【正文】 er 2022中的數(shù)據(jù)庫(kù)角色用于對(duì)單個(gè)數(shù)據(jù)庫(kù)的操作。 [,[ownername =] 39。 可以利用系統(tǒng)存儲(chǔ)過(guò)程或企業(yè)管理器管理角色成員 。 （ 1）利用系統(tǒng)存儲(chǔ)過(guò)程添加數(shù)據(jù)庫(kù)角色的成員 命令格式： sp_addrolemember [ rolename = ] 39。 如果一個(gè)用戶想要獲得應(yīng)用程序角色的權(quán)限 ， 他必須有權(quán)使用某特定應(yīng)用程序 ， 該應(yīng)用程序可以通過(guò)激活一個(gè)應(yīng)用程序角色來(lái)連接某個(gè)數(shù)據(jù)庫(kù) 。 ? 2．激活應(yīng)用程序角色 激活應(yīng)用程序角色的工作應(yīng)該在應(yīng)用程序中進(jìn)行，即在應(yīng)用程序中嵌入如下語(yǔ)法代碼。role39。 （ 1） 允許權(quán)限 （ GRANT） ， 表示用戶或角色能夠執(zhí)行某項(xiàng)操作 。 （ 5） [(column[,...n])]ON{table|view }|ON {table|view }[(column[,...n])]表示上述權(quán)限的作用對(duì)象，可以是表或視圖，也可以是表或視圖的某一列或幾列。只有 sysadmin、 db_owner成員及數(shù)據(jù)庫(kù)擁有者有權(quán)使用 ALL。 ? 1．對(duì)象權(quán)限 對(duì)象權(quán)限指對(duì)已存在的數(shù)據(jù)庫(kù)對(duì)象的操作權(quán)限，包括對(duì)數(shù)據(jù)庫(kù)對(duì)象的 SELECT、INSERT、 UPDATE 、 DELETE和 EXECUTE權(quán)限。 （ 4） encrypt_style指定密碼加密方式，它可以取下列兩值之一： （ a） NONE，為默認(rèn)值，表示密碼以明文形式傳遞給 SQL Server。[password =] 39。 （ 3）利用企業(yè)管理器管理數(shù)據(jù)庫(kù)角色成員 ? 應(yīng)用程序角色 有時(shí) ， 從系統(tǒng)的安全性或性能上考慮 ， 可能希望限制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)方式 。 命令說(shuō)明： ① login 是將要從固定服務(wù)器角色成員中刪除的登錄賬戶的名稱 ， login 必須存在 。 （ 4）只有 sysadmin 固定服務(wù)器角色、 db_owner 和 db_securityadmin 固定數(shù)據(jù)庫(kù)角色成員或角色的所有者才能執(zhí)行 sp_droprole。 這種角色是在 SQL Server 2022安裝之后根據(jù)需要設(shè)置的 ， 因此可以創(chuàng)建 、 修改或刪除 ， 它們通常由 sysadmin 、 db_securityadmin 、db_owner等固定角色中的成員創(chuàng)建 。 （ 5） processadmin，有權(quán)管理在 SQL Server 中運(yùn)行的進(jìn)程。 特殊的數(shù)據(jù)庫(kù)用戶 dbo 和 guest SQL Server 2022 數(shù)據(jù)庫(kù)中有 2個(gè)特殊用戶：dbo和 guest。 ? 特殊的登錄賬戶 sa SQL Server 2022在安裝后自動(dòng)建立了一個(gè)特殊的 SQL賬戶 sa， 即 System Administrator。 new _password 39。 ? 2．管理 SQL身份驗(yàn)證的登錄賬戶 （ 1） 使用系統(tǒng)存儲(chǔ)過(guò)程創(chuàng)建 SQL賬戶 命令格式： sp_addlogin [ loginame = ] 39。 ? 1．管理 Windows 身份驗(yàn)證的登錄賬戶 （ 1） 向 Windows 賬戶授權(quán)的語(yǔ)法如下 。對(duì)用戶而言，登錄 SQL Server 2022 需要使用以下兩類身份驗(yàn)證之一。 （ 2）一旦登錄了操作系統(tǒng)，登錄者還必須得到數(shù)據(jù)庫(kù)系統(tǒng)的通行證 — 數(shù)據(jù)庫(kù)服務(wù)器的登錄賬戶，才具有數(shù)據(jù)庫(kù)服務(wù)器的連接權(quán)或登錄權(quán)。 SQL賬戶的登錄名稱與登錄密碼由 SQL Server 2022系統(tǒng)負(fù)責(zé)驗(yàn)證，Windows賬戶的登錄名稱與登錄密碼則由Windows 2022 Server / NT負(fù)責(zé)驗(yàn)證。 （ 3） 刪除一個(gè) Windows賬戶的語(yǔ)法如下 。 （ 2） 使用系統(tǒng)存儲(chǔ)過(guò)程修改 SQL賬戶的密碼 命令格式： sp_password [ [ old = ] 39。 命令說(shuō)明： language 是新的數(shù)據(jù)庫(kù)默認(rèn)語(yǔ)言。 ? 2．刪除數(shù)據(jù)庫(kù)用戶 命令格式： sp_revokedbaccess { [ name_in_db = ] 39。 （ 2） serveradmin，有權(quán)設(shè)置服務(wù)器一級(jí)的配置選項(xiàng)，關(guān)閉服務(wù)器。 （ 8） db_denydatareader，不能查詢數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的任何數(shù)據(jù)。 （ 2） 使用 sp_droprole 只能刪除標(biāo)準(zhǔn)角色中的用戶定義角色 ， 不能刪除應(yīng)用程序角色 ， 若要?jiǎng)h除應(yīng)用程序角色 ， 須使用 sp_dropapprole。login39。security_account39。 應(yīng)用程序角色使用之前首先要?jiǎng)?chuàng)建它 ， 使用時(shí)在應(yīng)用程序中利用密碼激活它 ， 一旦應(yīng)用程序與數(shù)據(jù)庫(kù)的連接斷開(kāi) ， 應(yīng)用程序角色將自動(dòng)處于非激活狀態(tài) 。] 命令說(shuō)明： （ 1） role是當(dāng)前數(shù)據(jù)庫(kù)中已經(jīng)定義的應(yīng)用程序角色名。權(quán)限既可以直接獲得，也可以通過(guò)成為角色成員而繼承角色的權(quán)限。 ? 2．對(duì)象權(quán)限的管理 使用 TSQL允許、禁止或廢除對(duì)象權(quán)限的語(yǔ)法如下。 （ 7） TO指定安全賬戶列表，對(duì)于REVOKE語(yǔ)句，可以改用 FROM。 ? 1．語(yǔ)句權(quán)限的管理 使用 TSQL允許 、 拒絕或廢除語(yǔ)句權(quán)限的語(yǔ)法如下 。 命令說(shuō)明： （ 1） role 為應(yīng)用程序角色的名稱 。, [password=]{Encrypt N 39。 （ 3） 當(dāng)一個(gè)應(yīng)用程序角色被