【正文】 碼 。 用戶在登錄到 SQL Server之后 ， 其用戶賬號(hào)所歸屬的 Windows組或角色所被賦予的許可 （ 權(quán)限 ） 決定了該用戶能夠?qū)δ男?shù)據(jù)庫(kù)對(duì)象執(zhí)行哪種操作 ， 以及能夠訪問(wèn) 、修改哪些數(shù)據(jù) 。 利用角色， SQL Server管理者可以將某些用戶設(shè)置為某一角色，這樣只要對(duì)角色進(jìn)行權(quán)限設(shè)置便可以實(shí)現(xiàn)對(duì)所有用戶權(quán)限的設(shè)置，大大減少了管理員的工作量。如果一組用戶需要執(zhí)行在 SQL Server中指定的一組操作，并且不存在對(duì)應(yīng)的 Windows組，或者沒(méi)有管理 Windows用戶賬號(hào)的許可，就可以在數(shù)據(jù)庫(kù)中建立一個(gè)用戶自定義的數(shù)據(jù)庫(kù)角色。 ? Sp_helprole [?角色名’ ] 角色管理 ? 4．使用存儲(chǔ)過(guò)程管理角色 ? sp_addrolemember：用來(lái)向數(shù)據(jù)庫(kù)某一角色中添加數(shù)據(jù)庫(kù)用戶，這些角色可以是用戶自定義的標(biāo)準(zhǔn)角色，也可以是固定的數(shù)據(jù)庫(kù)角色，但不能是應(yīng)用程序角色，其語(yǔ)法形式如下。 ? sp_dropsrvrolemember[loginame=]? 登錄帳號(hào)’ ,[rolename=]?角色名’ 角色管理 ? 4．使用存儲(chǔ)過(guò)程管理角色 ? create role用來(lái)創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)角色，此命令用于替換以前版本的 sp_addrole。 ? public：每個(gè)數(shù)據(jù)庫(kù)用戶都屬于 public數(shù)據(jù)庫(kù)角色，當(dāng)尚未對(duì)某個(gè)用戶授予或拒絕對(duì)安全對(duì)象的特定權(quán)限時(shí)，則該用戶將繼承授予該安全對(duì)象的 public角色的權(quán)限； ? db_owner：可以執(zhí)行數(shù)據(jù)庫(kù)的所有配置和維護(hù)活動(dòng)； ? db_accessadmin：可以增加或者刪除數(shù)據(jù)庫(kù)用戶、工作組和角色； ? db_ddladmin：可以在數(shù)據(jù)庫(kù)中運(yùn)行任何數(shù)據(jù)定義語(yǔ)言（ DDL）命令； ? db_securityadmin可以修改角色成員身份和管理權(quán)限； ? db_backupoperator可以備份和恢復(fù)數(shù)據(jù)庫(kù)； ? db_datareader：能且僅能對(duì)數(shù)據(jù)庫(kù)中的任何表執(zhí)行 select操作，從而讀取所有表的信息； ? db_datawriter：能夠增加、修改和刪除表中的數(shù)據(jù)，但不能進(jìn)行 select操作； ? db_denydatareader：不能讀取數(shù)據(jù)庫(kù)中任何表中的數(shù)據(jù)； ? db_denydatawriter：不能對(duì)數(shù)據(jù)庫(kù)中的任何表執(zhí)行增加、修改和刪除數(shù)據(jù)操作。 2. 2 許可（權(quán)限）管理 （ 1）面向單一用戶的許可設(shè)置 2. 2 許可（權(quán)限）管理 在該對(duì)話框中單擊“添加”按鈕，則彈出“添加對(duì)象”對(duì)話框 2. 2 許可（權(quán)限）管理 選擇對(duì)象頁(yè)框可以顯示用戶當(dāng)前數(shù)據(jù)庫(kù)中的所有對(duì)象，其中包括表、視圖和存儲(chǔ)過(guò)程等，同時(shí)也給出了針對(duì)該對(duì)象能夠進(jìn)行的操作。 2. 1 服務(wù)器登錄賬號(hào)和用戶賬號(hào)管理 2. 1 服務(wù)器登錄賬號(hào)和用戶賬號(hào)管理 在用戶名框內(nèi)輸入數(shù)據(jù)庫(kù)用戶名稱 ， 在登錄名選擇框內(nèi)選擇已經(jīng)創(chuàng)建的登錄賬號(hào) ，然后在下面的數(shù)據(jù)庫(kù)角色成員選擇框中為該用戶選擇數(shù)據(jù)庫(kù)角色 （ 關(guān)于數(shù)據(jù)庫(kù)角色將在下一節(jié)中作詳細(xì)介紹 ） ， 最后單擊“ 確定 ” 按鈕即可完成數(shù)據(jù)庫(kù)用戶的創(chuàng)建 。 ? guest:默認(rèn)訪問(wèn)系統(tǒng)用戶賬號(hào)。 1. 1 安全身份驗(yàn)證 ? Windows身份驗(yàn)證 ? SQL Server數(shù)據(jù)庫(kù)系統(tǒng)通常運(yùn)行在 Windows服務(wù)器平臺(tái)上 ，而 Windows作為網(wǎng)絡(luò)操作系統(tǒng)工程 ， 本身就具備管理登錄 、驗(yàn)證用戶合法性的能力 ， 因此 ， Windows驗(yàn)證模式正是利用了這一用戶安全性和賬號(hào)管理的機(jī)制 ， 允許 SQL Server可以使用 Windows的用戶名和口令 。 1. 1 安全身份驗(yàn)證 利用 SQL Server管理平臺(tái)可以進(jìn)行認(rèn)證模式的設(shè)置，其主要過(guò)程如下。 默認(rèn)設(shè)置選項(xiàng)可以選擇該賬號(hào)的默認(rèn)數(shù)據(jù)庫(kù)和默認(rèn)語(yǔ)言 。 2. 2 許可（權(quán)限）管理 在每個(gè)數(shù)據(jù)庫(kù)中用戶的許可獨(dú)立于用戶賬號(hào)和用其所長(zhǎng)戶在數(shù)據(jù)庫(kù)中的角色 ， 每個(gè)數(shù)據(jù)庫(kù)都有自己獨(dú)立的許可系統(tǒng) ， 在 SQL Server中包括 3種類型的許可：