【正文】 對話框，單擊“對象類型”按鈕。 （ 2）出現(xiàn)“數(shù)據(jù)庫用戶”對話框，選擇“選擇頁”窗口中的“安全對象”項，進入權限設置頁面，單擊“添加（ A） …” 按鈕 。 權限操作 SQL Server 2023 一般只把服務器權限授給 DBA(數(shù)據(jù)庫管理員 )，他不需要修改或者授權給別的用戶登錄 。 如果用戶想要操作數(shù)據(jù)庫，必須設置其他角色。系統(tǒng)默認每個帳號對每個數(shù)據(jù)庫都已經(jīng)擁有public角色。設置帳號的“服務器角色”和“用戶映射”。 在 Microsoft SQL Server 2023系統(tǒng)中，不同的對象有不同的權限。 刪除應用程序角色 SQL Server 2023 管理權限 權限是執(zhí)行操作、訪問數(shù)據(jù)的通行證。應用程序角色旨在由客戶的應用程序使用，但同樣可以在即篩TSQL批處理中使用它們?？梢酝ㄟ^執(zhí)行sp_setapprole系統(tǒng)存儲過程來激活應用程序角色。password39。 SQL Server 2023 創(chuàng)建應用程序角色 在 Microsoft SQL Server 2023系統(tǒng)中，可以使用CREATE APPLICATION ROLE語句創(chuàng)建應用程序角色。 與數(shù)據(jù)庫角色相比來說，應用程序角色有三個特點： 第一，在默認情況下該角色不包含任何成員； 第二，在默認情況下該角色是非活動的，必須激活之后才能發(fā)揮作用； 第三，該角色有密碼，只有擁有應用程序角色正確密碼的用戶才可以激活該角色。在使用應用程序時，可以僅僅允許那些經(jīng)過特定應用程序連接的用戶來訪問數(shù)據(jù)庫中的特定數(shù)據(jù)，如果不通過這些特定的應用程序連接，那么無法訪問這些數(shù)據(jù)。 可以通過查詢 IS_MEMBER系統(tǒng)函數(shù)來判斷當前數(shù)據(jù)庫用戶是否屬于某個數(shù)據(jù)庫角色 。 修改數(shù)據(jù)庫角色 的名稱 —— 可使用 ALTER ROLE語句。 可以使用 CREATE ROLE語句 創(chuàng)建角色 。 （ 3）選擇 [選擇頁 ]中的 [安全對象 ]項，進入權限設置頁面 。 （ 2）出現(xiàn) [數(shù)據(jù)庫角色 新建 ]對話框，在 [常規(guī) ]頁面中，添加[角色名稱 ]和 [所有者 ]，并選擇此角色所擁有的架構。 SQL Server 2023 數(shù)據(jù)庫角色 在 Microsoft SQL Server Management Studio創(chuàng)建新的數(shù)據(jù)庫角色操作的具體步驟如下 （ 1）、展開要添加新角色的目標數(shù)據(jù)庫，但及目標數(shù)據(jù)庫節(jié)點下的 [安全性 ]節(jié)點前的“ +”號，展開此節(jié)點。使用固定數(shù)據(jù)庫角色可以大大簡化數(shù)據(jù)庫角色權限管理工作。 Microsoft SQL Server 2023系統(tǒng)提供了 9個固定數(shù)據(jù)庫角色和 public特殊角色。數(shù)據(jù)庫用戶可以作為數(shù)據(jù)庫角色的成員，繼承數(shù)據(jù)庫角色的權限。 SQL Server 2023 4． 啟用 Guest用戶 一個沒有映射到用戶的登錄名試圖登錄到數(shù)據(jù)庫的時候 ， SQL Server將嘗試使用 Guest用戶進行連接 。 SQL Server 2023 3． 管理孤立用戶 孤立用戶指當前 SQL Server實例中沒有映射到登錄名的數(shù)據(jù)庫用戶 。 2．管理數(shù)據(jù)庫用戶 可以通過語句來檢查當前的登錄名是否可以登錄到某個數(shù)據(jù)庫： 可以通過查詢目錄視圖 數(shù)據(jù)庫用戶的信息。 （ 3）在“數(shù)據(jù)庫用戶－新建”對話框的“選擇頁”中選擇“安全對象”，進入權限設置頁面（即“安全對象”頁面） 最后，單擊“數(shù)據(jù)庫用戶－新建”對話框底部的“確定”，完成用戶創(chuàng)建。在“用戶”上單擊鼠標右鍵，彈出快捷菜單，從中選擇“新建用戶（ N） …” 命令 （ 2）出現(xiàn)“數(shù)據(jù)庫用戶－新建”對話框，在“常規(guī)”頁面中，填寫“用戶名”，選擇“登錄名”和“默認架構”名稱。單擊要創(chuàng)建用戶的目標數(shù)據(jù)節(jié)點前的“＋”號，展開目標數(shù)據(jù)庫節(jié)點 Northwind。 數(shù)據(jù)庫用戶管理包括創(chuàng)建用戶、查看用戶信息、修改用戶、刪除用戶等操作?？梢詾椴煌~號授予不同的安全級別。 o 用戶 可以防止數(shù)據(jù)庫被末授權的用戶故意或無意地修改。 為訪問數(shù)據(jù)庫，所有數(shù)據(jù)庫登錄名，除了服務器角色sysadmin的成員，都要在自己要訪問的數(shù)據(jù)庫中與一個數(shù)據(jù)庫用戶建立映射。 使用默認架構 SQL Server 2023 管理對 SQL Server數(shù)據(jù)庫的訪問 對于需要進行數(shù)據(jù)訪問的應用程序來說 ， 僅僅為其授權訪問 SQL Server 實例是不夠的 。 SQL Server 2023 當一個應用程序引用一個沒有限定架構的數(shù)據(jù)庫對象時， SQL Server將嘗試在用戶的默認架構中找出這個對象。 只有當架構中不再包含有對象時，才可以被刪除。 可以使用 DROP SCHEMA語句來刪除一個架構?？梢允褂?ALTER SCHEMA語句完成對架構的修改。 使用 CREATE SCHEMA語句不僅可以創(chuàng)建架構，而且在創(chuàng)建架構的同時還可以創(chuàng)建該架構所擁有的表、視圖并且可以對這些對象設置權限。 SQL Server 2023 創(chuàng)建架構 創(chuàng)建架構時，需要指定架構的所有者，即登錄名；如果僅指定架構的名稱，沒有明確指定該架構的所有者，這時，該架構的所有者為當前執(zhí)行該項操作的用戶。 在 SQL Server 2023中，一個數(shù)據(jù)庫對象通過由 4個命名部分所組成的結構來引用： 服務器 .數(shù)據(jù)庫 .架構 .對象 使用架構的一個好處是它可以將數(shù)據(jù)庫對象與數(shù)據(jù)庫用戶分離，數(shù)據(jù)庫用戶從數(shù)據(jù)庫中刪除更快速。 SQL Server 2023 服務器安全的第二道防線 ——架構、用戶和角色 SQL Server 2023對數(shù)據(jù)庫安全的管理，主要是通過對數(shù)據(jù)庫的 架構、用戶名和角色 的管理來實現(xiàn)，這是 SQL Server 2023服務器安全的第二道防線 SQL Server 2023 管理架構 SQL Server 2023實現(xiàn)了 ANSI中有關架構的概念。 可以使用存儲過程 sp_dropsrvrolemember將一個登錄名從服務器角色中刪除 。 通過查詢系統(tǒng)函數(shù) IS_SRVROLEMEMBER， 可以查出當前用戶是否屬于一個服務器角色 。 SQL Server 2023 固定服務器角色和登錄名 在 Microsoft SQL Server系統(tǒng)中，可以把登錄名添加到固定服務器角色中，使得登錄名作為固定服務器角色的成員繼承固定服務器角色的權限。 （ 5）回到 [選擇登陸名 ]對話框，可以看到選中的目標用戶已包含在對話框中，確定無誤后，單擊 [確定 ]按鈕。 （ 3）出現(xiàn) [選擇登陸名 ]對話框單擊 [瀏覽（ B） …] 按鈕。這是再次節(jié)點下面可以看到固定服務器角色，在要給用戶添加的目標 角色 上單擊鼠標右鍵，彈出快捷菜單，從中選擇 [屬性（ R） ]命令。 （ 1）在 [對象資源管理器 ]口中，但即服務器前的“ +”號，展開服務器節(jié)點。 Microsoft SQL Server 2023系統(tǒng)提供了 8個固定服務器角色。 在 SQL Server 2023中，具有以下幾種角色： (1) public角色 (2) 固定服務器角色 (3) 固定數(shù)據(jù)庫角色 (4) 用戶定義的角色 (5) 應用程序角色 服務器安全的第一道防線 SQL Server 2023 固定服務器角色 固定服務器角色也是服務器級別的主體，他們的作用范圍是整個服務器。 修改登錄名的名稱與刪除、重建該登錄名是不同的。 如果在 Windows 2023服務器版上運行 SQL Server，SQL Server將使用 NetValidatePasswordPolicy API (應用程序接口 )來控制以下三點： 密碼的復雜性 密碼的生存周期 帳戶鎖定 SQL Server 2023 如果在 Windows 2023服務器版上運行 SQL Server，SQL Server 會 使 用 Microsoft Baseline Security Analyzer (MBSA)提供的本地密碼復雜性規(guī)則來執(zhí)行以下密碼規(guī)則： 密碼不能為空或者 NULL 密碼不能為登錄名 密碼不能為機器名 密碼不能為“ Password” ， “ Admin” ， 或者“ Administrator” SQL Server 2023 維護登錄 登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄名的名稱、密碼、密碼策略、默認的數(shù)據(jù)庫等信息，可以禁用或啟用該登錄名，甚至可以刪除不需要的登錄名。 密碼過期策略是指如何管理密碼的使用期限。 SQL Server 2023 創(chuàng)建和管理登錄名 數(shù)據(jù)庫安全與角色管理 SQL Server 2023 創(chuàng)建登錄 SQL Server 2023 創(chuàng)建登錄 使用 TransactSQL創(chuàng)建登錄 CREATE LOGIN login_name (WITH option_list1| FROM sources) sources ::= WINDOWS [ WITH windows_options[,……] ] | CERTIFICAE certname |ASYMMETRIC KEY asym_key _name option_list1 ::= PASSWORD =?password? [ HASHED ] [MUST_CHANGE] [,option_list2 [,……] [,option_list2 [,……] SID=sid |DEFAULT_DATABASE = database |DEFAULT_LANGUAGE = language |CHEECK_EXPIRATION = { ON | OFF} |CHECK_POLICY = { ON | OFF} [CREDENTIAL = credential_n