【正文】 理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 使用企業(yè)管理器管理權(quán)限 (1)展開 【 服務(wù)器組 】 ，右擊要設(shè)置的數(shù)據(jù)庫，選擇 【 屬性 】 菜單項，彈出數(shù)據(jù)庫 【 屬性 】 對話框。 (4)【 權(quán)限 】 單擊 對象與權(quán)限的交叉點 的方框可以設(shè)置用戶或角色的授權(quán)狀況。 1安全機制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 使用 TSQL語句管理權(quán)限 語句權(quán)限 語法格式： GRANT 語句 [,...] TO 安全用戶 [ ,... ] 對象權(quán)限 語法格式： GRANT 權(quán)限 [,...] ON 表或視圖 [( 列 [,...])] | ON 存儲過程 | ON 用戶自定義函數(shù) TO 安全賬戶 [,...] 數(shù)據(jù)控制語句： GRANT、 DENY或 REVOKE語句授予、拒絕或撤銷安全賬戶的語句執(zhí)行權(quán)限。 1安全機制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 實訓(xùn) ? 目的 ? 內(nèi)容與過程 ? 小結(jié) 學(xué)員理解 SQL Server的安全機制，掌握用企業(yè)管理器進行安全管理的基本操作，掌握用 T_SQL語句實現(xiàn)建立登錄賬戶、設(shè)置數(shù)據(jù)訪問權(quán)限等功能的方法與語句。如表 。 注意： 若 [安全賬戶 ]指定的是 windows登錄賬戶，雖然撤銷了指定語句執(zhí)行權(quán)，但并沒有從當(dāng)前數(shù)據(jù)庫中刪除與 windows登錄賬戶同名的數(shù)據(jù)庫用戶。 (4)在 【 權(quán)限 】 選項卡信息表格，左側(cè)列出 【 用戶 /數(shù)據(jù)庫角色 /public】 ，上方列出權(quán)限，單擊其中 行列的交叉點 的方框可以設(shè)置對象的授權(quán)狀況。 (2)根據(jù)用戶類型，單擊 【 用戶 】 或 【 角色 】 ，在右側(cè)詳細信息窗格顯示 【 用戶 】 或 【 角色 】 列表。 對象 操作 表或視圖 select、 insert、 update 和 delete 存儲過程 Execute 內(nèi)嵌表值函數(shù) Select 表或視圖的列 select和 update 1安全機制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 權(quán)限 暗示性權(quán)限 是指將用戶 (成員 )加入角色，系統(tǒng)自動將角色的權(quán)限傳遞給成員的權(quán)限，特別是預(yù)定義角色，如固定服務(wù)器角色成員所具有的權(quán)限。 數(shù)據(jù)庫角色 指當(dāng)前數(shù)據(jù)庫中的數(shù)據(jù)庫角色的名稱，包括固定數(shù)據(jù)庫角色 (public角色除外 )和自定義角色； 安全賬戶 指當(dāng)前數(shù)據(jù)庫用戶、當(dāng)前數(shù)據(jù)庫角色或 windows登錄賬戶。安全賬戶 39。新角色的所有者必須是當(dāng)前數(shù)據(jù)庫中的某個用戶或角色，默認值為 dbo。 自定義數(shù)據(jù)庫角色 是由用戶定義，存在于數(shù)據(jù)庫之中，作用在各自數(shù)據(jù)庫之內(nèi)，允許用戶增減權(quán)限、添加或刪除成員的角色。 db_denydatareader 不能讀庫內(nèi)任何表中任何數(shù)據(jù)用戶。本書只介紹前 2種角色。戶與該數(shù)據(jù)庫創(chuàng)建者的登錄賬戶 關(guān)聯(lián) ，自動關(guān)聯(lián) 固定服務(wù)器角色 sysadmin中的所有成員，同時 sysadmin的任何成員創(chuàng)建的任何對象都自動屬于 dbo。 【 例 】 在當(dāng)前數(shù)據(jù)庫 [SQL考試數(shù)據(jù)庫 ]中，創(chuàng)建 [SQL考試教師 ]名字的數(shù)據(jù)庫用戶，并與 [SQL考試數(shù)據(jù)庫 ]登錄賬戶關(guān)聯(lián)。 (4) 從登錄名下拉列表框中選擇一個登錄賬號。否則，該登錄賬戶就無法進入該數(shù)據(jù)庫訪問。 (3)右擊要刪除成員的服務(wù)器角色行，單擊 【 屬性 】 。 (6) 在 【 服務(wù)器角色屬性 】 對話框中，單擊 【 確定 】 。] sp_helpsrvrolemember查看固定服務(wù)器角色成員 語法 ： sp_helpsrvrolemember [39。 dbcreator 數(shù)據(jù)庫創(chuàng)建者 創(chuàng)建和改變數(shù)據(jù)庫。這些角色是定義在服務(wù)器級上，存在于用戶數(shù)據(jù)庫之外，具有完成特定服務(wù)器級管理活動的權(quán)限，其作用域在服務(wù)器范圍內(nèi)。 功能： 刪除 sql server身份驗證的登錄賬戶。 1安全機制 2服務(wù)器登錄 安全認證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 刪除登錄賬戶 操作步驟 ： (1)展開 【 服務(wù)器組 】 ，展開要設(shè)置的服務(wù)器，展開 【 安全性 】 ，單擊 【 登錄 】 。 1安全機制 2服務(wù)器登錄 安全認證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 阻止賬戶登錄 /拒絕 Windows賬戶登錄 操作步驟 ： (1)展開 【 服務(wù)器組 】 ，展開要設(shè)置的服務(wù)器，展開 【 安全性 】 ，單擊 【 登錄 】 。舊密碼 39。 1安全機制 2服務(wù)器登錄 安全認證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 阻止賬戶登錄 在 SQL Server中要阻止某賬戶的登錄，對于 Windows身份驗證的賬戶可用 拒絕登錄方式 阻止，對于 SQL Server身份驗證的賬戶可以 修改密碼而不通知該密碼的用戶方式 阻止，更徹底的方法是 刪除 賬戶。默認語言 39。 1安全機制 2服務(wù)器登錄 安全認證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 增加登錄賬戶 2用存儲過程 sp_addlogin創(chuàng)建登錄賬戶 【 例 】 使用 TSQL語句查看服務(wù)器登錄賬號 。 (1) 雙擊 《 SQL上機考試與閱卷系統(tǒng) 》 .exe文件，自解壓安裝到： E:\《 SQL上機考試與閱卷系統(tǒng) 》 。 1安全機制 2服務(wù)器登錄 安全認證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 《 SQL上機考試與輔助閱卷系統(tǒng)》 案例簡介 簡介 ：從題庫中 16份試題通過隨機等方式為同學(xué)們發(fā)放試題；學(xué)生通過上機方式完成試卷，并將其結(jié)果提交到數(shù)據(jù)庫中；教師再從數(shù)據(jù)庫中取出試卷進行閱卷（其中選擇題、判斷題、填空題自動批閱）并匯總學(xué)生考試成績。 (2) 單擊 【 登錄 】 ，在詳細信息窗格中顯示登錄賬號信息。 如圖 。 數(shù)據(jù)庫用戶對要訪問的庫中的表 (視圖 )設(shè)有訪問權(quán)限。第 11章 數(shù)據(jù)庫的安全性 教學(xué)提示 ：安全性對于任何一種數(shù)據(jù)庫管理系統(tǒng)來說都是至關(guān)重要的， SQL Server 2022 提供了有效的數(shù)據(jù)訪問安全機制。 登錄 SQL Server服務(wù)器的登錄賬戶和口令。 (6) 單擊 【 確定 】 ，重新啟動 SQL Server。 (1) 展開 【 服務(wù)器組 】 、服務(wù)器、 【 安全性 】 。 ?BUILTIN\Administrators：一個 Windows組賬戶，凡屬于該組的 Windows賬戶都可作為 SQL Server的登錄賬戶，可刪除。 1安全機制 2服務(wù)器登錄 安全認證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 增加登錄賬戶 1 用企業(yè)管理器管理登錄賬戶 【 例 】 創(chuàng)建登錄賬號 [SQL考試客戶 ] 。 (7) 在 【 確認密碼 】 對話框，填寫 【 確認新密碼 】 ，并單擊【 確定 】 按鈕。] [, 39。 注意 ：只有 sysadmin和 securityadmin角色的賬戶可用 sp_addlogin創(chuàng)建 SQL Server身份驗證的登錄賬戶、可用sp_grantlogin授權(quán) windows賬戶登錄SQL Server。 1安全機制 2服務(wù)器登錄 安全認證模式 登錄賬戶 《考試》案例 增加登錄賬戶 阻止賬戶登錄 刪除登錄賬戶 3服務(wù)器角色 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 阻止賬戶登錄 2 用存儲過程 sp_password修改 SQL Server身份驗證賬號密碼 語法： sp_password 39。 【 例 】 設(shè)置 [SQL考試教師 ]的登錄密碼為 [2022]。 注意 ： 其中登錄名是要授權(quán)的 Windows NT用戶或組，必須用 Windows NT域名限定，其格式為 “ 域名 \組名 ” 或 “ 域名 \用戶名 ” 。登錄名 39。 1安全機制 2服務(wù)器登錄 3服務(wù)器角色 固定服務(wù)器角色 查看 成員 增加成員 刪除成員 4數(shù)據(jù)庫用戶 5數(shù)據(jù)庫角色 6管理權(quán)限 7本章實訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫的安全性 3 服務(wù)器的角色 ? 固定服務(wù)器角色 ? 查看固定服務(wù)器角色成員 ? 向固定服務(wù)器角色中添加成員 ? 從固定服務(wù)器角色中刪