【文章內(nèi)容簡介】 id39。, 39。sysadmin39。,9.3.2 固定數(shù)據(jù)庫角色,（1）db_owner：數(shù)據(jù)庫所有者，這個(gè)數(shù)據(jù)庫角色的成員可執(zhí)行數(shù)據(jù)庫的所有管理操作。 用戶發(fā)出的所有SQL語句均受限于該用戶具有的權(quán)限。例如，CREATE DATABASE僅限于sysadmin和dbcreator固定服務(wù)器角色的成員使用。 sysadmin固定服務(wù)器角色的成員、db_owner固定數(shù)據(jù)庫角色的成員以及數(shù)據(jù)庫對(duì)象的所有者都可授予、拒絕或廢除某個(gè)用戶或某個(gè)角色的權(quán)限。使用GRANT賦予執(zhí)行TSQL語句或?qū)?shù)據(jù)進(jìn)行操作的權(quán)限；使用DENY拒絕權(quán)限，并防止指定的用戶、組或角色從組和角色成員的關(guān)系中繼承權(quán)限；使用REVOKE取消以前授予或拒絕的權(quán)限。 （2）db_accessadmin：數(shù)據(jù)庫訪問權(quán)限管理者，具有添加、刪除數(shù)據(jù)庫使用者、數(shù)據(jù)庫角色和組的權(quán)限。 （3）db_securityadmin：數(shù)據(jù)庫安全管理員，可管理數(shù)據(jù)庫中的權(quán)限，如設(shè)置數(shù)據(jù)庫表的增加、刪除、修改和查詢等存取權(quán)限。 （4）db_ddladmin：數(shù)據(jù)庫DDL管理員，可增加、修改或刪除數(shù)據(jù)庫中的對(duì)象。 （5）db_backupoperator：數(shù)據(jù)庫備份操作員，具有執(zhí)行數(shù)據(jù)庫備份的權(quán)限。 （6）db_datareader：數(shù)據(jù)庫數(shù)據(jù)讀取者。,9.3.2 固定數(shù)據(jù)庫角色,（7）db_datawriter：數(shù)據(jù)庫數(shù)據(jù)寫入者，具有對(duì)表進(jìn)行增加、刪修、修改的權(quán)限。 （8）db_denydatareader：數(shù)據(jù)庫拒絕數(shù)據(jù)讀取者，不能讀取數(shù)據(jù)庫中任何表的內(nèi)容。 （9）db_denydatawriter：數(shù)據(jù)庫拒絕數(shù)據(jù)寫入者，不能對(duì)任何表進(jìn)行增加、刪修、修改操作。 （10）public：是一個(gè)特殊的數(shù)據(jù)庫角色，每個(gè)數(shù)據(jù)庫用戶都是public角色的成員，因此不能將用戶、組或角色指派為public角色的成員，也不能刪除public角色的成員。通常將一些公共的權(quán)限賦給public角色。 1．使用“對(duì)象資源管理器”添加固定數(shù)據(jù)庫角色成員 第1步 以系統(tǒng)管理員身份登錄到SQL Server服務(wù)器，在“對(duì)象資源管理器”中展開“數(shù)據(jù)庫”→“PXSCJ”→“安全性”→“用戶”→選擇一個(gè)數(shù)據(jù)庫用戶，例如“david”，雙擊或單擊右鍵選擇“屬性”菜單項(xiàng)，打開“數(shù)據(jù)庫用戶”窗口。,9.3.2 固定數(shù)據(jù)庫角色,第2步 在打開的窗口中，在“常規(guī)”選項(xiàng)頁中的“數(shù)據(jù)庫角色成員身份”欄，用戶可以根據(jù)需要，在數(shù)據(jù)庫角色前的復(fù)選框中打勾，來為數(shù)據(jù)庫用戶添加相應(yīng)的數(shù)據(jù)庫角色，如圖9.9所示。單擊“確定”按鈕完成添加。,圖9.9 添加固定數(shù)據(jù)庫角色成員,9.3.2 固定數(shù)據(jù)庫角色,2．使用系統(tǒng)存儲(chǔ)過程添加固定數(shù)據(jù)庫角色成員 利用系統(tǒng)存儲(chǔ)過程sp_addrolemember可以將一個(gè)數(shù)據(jù)庫用戶添加到某一固定數(shù)據(jù)庫角色中，使其成為該固定數(shù)據(jù)庫角色的成員。 語法格式： sp_addrolemember [ @rolename = ] 39。role39。, [ @membername = ] 39。security_account39。 參數(shù)含義： 39。role39。：當(dāng)前數(shù)據(jù)庫中的數(shù)據(jù)庫角色的名稱。 39。security_account39。：添加到該角色的安全賬戶，可以是數(shù)據(jù)庫用戶或當(dāng)前數(shù)據(jù)庫角色。 【例9.9】 將PXSCJ數(shù)據(jù)庫上的數(shù)據(jù)庫用戶david（假設(shè)已經(jīng)創(chuàng)建）添加為固定數(shù)據(jù)庫角色db_owner的成員。 USE PXSCJ GO EXEC sp_addrolemember 39。db_owner39。, 39。david39。,9.3.2 固定數(shù)據(jù)庫角色,3．使用系統(tǒng)存儲(chǔ)過程刪除固定數(shù)據(jù)庫角色成員 利用系統(tǒng)存儲(chǔ)過程sp_droprolemember可以將某一成員從固定數(shù)據(jù)庫角色中去除。 語法格式： sp_droprolemember [ @rolename = ] 39。role39。 , [ @membername = ] 39。security_account39。 【例9.10】 將數(shù)據(jù)庫用戶david從db_owner中去除。 USE PXSCJ GO EXEC sp_droprolemember 39。db_owner39。, 39。david39。,9.3.2 固定數(shù)據(jù)庫角色,4．?dāng)?shù)據(jù)庫用戶的操作權(quán)限 在SQL Server中，可授予數(shù)據(jù)庫用戶的權(quán)限分為三個(gè)層次： （1）在當(dāng)前數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)庫對(duì)象及進(jìn)行數(shù)據(jù)庫備份的權(quán)限，主要有創(chuàng)建表、視圖、存儲(chǔ)過程、規(guī)則、缺省值對(duì)象、函數(shù)的權(quán)限及備份數(shù)據(jù)庫、日志文件的權(quán)限。 （2）用戶對(duì)數(shù)據(jù)庫表的操作權(quán)限及執(zhí)行存儲(chǔ)過程的權(quán)限主要有如下幾種。 SELECT：對(duì)表或視圖執(zhí)行SELECT語句的權(quán)限。 INSERT：對(duì)表或視圖執(zhí)行INSERT語句的權(quán)限。 UPDATE：對(duì)表或視圖執(zhí)行UPDATE語句的權(quán)限。 DELETE：對(duì)表或視圖執(zhí)行DELETE語句的權(quán)限。 REFERENCES：用戶對(duì)表的主鍵和唯一索引字段生成外鍵引用的權(quán)限。 EXECUTE：執(zhí)行存儲(chǔ)過程的權(quán)限。 （3）用戶對(duì)數(shù)據(jù)庫中指定表字段的操作權(quán)限主要有： SELECT：對(duì)表字段進(jìn)行查詢操作的權(quán)限。 UPDATE：對(duì)表字段進(jìn)行更新操作的權(quán)限。,9.3.3 自定義數(shù)據(jù)庫角色,1．通過“對(duì)象資源管理器”創(chuàng)建數(shù)據(jù)庫角色 第1步 創(chuàng)建數(shù)據(jù)庫角色。 以系統(tǒng)管理員身份登錄SQL Server→在“對(duì)象資源管理器”中展開“數(shù)據(jù)庫”→選擇要?jiǎng)?chuàng)建角色的數(shù)據(jù)庫（如PXSCJ），展開其中的“安全性”→“角色”，右擊鼠標(biāo)，在彈出的快捷菜單中選擇“新建”菜單項(xiàng)→在彈出的子菜單中選擇“新建數(shù)據(jù)庫角色”菜單項(xiàng)，如圖9.10所示。進(jìn)入“數(shù)據(jù)庫角色新建”窗口。,圖9.10 新建數(shù)據(jù)庫角色,9.3.3 自定義數(shù)據(jù)庫角色,第2步 將數(shù)據(jù)庫用戶加入數(shù)據(jù)庫角色。 當(dāng)數(shù)據(jù)庫用戶成為某一數(shù)據(jù)庫角色的成員之后，該數(shù)據(jù)庫用戶就獲得該數(shù)據(jù)庫角色所擁有的對(duì)數(shù)據(jù)庫操作的權(quán)限。 將用戶加入自定義數(shù)據(jù)庫角色的方法與9.3.2小節(jié)中將用戶加入固定數(shù)據(jù)庫角色的方法類似，這里不再重復(fù)。如圖9.11所示的是將用戶david加入ROLE1角色。,圖9.11 添加到數(shù)據(jù)庫角色,9.3.3 自定義數(shù)據(jù)庫角色,2．通過SQL命令創(chuàng)建數(shù)據(jù)庫角色 （1）定義數(shù)據(jù)庫角色。創(chuàng)建用戶自定義數(shù)據(jù)庫角色可以使用CREATE ROLE語句。 語法格式： CREATE ROLE role_name [ AUTHORIZATION owner_name ] 【例9.11】 如下示例在當(dāng)前數(shù)據(jù)庫中創(chuàng)建名為ROLE2的新角色，并指定dbo為該角色的所有者。 USE PXSCJ GO CREATE ROLE ROLE2 AUTHORIZATION dbo （2）給數(shù)據(jù)庫角色添加成員。向用戶定義數(shù)據(jù)庫角色添加成員也使用存儲(chǔ)過程sp_ addrolemember，用法與之前介紹的基本相同。 【例9.12】 使用Windows身份驗(yàn)證模式的登錄名（如0BD7E57C949A420\liu）創(chuàng)建PXSCJ數(shù)據(jù)庫的用戶（如0BD7E57C949A420\liu），并將該數(shù)據(jù)庫用戶添加到ROLE1數(shù)據(jù)庫角色中。 USE PXSCJ GO CREATE USER [0BD7E57C949A420\liu] FROM LOGIN [0BD7E57C949A420\liu] GO EXEC sp_addrolemember 39。ROLE139。, 39。0BD7E57C949A420\liu39。,9.3.3 自定義數(shù)據(jù)庫角色,【例9.13】 將SQL Server登錄名創(chuàng)建的PXSCJ的數(shù)據(jù)庫用戶wang（假設(shè)已經(jīng)創(chuàng)建）添加到數(shù)據(jù)庫角色ROLE1中。 USE PXSCJ GO EXEC sp_addrolemember 39。ROLE139。,39。wang39。 【例9.14】 將數(shù)據(jù)庫