【正文】 LE1中。 USE pxscj GO CREATE ROLE ROLE2 AUTHORIZATION dbo （ 2）給數(shù)據(jù)庫角色添加成員。創(chuàng)建用戶自定義數(shù)據(jù)庫角色可以使用 CREATE ROLE語句。當(dāng)數(shù)據(jù)庫用戶成為某一數(shù)據(jù)庫角色的成員之后，該數(shù)據(jù)庫用戶就獲得該數(shù)據(jù)庫角色所擁有的對數(shù)據(jù)庫操作的權(quán)限。例如，將 pxscj數(shù)據(jù)庫的用戶 User_tao加入 ROLE1角色。 自定義數(shù)據(jù)庫角色：CREATE/DROP ROLE 圖 新建數(shù)據(jù)庫角色 自定義數(shù)據(jù)庫角色：CREATE/DROP ROLE （ 2）將數(shù)據(jù)庫用戶加入數(shù)據(jù)庫角色。 在“數(shù)據(jù)庫角色 新建”窗口中，選擇“常規(guī)”選項頁，輸入要定義的角色名稱（如 ROLE1），所有者默認(rèn)為 dbo。 自定義數(shù)據(jù)庫角色：CREATE/DROP ROLE 1．界面方式創(chuàng)建數(shù)據(jù)庫角色 （ 1）創(chuàng)建數(shù)據(jù)庫角色。, 39。 EXEC sp_droprolemember 39。, 39。 EXEC sp_droprolemember 39。security_account39。role39。 固定數(shù)據(jù)庫角色 3．利用系統(tǒng)存儲過程刪除固定數(shù)據(jù)庫角色成員 利用系統(tǒng)存儲過程 sp_droprolemember可以將某一成員從固定數(shù)據(jù)庫角色中去除。, 39。 EXEC sp_addrolemember 39。, 39。 USE pxscj GO EXEC sp_addrolemember 39。為添加到該角色的安全賬戶，可以是數(shù)據(jù)庫用戶或當(dāng)前數(shù)據(jù)庫角色。 39。role39。security_account39。role39。 固定數(shù)據(jù)庫角色 2．利用系統(tǒng)存儲過程添加固定數(shù)據(jù)庫角色成員 利用系統(tǒng)存儲過程 sp_addrolemember可以將一個數(shù)據(jù)庫用戶添加到某一固定數(shù)據(jù)庫角色中，使其成為該固定數(shù)據(jù)庫角色的成員。 （ 3）查看固定數(shù)據(jù)庫角色的成員。 固定數(shù)據(jù)庫角色 1．以界面方式添加固定數(shù)據(jù)庫角色成員 （ 1）以系統(tǒng)管理員身份登錄到 SQL Server服務(wù)器，在“對象資源管理器”中展開“數(shù)據(jù)庫” → “ pxscj” → “安全性” → “用戶”，選擇一個數(shù)據(jù)庫用戶，如“ User_tao”，雙擊或單擊右鍵選擇“屬性”菜單項，打開“數(shù)據(jù)庫用戶”窗口。 （ 10） public：一個特殊的數(shù)據(jù)庫角色，每個數(shù)據(jù)庫用戶都是 public角色的成員，因此不能將用戶、組或角色指派為 public角色的成員，也不能刪除 public角色的成員。 （ 8） db_denydatareader：數(shù)據(jù)庫拒絕數(shù)據(jù)讀取者，角色成員不能讀取數(shù)據(jù)庫中任何表的內(nèi)容。 （ 6） db_datareader：數(shù)據(jù)庫數(shù)據(jù)讀取者，角色成員可以從所有用戶表中讀取數(shù)據(jù)。 （ 4） db_ddladmin：數(shù)據(jù)庫 DDL管理員，角色成員可增加、修改或刪除數(shù)據(jù)庫中的對象。 （ 2） db_accessadmin：數(shù)據(jù)庫訪問權(quán)限管理者，角色成員具有增加、刪除數(shù)據(jù)庫使用者、數(shù)據(jù)庫角色和組的權(quán)限。sysadmin39。SQL_tao39。 例如，從 sysadmin固定服務(wù)器角色中刪除 SQL Server登錄名 SQL_tao。role39。為將要從固定服務(wù)器角色刪除的登錄名。 參數(shù)含義： 39。 , [ 角色名 = ] 39。語法格式： sp_dropsrvrolemember [ 登錄名 = ] 39。sysadmin39。 SQL_tao39。 【例 】 將 SQL Server登錄名“ SQL_tao”添加到 sysadmin固定服務(wù)器角色中。login39。role39。login39。role39。login39。 固定服務(wù)器角色 2．利用“系統(tǒng)存儲過程”添加固定服務(wù)器角色成員 利用系統(tǒng)存儲過程 sp_addsrvrolemember可將一登錄名添加到某一固定服務(wù)器角色中，使其成為固定服務(wù)器角色的成員。此處默認(rèn)已經(jīng)選擇了“ public”服務(wù)器角色。 固定服務(wù)器角色 1．界面方式添加服務(wù)器角色成員 （ 1）以系統(tǒng)管理員身份登錄到 SQL Server服務(wù)器，在“對象資源管理器”中展開“安全性” → “登錄名”，選擇登錄名，例如“ PC202312101514\tao”，雙擊或右擊選擇“屬性”菜單項，打開“登錄屬性”窗口。 （ 8） bulkadmin：可執(zhí)行 BULK INSERT語句，但是這些成員對要插入數(shù)據(jù)的表必須有 INSERT權(quán)限。 （ 6） diskadmin：用于管理磁盤文件。 （ 4） setupadmin：設(shè)置管理員，角色成員可以添加和刪除鏈接服務(wù)器，并執(zhí)行某些系統(tǒng)存儲過程。 （ 2） securityadmin：安全管理員，角色成員可以管理登錄名及其屬性，可以授予、拒絕、撤銷服務(wù)器級和數(shù)據(jù)庫級的權(quán)限，還可以重置 SQL Server登錄名的密碼。 USE pxscj GO DROP USER User_SQL_tao, User_tao 角 色 管 理 固定服務(wù)器角色 SQL Server提供了以下固定服務(wù)器角色。 語法格式： DROP USER 用戶名 “用戶名”為要刪除的數(shù)據(jù)庫用戶名，在刪除之前要使用 USE語句指定數(shù)據(jù)庫。 USE pxscj GO CREATE USER User_SQL_tao FOR LOGIN SQL_tao WITH DEFAULT_SCHEMA=dbo CREATE USER User_tao FOR LOGIN [PC202312101514\tao] WITH DEFAULT_SCHEMA=dbo 命令執(zhí)行成功后，可以在數(shù)據(jù)庫 pxscj的“安全性”下的“用戶”列表中查看到該數(shù)據(jù)庫用戶。 DROP LOGIN [PC202312101514\tao] DROP LOGIN SQL_tao 以命令方式管理用戶賬戶：CREATE LOGIN/USER 2．?dāng)?shù)據(jù)庫用戶創(chuàng)建 1）創(chuàng)建數(shù)據(jù)庫用戶 創(chuàng)建數(shù)據(jù)庫用戶使用 CREATE USER命令。, DEFAULT_DATABASE=pxscj 以命令方式管理用戶賬戶：CREATE LOGIN/USER 2）刪除登錄名 刪除登錄名使用 DROP LOGIN命令。 CREATE LOGIN SQL_tao WITH PASSWORD=39。 ? CHECK_POLICY：指定應(yīng)對此登錄名強制實施運行 SQL Server的計算機的 Windows密碼策略，默認(rèn)值為 ON。如果未指定此選項，則默認(rèn)語言將設(shè)置為服務(wù)器的當(dāng)前默認(rèn)語言。如果未指定此選項，則默認(rèn)數(shù)據(jù)庫將設(shè)置為 master。如果未選擇此選項，則自動指派。 選項列表 ：用于指定在創(chuàng)建 SQL Server登錄名時的如下選項?！睘槊艽a字符串。 創(chuàng)建 SQL Server登錄名使用 WITH子句，其中， PASSWORD：用于指定正在創(chuàng)建的登錄名的密碼，“ 39。 USE pxscj GO CREATE LOGIN [PC202312101514\tao] FROM WINDOWS WITH DEFAULT_DATABASE= pxscj 命令執(zhí)行成功后，在“登錄名” → “安全性”列表上就可以查看到該登錄名。 創(chuàng)建 Windows登錄名使用 FROM子句，在 FROM子句的語法格式中，WINDOWS關(guān)鍵字指定將登錄名映射到 Windows登錄名，其中， Windows選項 為創(chuàng)建 Windows登錄名的選項， DEFAULT_DATABASE指定默認(rèn)數(shù)據(jù)庫，DEFAULT_LANGUAGE指定默認(rèn)語言。密碼 39。 以界面方式管理用戶賬戶 此時的 “ 對象資源管理器 ” 如圖 。 （ 3）以 SQL Server登錄名連接 SQL Server。 數(shù)據(jù)庫用戶創(chuàng)