【正文】 碼 。 用戶在登錄到 SQL Server之后 ， 其用戶賬號所歸屬的 Windows組或角色所被賦予的許可 （ 權(quán)限 ） 決定了該用戶能夠?qū)δ男?shù)據(jù)庫對象執(zhí)行哪種操作 ， 以及能夠訪問 、修改哪些數(shù)據(jù) 。 利用角色， SQL Server管理者可以將某些用戶設置為某一角色，這樣只要對角色進行權(quán)限設置便可以實現(xiàn)對所有用戶權(quán)限的設置，大大減少了管理員的工作量。如果一組用戶需要執(zhí)行在 SQL Server中指定的一組操作，并且不存在對應的 Windows組，或者沒有管理 Windows用戶賬號的許可，就可以在數(shù)據(jù)庫中建立一個用戶自定義的數(shù)據(jù)庫角色。 ? Sp_helprole [?角色名’ ] 角色管理 ? 4．使用存儲過程管理角色 ? sp_addrolemember：用來向數(shù)據(jù)庫某一角色中添加數(shù)據(jù)庫用戶，這些角色可以是用戶自定義的標準角色，也可以是固定的數(shù)據(jù)庫角色，但不能是應用程序角色，其語法形式如下。 ? sp_dropsrvrolemember[loginame=]? 登錄帳號’ ,[rolename=]?角色名’ 角色管理 ? 4．使用存儲過程管理角色 ? create role用來創(chuàng)建一個新的數(shù)據(jù)庫角色，此命令用于替換以前版本的 sp_addrole。 ? public：每個數(shù)據(jù)庫用戶都屬于 public數(shù)據(jù)庫角色，當尚未對某個用戶授予或拒絕對安全對象的特定權(quán)限時，則該用戶將繼承授予該安全對象的 public角色的權(quán)限； ? db_owner：可以執(zhí)行數(shù)據(jù)庫的所有配置和維護活動； ? db_accessadmin：可以增加或者刪除數(shù)據(jù)庫用戶、工作組和角色； ? db_ddladmin：可以在數(shù)據(jù)庫中運行任何數(shù)據(jù)定義語言（ DDL）命令； ? db_securityadmin可以修改角色成員身份和管理權(quán)限； ? db_backupoperator可以備份和恢復數(shù)據(jù)庫； ? db_datareader：能且僅能對數(shù)據(jù)庫中的任何表執(zhí)行 select操作，從而讀取所有表的信息； ? db_datawriter：能夠增加、修改和刪除表中的數(shù)據(jù)，但不能進行 select操作； ? db_denydatareader：不能讀取數(shù)據(jù)庫中任何表中的數(shù)據(jù)； ? db_denydatawriter：不能對數(shù)據(jù)庫中的任何表執(zhí)行增加、修改和刪除數(shù)據(jù)操作。 2. 2 許可（權(quán)限）管理 （ 1）面向單一用戶的許可設置 2. 2 許可（權(quán)限）管理 在該對話框中單擊“添加”按鈕，則彈出“添加對象”對話框 2. 2 許可（權(quán)限）管理 選擇對象頁框可以顯示用戶當前數(shù)據(jù)庫中的所有對象，其中包括表、視圖和存儲過程等，同時也給出了針對該對象能夠進行的操作。 2. 1 服務器登錄賬號和用戶賬號管理 2. 1 服務器登錄賬號和用戶賬號管理 在用戶名框內(nèi)輸入數(shù)據(jù)庫用戶名稱 ， 在登錄名選擇框內(nèi)選擇已經(jīng)創(chuàng)建的登錄賬號 ，然后在下面的數(shù)據(jù)庫角色成員選擇框中為該用戶選擇數(shù)據(jù)庫角色 （ 關于數(shù)據(jù)庫角色將在下一節(jié)中作詳細介紹 ） ， 最后單擊“ 確定 ” 按鈕即可完成數(shù)據(jù)庫用戶的創(chuàng)建 。 ? guest:默認訪問系統(tǒng)用戶賬號。 1. 1 安全身份驗證 ? Windows身份驗證 ? SQL Server數(shù)據(jù)庫系統(tǒng)通常運行在 Windows服務器平臺上 ，而 Windows作為網(wǎng)絡操作系統(tǒng)工程 ， 本身就具備管理登錄 、驗證用戶合法性的能力 ， 因此 ， Windows驗證模式正是利用了這一用戶安全性和賬號管理的機制 ， 允許 SQL Server可以使用 Windows的用戶名和口令 。 1. 1 安全身份驗證 利用 SQL Server管理平臺可以進行認證模式的設置，其主要過程如下。 默認設置選項可以選擇該賬號的默認數(shù)據(jù)庫和默認語言 。 2. 2 許可（權(quán)限）管理 在每個數(shù)據(jù)庫中用戶的許可獨立于用戶賬號和用其所長戶在數(shù)據(jù)庫中的角色 ， 每個數(shù)據(jù)庫都有自己獨立的許可系統(tǒng) ， 在 SQL Server中包括 3種類型的許可：