【文章內(nèi)容簡介】 指定架構(gòu)的名稱，沒有明確指定該架構(gòu)的所有者，這時(shí)，該架構(gòu)的所有者為當(dāng)前執(zhí)行該項(xiàng)操作的用戶。另外，還可為架構(gòu)設(shè)置數(shù)據(jù)庫的訪問權(quán)限。 使用 CREATE SCHEMA語句不僅可以創(chuàng)建架構(gòu)，而且在創(chuàng)建架構(gòu)的同時(shí)還可以創(chuàng)建該架構(gòu)所擁有的表、視圖并且可以對(duì)這些對(duì)象設(shè)置權(quán)限。 SQL Server 2023 修改和刪除架構(gòu) 修改架構(gòu)是指將特定架構(gòu)中的對(duì)象轉(zhuǎn)移到其他架構(gòu)中?？梢允褂?ALTER SCHEMA語句完成對(duì)架構(gòu)的修改。需要注意的是，如果要更改對(duì)象本身的結(jié)構(gòu)，那么應(yīng)該使用針對(duì)該對(duì)象的ALTER語句。 可以使用 DROP SCHEMA語句來刪除一個(gè)架構(gòu)。 SQL Server 2023不允許刪除其中仍含有對(duì)象的架構(gòu)。 只有當(dāng)架構(gòu)中不再包含有對(duì)象時(shí)，才可以被刪除。 可以通過目錄視圖 。 SQL Server 2023 當(dāng)一個(gè)應(yīng)用程序引用一個(gè)沒有限定架構(gòu)的數(shù)據(jù)庫對(duì)象時(shí)， SQL Server將嘗試在用戶的默認(rèn)架構(gòu)中找出這個(gè)對(duì)象。如果對(duì)象沒有在默認(rèn)架構(gòu)中，則 SQL Server嘗試在 dbo架構(gòu)中尋找這個(gè)對(duì)象。 使用默認(rèn)架構(gòu) SQL Server 2023 管理對(duì) SQL Server數(shù)據(jù)庫的訪問 對(duì)于需要進(jìn)行數(shù)據(jù)訪問的應(yīng)用程序來說 ， 僅僅為其授權(quán)訪問 SQL Server 實(shí)例是不夠的 。 在授權(quán)訪問 SQL Server 實(shí)例之后 ， 需要對(duì)特定的數(shù)據(jù)庫進(jìn)行訪問授權(quán) 。 為訪問數(shù)據(jù)庫，所有數(shù)據(jù)庫登錄名，除了服務(wù)器角色sysadmin的成員，都要在自己要訪問的數(shù)據(jù)庫中與一個(gè)數(shù)據(jù)庫用戶建立映射。 管理數(shù)據(jù)庫用戶 SQL Server 2023 管理數(shù)據(jù)庫用戶 數(shù)據(jù)庫用戶是數(shù)據(jù)庫級(jí)的主體，是登錄名在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中執(zhí)行操作和活動(dòng)行動(dòng)者。 o 用戶 可以防止數(shù)據(jù)庫被末授權(quán)的用戶故意或無意地修改。SQL Server 為一用戶分配了唯一的用戶名和密碼?？梢詾椴煌~號(hào)授予不同的安全級(jí)別。 在 Microsoft SQL Server 2023系統(tǒng)中，數(shù)據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫對(duì)象，而是通過架構(gòu)擁有這些對(duì)象。 數(shù)據(jù)庫用戶管理包括創(chuàng)建用戶、查看用戶信息、修改用戶、刪除用戶等操作。 SQL Server 2023 創(chuàng)建用戶 1．使用 Management Studio創(chuàng)建用戶 （ 1）、打開 Microsoft SQL Server Management Studio并連接到目標(biāo)服務(wù)器，在“對(duì)象資源管理器”窗口中，單擊“數(shù)據(jù)庫”節(jié)點(diǎn)前的“＋”號(hào)，展開數(shù)據(jù)庫節(jié)點(diǎn)。單擊要?jiǎng)?chuàng)建用戶的目標(biāo)數(shù)據(jù)節(jié)點(diǎn)前的“＋”號(hào)，展開目標(biāo)數(shù)據(jù)庫節(jié)點(diǎn) Northwind。單擊“安全性”節(jié)點(diǎn)前的“＋”號(hào)，展開“安全性”節(jié)點(diǎn)。在“用戶”上單擊鼠標(biāo)右鍵，彈出快捷菜單，從中選擇“新建用戶（ N） …” 命令 （ 2）出現(xiàn)“數(shù)據(jù)庫用戶－新建”對(duì)話框，在“常規(guī)”頁面中，填寫“用戶名”，選擇“登錄名”和“默認(rèn)架構(gòu)”名稱。添加此用戶擁有的架構(gòu)，添加此用戶的數(shù)據(jù)庫角色。 （ 3）在“數(shù)據(jù)庫用戶－新建”對(duì)話框的“選擇頁”中選擇“安全對(duì)象”，進(jìn)入權(quán)限設(shè)置頁面（即“安全對(duì)象”頁面） 最后，單擊“數(shù)據(jù)庫用戶－新建”對(duì)話框底部的“確定”，完成用戶創(chuàng)建。 SQL Server 2023 1． 創(chuàng)建數(shù)據(jù)庫用戶 可以使用 CREATE USER語句創(chuàng)建數(shù)據(jù)庫用戶。 2．管理數(shù)據(jù)庫用戶 可以通過語句來檢查當(dāng)前的登錄名是否可以登錄到某個(gè)數(shù)據(jù)庫： 可以通過查詢目錄視圖 數(shù)據(jù)庫用戶的信息。 可以使用 DROP USER語句刪除一個(gè)數(shù)據(jù)庫用戶。 SQL Server 2023 3． 管理孤立用戶 孤立用戶指當(dāng)前 SQL Server實(shí)例中沒有映射到登錄名的數(shù)據(jù)庫用戶 。 可以獲取孤立用戶的信息 SQL Server 2023允許我們使用 WITHOUT LOGIN子句來創(chuàng)建一個(gè)沒有映射到登錄名的用戶 。 SQL Server 2023 4． 啟用 Guest用戶 一個(gè)沒有映射到用戶的登錄名試圖登錄到數(shù)據(jù)庫的時(shí)候 ， SQL Server將嘗試使用 Guest用戶進(jìn)行連接 。 SQL Server 2023 數(shù)據(jù)庫角色 數(shù)據(jù)庫角色是數(shù)據(jù)庫級(jí)別的主體，也是數(shù)據(jù)庫用戶的集合。數(shù)據(jù)庫用戶可以作為數(shù)據(jù)庫角色的成員，繼承數(shù)據(jù)庫角色的權(quán)限。 數(shù)據(jù)庫管理人員可以通過管理角色的權(quán)限來管理數(shù)據(jù)庫用戶的權(quán)限。 Microsoft SQL Server 2023系統(tǒng)提供了 9個(gè)固定數(shù)據(jù)庫角色和 public特殊角色。 固定數(shù)據(jù)庫角色也具有了預(yù)先定義好的權(quán)限。使用固定數(shù)據(jù)庫角色可以大大簡化數(shù)據(jù)庫角色權(quán)限管理工作。 SQL Server 2023 public角色 public角色有兩大特點(diǎn)： 第一，初始狀態(tài)時(shí)沒有權(quán)限； 第二，所有的數(shù)據(jù)庫用戶都是他的成員。 SQL Server 2023 數(shù)據(jù)庫角色 在 Microsoft SQL Server Management Studio創(chuàng)建新的數(shù)據(jù)庫角色操作的具體步驟如下 （ 1）、展開要添加新角色的目標(biāo)數(shù)據(jù)庫，但及目標(biāo)數(shù)據(jù)庫節(jié)點(diǎn)下的 [安全性 ]節(jié)點(diǎn)前的“ +”號(hào)，展開此節(jié)點(diǎn)。然后在 [角色 ]節(jié)點(diǎn)上單機(jī)右鍵，彈出快捷菜單，選擇快捷菜單中的 [新建 ]|[新建數(shù)據(jù)庫角色 ]命令 。 （ 2）出現(xiàn) [數(shù)據(jù)庫角色 新建 ]對(duì)話框，在 [常規(guī) ]頁面中，添加[角色名稱 ]和 [所有者 ]，并選擇此角色所擁有的架構(gòu)。在此對(duì)話框中也可以單擊 [添加 ]按鈕威信創(chuàng)建的角色添加用戶 。 （ 3）選擇 [選擇頁 ]中的 [安全對(duì)象 ]項(xiàng)，進(jìn)入權(quán)限設(shè)置頁面 。 SQL Server 2023 管理數(shù)據(jù)庫角色 管理數(shù)據(jù)庫角色包括創(chuàng)建數(shù)據(jù)庫角色、添加和刪除數(shù)據(jù)庫角色成員、查看數(shù)據(jù)庫角色信息、修改和刪除角色等。 可以使用 CREATE ROLE語句 創(chuàng)建角色 。 為角色添加成員 —— 可使用 sp_addrolemember存儲(chǔ)過程。 修改數(shù)據(jù)庫角色 的名稱 —— 可使用 ALTER ROLE語句。 某個(gè)角色確實(shí)不再需要了 —— 可使用 DROP ROLE語句或者 使用 sp_droprolemember系統(tǒng)存儲(chǔ)過程 刪除指定的角色 。 可以通過查詢 IS_MEMBER系統(tǒng)函數(shù)來判斷當(dāng)前數(shù)據(jù)庫用戶是否屬于某個(gè)數(shù)據(jù)庫角色 。 SQL Server 2023 管理應(yīng)用程序角色 應(yīng)用程序角色是特殊的數(shù)據(jù)庫角色， 它可以使應(yīng)用程序能夠用其自身的、類似用戶的權(quán)限來運(yùn)行。在使用應(yīng)用程序時(shí)，可以僅僅允許那些經(jīng)過特定應(yīng)用程序連接的用戶來訪問數(shù)據(jù)庫中的特定數(shù)據(jù)，如果不通過這些特定的應(yīng)用程序連接，那么無法訪問這些數(shù)據(jù)。這是使用應(yīng)用程序角色實(shí)現(xiàn)安全管理的目的。 與數(shù)據(jù)庫角色相比來說，應(yīng)用程序角色有三個(gè)特點(diǎn)： 第一，在默認(rèn)情況下該角色不包含任何成員； 第二，在默認(rèn)情況下該角色是非活動(dòng)的，必須激活之后才能發(fā)揮作用； 第三，該角色有密碼，只有擁有應(yīng)用程序角色正確密碼的用戶才可以激活該角色。激活一個(gè)應(yīng)用程序角色后，當(dāng)前連接將喪失它所具備的特定用戶權(quán)限，只獲得應(yīng)用程序角色所擁有的權(quán)限。 SQL Server 2023 創(chuàng)建應(yīng)用程序角色 在 Microsoft SQL Server 2023系統(tǒng)中，可以使用CREATE APPLICATION ROLE語句創(chuàng)建應(yīng)用程序角色。該語句的語法形式如下所示： CREATE APPLICATION ROLE application_role_name WITH PASSWORD = 39。password39。, DEFAULT_SCHEMA = schema_name SQL Server 2023 應(yīng)用程序角色在使用之前必須激活。可以通過執(zhí)行sp_setapprole系統(tǒng)存儲(chǔ)過程來激活應(yīng)用程序角色。在連接關(guān)閉或執(zhí)行系統(tǒng)存儲(chǔ)過程 sp_unsetapprole之前，被激活的應(yīng)用程序角色都將保持激活狀態(tài)。應(yīng)用程序角色旨在由客戶的應(yīng)用程序使用，但同樣可以在即篩TSQL批處理中使用它們。 使用應(yīng)用程序角色 SQL Server 2023 如果需要?jiǎng)h除應(yīng)用程序角色 ， 可以使用 DROP APPLICATION ROLE語句 。 刪除應(yīng)用程序角色 SQL Server 2023 管理權(quán)限 權(quán)限是執(zhí)行操作、訪問數(shù)據(jù)的通行證。只有擁有了針對(duì)某種安全對(duì)象的指定權(quán)限，才能對(duì)該對(duì)象執(zhí)行相應(yīng)的操作。 在 Microsoft SQL Server 2023系統(tǒng)中，不同的對(duì)象有不同的權(quán)限。 SQL Server 2023中的權(quán)限控制操作可以通過在 SQL Server Management Studio中，對(duì)用戶的權(quán)限進(jìn)行設(shè)置，也可以使用 TSQL提供的 GRANT、 REVOKE和 DENY語句完成 SQL Server 2023 在 SQL Server Management Studio中設(shè)置權(quán)限 在 SQL Server Management Studio中，設(shè)置登錄名的屬性。設(shè)置帳號(hào)的“服務(wù)器角色”和“用戶映射”。 并在“用戶映射”中設(shè)置對(duì)于每個(gè)數(shù)據(jù)庫的“數(shù)據(jù)庫角色成員身份”。系統(tǒng)默認(rèn)每個(gè)帳號(hào)對(duì)每個(gè)數(shù)據(jù)庫都已經(jīng)擁有public角色。但 public角色只說明，用戶能“看到”該數(shù)據(jù)庫，并不能操作該數(shù)據(jù)庫。 如果用戶想要操作數(shù)據(jù)庫，必須設(shè)置其他角色。例如設(shè)置 db_owner角色，該帳號(hào)就擁有 SELECT、 INSERT、 DELETE、 UPDATE等權(quán)限，即可以象創(chuàng)建數(shù)據(jù)庫的所有者一樣操作數(shù)據(jù)庫。 權(quán)限操作 SQL Server 2023 一般只把服務(wù)器權(quán)限授給 DBA(數(shù)據(jù)庫管理員 )，他不需要修改或者授權(quán)給別的用戶登錄 。 （ 1）依次單擊“對(duì)象資源管理器”窗口中樹型節(jié)點(diǎn)前的“＋”號(hào)，直到展開目標(biāo)數(shù)據(jù)庫的“用戶”節(jié)點(diǎn)為止，在“用戶”節(jié)點(diǎn)下面的目標(biāo)用戶上單擊鼠標(biāo)右鍵，彈出快捷菜單，從中選擇“屬性（ R）”命令。 （ 2）出現(xiàn)“數(shù)據(jù)庫用戶”對(duì)話框，選擇“選擇頁”窗口中的“安全對(duì)象