【正文】 TE VIEW權(quán)限并使該用戶(hù)具有為其他主體授予 CREATE VIEW的權(quán)限。 ? 【例 】拒絕用戶(hù)? WangWei?對(duì)數(shù)據(jù)庫(kù)中表? ?的? SELECT?權(quán)限。可以強(qiáng)制域完整性限制類(lèi)型（通過(guò)使用數(shù)據(jù)類(lèi)型）、限制格式（通過(guò)使用 CHECK約束和規(guī)則）或限制值的范圍（通過(guò)使用 FOREIGN KEY約束、 CHECK約束、 DEFAULT定義、 NOT NULL定義和規(guī)則）。 SQL Server 2023 提供了下列機(jī)制來(lái)強(qiáng)制列中數(shù)據(jù)的完整性： ? ? PRIMARY KEY約束； ? ? FOREIGN KEY約束； ? ? UNIQUE約束； ? ? CHECK約束； ? ? DEFAULT定義； ? ? 允許空值。 ? CREATE TABLE student( ? StuID int, ? StuName varchar(20), ? CONSTRAINT pk_stu_ID PRIMARY KEY(stuID) ) 約束的概念和類(lèi)型 ? FOREIGN KEY約束 ? 外鍵（ FOREIGN KEY）是用于建立和加強(qiáng)兩個(gè)表數(shù)據(jù)之間連接的一列或多列?？梢詫?duì)一個(gè)表定義多個(gè) UNIQUE約束， UNIQUE約束允許 NULL值，其語(yǔ)法格式請(qǐng)參照。如果不允許空值，用戶(hù)向表中輸入數(shù)據(jù)時(shí)必須在列中輸入一個(gè)值，否則數(shù)據(jù)庫(kù)將不接收該表行。 20:20:5120:20:5120:20Friday, March 31, 2023 1乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。 20:20:5120:20:5120:203/31/2023 8:20:51 PM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 下午 8時(shí) 20分 51秒 下午 8時(shí) 20分 20:20: 楊柳散和風(fēng)，青山澹吾慮。 2023年 3月 下午 8時(shí) 20分 :20March 31, 2023 1業(yè)余生活要有意義，不要越軌。 :20:5120:20:51March 31, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 下午 8時(shí) 20分 :20March 31, 2023 1少年十五二十時(shí)，步行奪得胡馬騎。 下午 8時(shí) 20分 51秒 下午 8時(shí) 20分 20:20: 沒(méi)有失敗，只有暫時(shí)停止成功！。 20:20:5120:20:5120:203/31/2023 8:20:51 PM 1以我獨(dú)沈久，愧君相見(jiàn)頻。 ? 允許空值 ? NULL的意思是沒(méi)有輸入，出現(xiàn) NULL通常表示值未知或未定義。 Constraint fk_stu_id是約束名稱(chēng)，如果省略，則系統(tǒng)會(huì)指定約束名。 ? 其定義語(yǔ)法格式為： ? [CONSTRAINT constraint_name] ? { PRIMARY KEY | UNIQUE } [CLUSTERED | NONCLUSTERED] ? (column_name1[, column_name2,…,column_name16]) 約束的概念和類(lèi)型 ? 【例 】創(chuàng)建一個(gè)簡(jiǎn)單的學(xué)生表。 約束的概念和類(lèi)型 ? 約束是通過(guò)限制列中數(shù)據(jù)、行中數(shù)據(jù)和表之間數(shù)據(jù)來(lái)保證數(shù)據(jù)完整性的非常有效的方法。實(shí)體完整性通過(guò)索引、 UNIQUE約束、 PRIMARY KEY約束或 IDENTITY屬性，強(qiáng)制表的標(biāo)識(shí)符列或主鍵的完整性。 ? REVOKE SELECT ON OBJECT:: FROM WangWei 權(quán)限管理 ? （ 3） DENY用來(lái)禁止用戶(hù)對(duì)某一對(duì)象或語(yǔ)句的權(quán)限，明確禁止其對(duì)某一用戶(hù)對(duì)象，執(zhí)行某些操作。或允許其運(yùn)行某些語(yǔ)句，如 CREATE TABLE、 CREATE DATABASE。如圖 ，設(shè)置用戶(hù)? guest?對(duì)該表的插入（ Insert）權(quán)限，而拒絕了對(duì)表數(shù)據(jù)的刪除（ Delete）權(quán)限。 權(quán)限管理 ? 1．使用 Management Studio管理權(quán)限 ? 可通過(guò)對(duì)象或主體管理對(duì)象權(quán)限，下面講述通過(guò)對(duì)象來(lái)設(shè)置權(quán)限。db_ddladmin39。 ? 完全限定的對(duì)象名稱(chēng)包含 4部分：。 ? 1．主體 ? ?主體?是可以請(qǐng)求 SQL Server資源的個(gè)體、組和過(guò)程。 ? （ 1）創(chuàng)建用戶(hù)： CREATE USER ? CREATE USER語(yǔ)法格式為： ? CREATE USER user_name [ { { FOR | FROM } ? { ? LOGIN login_name ? | CERTIFICATE cert_name ? | ASYMMETRIC KEY asym_key_name ? } | WITHOUT LOGIN ? ] [ WITH DEFAULT_SCHEMA = schema_name ] 角色和用戶(hù)管理 ? 【例 】首先創(chuàng)建名為? Teacher?且具有密碼的服務(wù)器登錄名，然后在數(shù)據(jù)庫(kù)? TEACH?中創(chuàng)建對(duì)應(yīng)的數(shù)據(jù)庫(kù)用戶(hù)? WangWei?。 ? （ 2）鼠標(biāo)右鍵單擊用戶(hù)子節(jié)點(diǎn)，在彈出菜單中選擇?新建用戶(hù) … ?，彈出?新建數(shù)據(jù)庫(kù)用戶(hù)?對(duì)話框，如圖 。 ? 在數(shù)據(jù)庫(kù)中，用戶(hù)賬號(hào)與登錄賬號(hào)是兩個(gè)不同的概念，一個(gè)合法的登錄賬號(hào)只表明該賬號(hào)通過(guò)了 Windows認(rèn)證或 SQL Server認(rèn)證，但不能表明其可以對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)和數(shù)據(jù)對(duì)象進(jìn)行某種操作。 ] ? sp_helprole返回當(dāng)前數(shù)據(jù)庫(kù)中有關(guān)角色的信息。Sales39。管理數(shù)據(jù)庫(kù)角色的語(yǔ)句有： CREATE ROLE， DROP ROLE， ALTER ROLE。role39。針對(duì)具體表，還可以設(shè)計(jì)對(duì)應(yīng)的列權(quán)限。單擊?添加?按鈕添加角色成員，則彈出?選擇數(shù)據(jù)庫(kù)用戶(hù)或角色?對(duì)話框，如圖。 ? ⑤ 單擊每個(gè)對(duì)話框中的?確定?按鈕關(guān)閉對(duì)話框。將權(quán)限賦予應(yīng)用角色，然后將邏輯加入到某一特定的應(yīng)用程序中，從而激活應(yīng)用角色而實(shí)現(xiàn)了對(duì)應(yīng)用程序存取數(shù)據(jù)的可控性。 ? ? db_owner：可以執(zhí)行數(shù)據(jù)庫(kù)的所有配置和維護(hù)活動(dòng)。 角色和用戶(hù)管理 ? 固有數(shù)據(jù)庫(kù)角色包括以下幾種。 ? ? diskadmin：管理磁盤(pán)文件。如圖 。下面簡(jiǎn)要說(shuō)明如何使用 TSQL來(lái)創(chuàng)建和維護(hù)登錄賬戶(hù)。選擇此登錄賬戶(hù)可以訪問(wèn)的數(shù)據(jù)庫(kù)，對(duì)具體的數(shù)據(jù)庫(kù)，指定要映射到登錄名的數(shù)據(jù)庫(kù)用戶(hù)（默認(rèn)情況下，數(shù)據(jù)庫(kù)用戶(hù)名與登錄名相同）?？梢詥螕?搜索 … ?按鈕，出現(xiàn)登錄?選擇用戶(hù)和組?對(duì)話框，如圖 。修改步驟如下。 數(shù)據(jù)庫(kù)安全性概述 ? 所以在 SQL Server的安全模型中包括以下幾部分： ? ? SQL Server身份驗(yàn)證； ? ? 登錄賬戶(hù)； ? ? 數(shù)據(jù)庫(kù)用戶(hù)； ? ? 角色； ? ? 權(quán)限。 ? 認(rèn)證是指確定登錄 SQL Server的用戶(hù)的登錄賬號(hào)和密碼是否正確，以此來(lái)驗(yàn)證其是否具有連接 SQL Server的權(quán)限。Windows身份驗(yàn)證比 SQL Server身份驗(yàn)證更加安全；使用Windows身份驗(yàn)證的登錄賬戶(hù)更易于管理；用戶(hù)只需登錄Windows之后就可以使用 SQL Server，只需要登錄一次。 ? （ 3）單擊左側(cè)列表中的?安全性?項(xiàng)，出現(xiàn)?安全性?頁(yè)面，如圖 。 管理服務(wù)器登錄 ? （ 4）確認(rèn)選擇的是? Windows身份驗(yàn)證?。 管理服務(wù)器登錄 ? 2．創(chuàng)建 SQL Server登錄賬戶(hù) ? 一個(gè) SQL Server登錄賬戶(hù)名是一個(gè)新的登錄賬戶(hù)，該賬戶(hù)和 Windows操作系統(tǒng)的登錄賬戶(hù)沒(méi)有關(guān)系。 ? CREATE LOGIN test WITH PASSWORD = 39。而數(shù)據(jù)庫(kù)角色又分為固有數(shù)據(jù)庫(kù)角色、用戶(hù)自定義數(shù)據(jù)庫(kù)角色和應(yīng)用程序角色。這類(lèi)角色可以GRANT、 DENY和 REVOKE服務(wù)器級(jí)和數(shù)據(jù)庫(kù)級(jí)權(quán)限，可以重置SQL Server登錄名的密碼。 ? ? db_datareader：可以讀取所有用戶(hù)表中的所有數(shù)據(jù)。 ? db_owner和 db_securityadmin角色的成員可以管理固有數(shù)據(jù)庫(kù)角色成員身份；但是，只有 db_ow