫角色屬性“對話框中，查閱或修改角色信息，如制定新的所有者、安全對象、擁有的架構(gòu)、角色、角色成員等信息的修改等。用戶定義的角色（1）數(shù)據(jù)庫角色創(chuàng)建、修改與刪除 數(shù)據(jù)庫角色的創(chuàng)建、修改與刪除操作可以通過Management Studio或TSQL兩種方法來操作。：方法一：打開Management Studio，用鼠標單擊“對象資源管理器”窗口某數(shù)據(jù)庫引擎“安全性”“服務(wù)器角色”，顯示當前數(shù)據(jù)庫服務(wù)器的所有服務(wù)器角色，再要添加或刪除成員的某固定服務(wù)器角色上單擊鼠標右鍵，選擇快捷菜單中的“屬性”菜單項。 ③若選擇“屬性”菜單項，可以查看或修改用戶的權(quán)限信息，如“常規(guī)”中的“擁有架構(gòu)”“角色成員”；“安全對象”中的具體權(quán)限設(shè)置及“擴展屬性”等。 ③輸入要創(chuàng)建的數(shù)據(jù)庫用戶的名字，然后再“登陸名”對應(yīng)的文本框中輸入相對應(yīng)的登錄名，或單擊“瀏覽”按鈕，在系統(tǒng)中選擇相應(yīng)的登錄名。一種是在創(chuàng)建登錄帳戶的同時指定該登錄帳戶允許訪問的數(shù)據(jù)庫，同時生成該登錄帳戶在數(shù)據(jù)庫中的用戶。② 單擊“登錄名”下的某一個登錄賬戶，在系統(tǒng)彈出菜單上單擊“屬性”項，可進入“登錄屬性”對話框查看該登錄賬戶的信息，同時需要時能直接修改相應(yīng)賬戶設(shè)置信息。最后按“確定”按鈕，即增加了一個新的登錄賬戶。⑤ 單擊“用戶映射”選項卡，以查看或修改SQL登錄名到數(shù)據(jù)庫用戶的映射，并可選擇其在該數(shù)據(jù)庫中允許擔任的數(shù)據(jù)庫角色。使用Management Studio將已經(jīng)存在的Windows賬戶或組映射到SQL Server中的操作步驟如下：① 啟動Management Studio，分別展開“服務(wù)器”、“安全性”、“登錄名”。2. 帳號和角色1）登錄管理 使用Management Studio管理SQL Server登錄賬戶（1）映射Windows Studio登錄賬戶為SQL Server登錄賬戶在Management Studio中可以將一個Windows賬戶或一個組映射成一個SQL Server登錄名。（5）單擊“保存”按鈕，單擊對話窗口，完成驗證模式的設(shè)置或改變。（2）在“已注冊的服務(wù)器”子窗口中要設(shè)置驗證模式的服務(wù)器上單擊鼠標右鍵，然后在彈出的快捷菜單上選擇“屬性”項，系統(tǒng)彈出“編輯服務(wù)器注冊屬性”窗口。（1）數(shù)據(jù)庫角色創(chuàng)建、修改與刪除（具體步驟參看實驗指導(dǎo)）（2）數(shù)據(jù)庫角色成員的添加與刪除（具體步驟參看實驗指導(dǎo)）應(yīng)用程序角色（略，不作要求）六、權(quán)限管理（數(shù)據(jù)庫應(yīng)用技術(shù)SQL Server2005提高篇，參看復(fù)印資料） 設(shè)置安全驗證模式——Windows身份驗證模式——默認的系統(tǒng)管理員登錄賬戶：administrators。固定數(shù)據(jù)庫角色與固定服務(wù)器角色不能被刪除，用戶自定義的角色可以刪除。（7）db_denywriter：不能添加、修改或刪除數(shù)據(jù)庫內(nèi)用戶表中的任何數(shù)據(jù)。（3）db_datareader：可以讀取所有用戶表中的所有數(shù)據(jù)。但是，只有Db_owner角色可以將其他用戶添加到Db_owner固定數(shù)據(jù)庫角色中。（8）sysadmin角色成員：可以在服務(wù)器中執(zhí)行任何活動。也可以grant、deny和revoke數(shù)據(jù)庫級權(quán)限。（3）diskadmin角色成員：用于管理磁盤文件。它們存在于數(shù)據(jù)庫之外，固定服務(wù)器角色的每個成員都能夠向該角色中添加其他登錄。當尚未對某個用戶授予或拒絕對安全對象的特定權(quán)限時，則該用戶將繼承授予該安全對象在public角色中對應(yīng)的權(quán)限。在SQL Server 2005中，可以認為有5中角色類型。（2）角色可以嵌套。對角色授予、拒絕或吊銷權(quán)限時，將對其中的所有成員生效。一種是在創(chuàng)建登錄帳戶的同時指定該登錄帳戶允許訪問的數(shù)據(jù)庫，同時生成該登錄帳戶在數(shù)據(jù)庫中的用戶。一個登錄賬戶可以與服務(wù)器上的所有數(shù)據(jù)庫進行關(guān)聯(lián)，而數(shù)據(jù)庫用戶是一個登錄賬戶在某數(shù)據(jù)庫中的映射，也即一個登錄賬戶可以映射到不同的數(shù)據(jù)庫，產(chǎn)生多個數(shù)據(jù)庫用戶（但一個登錄賬戶在一個數(shù)據(jù)庫至多只能映射一個數(shù)據(jù)庫用戶），一個數(shù)據(jù)庫用戶只能映射到一個登錄賬戶。數(shù)據(jù)庫用戶創(chuàng)建后，通過授予用戶權(quán)限來指定用戶訪問特定對象的權(quán)限。新的登錄創(chuàng)建以后，才能創(chuàng)建數(shù)據(jù)庫用戶，數(shù)據(jù)庫用戶在特定的數(shù)據(jù)庫內(nèi)創(chuàng)建，必須和某個登錄名相關(guān)聯(lián)。登錄名是訪問SQL Server的通行證。）注意：在創(chuàng)建登錄名時，在點擊“新建登錄名”后，進入“登錄名新建”對話框時，選擇的默認數(shù)據(jù)庫要與用戶映射選項卡中選擇的數(shù)據(jù)庫一致，再去掉“強制實施密碼策略”的對勾即可創(chuàng)建成功。（在用戶映射選項卡中，選定某數(shù)據(jù)庫后用戶名默認與登錄名一樣，也可設(shè)定為不一樣的。這個特性可以讓W(xué)indows組中的用戶直接訪問服務(wù)器上的數(shù)據(jù)庫。使用management studio 管理SQL Server登錄賬戶在management studio中能方便地創(chuàng)建、查看、修改、刪除登錄賬戶。（3）右擊sa，然后選擇“屬性”項，系統(tǒng)彈出“登錄屬性”窗口。為安全起見，在安裝SQL Server后，應(yīng)盡快地給系統(tǒng)管理員賬戶指定口令。這兩個登錄賬戶具有SQL Server系統(tǒng)和所有數(shù)據(jù)庫的全部權(quán)限。這對于屬于sysadmin角色的賬戶（特別是sa賬戶）尤其重要?；旌仙矸蒡炞C模式有如下特點。用戶只有提供正確的登錄名和密碼，才能通過SQL Server的驗證。混合身份驗證模式（也稱SQL Server身份驗證模式）混合身份驗證模式允許用戶使用Windows身份和SQL Server身份進行連接。使用Windows身份驗證有如下特點。Windows身份驗證模式Windows身份驗證模式是指用戶通過Windows用戶賬戶連接到SQL Server，即用戶身份由Windows系統(tǒng)來驗證。每個用戶必須通過登錄賬戶建立自己的連接能力（身份驗證），以獲得對SQL Server2005實例的訪問權(quán)限。xx大學(xué)計算機與信息技術(shù)學(xué)院實驗報告姓 名學(xué) 號專業(yè)班級課程名稱數(shù)據(jù)庫系統(tǒng)概論實驗日期成 績指導(dǎo)教師批改日期實驗名稱數(shù)據(jù)庫的安全與權(quán)限實驗內(nèi)容[目的和意義]?理解SQL Server身份驗證模式?學(xué)會創(chuàng)建和管理登錄帳戶和用戶帳戶；?學(xué)會創(chuàng)建和管理服務(wù)器角色和數(shù)據(jù)庫角色?學(xué)會授予、拒絕和撤銷權(quán)限的方法[實驗內(nèi)容]?設(shè)置驗證模式，熟悉系統(tǒng)登錄驗證過程。一、兩個安全性階段在SQL Server2005中工作時，用戶要經(jīng)過兩個安全性階段：身份驗證和權(quán)限驗證（授權(quán)）。二、兩種安全驗證模式SQL