【正文】 使用SECRET子句將新密碼添加到憑據(jù)。語法如下：DENY permission [,…n] ON [OBJECT::][schema_name].object_name [(column [,…n])] TO database_Principal [,…n] [CASCADE] [ASdatabase_principal] permission:: =ALL[PRIVILEGES]|permission[(Column [,…n])]* DENY命令的使用實例：例：拒絕對表的SELECT權(quán)限。一次性的通過r1回user1的3個權(quán)限：revoke VIEW DEFINITION,TAKE OWNERSHIP on role::r1 from user1。39。⑤ 視圖權(quán)限：DELETE、INSERT、REFERENCES、SELECT和UPDATE。 授予對表、視圖、表值函數(shù)、存儲過程、擴(kuò)展存儲過程、標(biāo)量函數(shù)、聚合函數(shù)、服務(wù)隊列或同義詞的權(quán)限，語法如下： GRANT permission[,…n]ON[OBJECT::][schema_name].object_name [(column [,…n])]TO database_principal [,…n] [WITH GRANT OPTION] [AS database_principal]::=ALL[PRIVILEGES]|permission[(column[,…n])]database_principal::=Database_user|Database_role|Application_role|Database_user_mapped_to_Windows_User| Database_user_mapped_to_Windows_Group|Database_user_mapped_to_cerificate|Database_user_mapped_to_asymmetric_key|Data_user_with_no_loginPermission：指定可以授予的對架構(gòu)包含的對象的權(quán)限。授予權(quán)限將刪除對所指定安全對象的相應(yīng)權(quán)限的DENY或REVOKE權(quán)限。 Class：指定將授予其權(quán)限的安全對象的類。② 如果安全對象為標(biāo)量函數(shù)，則ALL表示EXECUTE和REFERENCES。⑤ 單擊“確定”按鈕。2）在Management Studio中管理憑據(jù)（1）創(chuàng)建憑據(jù)① 在對象資源管理器中，展開“安全性”，右擊“憑據(jù)”，然后單擊“新建憑據(jù)”項。但要注意：角色必須為空時才能刪除。這樣也完成了對固定服務(wù)器角色成員的添加與刪除。 ②右擊某要操作的用戶，在系統(tǒng)彈出的快捷菜單中含有“屬性”、“刪除”等菜單項。首先如何創(chuàng)建數(shù)據(jù)庫用戶呢？一般有兩種方法。其他選項卡的設(shè)置操作類似。至于這些指定的數(shù)據(jù)庫用戶的權(quán)限，可以另行指定的。 （4）設(shè)置完成后，單擊“測試”按鈕以確定設(shè)置是否正確。用戶定義的角色只適用于數(shù)據(jù)庫級別，并且只對創(chuàng)建時所在的數(shù)據(jù)庫起作用。（6）db_denydatareader：不能讀取數(shù)據(jù)庫內(nèi)用戶表中的任何數(shù)據(jù)。Db_owner和db_security管理員角色的成員可以管理固定數(shù)據(jù)庫角色的成員身份。它們可以grant、deny和revoke服務(wù)器級權(quán)限。固定服務(wù)器角色固定服務(wù)器角色的作用域在服務(wù)器范圍內(nèi)。這樣只對角色進(jìn)行權(quán)限設(shè)置便可以實現(xiàn)對所有用戶權(quán)限的設(shè)置，大大減少了管理員的工作量。通過角色，可以將用戶集中到一個單元中，然后對這個單元應(yīng)用權(quán)限。在SQL Server中，登錄賬戶和數(shù)據(jù)庫用戶是SQL Server進(jìn)行權(quán)限管理的兩種不同的對象。要訪問具體數(shù)據(jù)庫中的資源，還必須有該數(shù)據(jù)庫的用戶名。（在用戶映射選項卡中，選定某數(shù)據(jù)庫后用戶名默認(rèn)與登錄名一樣，也可設(shè)定為不一樣的。每個SQL Server登錄名都可以在指定的數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)庫用戶名。（2）分別展開“安全性”、“登錄名”節(jié)點，查看所有當(dāng)前存在的登錄標(biāo)示符，系統(tǒng)管理員賬戶sa應(yīng)包含在其中。三、登錄管理系統(tǒng)管理員登錄賬戶SQL Server有兩個默認(rèn)的系統(tǒng)管理員登錄賬戶：sa和administrators。非Windows客戶端也必須使用SQL Server身份驗證。（3）可以在SQL Server中增加用戶組，可以使用用戶組。二、兩種安全驗證模式SQL Server 提供了兩種安全驗證模式，即Windows身份驗證模式和混合身份驗證模式（也稱SQL Server身份驗證模式），數(shù)據(jù)庫設(shè)計者和數(shù)據(jù)庫管理員可以根據(jù)實際情況進(jìn)行選擇。xx大學(xué)計算機(jī)與信息技術(shù)學(xué)院實驗報告姓 名學(xué) 號專業(yè)班級課程名稱數(shù)據(jù)庫系統(tǒng)概論實驗日期成 績指導(dǎo)教師批改日期實驗名稱數(shù)據(jù)庫的安全與權(quán)限實驗內(nèi)容[目的和意義]?理解SQL Server身份驗證模式?學(xué)會創(chuàng)建和管理登錄帳戶和用戶帳戶；?學(xué)會創(chuàng)建和管理服務(wù)器角色和數(shù)據(jù)庫角色?學(xué)會授予、拒絕和撤銷權(quán)限的方法[實驗內(nèi)容]?設(shè)置驗證模式，熟悉系統(tǒng)登錄驗證過程。Windows身份驗證模式Windows身份驗證模式是指用戶通過Windows用戶賬戶連接到SQL Server，即用戶身份由Windows系統(tǒng)來驗證?；旌仙矸蒡炞C模式（也稱SQL Server身份驗證模式）混合身份驗證模式允許用戶使用Windows身份和SQL Server身份進(jìn)行連接。混合身份驗證模式有如下特點。這兩個登錄賬戶具有SQL Server系統(tǒng)和所有數(shù)據(jù)庫的全部權(quán)限。（3）右擊sa，然后選擇“屬性”項，系統(tǒng)彈出“登錄屬性”窗口。這個特性可以讓W(xué)indows組中的用戶直接訪問服務(wù)器上的數(shù)據(jù)庫。）注意：在創(chuàng)建登錄名時，在點擊“新建登錄名”后，進(jìn)入“登錄名新建”對話框時，選擇的默認(rèn)數(shù)據(jù)庫要與用戶映射選項卡中選擇的數(shù)據(jù)庫一致，再去掉“強(qiáng)制實施密碼策略”的對勾即可創(chuàng)建成功。新的登錄創(chuàng)建以后，才能創(chuàng)建數(shù)據(jù)庫用戶，數(shù)據(jù)庫用戶在特定的數(shù)據(jù)庫內(nèi)創(chuàng)建，必須和某個登錄名相關(guān)聯(lián)。一個登錄賬戶可以與服務(wù)器上的所有數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)，而數(shù)據(jù)庫用戶是一個登錄賬戶在某數(shù)據(jù)庫中的映射，也即一個登錄賬戶可以映射到不同的數(shù)據(jù)庫，產(chǎn)生多個數(shù)據(jù)庫用戶（但一個登錄賬戶在一個數(shù)據(jù)庫至多只能映射一個數(shù)據(jù)庫用戶），一個數(shù)據(jù)庫用戶只能映射到一個登錄賬戶。對角色授予、拒絕或吊銷權(quán)限時，將對其中的所有成員生效。在SQL Server 2005中，可以認(rèn)為有5中角色類型。它們存在于數(shù)據(jù)庫之外，固定服務(wù)器角色的每個成員都能夠向該角色中添加其他登錄。也可以grant、deny和revoke數(shù)據(jù)庫級權(quán)限。但是，只有Db_owner角色可以將其他用戶添加到Db_owner固定數(shù)據(jù)庫角色中。（7）db_denywriter：不能添加、修改或刪除數(shù)據(jù)庫內(nèi)用戶表中的任何數(shù)據(jù)。（1）數(shù)據(jù)庫角色創(chuàng)建、修改與刪除（具體步驟參看實驗指導(dǎo)）（2）數(shù)據(jù)庫角色成員的添加與刪除（具體步驟參看實驗指導(dǎo)）應(yīng)用程序角色（略，不作要求）六、權(quán)限管理（數(shù)據(jù)庫應(yīng)用技術(shù)SQL Server2005提高篇，參看復(fù)印資料） 設(shè)置安全驗證模式——Windows身份驗證模式——默認(rèn)的系統(tǒng)管理員登錄賬戶：administrators。（5）單擊“保存”按鈕，單擊對話窗口，完成驗證模式的設(shè)置或改變。使用Management Studio將已經(jīng)存在的Windows賬戶或組映射到SQL Server中的操作步驟如下：① 啟動Management Studio，分別展開“服務(wù)器”、“安全性”、“登錄名”。最后按“確定”按鈕，即增加了一個新的登錄賬戶。一種是在創(chuàng)建登錄帳戶的同時指定該登錄帳戶允許訪問的數(shù)據(jù)庫，同時生成該登錄帳戶在數(shù)據(jù)庫中的用戶。 ③若選擇“屬性”菜單項，可以查看或修改用戶的權(quán)限信息，如“常規(guī)”中的“擁有架構(gòu)”“角色成員”；“安全對象”