【正文】 除角色中的用戶(hù)；確定數(shù)據(jù)庫(kù)角色的類(lèi)型。標(biāo)準(zhǔn)角色用于正常的用戶(hù)管理，它可以包括成員。 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 圖 99 新增數(shù)據(jù)庫(kù)角色對(duì)話(huà)框 圖 910 數(shù)據(jù)庫(kù)角色權(quán)限設(shè)置對(duì)話(huà)框 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 對(duì)用戶(hù)定義的數(shù)據(jù)庫(kù)角色，可以設(shè)置或修改其權(quán)限。如圖 9－ 10所示。表示授予當(dāng)前角色對(duì)指定的數(shù)據(jù)對(duì)象的該項(xiàng)操作權(quán)限。表示禁止當(dāng)前角色對(duì)指定的數(shù)據(jù)對(duì)象的該項(xiàng)操作權(quán)限。表示撤銷(xiāo)當(dāng)前角色對(duì)指定的數(shù)據(jù)對(duì)象的該項(xiàng)操作權(quán)限。步驟為：打開(kāi)操作數(shù)據(jù)庫(kù)，選中用戶(hù)定義的數(shù)據(jù)庫(kù)角色，右擊此角色在彈出的菜單中選擇【刪除】命令即可。167。數(shù)據(jù)庫(kù)對(duì)象通常包括表、視圖、存儲(chǔ)過(guò)程。167。語(yǔ)句權(quán)限用于語(yǔ)句本身，它只能由 SA或 dbo授予、禁止或撤消。 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 TransactSQL 數(shù)據(jù)庫(kù)對(duì)象SELECT(查詢(xún) ) 表、視圖、表和視圖中的列UPDATE(修改 ) 表、視圖、表的列INSERT(插入 ) 表、視圖DELETE(刪除 ) 表、視圖EXECUTE(調(diào)用過(guò)程 ) 存儲(chǔ)過(guò)程DRI(聲明參照完整性 ) 表、表中的列表 94對(duì)象權(quán)限適用的對(duì)象和語(yǔ)句 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 TransactSQL語(yǔ)句 權(quán)限說(shuō)明CREATE DATABASE 創(chuàng)建數(shù)據(jù)庫(kù)，只能由 SA授予 SQL服務(wù)器用戶(hù)或角色 CREATE DEFAULT 創(chuàng)建缺省 CREATE PROCEDURE 創(chuàng)建存儲(chǔ)過(guò)程 CREATE RULE 創(chuàng)建規(guī)則 CREATE TABLE 創(chuàng)建表CREATE VIEW 創(chuàng)建視圖 BACKUP DATABASE 備份數(shù)據(jù)庫(kù) 表 95 語(yǔ)句權(quán)限適用的語(yǔ)句和權(quán)限說(shuō)明 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 167。 例如， sysadmin固定服務(wù)器角色成員可以在服務(wù)器范圍內(nèi)做任何操作， dbo可以對(duì)數(shù)據(jù)庫(kù)做任何操作， dboo可以對(duì)其擁有的數(shù)據(jù)庫(kù)對(duì)象做任何操作，對(duì)他不需要明確的賦予權(quán)限。具體使用哪種方法要視管理的方便性來(lái)決定。 通過(guò)對(duì)象授予、撒消或禁止對(duì)象權(quán)限 如果一次要為多個(gè)用戶(hù) (角色 )授予、撤消或禁止對(duì)某一個(gè)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限時(shí)，應(yīng)采用通過(guò)對(duì)象的方法實(shí)現(xiàn)。 2)在彈出的菜單中，選擇【所有任務(wù)】，在彈出的子菜單中選擇【管理權(quán)限】命令，此時(shí)會(huì)出現(xiàn)一個(gè)對(duì)象權(quán)限對(duì)話(huà)框，如圖 911所示。一般選擇【列出全部用戶(hù)】 → 【用戶(hù)定義的數(shù)據(jù)庫(kù)角色 /public】。這些權(quán)限均以復(fù)選框的形式表示。在表中可以對(duì)各用戶(hù)或角色的各種對(duì)象操作權(quán)限(SELECT、 INSERT、 UPDATE、 DELETE、 EXEC和 DRI)進(jìn)行授予、禁止或撤消，單擊復(fù)選框可改變其狀態(tài)。 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 圖 912 數(shù)據(jù)庫(kù)角色權(quán)限屬性對(duì)話(huà)框 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 167。例如要對(duì) “MyDb” 數(shù)據(jù)庫(kù)中的 “ 數(shù)據(jù)輸入 ” 角色進(jìn)行授權(quán)操作，在企業(yè)管理器中，通過(guò)用戶(hù)或角色授權(quán) (或收權(quán) )的操作步驟如下： 1)擴(kuò)展開(kāi) SQL服務(wù)器和【數(shù)據(jù)庫(kù)】文件夾，單擊數(shù)據(jù)庫(kù)【 MyDb】 ,單擊【用戶(hù)】或【角色】。在窗口中找到要選擇的用戶(hù)或角色，本例為【數(shù)據(jù)輸入】角色，右擊該角色，在彈出菜單中選擇【屬性】命令后，出現(xiàn)如圖 912所示數(shù)據(jù)庫(kù)角色屬性對(duì)話(huà)框。 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 圖 913 數(shù)據(jù)庫(kù)角色權(quán)限屬性對(duì)話(huà)框 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 4)在對(duì)話(huà)框的權(quán)限列表中，對(duì)每個(gè)對(duì)象進(jìn)行授予、撤消或禁止權(quán)限操作。在相應(yīng)的復(fù)選框上，如果為 “√” 則為授權(quán)，為 “” 則為禁止權(quán)限，如果為空白則為撤消權(quán)限。 5)完成后，單擊【確定】按鈕。 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 v 語(yǔ)句權(quán)限的管理 SQL Server的企業(yè)管理器中還提供了管理語(yǔ)句權(quán)限的方法，其操作的具體步驟如下： 1)展開(kāi) SQL服務(wù)器和【數(shù)據(jù)庫(kù)】文件夾，右擊要操作的數(shù)據(jù)庫(kù)文件夾，如【 MyDb】數(shù)據(jù)庫(kù)，并在彈出菜單中選擇【屬性】命令，會(huì)出現(xiàn)數(shù)據(jù)庫(kù)屬性對(duì)話(huà)框。 在 對(duì)話(huà) 框的列表 欄 中， 單擊 表中的各復(fù) 選 框可分 別對(duì) 各用 戶(hù)或角色授予、撤消或禁止數(shù)據(jù) 庫(kù) 的 語(yǔ) 句操作 權(quán) 限。 3)完成后單擊【確定】按鈕。這里只介紹用 TransactSQL語(yǔ)句實(shí)現(xiàn)權(quán)限管理，其語(yǔ)句格式與本章 SQL的類(lèi)似。 授予權(quán)限語(yǔ)句 GRANT? 語(yǔ)句授權(quán) 【例 】 將創(chuàng)建數(shù)據(jù)庫(kù)、創(chuàng)建表的權(quán)限授予用戶(hù) user1和 user2。 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 ? 對(duì)象授權(quán) 注意： SQL Server 與標(biāo)準(zhǔn) SQL的不同是省去了對(duì)象類(lèi)型，直接寫(xiě)對(duì)象名稱(chēng)即可。 GRANT SELECT ON readers TO public GRANT INSERT,DELETE ON readers TO user1 【例 】 將對(duì)表 readertype的屬性 “ 限借閱數(shù)量 ” 和 “借閱期限 ” 的修改權(quán)限授予 user2。 禁止權(quán)限語(yǔ)句－ DENY? 禁止語(yǔ)句權(quán)限 【例 】 禁止用戶(hù) user2的 CREATE TABLE 語(yǔ)句權(quán)限。 DENY DELETE ON readers TO user2 可以使用 DENY語(yǔ)句限制用戶(hù)或角色的某些權(quán)限。 2/2/2023第 9章 數(shù)據(jù)庫(kù)的安全性及 SQL Server安全管理 167。 REVOKE CREATE TABLE TO user2? 撤銷(xiāo)對(duì)象權(quán)限 【例 】 撤消用戶(hù) user2對(duì)表 readers的 DELETE權(quán)限。但是撤消權(quán)限僅僅刪除用戶(hù)或角色擁有的某些權(quán)限，并不禁止用戶(hù)或角色通過(guò)其它方式繼承已被撤消的權(quán)限。結(jié)果如表 96所示。books39。group139。user139。books39。 二月 21二月 21Tuesday, February 02, 2023v 雨中黃葉樹(shù)，燈下白頭人。 二月 2115:46:0515:46Feb2102Feb21v 1故人江海別，幾度隔山川。 二月 21二月 2115:46:0515:46:05February 02, 2023v 1他鄉(xiāng)生白發(fā)，舊國(guó)見(jiàn)青山。 。 2023/2/2 15:46:0515:46:0502 February 2023v 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線(xiàn)向前。 二月 21二月 21Tuesday, February 02, 2023v 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒(méi)有。 二月 2115:46:0515:46Feb2102Feb21v 1世間成事，不求其絕對(duì)圓滿(mǎn)，留一份不足，可得無(wú)限完美。 二月 21二月 2115:46:0515:46:05February 02, 2023v 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 。 2023/2/2 15:46:0515:46:0502 February 2023v 1空山新雨后，天氣晚來(lái)秋。 二月 21二月 21Tuesday, February 02, 2023v 閱讀一切好書(shū)如同和過(guò)去最杰出的人談話(huà)。 二月 2115:46:0515:46Feb2102Feb21v 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。勝人者有力，自勝者強(qiáng)。 02 二月 20233:46:05 下午 15:46:05二月 21v 1最具挑戰(zhàn)性的挑戰(zhàn)莫過(guò)于提升自我。 2023/2/2 15:46:0515:46:0502 February 2023v 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)