【文章內容簡介】 gjf 角色和用戶管理 ? 【 例 】 創(chuàng)建 db_securityadmin 固有數據庫角色隸屬的數據庫角色? auditors? 。 ? CREATE ROLE auditors AUTHORIZATION db_securityadmin ? 管理角色成員的存儲過程有： sp_addrolemember，sp_droprolemember，這兩個存儲過程和添加刪除服務器角色的存儲過程用法類似。 ? 【 例 】 將數據庫用戶? iewangjf? 添加到當前數據庫的? Sales? 數據庫角色中。 ? sp_addrolemember 39。Sales39。, 39。iewangjf39。 角色和用戶管理 ? （ 3）查看角色信息。查看角色信息的存儲過程有sp_helprolemember、 sp_helprole。 ? sp_helprolemember返回某個角色的成員的信息。其語法格式為： ? sp_helprolemember [ [ @rolename = ] 39。role39。 ] ? sp_helprole返回當前數據庫中有關角色的信息。其語法格式為： ? sp_helprole [ [ @rolename = ] 39。role39。 ] ? 【 例 】 顯示 Sales角色的成員。 ? sp_helprolemember 39。Sales39。 ? 【 例 】 返回當前數據庫中的所有角色。 ? sp_helprole 角色和用戶管理 ? 用戶管理簡介 ? 用戶對數據的訪問權限以及對數據庫對象的所有關系都是通過用戶賬號來控制的，用戶賬號總是基于數據庫的，即兩個不同數據庫中可以有兩個相同的用戶賬號。 ? 在數據庫中，用戶賬號與登錄賬號是兩個不同的概念，一個合法的登錄賬號只表明該賬號通過了 Windows認證或 SQL Server認證，但不能表明其可以對數據庫數據和數據對象進行某種操作。 ? 通常而言，數據庫用戶賬號總是與某一登錄賬號相關聯。但有一個例外，那就是 guest用戶。用戶通過 Windows認證或 SQL Server認證而成功登錄到 SQL Server之后的過程如下。 角色和用戶管理 ? （ 1）檢查該登錄用戶是否有合法的用戶名，如果有合法用戶名，則允許其以用戶名訪問數據庫，否則執(zhí)行步驟 2。 ? （ 2） SQL Server檢查是否有 guest用戶，如果有，則允許登錄用戶以 guest用戶來訪問數據庫，如果沒有，則該登錄用戶被拒絕。 ? 由此可見， guest用戶主要是作為那些沒有屬于自己的用戶賬號的 SQL Server登錄者的缺省用戶名，從而使該登錄者能夠訪問具有 guest用戶的數據庫。 角色和用戶管理 ? 用戶的管理 ? 1．使用 Management Studio管理用戶 ? （ 1） 在 Management Studio對象資源管理器中，擴展指定的數據庫節(jié)點，直到看到用戶節(jié)點，如 右 圖所示。 ? （ 2）鼠標右鍵單擊用戶子節(jié)點，在彈出菜單中選擇?新建用戶 … ? ，彈出?新建數據庫用戶?對話框，如圖 。在用戶名編輯框中輸入用戶名。 角色和用戶管理 角色和用戶管理 ? （ 3）在登錄名編輯框中輸入登錄名或單擊 ? … ? 按鈕，彈出?選擇登錄名?對話框，如圖 。輸入登錄名或單擊?瀏覽?按鈕。如單擊?瀏覽?按鈕，則出現?查找對象?對話框，如圖 。 ? （ 4）選中想添加的登錄名，單擊?確定?按鈕關閉對話框。 ? （ 5）選擇該用戶登錄的默認架構和所屬角色，最后關閉?新建數據庫用戶?對話框。 角色和用戶管理 ? 2. 使用 TransactSQL管理用戶 ? 使用 TransactSQL管理用戶的語句有 CREATE USER， DROP USER， ALTER USER。 ? （ 1）創(chuàng)建用戶： CREATE USER ? CREATE USER語法格式為： ? CREATE USER user_name [ { { FOR | FROM } ? { ? LOGIN login_name ? | CERTIFICATE cert_name ? | ASYMMETRIC KEY asym_key_name ? } | WITHOUT LOGIN ? ] [ WITH DEFAULT_SCHEMA = schema_name ] 角色和用戶管理 ? 【 例 】 首先創(chuàng)建名為? Teacher? 且具有密碼的服務器登錄名，然后在數據庫? TEACH? 中創(chuàng)建對應的數據庫用戶? WangWei? 。 ? CREATE LOGIN Teacher WITH PASSWORD = 39。270tea3939。 ? USE TEACH ? CREATE USER WangWei ? 【 例 】 創(chuàng)建具有默認架構? Teaching? 的對應數據庫用戶? WangWei? ? CREATE USER WangWei FOR LOGIN Teacher ? WITH DEFAULT_SCHEMA = Teaching 角色和用戶管理 ? （ 2）更改用戶名或更改其登錄的默認架構 ALTER USER ? 其語法格式為： ? ALTER USER user_name WITH set_item [ ,...n ] ? set_item ::= NAME = new_user_name ? | DEFAULT_SCHEMA = schema_name ? 【 例 】 更改數據庫用戶的名稱。 ? ALTER USER WangWei WITH NAME = Wangjf ? 【 例 】 更改用戶的默認架構。 ? ALTER USER WangWei WITH DEFAULT_SCHEMA = Admining 角色和用戶管理 ? （ 3）刪除用戶： DROP USER ? 其語法格式為： ? DROP USER user_name ? 【 例 】 刪除用戶? WangWei? 。 ? DROP USER WangWei SQL Server 2022權限 ? 權限管理指將安全對象的權限授予主體，取消或禁止主體對安全對象的權限。 SQL Server通過驗證主體是否已獲得適當的權限來控制主體對安全對象執(zhí)行的操作。 ? 1．主體 ? ? 主體?是可以請求 SQL Server資源的個體、組和過程。主體分類如表 。 表 主 體 分 類 主 體 內 容 Windows級別的主體 Windows域登錄名、 Windows本地登錄名 SQL Server級別的主體 SQL Server登錄名 數據庫級別的主體 數據庫用戶、數據庫角色、應用程序角色 SQL Server 2022權限 ? 2．安全對象 ? 安全對象是 SQL Server Database Engine 授權系統(tǒng)控制對其進行訪問的資源。每個 SQL Server安全對象都有可能授予主體的關聯權限，如表 。 安 全 對 象 內 容 服務器 端點 、 登錄賬戶 、 數據庫 數據庫 用戶 、 角色 、 應用程序角色 、 程序集 、 消息類型 、 路由 、 服務 、 遠程服務綁定 、 全文目錄 、 證書 、 非對稱密鑰 、 對稱密鑰 、 約定 、 架構 架構 類型 、 XML 架構集合 、 對象 對象 聚合 、 約束 、 函數 、