【正文】 理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 使用企業(yè)管理器管理權(quán)限 (1)展開(kāi) 【 服務(wù)器組 】 ，右擊要設(shè)置的數(shù)據(jù)庫(kù)，選擇 【 屬性 】 菜單項(xiàng)，彈出數(shù)據(jù)庫(kù) 【 屬性 】 對(duì)話框。 (4)【 權(quán)限 】 單擊 對(duì)象與權(quán)限的交叉點(diǎn) 的方框可以設(shè)置用戶或角色的授權(quán)狀況。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 使用 TSQL語(yǔ)句管理權(quán)限 語(yǔ)句權(quán)限 語(yǔ)法格式： GRANT 語(yǔ)句 [,...] TO 安全用戶 [ ,... ] 對(duì)象權(quán)限 語(yǔ)法格式： GRANT 權(quán)限 [,...] ON 表或視圖 [( 列 [,...])] | ON 存儲(chǔ)過(guò)程 | ON 用戶自定義函數(shù) TO 安全賬戶 [,...] 數(shù)據(jù)控制語(yǔ)句： GRANT、 DENY或 REVOKE語(yǔ)句授予、拒絕或撤銷安全賬戶的語(yǔ)句執(zhí)行權(quán)限。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 實(shí)訓(xùn) ? 目的 ? 內(nèi)容與過(guò)程 ? 小結(jié) 學(xué)員理解 SQL Server的安全機(jī)制，掌握用企業(yè)管理器進(jìn)行安全管理的基本操作，掌握用 T_SQL語(yǔ)句實(shí)現(xiàn)建立登錄賬戶、設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限等功能的方法與語(yǔ)句。如表 。 注意： 若 [安全賬戶 ]指定的是 windows登錄賬戶，雖然撤銷了指定語(yǔ)句執(zhí)行權(quán)，但并沒(méi)有從當(dāng)前數(shù)據(jù)庫(kù)中刪除與 windows登錄賬戶同名的數(shù)據(jù)庫(kù)用戶。 (4)在 【 權(quán)限 】 選項(xiàng)卡信息表格，左側(cè)列出 【 用戶 /數(shù)據(jù)庫(kù)角色 /public】 ，上方列出權(quán)限，單擊其中 行列的交叉點(diǎn) 的方框可以設(shè)置對(duì)象的授權(quán)狀況。 (2)根據(jù)用戶類型，單擊 【 用戶 】 或 【 角色 】 ，在右側(cè)詳細(xì)信息窗格顯示 【 用戶 】 或 【 角色 】 列表。 對(duì)象 操作 表或視圖 select、 insert、 update 和 delete 存儲(chǔ)過(guò)程 Execute 內(nèi)嵌表值函數(shù) Select 表或視圖的列 select和 update 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 權(quán)限 暗示性權(quán)限 是指將用戶 (成員 )加入角色，系統(tǒng)自動(dòng)將角色的權(quán)限傳遞給成員的權(quán)限，特別是預(yù)定義角色，如固定服務(wù)器角色成員所具有的權(quán)限。 數(shù)據(jù)庫(kù)角色 指當(dāng)前數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)角色的名稱，包括固定數(shù)據(jù)庫(kù)角色 (public角色除外 )和自定義角色； 安全賬戶 指當(dāng)前數(shù)據(jù)庫(kù)用戶、當(dāng)前數(shù)據(jù)庫(kù)角色或 windows登錄賬戶。安全賬戶 39。新角色的所有者必須是當(dāng)前數(shù)據(jù)庫(kù)中的某個(gè)用戶或角色，默認(rèn)值為 dbo。 自定義數(shù)據(jù)庫(kù)角色 是由用戶定義，存在于數(shù)據(jù)庫(kù)之中，作用在各自數(shù)據(jù)庫(kù)之內(nèi)，允許用戶增減權(quán)限、添加或刪除成員的角色。 db_denydatareader 不能讀庫(kù)內(nèi)任何表中任何數(shù)據(jù)用戶。本書(shū)只介紹前 2種角色。戶與該數(shù)據(jù)庫(kù)創(chuàng)建者的登錄賬戶 關(guān)聯(lián) ，自動(dòng)關(guān)聯(lián) 固定服務(wù)器角色 sysadmin中的所有成員，同時(shí) sysadmin的任何成員創(chuàng)建的任何對(duì)象都自動(dòng)屬于 dbo。 【 例 】 在當(dāng)前數(shù)據(jù)庫(kù) [SQL考試數(shù)據(jù)庫(kù) ]中，創(chuàng)建 [SQL考試教師 ]名字的數(shù)據(jù)庫(kù)用戶，并與 [SQL考試數(shù)據(jù)庫(kù) ]登錄賬戶關(guān)聯(lián)。 (4) 從登錄名下拉列表框中選擇一個(gè)登錄賬號(hào)。否則，該登錄賬戶就無(wú)法進(jìn)入該數(shù)據(jù)庫(kù)訪問(wèn)。 (3)右擊要?jiǎng)h除成員的服務(wù)器角色行，單擊 【 屬性 】 。 (6) 在 【 服務(wù)器角色屬性 】 對(duì)話框中，單擊 【 確定 】 。] sp_helpsrvrolemember查看固定服務(wù)器角色成員 語(yǔ)法 ： sp_helpsrvrolemember [39。 dbcreator 數(shù)據(jù)庫(kù)創(chuàng)建者 創(chuàng)建和改變數(shù)據(jù)庫(kù)。這些角色是定義在服務(wù)器級(jí)上，存在于用戶數(shù)據(jù)庫(kù)之外，具有完成特定服務(wù)器級(jí)管理活動(dòng)的權(quán)限，其作用域在服務(wù)器范圍內(nèi)。 功能： 刪除 sql server身份驗(yàn)證的登錄賬戶。 1安全機(jī)制 2服務(wù)器登錄 安全認(rèn)證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 刪除登錄賬戶 操作步驟 ： (1)展開(kāi) 【 服務(wù)器組 】 ，展開(kāi)要設(shè)置的服務(wù)器，展開(kāi) 【 安全性 】 ，單擊 【 登錄 】 。 1安全機(jī)制 2服務(wù)器登錄 安全認(rèn)證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 阻止賬戶登錄 /拒絕 Windows賬戶登錄 操作步驟 ： (1)展開(kāi) 【 服務(wù)器組 】 ，展開(kāi)要設(shè)置的服務(wù)器，展開(kāi) 【 安全性 】 ，單擊 【 登錄 】 。舊密碼 39。 1安全機(jī)制 2服務(wù)器登錄 安全認(rèn)證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 阻止賬戶登錄 在 SQL Server中要阻止某賬戶的登錄，對(duì)于 Windows身份驗(yàn)證的賬戶可用 拒絕登錄方式 阻止，對(duì)于 SQL Server身份驗(yàn)證的賬戶可以 修改密碼而不通知該密碼的用戶方式 阻止，更徹底的方法是 刪除 賬戶。默認(rèn)語(yǔ)言 39。 1安全機(jī)制 2服務(wù)器登錄 安全認(rèn)證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 增加登錄賬戶 2用存儲(chǔ)過(guò)程 sp_addlogin創(chuàng)建登錄賬戶 【 例 】 使用 TSQL語(yǔ)句查看服務(wù)器登錄賬號(hào) 。 (1) 雙擊 《 SQL上機(jī)考試與閱卷系統(tǒng) 》 .exe文件，自解壓安裝到： E:\《 SQL上機(jī)考試與閱卷系統(tǒng) 》 。 1安全機(jī)制 2服務(wù)器登錄 安全認(rèn)證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 《 SQL上機(jī)考試與輔助閱卷系統(tǒng)》 案例簡(jiǎn)介 簡(jiǎn)介 ：從題庫(kù)中 16份試題通過(guò)隨機(jī)等方式為同學(xué)們發(fā)放試題；學(xué)生通過(guò)上機(jī)方式完成試卷，并將其結(jié)果提交到數(shù)據(jù)庫(kù)中；教師再?gòu)臄?shù)據(jù)庫(kù)中取出試卷進(jìn)行閱卷（其中選擇題、判斷題、填空題自動(dòng)批閱）并匯總學(xué)生考試成績(jī)。 (2) 單擊 【 登錄 】 ，在詳細(xì)信息窗格中顯示登錄賬號(hào)信息。 如圖 。 數(shù)據(jù)庫(kù)用戶對(duì)要訪問(wèn)的庫(kù)中的表 (視圖 )設(shè)有訪問(wèn)權(quán)限。第 11章 數(shù)據(jù)庫(kù)的安全性 教學(xué)提示 ：安全性對(duì)于任何一種數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)說(shuō)都是至關(guān)重要的， SQL Server 2022 提供了有效的數(shù)據(jù)訪問(wèn)安全機(jī)制。 登錄 SQL Server服務(wù)器的登錄賬戶和口令。 (6) 單擊 【 確定 】 ，重新啟動(dòng) SQL Server。 (1) 展開(kāi) 【 服務(wù)器組 】 、服務(wù)器、 【 安全性 】 。 ?BUILTIN\Administrators：一個(gè) Windows組賬戶，凡屬于該組的 Windows賬戶都可作為 SQL Server的登錄賬戶，可刪除。 1安全機(jī)制 2服務(wù)器登錄 安全認(rèn)證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 增加登錄賬戶 1 用企業(yè)管理器管理登錄賬戶 【 例 】 創(chuàng)建登錄賬號(hào) [SQL考試客戶 ] 。 (7) 在 【 確認(rèn)密碼 】 對(duì)話框，填寫 【 確認(rèn)新密碼 】 ，并單擊【 確定 】 按鈕。] [, 39。 注意 ：只有 sysadmin和 securityadmin角色的賬戶可用 sp_addlogin創(chuàng)建 SQL Server身份驗(yàn)證的登錄賬戶、可用sp_grantlogin授權(quán) windows賬戶登錄SQL Server。 1安全機(jī)制 2服務(wù)器登錄 安全認(rèn)證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 阻止賬戶登錄 2 用存儲(chǔ)過(guò)程 sp_password修改 SQL Server身份驗(yàn)證賬號(hào)密碼 語(yǔ)法： sp_password 39。 【 例 】 設(shè)置 [SQL考試教師 ]的登錄密碼為 [2022]。 注意 ： 其中登錄名是要授權(quán)的 Windows NT用戶或組，必須用 Windows NT域名限定，其格式為 “ 域名 \組名 ” 或 “ 域名 \用戶名 ” 。登錄名 39。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 固定服務(wù)器角色 查看 成員 增加成員 刪除成員 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 3 服務(wù)器的角色 ? 固定服務(wù)器角色 ? 查看固定服務(wù)器角色成員 ? 向固定服務(wù)器角色中添加成員 ? 從固定服務(wù)器角色中刪