【正文】 。 參考文獻(xiàn) 劉智斌 ,劉玉萍 ,楊柳 編著 .《數(shù)據(jù)庫原理》 (第 二 版 ).重慶大學(xué)出版社 ,2021 薩師煊 ,王珊 編著 .《數(shù)據(jù)庫系統(tǒng)概論》 (第四版 ).高等教育出版社 ,2021 錢雪忠 ,陶向東 編著 .《數(shù)據(jù)庫原理及應(yīng)用實(shí)驗(yàn)指導(dǎo)》 .北京郵電大學(xué)出版社 ,2021 龔小勇 編著 .《關(guān) 系數(shù)據(jù)庫與 SQL Server 2021》 .機(jī)械工業(yè)出版社 ,2021 致 謝 “不要人夸好顏色，只留清氣滿乾坤”。 最后，感謝毛老師的耐心指導(dǎo)，沒有您的無私教導(dǎo)和幫助，就沒有今天的工資管理系統(tǒng)的實(shí)現(xiàn)，謹(jǐn)此，衷心感謝您！ 不足和改進(jìn) 數(shù)據(jù)庫系統(tǒng)原理課程設(shè)計(jì)說明書――工資管理系統(tǒng) 30 在工資管理系統(tǒng)的導(dǎo)入數(shù)據(jù)庫后我們發(fā)現(xiàn)了許多不足之處，如：對于員工基本信息不夠完善，系統(tǒng)設(shè)計(jì)過于單一和古板，沒有非常的突出的特點(diǎn)。在做實(shí)例過程中，確保數(shù)據(jù)長度的一致，命令中心輸入任何命令都要謹(jǐn)慎小心。雖然在制作這個(gè)課設(shè)的途中遇到了很多困難，但是，我們都沒有一絲的放棄的念頭。 grant create view ,create table to a1 數(shù)據(jù)庫系統(tǒng)原理課程設(shè)計(jì)說明書――工資管理系統(tǒng) 29 （ 2）、撤消許可 撤消許可的命令用 Grant，具體格式參考“ SQL 的聯(lián)機(jī)幫助” revoke insert,update,delete on p to a1, 撤消 a1 對數(shù)據(jù)表 p 有插入、刪除和更新操作權(quán)限 如：授權(quán) a1 有創(chuàng)建視圖，數(shù)據(jù)表的權(quán)限。 如：授 權(quán) a1 對數(shù)據(jù)表 p 有插入、刪除和更新操作權(quán)限。這些命令本來只有特定用戶如 dbo 可以使用。這種許可在 SQL Server 稱作命令許可。 對表和視圖，擁有者可授予 INSERT、 UPDATE、 DELETE、 SELECT和 REFERENCS 許可，或者用“ ALL permissions”代替前面 5 種許可。任何其他用戶想訪問對象必須獲得擁有者的許可。 許可（權(quán)限）管理 SQL Server 數(shù)據(jù)庫對象包括表、索引、視圖、觸發(fā)器、存儲過程等，數(shù)據(jù)庫對象的創(chuàng)建者即成為數(shù)據(jù)庫對象的所有者。 db_securityadmin：執(zhí)行語句許可和對象許可。 db_accessadmin： 可以增加或者刪除數(shù)據(jù)庫用戶、工作組和角色。 10 個(gè)固定的數(shù)據(jù)庫角色（也稱為標(biāo)準(zhǔn)角色）： public：每個(gè)數(shù)據(jù)庫最基本的數(shù)據(jù)庫角色，每建立新數(shù)據(jù)庫帳戶，系統(tǒng)自動會為其加入 public 角色。 數(shù)據(jù)庫角色管 理 數(shù)據(jù)庫角色是為某一用戶或某一組用戶授予不同級別的管理或訪問數(shù)據(jù)庫以及數(shù)據(jù)庫對象的權(quán)限，這些權(quán)限是數(shù)據(jù)庫專有的，并且還可以使一個(gè)用戶具有屬于同一數(shù)據(jù)庫的多個(gè)角色。所有的系統(tǒng)數(shù)據(jù)庫除了 Model 數(shù)據(jù)庫以外都有 guest 用戶，而所有新建的數(shù)據(jù)庫都沒有這個(gè)用戶，可以使用 exec sp_grantdbaccess ‘ guest’ ,為當(dāng)前數(shù)據(jù)庫添加 guest 用戶。 dbo 用戶對應(yīng)于創(chuàng)建該數(shù)據(jù)庫的登錄賬戶，所以所有系統(tǒng)數(shù)據(jù)庫的 dbo 都對應(yīng)于 sa 賬戶。 dbo 是數(shù)據(jù)庫的最高權(quán)力擁有者，可以在數(shù)據(jù)庫范圍內(nèi)執(zhí)行一切操作。（注意：只有在數(shù)據(jù)庫中沒有用戶名稱的帳戶才可以選擇）。 （ 1）、用戶帳號添加 步驟如下： ①右鍵單擊某數(shù)據(jù)庫下“用戶”，選擇“新建數(shù)據(jù)庫用戶”，出現(xiàn)新建登錄對話框。有兩個(gè)默認(rèn)的數(shù)據(jù)庫用戶帳戶： dbo 和 guest，可對數(shù)據(jù)庫添加新用戶。 注意：管理員或數(shù)據(jù)庫所有者在設(shè)置訪問權(quán)限時(shí)，應(yīng)首先建立角色，并將訪問權(quán)限集中授予角色，之后將需要擁有這一權(quán)限的用戶增加到角色 中，這些用戶即繼承角色的訪問權(quán)限。 安裝管理員 (Setup Administrators)：增加、刪除連接服務(wù)器，建立數(shù)據(jù)庫復(fù)制以及管理擴(kuò)展存儲過程。 進(jìn)程管理員 (Process Administrators)：管理 SQL Server 系統(tǒng)進(jìn)程。 服務(wù)器管理員 (Sever Administrators)：管理 SQL Server 服務(wù)器端的設(shè)置。 服務(wù)器角色管理 服務(wù)器角色是指根據(jù) SQL Server 的管理任務(wù)，以及這些任務(wù)相對的重要性等級來把 具有 SQL Server 管理職能的用戶劃分為不同的用戶組，每一組所具有的管理權(quán)限都是 SQL Server 內(nèi)置的，即不能對其進(jìn)行添加、修改和刪除，只能向其中加入用戶或者其他角色。a139。系統(tǒng)存儲過程的調(diào)用格式為： exec sp_droplogin 用戶帳號。將帳戶名為 a1 的舊密碼 a1 改為 a2。,39。,39。 sp_password 的調(diào)用格式為： exec sp_password 舊密碼，新密碼，帳戶名 如： exec sp_password 39。pubs39。a139。 sp_defaultdb 的調(diào)用格式為： exec sp_defaultdb 帳戶名，新默認(rèn)數(shù)據(jù)庫名稱。 注意：在 SQL 中增加了登錄賬戶之后，就可以把它們映射成它們需要訪問的數(shù)據(jù)庫中的用戶或者角色，每一個(gè)數(shù)據(jù)庫中，系統(tǒng)表sysusers 的每一行都表示是一個(gè) Windows NT 用戶、 Windows 組、 SQL Server 用戶或者 SQL Server 角色。上、下兩個(gè)列表框分別列出了該帳號可以訪問的數(shù)據(jù)庫和數(shù)據(jù)庫角色。在服務(wù)器角色列表框中，列出了系統(tǒng)的固定服務(wù)器角色。 ③在“常規(guī)”頁框界面下，用于指定登錄帳戶的名稱、身份驗(yàn)證的方式和默認(rèn)訪問的數(shù)據(jù)庫。 使用菜單建立用戶帳號的步驟如下： 數(shù)據(jù)庫系統(tǒng)原理課程設(shè)計(jì)說明書――工資管理系統(tǒng) 25 ①企業(yè)管理器中單擊登錄的服務(wù)器中的“安全性”文件夾。 （ 服務(wù)器帳號的添加 Windows NT/2021 帳戶由 Windows 域用戶管理創(chuàng)建 /修改和刪除。所以， sa 擁有作高最高的管理權(quán)限，可以執(zhí)行服務(wù)器范圍內(nèi)的所有操作。sa 是系統(tǒng)管理員的簡稱，是一個(gè)特殊的登錄賬戶，擁有 SQL Server 系統(tǒng)和全部數(shù)據(jù)庫中的權(quán)限。 （ 2）、服務(wù)器登錄管理 （ SQL Server 服務(wù)器登錄管理 SQL Server 有 2 個(gè) 默 認(rèn) 的 用 戶 登 錄 帳 號 ： 即 sa 和administrators\builtin?；旌险J(rèn)證模式既允許使用“ Windows only 認(rèn)證”機(jī)制，也允許使用 SQL Server 認(rèn)證機(jī)制?！?Windows only 認(rèn)證”模式只允許使用“ Windows”認(rèn)證機(jī)制。 數(shù)據(jù)庫系統(tǒng)原理課程設(shè)計(jì)說明書――工資管理系統(tǒng) 24 管理和設(shè)計(jì)合理的登錄是數(shù)據(jù)庫管理員（ DBA）的重要任務(wù)。 （ 2）、 SQL SEVER 的登錄安全性： SQL SEVER 服務(wù)器的安全，建立在控制服務(wù)器登錄帳號和密碼的基礎(chǔ)上。 下面是 client_update 觸發(fā)器的定義代碼： Create trigger staff_update ON 員工 For update As select count(*) From updated,部門 Where 部門，部門名稱 = Go 數(shù)據(jù)庫的維護(hù)和安全性設(shè)計(jì) SQL SEVER 的安全體系結(jié)構(gòu) （ 1）、客戶機(jī)操作系統(tǒng)的安全性：在使用客戶計(jì)算機(jī)通過網(wǎng)絡(luò)實(shí)現(xiàn)對 SQL SEVER 服務(wù)器的訪問時(shí)，用戶首先要獲得客戶計(jì)算機(jī)操作系統(tǒng)的使用 權(quán)。 其實(shí)現(xiàn)代碼如下 : Create trigger staff_delete on 員工 For delete 數(shù)據(jù)庫系統(tǒng)原理課程設(shè)計(jì)說明書――工資管理系統(tǒng) 23 As select count(*) From 部門，工資， deleted Where 部門，部門人數(shù) = and 工資工號 =