【文章內容簡介】 指定架構的名稱，沒有明確指定該架構的所有者，這時，該架構的所有者為當前執(zhí)行該項操作的用戶。另外，還可為架構設置數(shù)據(jù)庫的訪問權限。 使用 CREATE SCHEMA語句不僅可以創(chuàng)建架構，而且在創(chuàng)建架構的同時還可以創(chuàng)建該架構所擁有的表、視圖并且可以對這些對象設置權限。 SQL Server 2023 修改和刪除架構 修改架構是指將特定架構中的對象轉移到其他架構中?？梢允褂?ALTER SCHEMA語句完成對架構的修改。需要注意的是，如果要更改對象本身的結構，那么應該使用針對該對象的ALTER語句。 可以使用 DROP SCHEMA語句來刪除一個架構。 SQL Server 2023不允許刪除其中仍含有對象的架構。 只有當架構中不再包含有對象時，才可以被刪除。 可以通過目錄視圖 。 SQL Server 2023 當一個應用程序引用一個沒有限定架構的數(shù)據(jù)庫對象時， SQL Server將嘗試在用戶的默認架構中找出這個對象。如果對象沒有在默認架構中，則 SQL Server嘗試在 dbo架構中尋找這個對象。 使用默認架構 SQL Server 2023 管理對 SQL Server數(shù)據(jù)庫的訪問 對于需要進行數(shù)據(jù)訪問的應用程序來說 ， 僅僅為其授權訪問 SQL Server 實例是不夠的 。 在授權訪問 SQL Server 實例之后 ， 需要對特定的數(shù)據(jù)庫進行訪問授權 。 為訪問數(shù)據(jù)庫，所有數(shù)據(jù)庫登錄名，除了服務器角色sysadmin的成員，都要在自己要訪問的數(shù)據(jù)庫中與一個數(shù)據(jù)庫用戶建立映射。 管理數(shù)據(jù)庫用戶 SQL Server 2023 管理數(shù)據(jù)庫用戶 數(shù)據(jù)庫用戶是數(shù)據(jù)庫級的主體，是登錄名在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中執(zhí)行操作和活動行動者。 o 用戶 可以防止數(shù)據(jù)庫被末授權的用戶故意或無意地修改。SQL Server 為一用戶分配了唯一的用戶名和密碼?？梢詾椴煌~號授予不同的安全級別。 在 Microsoft SQL Server 2023系統(tǒng)中，數(shù)據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫對象，而是通過架構擁有這些對象。 數(shù)據(jù)庫用戶管理包括創(chuàng)建用戶、查看用戶信息、修改用戶、刪除用戶等操作。 SQL Server 2023 創(chuàng)建用戶 1．使用 Management Studio創(chuàng)建用戶 （ 1）、打開 Microsoft SQL Server Management Studio并連接到目標服務器，在“對象資源管理器”窗口中，單擊“數(shù)據(jù)庫”節(jié)點前的“＋”號，展開數(shù)據(jù)庫節(jié)點。單擊要創(chuàng)建用戶的目標數(shù)據(jù)節(jié)點前的“＋”號，展開目標數(shù)據(jù)庫節(jié)點 Northwind。單擊“安全性”節(jié)點前的“＋”號，展開“安全性”節(jié)點。在“用戶”上單擊鼠標右鍵，彈出快捷菜單，從中選擇“新建用戶（ N） …” 命令 （ 2）出現(xiàn)“數(shù)據(jù)庫用戶－新建”對話框，在“常規(guī)”頁面中，填寫“用戶名”，選擇“登錄名”和“默認架構”名稱。添加此用戶擁有的架構，添加此用戶的數(shù)據(jù)庫角色。 （ 3）在“數(shù)據(jù)庫用戶－新建”對話框的“選擇頁”中選擇“安全對象”，進入權限設置頁面（即“安全對象”頁面） 最后，單擊“數(shù)據(jù)庫用戶－新建”對話框底部的“確定”，完成用戶創(chuàng)建。 SQL Server 2023 1． 創(chuàng)建數(shù)據(jù)庫用戶 可以使用 CREATE USER語句創(chuàng)建數(shù)據(jù)庫用戶。 2．管理數(shù)據(jù)庫用戶 可以通過語句來檢查當前的登錄名是否可以登錄到某個數(shù)據(jù)庫： 可以通過查詢目錄視圖 數(shù)據(jù)庫用戶的信息。 可以使用 DROP USER語句刪除一個數(shù)據(jù)庫用戶。 SQL Server 2023 3． 管理孤立用戶 孤立用戶指當前 SQL Server實例中沒有映射到登錄名的數(shù)據(jù)庫用戶 。 可以獲取孤立用戶的信息 SQL Server 2023允許我們使用 WITHOUT LOGIN子句來創(chuàng)建一個沒有映射到登錄名的用戶 。 SQL Server 2023 4． 啟用 Guest用戶 一個沒有映射到用戶的登錄名試圖登錄到數(shù)據(jù)庫的時候 ， SQL Server將嘗試使用 Guest用戶進行連接 。 SQL Server 2023 數(shù)據(jù)庫角色 數(shù)據(jù)庫角色是數(shù)據(jù)庫級別的主體，也是數(shù)據(jù)庫用戶的集合。數(shù)據(jù)庫用戶可以作為數(shù)據(jù)庫角色的成員，繼承數(shù)據(jù)庫角色的權限。 數(shù)據(jù)庫管理人員可以通過管理角色的權限來管理數(shù)據(jù)庫用戶的權限。 Microsoft SQL Server 2023系統(tǒng)提供了 9個固定數(shù)據(jù)庫角色和 public特殊角色。 固定數(shù)據(jù)庫角色也具有了預先定義好的權限。使用固定數(shù)據(jù)庫角色可以大大簡化數(shù)據(jù)庫角色權限管理工作。 SQL Server 2023 public角色 public角色有兩大特點： 第一，初始狀態(tài)時沒有權限； 第二，所有的數(shù)據(jù)庫用戶都是他的成員。 SQL Server 2023 數(shù)據(jù)庫角色 在 Microsoft SQL Server Management Studio創(chuàng)建新的數(shù)據(jù)庫角色操作的具體步驟如下 （ 1）、展開要添加新角色的目標數(shù)據(jù)庫，但及目標數(shù)據(jù)庫節(jié)點下的 [安全性 ]節(jié)點前的“ +”號，展開此節(jié)點。然后在 [角色 ]節(jié)點上單機右鍵，彈出快捷菜單，選擇快捷菜單中的 [新建 ]|[新建數(shù)據(jù)庫角色 ]命令 。 （ 2）出現(xiàn) [數(shù)據(jù)庫角色 新建 ]對話框，在 [常規(guī) ]頁面中，添加[角色名稱 ]和 [所有者 ]，并選擇此角色所擁有的架構。在此對話框中也可以單擊 [添加 ]按鈕威信創(chuàng)建的角色添加用戶 。 （ 3）選擇 [選擇頁 ]中的 [安全對象 ]項，進入權限設置頁面 。 SQL Server 2023 管理數(shù)據(jù)庫角色 管理數(shù)據(jù)庫角色包括創(chuàng)建數(shù)據(jù)庫角色、添加和刪除數(shù)據(jù)庫角色成員、查看數(shù)據(jù)庫角色信息、修改和刪除角色等。 可以使用 CREATE ROLE語句 創(chuàng)建角色 。 為角色添加成員 —— 可使用 sp_addrolemember存儲過程。 修改數(shù)據(jù)庫角色 的名稱 —— 可使用 ALTER ROLE語句。 某個角色確實不再需要了 —— 可使用 DROP ROLE語句或者 使用 sp_droprolemember系統(tǒng)存儲過程 刪除指定的角色 。 可以通過查詢 IS_MEMBER系統(tǒng)函數(shù)來判斷當前數(shù)據(jù)庫用戶是否屬于某個數(shù)據(jù)庫角色 。 SQL Server 2023 管理應用程序角色 應用程序角色是特殊的數(shù)據(jù)庫角色， 它可以使應用程序能夠用其自身的、類似用戶的權限來運行。在使用應用程序時，可以僅僅允許那些經過特定應用程序連接的用戶來訪問數(shù)據(jù)庫中的特定數(shù)據(jù)，如果不通過這些特定的應用程序連接，那么無法訪問這些數(shù)據(jù)。這是使用應用程序角色實現(xiàn)安全管理的目的。 與數(shù)據(jù)庫角色相比來說，應用程序角色有三個特點： 第一，在默認情況下該角色不包含任何成員； 第二，在默認情況下該角色是非活動的，必須激活之后才能發(fā)揮作用； 第三，該角色有密碼，只有擁有應用程序角色正確密碼的用戶才可以激活該角色。激活一個應用程序角色后，當前連接將喪失它所具備的特定用戶權限，只獲得應用程序角色所擁有的權限。 SQL Server 2023 創(chuàng)建應用程序角色 在 Microsoft SQL Server 2023系統(tǒng)中，可以使用CREATE APPLICATION ROLE語句創(chuàng)建應用程序角色。該語句的語法形式如下所示： CREATE APPLICATION ROLE application_role_name WITH PASSWORD = 39。password39。, DEFAULT_SCHEMA = schema_name SQL Server 2023 應用程序角色在使用之前必須激活?？梢酝ㄟ^執(zhí)行sp_setapprole系統(tǒng)存儲過程來激活應用程序角色。在連接關閉或執(zhí)行系統(tǒng)存儲過程 sp_unsetapprole之前，被激活的應用程序角色都將保持激活狀態(tài)。應用程序角色旨在由客戶的應用程序使用，但同樣可以在即篩TSQL批處理中使用它們。 使用應用程序角色 SQL Server 2023 如果需要刪除應用程序角色 ， 可以使用 DROP APPLICATION ROLE語句 。 刪除應用程序角色 SQL Server 2023 管理權限 權限是執(zhí)行操作、訪問數(shù)據(jù)的通行證。只有擁有了針對某種安全對象的指定權限，才能對該對象執(zhí)行相應的操作。 在 Microsoft SQL Server 2023系統(tǒng)中，不同的對象有不同的權限。 SQL Server 2023中的權限控制操作可以通過在 SQL Server Management Studio中，對用戶的權限進行設置，也可以使用 TSQL提供的 GRANT、 REVOKE和 DENY語句完成 SQL Server 2023 在 SQL Server Management Studio中設置權限 在 SQL Server Management Studio中，設置登錄名的屬性。設置帳號的“服務器角色”和“用戶映射”。 并在“用戶映射”中設置對于每個數(shù)據(jù)庫的“數(shù)據(jù)庫角色成員身份”。系統(tǒng)默認每個帳號對每個數(shù)據(jù)庫都已經擁有public角色。但 public角色只說明，用戶能“看到”該數(shù)據(jù)庫，并不能操作該數(shù)據(jù)庫。 如果用戶想要操作數(shù)據(jù)庫，必須設置其他角色。例如設置 db_owner角色，該帳號就擁有 SELECT、 INSERT、 DELETE、 UPDATE等權限，即可以象創(chuàng)建數(shù)據(jù)庫的所有者一樣操作數(shù)據(jù)庫。 權限操作 SQL Server 2023 一般只把服務器權限授給 DBA(數(shù)據(jù)庫管理員 )，他不需要修改或者授權給別的用戶登錄 。 （ 1）依次單擊“對象資源管理器”窗口中樹型節(jié)點前的“＋”號，直到展開目標數(shù)據(jù)庫的“用戶”節(jié)點為止，在“用戶”節(jié)點下面的目標用戶上單擊鼠標右鍵，彈出快捷菜單，從中選擇“屬性（ R）”命令。 （ 2）出現(xiàn)“數(shù)據(jù)庫用戶”對話框，選擇“選擇頁”窗口中的“安全對象