【文章內(nèi)容簡介】 的權(quán)限。對于登錄名來說，可以判斷其是否某個固定服務(wù)器角色的成員。 通過查詢系統(tǒng)函數(shù) IS_SRVROLEMEMBER， 可以查出當前用戶是否屬于一個服務(wù)器角色 。 可以使用系統(tǒng)存儲過程 sp_addsrvrolemember為現(xiàn)有的服務(wù)器角色添加一個登錄名 。 可以使用存儲過程 sp_dropsrvrolemember將一個登錄名從服務(wù)器角色中刪除 。 用戶可以使用 sp_helpsrvrolemember查看固定 服務(wù)器角色中登錄名信息。 SQL Server 2023 服務(wù)器安全的第二道防線 ——架構(gòu)、用戶和角色 SQL Server 2023對數(shù)據(jù)庫安全的管理，主要是通過對數(shù)據(jù)庫的 架構(gòu)、用戶名和角色 的管理來實現(xiàn)，這是 SQL Server 2023服務(wù)器安全的第二道防線 SQL Server 2023 管理架構(gòu) SQL Server 2023實現(xiàn)了 ANSI中有關(guān)架構(gòu)的概念。 架構(gòu)是數(shù)據(jù)對象管理的邏輯單位，屬于數(shù)據(jù)庫級的安全對象，也是 SQL Server 2023系統(tǒng)強調(diào)的新特點，是數(shù)據(jù)庫對象的容器。 在 SQL Server 2023中，一個數(shù)據(jù)庫對象通過由 4個命名部分所組成的結(jié)構(gòu)來引用： 服務(wù)器 .數(shù)據(jù)庫 .架構(gòu) .對象 使用架構(gòu)的一個好處是它可以將數(shù)據(jù)庫對象與數(shù)據(jù)庫用戶分離，數(shù)據(jù)庫用戶從數(shù)據(jù)庫中刪除更快速。 管理架構(gòu)包括創(chuàng)建架構(gòu)、查看架構(gòu)的信息、修改架構(gòu)及刪除架構(gòu)等。 SQL Server 2023 創(chuàng)建架構(gòu) 創(chuàng)建架構(gòu)時，需要指定架構(gòu)的所有者，即登錄名；如果僅指定架構(gòu)的名稱，沒有明確指定該架構(gòu)的所有者，這時，該架構(gòu)的所有者為當前執(zhí)行該項操作的用戶。另外，還可為架構(gòu)設(shè)置數(shù)據(jù)庫的訪問權(quán)限。 使用 CREATE SCHEMA語句不僅可以創(chuàng)建架構(gòu)，而且在創(chuàng)建架構(gòu)的同時還可以創(chuàng)建該架構(gòu)所擁有的表、視圖并且可以對這些對象設(shè)置權(quán)限。 SQL Server 2023 修改和刪除架構(gòu) 修改架構(gòu)是指將特定架構(gòu)中的對象轉(zhuǎn)移到其他架構(gòu)中。可以使用 ALTER SCHEMA語句完成對架構(gòu)的修改。需要注意的是，如果要更改對象本身的結(jié)構(gòu)，那么應(yīng)該使用針對該對象的ALTER語句。 可以使用 DROP SCHEMA語句來刪除一個架構(gòu)。 SQL Server 2023不允許刪除其中仍含有對象的架構(gòu)。 只有當架構(gòu)中不再包含有對象時，才可以被刪除。 可以通過目錄視圖 。 SQL Server 2023 當一個應(yīng)用程序引用一個沒有限定架構(gòu)的數(shù)據(jù)庫對象時， SQL Server將嘗試在用戶的默認架構(gòu)中找出這個對象。如果對象沒有在默認架構(gòu)中，則 SQL Server嘗試在 dbo架構(gòu)中尋找這個對象。 使用默認架構(gòu) SQL Server 2023 管理對 SQL Server數(shù)據(jù)庫的訪問 對于需要進行數(shù)據(jù)訪問的應(yīng)用程序來說 ， 僅僅為其授權(quán)訪問 SQL Server 實例是不夠的 。 在授權(quán)訪問 SQL Server 實例之后 ， 需要對特定的數(shù)據(jù)庫進行訪問授權(quán) 。 為訪問數(shù)據(jù)庫，所有數(shù)據(jù)庫登錄名，除了服務(wù)器角色sysadmin的成員，都要在自己要訪問的數(shù)據(jù)庫中與一個數(shù)據(jù)庫用戶建立映射。 管理數(shù)據(jù)庫用戶 SQL Server 2023 管理數(shù)據(jù)庫用戶 數(shù)據(jù)庫用戶是數(shù)據(jù)庫級的主體，是登錄名在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中執(zhí)行操作和活動行動者。 o 用戶 可以防止數(shù)據(jù)庫被末授權(quán)的用戶故意或無意地修改。SQL Server 為一用戶分配了唯一的用戶名和密碼?？梢詾椴煌~號授予不同的安全級別。 在 Microsoft SQL Server 2023系統(tǒng)中，數(shù)據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫對象，而是通過架構(gòu)擁有這些對象。 數(shù)據(jù)庫用戶管理包括創(chuàng)建用戶、查看用戶信息、修改用戶、刪除用戶等操作。 SQL Server 2023 創(chuàng)建用戶 1．使用 Management Studio創(chuàng)建用戶 （ 1）、打開 Microsoft SQL Server Management Studio并連接到目標服務(wù)器，在“對象資源管理器”窗口中，單擊“數(shù)據(jù)庫”節(jié)點前的“＋”號，展開數(shù)據(jù)庫節(jié)點。單擊要創(chuàng)建用戶的目標數(shù)據(jù)節(jié)點前的“＋”號，展開目標數(shù)據(jù)庫節(jié)點 Northwind。單擊“安全性”節(jié)點前的“＋”號，展開“安全性”節(jié)點。在“用戶”上單擊鼠標右鍵，彈出快捷菜單，從中選擇“新建用戶（ N） …” 命令 （ 2）出現(xiàn)“數(shù)據(jù)庫用戶－新建”對話框，在“常規(guī)”頁面中，填寫“用戶名”，選擇“登錄名”和“默認架構(gòu)”名稱。添加此用戶擁有的架構(gòu)，添加此用戶的數(shù)據(jù)庫角色。 （ 3）在“數(shù)據(jù)庫用戶－新建”對話框的“選擇頁”中選擇“安全對象”，進入權(quán)限設(shè)置頁面（即“安全對象”頁面） 最后，單擊“數(shù)據(jù)庫用戶－新建”對話框底部的“確定”，完成用戶創(chuàng)建。 SQL Server 2023 1． 創(chuàng)建數(shù)據(jù)庫用戶 可以使用 CREATE USER語句創(chuàng)建數(shù)據(jù)庫用戶。 2．管理數(shù)據(jù)庫用戶 可以通過語句來檢查當前的登錄名是否可以登錄到某個數(shù)據(jù)庫： 可以通過查詢目錄視圖 數(shù)據(jù)庫用戶的信息。 可以使用 DROP USER語句刪除一個數(shù)據(jù)庫用戶。 SQL Server 2023 3． 管理孤立用戶 孤立用戶指當前 SQL Server實例中沒有映射到登錄名的數(shù)據(jù)庫用戶 。 可以獲取孤立用戶的信息 SQL Server 2023允許我們使用 WITHOUT LOGIN子句來創(chuàng)建一個沒有映射到登錄名的用戶 。 SQL Server 2023 4． 啟用 Guest用戶 一個沒有映射到用戶的登錄名試圖登錄到數(shù)據(jù)庫的時候 ， SQL Server將嘗試使用 Guest用戶進行連接 。 SQL Server 2023 數(shù)據(jù)庫角色 數(shù)據(jù)庫角色是數(shù)據(jù)庫級別的主體，也是數(shù)據(jù)庫用戶的集合。數(shù)據(jù)庫用戶可以作為數(shù)據(jù)庫角色的成員，繼承數(shù)據(jù)庫角色的權(quán)限。 數(shù)據(jù)庫管理人員可以通過管理角色的權(quán)限來管理數(shù)據(jù)庫用戶的權(quán)限。 Microsoft SQL Server 2023系統(tǒng)提供了 9個固定數(shù)據(jù)庫角色和 public特殊角色。 固定數(shù)據(jù)庫角色也具有了預(yù)先定義好的權(quán)限。使用固定數(shù)據(jù)庫角色可以大大簡化數(shù)據(jù)庫角色權(quán)限管理工作。 SQL Server 2023 public角色 public角色有兩大特點： 第一，初始狀態(tài)時沒有權(quán)限； 第二，所有的數(shù)據(jù)庫用戶都是他的成員。 SQL Server 2023 數(shù)據(jù)庫角色 在 Microsoft SQL Server Management Studio創(chuàng)建新的數(shù)據(jù)庫角色操作的具體步驟如下 （ 1）、展開要添加新角色的目標數(shù)據(jù)庫，但及目標數(shù)據(jù)庫節(jié)點下的 [安全性 ]節(jié)點前的“ +”號，展開此節(jié)點。然后在 [角色 ]節(jié)點上單機右鍵，彈出快捷菜單，選擇快捷菜單中的 [新建 ]|[新建數(shù)據(jù)庫角色 ]命令 。 （ 2）出現(xiàn) [數(shù)據(jù)庫角色 新建 ]對話框，在 [常規(guī) ]頁面中，添加[角色名稱 ]和 [所有者 ]，并選擇此角色所擁有的架構(gòu)。在此對話框中也可以單擊 [添加 ]按鈕威信創(chuàng)建的角色添加用戶 。 （ 3）選擇 [選擇頁 ]中的 [安全對象 ]項，進入權(quán)限設(shè)置頁面 。 SQL Server 2023 管理數(shù)據(jù)庫角色 管理數(shù)據(jù)庫角色包括創(chuàng)建數(shù)據(jù)庫角色、添加和刪除數(shù)據(jù)庫角色成員、查看數(shù)據(jù)庫角色信息、修改和刪除角色等。 可以使用 CREATE ROLE語句 創(chuàng)建角色 。 為角色添加成員 —— 可使用 sp_addrolemember存儲過程。 修改數(shù)據(jù)庫角色 的名稱 —— 可使用 ALTER ROLE語句。 某個角色確實不再需要了 —— 可使用 DROP ROLE語句或者 使用 sp_droprolemember系統(tǒng)存儲過程 刪除指定的角色 。 可以通過查詢 IS_MEMBER系統(tǒng)函數(shù)來判斷當前數(shù)據(jù)庫用戶是否屬于某個數(shù)據(jù)庫角色 。 SQL Server 2023 管理應(yīng)用程序角色 應(yīng)用程序角色是特殊的數(shù)據(jù)庫角色， 它可以使應(yīng)用程序能夠用其自身的、類似用戶的權(quán)限來運行。在使用應(yīng)用程序時，可以僅僅允許那些經(jīng)過特定應(yīng)用程序連接的用戶來訪問數(shù)據(jù)庫中的特定數(shù)據(jù)，如果不通過這些特定的應(yīng)用程序連接，那么無法訪問這些數(shù)據(jù)。這是使用應(yīng)用程序角色實現(xiàn)安全管理的目的。 與數(shù)據(jù)庫角色相比來說，應(yīng)用程序角色有三個特點： 第一，在默認情況下該角色不包含任何成員； 第二，在默認情況下該角色是非活動的，必須激活之后才能發(fā)揮作用； 第三，該角色有密碼，只有擁有應(yīng)用程序角色正確密碼的用戶才可以激活該角色。激活一個應(yīng)用程序角色后，當前連接將喪失它所具備的特定用戶權(quán)限，只獲得應(yīng)用程序角色所擁有的權(quán)限。 SQL Server 2023 創(chuàng)建應(yīng)用程序角色 在 Microsoft SQL Server 2023系統(tǒng)中，可以使用CREATE APPLICATION ROLE語句創(chuàng)建應(yīng)用程序角色。該語句的語法形式如下所示： CREATE APPLICATION ROLE application_role_name WITH PASSWORD = 39。password39。, DEFAULT_SC