【正文】 據(jù)庫(kù)，選擇 【 屬性 】 菜單項(xiàng)，彈出數(shù)據(jù)庫(kù) 【 屬性 】 對(duì)話框。 (2)單擊 【 權(quán)限 】 選項(xiàng)卡， 如圖 。 (3)權(quán)限選項(xiàng)卡中信息表格左側(cè)列出了數(shù)據(jù)庫(kù)中所有用戶和角色，在上方列出所有語(yǔ)句權(quán)限，單擊用戶 /角色與權(quán)限的 交叉點(diǎn)的方框 可以設(shè)置用戶或角色的授權(quán)狀況。 (4)單擊 【 確定 】 完成。 【例 】使用企業(yè)管理器管理語(yǔ)句權(quán)限 。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 使用企業(yè)管理器管理權(quán)限 (1)展開(kāi) 【 服務(wù)器組 】 、服務(wù)器、 【 數(shù)據(jù)庫(kù) 】 、數(shù)據(jù)庫(kù)。 (2)根據(jù)用戶類型，單擊 【 用戶 】 或 【 角色 】 ，在右側(cè)詳細(xì)信息窗格顯示 【 用戶 】 或 【 角色 】 列表。 (3)右擊要設(shè)置用戶或角色，單擊 【 屬性 】 ，彈出 【 數(shù)據(jù)庫(kù)用戶屬性 】 或 【 數(shù)據(jù)庫(kù)角色屬性 】 對(duì)話框，在常規(guī)選項(xiàng)卡上單擊 【 權(quán)限 】 按鈕， 如圖 。 (4)【 權(quán)限 】 單擊 對(duì)象與權(quán)限的交叉點(diǎn) 的方框可以設(shè)置用戶或角色的授權(quán)狀況。 (5)單擊 【 列 】 按鈕彈出 【 列權(quán)限 】 對(duì)話框，在 【 常規(guī) 】卡表格，單擊 列與權(quán)限的交叉點(diǎn) 的方框可以設(shè)置用戶或角色的授權(quán)狀況，單擊 【 確定 】 按鈕。 (6) 設(shè)置完畢后，單擊 【 確定 】 ，使設(shè)置生效。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 使用企業(yè)管理器管理權(quán)限 (1)展開(kāi) 【 服務(wù)器組 】 、服務(wù)器、 【 數(shù)據(jù)庫(kù) 】 、數(shù)據(jù)庫(kù)； (2)根據(jù)對(duì)象類型，單擊 【 表 】 、 【 視圖 】 或 【 存儲(chǔ)過(guò)程 】 。 (3)在詳細(xì)信息窗格中，右擊要管理權(quán)限的對(duì)象單擊 【 所有任務(wù) 】 、 【 管理權(quán)限 】 菜單， 如圖 。之后彈出 【 對(duì)象屬性 】 對(duì)話框， 如圖 。 (4)在 【 權(quán)限 】 選項(xiàng)卡信息表格，左側(cè)列出 【 用戶 /數(shù)據(jù)庫(kù)角色 /public】 ，上方列出權(quán)限，單擊其中 行列的交叉點(diǎn) 的方框可以設(shè)置對(duì)象的授權(quán)狀況。 (5) 設(shè)置完畢后，單擊 【 確定 】 ，使設(shè)置生效。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 使用 TSQL語(yǔ)句管理權(quán)限 語(yǔ)句權(quán)限 語(yǔ)法格式： GRANT 語(yǔ)句 [,...] TO 安全用戶 [ ,... ] 對(duì)象權(quán)限 語(yǔ)法格式： GRANT 權(quán)限 [,...] ON 表或視圖 [( 列 [,...])] | ON 存儲(chǔ)過(guò)程 | ON 用戶自定義函數(shù) TO 安全賬戶 [,...] 數(shù)據(jù)控制語(yǔ)句： GRANT、 DENY或 REVOKE語(yǔ)句授予、拒絕或撤銷安全賬戶的語(yǔ)句執(zhí)行權(quán)限。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 使用 TSQL語(yǔ)句管理權(quán)限 功能 ：授予當(dāng)前數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)用戶、數(shù)據(jù)庫(kù)角色或windows登錄賬戶能夠在當(dāng)前數(shù)據(jù)庫(kù)中的執(zhí)行 [語(yǔ)句 /權(quán)限 ]指定的 TSQL 語(yǔ)句。 (續(xù) ) 若 [安全賬戶 ]指定的是 windows登錄賬戶 ，則先以 windows登錄賬戶名相同的名字在當(dāng)前數(shù)據(jù)庫(kù)中創(chuàng)建數(shù)據(jù)庫(kù)用戶，并與 windows登錄賬戶同名關(guān)聯(lián)，然后授予指定語(yǔ)句執(zhí)行權(quán)。 安全賬戶： 指當(dāng)前數(shù)據(jù)庫(kù)用戶、當(dāng)前數(shù)據(jù)庫(kù)角色或服務(wù)器的 windows登錄賬戶； ON： 指當(dāng)前數(shù)據(jù)庫(kù)中供訪問(wèn)的對(duì)象資源：表或視圖、表或視圖 (列 ,...)、存儲(chǔ)過(guò)程或用戶自定義函數(shù)； 語(yǔ)句： 指特指表 ； 權(quán)限： 指供訪問(wèn)對(duì)象的相對(duì)應(yīng)操作， 如表 。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 使用 TSQL語(yǔ)句管理權(quán)限 語(yǔ)句權(quán)限 語(yǔ)法格式： DENY 語(yǔ)句 [,...] TO 安全賬戶 [,... ] 對(duì)象權(quán)限 語(yǔ)法格式： DENY 權(quán)限 [,...] ON 表或視圖 [(列 [,... ])] | ON 存儲(chǔ)過(guò)程 | ON 用戶自定義函數(shù) TO 安全賬戶 [,... ] 功能： 使當(dāng)前數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)用戶、數(shù)據(jù)庫(kù)角色或windows登錄賬戶在當(dāng)前數(shù)據(jù)庫(kù)中的不能執(zhí)行 [語(yǔ)句 /權(quán)限 ]指定的 TSQL 語(yǔ)句。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 使用 TSQL語(yǔ)句管理權(quán)限 語(yǔ)句 ： REVOKE 語(yǔ)句 [,...] FROM 安全賬戶 [,... ] 對(duì)象 ： REVOKE 權(quán)限 [,...] ON 表或視圖 [(列 [,... ])] | ON 存儲(chǔ)過(guò)程 | ON 用戶自定義函數(shù) FROM 安全賬戶 [,... ] 功能： 撤銷當(dāng)前數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)用戶、數(shù)據(jù)庫(kù)角色或windows登錄賬戶在當(dāng)前數(shù)據(jù)庫(kù)中的執(zhí)行 [語(yǔ)句 /權(quán)限 ]指定的 TSQL 語(yǔ)句的權(quán)限。 注意： 若 [安全賬戶 ]指定的是 windows登錄賬戶，雖然撤銷了指定語(yǔ)句執(zhí)行權(quán)，但并沒(méi)有從當(dāng)前數(shù)據(jù)庫(kù)中刪除與 windows登錄賬戶同名的數(shù)據(jù)庫(kù)用戶。 【 例 】 設(shè)置 《 SQL上機(jī)考試與輔助閱卷系統(tǒng) 》 賬戶權(quán)限，具體要求見(jiàn)表 。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 權(quán)限 管理權(quán)限 (1) 管理權(quán)限 (2) 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 實(shí)訓(xùn) ? 目的 ? 內(nèi)容與過(guò)程 ? 小結(jié) 學(xué)員理解 SQL Server的安全機(jī)制，掌握用企業(yè)管理器進(jìn)行安全管理的基本操作，掌握用 T_SQL語(yǔ)句實(shí)現(xiàn)建立登錄賬戶、設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限等功能的方法與語(yǔ)句。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 理解 SQL Server 數(shù)據(jù)訪問(wèn)的安全機(jī)制，理解訪問(wèn)權(quán)限的概念，體會(huì)從建立登錄賬戶到設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限的步驟，掌握用企業(yè)管理器進(jìn)行建立登錄賬戶到設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限的基本操作，掌握用T_SQL語(yǔ)句進(jìn)行建立登錄賬戶到設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限的方法與語(yǔ)句 。 第 11章 數(shù)據(jù)庫(kù)的安全性 本章小結(jié) ? 理解 SQL Server 2022 的六級(jí)安全訪問(wèn)機(jī)制，計(jì)算機(jī)的連接、服務(wù)器登錄與固定服務(wù)器角色、數(shù)據(jù)庫(kù)訪問(wèn)與固定數(shù)據(jù)庫(kù)角色、數(shù)據(jù)表或視圖的訪問(wèn)權(quán)限、存儲(chǔ)過(guò)程與內(nèi)嵌表值函數(shù)的訪問(wèn)權(quán)限、數(shù)據(jù)表或視圖列的訪問(wèn)權(quán)限。 ? 掌握登錄賬號(hào)、數(shù)據(jù)庫(kù)用戶、權(quán)限和角色四個(gè)基本概念。其中：登錄賬號(hào) (LoginName)是登錄服務(wù)器的賬號(hào)與密碼，數(shù)據(jù)庫(kù)用戶 (dbAccess)是進(jìn)入數(shù)據(jù)庫(kù)訪問(wèn)的賬戶，權(quán)限是是否能進(jìn)行訪問(wèn)數(shù)據(jù)庫(kù)資源的相應(yīng)操作，角色是指服務(wù)器管理、數(shù)據(jù)庫(kù)管理和訪問(wèn)的機(jī)制，包含兩方面的內(nèi)涵，一是角色的成員，二是角色的權(quán)限，即指定角色中成員允許行使的權(quán)限。 ? 掌握登錄賬戶管理、數(shù)據(jù)庫(kù)用戶管理、角色成員管理和權(quán)限管理的方法。如表 。 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 第 11章 數(shù)據(jù)庫(kù)的安全性 本章小結(jié)： 安全性存儲(chǔ)過(guò)程小結(jié)（ 1) 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 類別 系統(tǒng)存儲(chǔ)過(guò)程 /命令 說(shuō)明 sql身份驗(yàn)證賬戶管理 sp_addlogin 添加登錄賬戶 sp_defaultdb 默認(rèn)數(shù)據(jù)庫(kù) sp_defaultlanguage 默認(rèn)語(yǔ)言 sp_password 修改賬戶口令 sp_droplogin 刪除登錄賬戶 windows身份驗(yàn)證賬戶管理 sp_grantlogin 授予登錄 sp_denylogin 拒絕登錄 sp_revokelogin 撤銷登錄 固定服務(wù)器角色成員管理 sp_addsrvrolemember 添加固定服務(wù)器角色成員 sp_dropsrvrolemember 刪除固定服務(wù)器角色成員 sp_helpsrvroler 查看固定服務(wù)器角色 固定數(shù)據(jù)庫(kù)角色 sp_helpdbfixedrole 查看固定數(shù)據(jù)庫(kù)角色 sp_dbfixedrolepermission 顯示固定數(shù)據(jù)庫(kù)角色的權(quán)限 第 11章 數(shù)據(jù)庫(kù)的安全性 本章小結(jié)： 安全性存儲(chǔ)過(guò)程小結(jié)（ 2) 1安全機(jī)制 2服務(wù)器登錄 3服務(wù)器角色 4數(shù)據(jù)庫(kù)用戶 5數(shù)據(jù)庫(kù)角色 6管理權(quán)限 7本章實(shí)訓(xùn) 8本章小結(jié) 類別 系統(tǒng)存儲(chǔ)過(guò)程 /命令 說(shuō)明 數(shù)據(jù)庫(kù)用戶管理 sp_grantdbaccess 授權(quán)數(shù)據(jù)庫(kù)訪問(wèn) sp_revokedbaccess 撤銷數(shù)據(jù)庫(kù)訪問(wèn) 數(shù)據(jù)庫(kù)角色管理 sp_addrole 添加角色 sp_droprole 刪除角色 sp_addrolemember 添加角色成員 sp_droprolemember 刪除角色成員 權(quán)限管理 GRANT 授權(quán) REVOKE 撤銷 DENY 拒絕 登錄賬戶 Sa 超級(jí)管理員 BUILTIN\Administrators 操作系統(tǒng)管理員 數(shù)據(jù)庫(kù)用戶 Dbo 數(shù)據(jù)庫(kù)所有者 Guest 客戶 第 11章 數(shù)據(jù)庫(kù)的安全性