【正文】 TABLE readers,books, borrowinf TO userl， user2；2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 【例 】 把對表 books的查詢權(quán)限授予所有用戶。 GRANT CREATETAB ON DATABASE MyDB TO user2； 【例 】 把對表 readers的查詢權(quán)限授予用戶 user3，并給用戶user3有再授予的權(quán)限。 GRANT SELECT ON TABLE readers TO user4；2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 167。 【例 】 把用戶 user1修改讀者姓名的權(quán)限收回。 REVOKE SELECT ON TABLE readers FROM user3；2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 SQL Server的安全體系結(jié)構(gòu) SQL Server 2023的安全體系結(jié)構(gòu)SQL Server 2023提供以下 4層安全防線：v 操作系統(tǒng)的安全防線 Windows(Windiws NT或 Windows 2023 Server等 ) 網(wǎng)絡(luò)管理員負(fù)責(zé)建立用戶組，設(shè)置賬號(hào)并注冊，同時(shí)決定不同用戶對不同系統(tǒng)資源的訪問級別。用戶只有登錄成功，才能與 SQL Server建立一次連接。v SQL Server數(shù)據(jù)庫對象的安全防線 SQL Server可以對權(quán)限進(jìn)行管理。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 SQL Server 2023的安全認(rèn)證模式v SQL Server 2023的安全認(rèn)證模式 安全認(rèn)證是指數(shù)據(jù)庫系統(tǒng)對用戶訪問數(shù)據(jù)庫系統(tǒng)時(shí)所輸入的賬號(hào)和口令進(jìn)行確認(rèn)的過程。 SQL Server 2023有兩種安全認(rèn)證模式，即 Windows安全認(rèn)證模式和 SQL Server安全認(rèn)證模式。 Windows安全認(rèn)證模式 Windows安全認(rèn)證模式是指 SQL Server服務(wù)器通過使用Windows網(wǎng)絡(luò)用戶的安全性來控制用戶對 SQL Server服務(wù)器的登錄訪問。 SQL Server的安全認(rèn)證模式 SQL Server安全認(rèn)證模式要求用戶必須輸入有效的 SQL Server登錄賬號(hào)及口令。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 設(shè)置 SQL Server 2023的安全認(rèn)證模式 使用 SQL Server 2023企 業(yè) 管理器功能 選擇 需要的安全 認(rèn)證 模式，其步 驟 如下 : 1)在企 業(yè) 管理器中 擴(kuò) 展開 SQL服 務(wù) 器 組 ，右 擊 需要 設(shè) 置的 SQL服務(wù) 器，在 彈 出的菜 單 中 選擇 【 編輯 SQL Server注冊屬性】命令。 單擊 【使用 Windows身份 驗(yàn)證 [W] 】 為選擇 集成安全 認(rèn)證 模式； 單擊 【使用 SQL Server身份 驗(yàn)證 [Q] 】 則為選擇 SQL Server 2023安全 認(rèn)證 模式。 數(shù)據(jù)庫系統(tǒng)登錄管理v 登錄賬號(hào) 登錄賬號(hào)也稱為登錄用戶或登錄名，是服務(wù)器級用戶訪問數(shù)據(jù)庫系統(tǒng)的標(biāo)識(shí)。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 查看登錄賬號(hào) 使用企業(yè)管理器可以創(chuàng)建、查看和管理登錄賬號(hào)。當(dāng)進(jìn)入企業(yè)管理器，打開指定的 SQL服務(wù)器組和 SQL服務(wù)器，并選擇【安全性】文件夾的系列操作后，就會(huì)出現(xiàn)如圖 92所示的屏幕窗口。單擊【登錄】可以看到當(dāng)前數(shù)據(jù)庫服務(wù)器的合法登錄用戶的一些信息。 進(jìn)行上述操作需要對當(dāng)前服務(wù)器擁有管理登錄（ Security Administrators）及其以上的權(quán)限。在 SQL Server的數(shù)據(jù)庫中，對象的全部權(quán)限均由用戶賬號(hào)控制。 數(shù)據(jù)庫用戶必須是登錄用戶。用戶賬號(hào)與具體的數(shù)據(jù)庫有關(guān)。 創(chuàng)建數(shù)據(jù)庫的用戶稱為數(shù)據(jù)庫所有者 (dbo)，他具有這個(gè)數(shù)據(jù)庫的所有權(quán)限。系統(tǒng)管理員 sa是他所管理系統(tǒng)的任何數(shù)據(jù)庫的 dbo用戶。每個(gè)數(shù)據(jù)庫中都有 “ 用戶 ” 文件夾。通過該窗口可以看到當(dāng)前數(shù)據(jù)庫合法用戶的一些信息。167。167。如圖 9－ 6所示。 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 圖 9－ 5 創(chuàng)建登錄時(shí)指定登錄用戶同時(shí)作為數(shù)據(jù)庫用戶界面 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 圖 9－ 6 單獨(dú)創(chuàng)建數(shù)據(jù)庫用戶對話框 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 編輯或刪除數(shù)據(jù)庫用戶賬號(hào) 單擊【用戶】文件夾，在出現(xiàn)的顯示用戶賬號(hào)的窗口中，右擊需要操作的用戶賬號(hào)，選擇【屬性】命令，出現(xiàn)該用戶的角色和權(quán)限窗口，可對該用戶已設(shè)定內(nèi)容進(jìn)行重新編輯；選擇【刪除】便可刪除該數(shù)據(jù)庫用戶。 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫系統(tǒng)角色管理 在 SQL Server 2023中可以把某些用戶設(shè)置成某一角色，這些用戶稱為該角色的成員。 SQL Server中有兩種角色，即服務(wù)器角色和數(shù)據(jù)庫角色。固定服務(wù)器角色是對服務(wù)器級用戶即登錄賬號(hào)而言的。這類角色可以在服務(wù)器上進(jìn)行相應(yīng)的管理操作，完全獨(dú)立于某個(gè)具體的數(shù)據(jù)庫。 SQL Server 2023提供了 8種固定服務(wù)器角色，如圖 97所示。步驟如下：登錄服務(wù)器后，展開【安全性】文件夾，單擊【服務(wù)器角色】文件夾，則會(huì)出現(xiàn)圖 97所示的固定服務(wù)器角色窗口，右擊某一角色，在彈出的菜單中選擇【屬性】命令，可以查看該角色的權(quán)限，并可以添加某些登錄賬號(hào)作為該角色的成員，也可以將某一登錄賬號(hào)從該角色的成員中刪除。 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 數(shù)據(jù)庫角色 在一個(gè)服務(wù)器上可以創(chuàng)建多個(gè)數(shù)據(jù)庫。數(shù)據(jù)庫的角色分為固定數(shù)據(jù)庫角色和用戶定義的數(shù)據(jù)庫角色。 SQL Server 2023允許用戶自己定義數(shù)據(jù)庫角色，稱為用戶定義的數(shù)據(jù)庫角色。 固定數(shù)據(jù)庫角色 固定數(shù)據(jù)庫角色的信息存儲(chǔ)在 sysuers系統(tǒng)表中。 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 角色 描述 public 維護(hù)默認(rèn)的許可 db_ owner 執(zhí)行數(shù)據(jù)庫中的任何操作 db_accessadmin 可以增加或刪除數(shù)據(jù)庫用戶、組和角色 db_addladmin 增加、修改或刪除數(shù)據(jù)庫對象 db_securityadmin 執(zhí)行語句和對象權(quán)限管理 db_backupoperator 備份和恢復(fù)數(shù)據(jù)庫 db_datareader 檢索任意表中的數(shù)據(jù) db_datawriter 增加、修改和刪除所有表中的數(shù)據(jù) db_denydatareader 不能檢索任意一個(gè)表中數(shù)據(jù) db_denydatawriter 不能修改任意一個(gè)表中的數(shù)據(jù) 表 93固定數(shù)據(jù)庫角色 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 可以使用企 業(yè) 管理器 查 看固定數(shù)據(jù) 庫 角色， 還 可以將某些數(shù)據(jù) 庫 用 戶 添加到固定數(shù)據(jù) 庫 角色中，使數(shù)據(jù) 庫 用 戶 成 為該 角色的成 員 。 將用戶添加到某一數(shù)據(jù)庫角色的步驟為：打開指定的數(shù)據(jù)庫，單擊【角色】文件夾，右擊某個(gè)固定數(shù)據(jù)庫角色，在出現(xiàn)的菜單中選擇【屬性】命令，就會(huì)出現(xiàn)圖 98所示的數(shù)據(jù)庫角色屬性對話框，單擊【添加】按鈕，則會(huì)出現(xiàn)該角色的非成員用戶，按提示信息操作可以將他們添加到該角色中；選中某一用戶后，單擊【刪除】按鈕可以將此用戶從該角色中刪除。(2)固定數(shù)據(jù)庫角色的成員可以增加其他用戶到該角色中。 用戶定義的數(shù)據(jù)庫角色 在許多情況下，固定數(shù)據(jù)庫角色不能滿足要求，需要用戶自定義數(shù)據(jù)庫新角色。 在新建數(shù)據(jù)庫角色對話框中可完成 3種操作：在名稱欄中輸入新角色名；在用戶欄中添加或刪