1、SQL Server實用案例教程(2008版)項目項目9數(shù)據(jù)庫數(shù)據(jù)庫的安全管理的安全管理SQL Server實用案例教程實用案例教程(2008版版)1234主 要 內(nèi) 容5 需需 求求 分分 析析 知知 識識 點點 提提 取取項項 目目 融融 合合知知 識識 點點 詳詳 解解 自自 我我 完完 善善6知知 識識 點點 詳詳 解解SQL Server實用案例教程實用案例教程(2008版版)需 求 分 析 在在“商品銷售管理系統(tǒng)商品銷售管理系統(tǒng)”中，根據(jù)不中，根據(jù)不同模塊功能的不同，允許訪問同模塊功能的不同，允許訪問“商品管理商品管理數(shù)據(jù)庫數(shù)據(jù)庫”內(nèi)容的用戶類型也不相同。比如內(nèi)容的用戶類型也不相同

2、。比如管理員、普通用戶或數(shù)據(jù)庫的開發(fā)人員。管理員、普通用戶或數(shù)據(jù)庫的開發(fā)人員。如何根據(jù)訪問內(nèi)容不同為不同身份的用戶如何根據(jù)訪問內(nèi)容不同為不同身份的用戶合理分配權(quán)限，確保數(shù)據(jù)庫安全，是數(shù)據(jù)合理分配權(quán)限，確保數(shù)據(jù)庫安全，是數(shù)據(jù)庫管理者需要考慮的。庫管理者需要考慮的。SQL Server實用案例教程實用案例教程(2008版版)知 識 點 提 取 本項目以為創(chuàng)建適當(dāng)用戶并分配合理本項目以為創(chuàng)建適當(dāng)用戶并分配合理權(quán)限，保障數(shù)據(jù)庫安全為目的，需要掌權(quán)限，保障數(shù)據(jù)庫安全為目的，需要掌握的主要知識點如下：握的主要知識點如下： 理解登錄、角色和權(quán)限的概念理解登錄、角色和權(quán)限的概念 掌握登錄模式的創(chuàng)建和管理掌握登

3、錄模式的創(chuàng)建和管理 掌握角色的創(chuàng)建和管理掌握角色的創(chuàng)建和管理 掌握合理分配權(quán)限的方法掌握合理分配權(quán)限的方法SQL Server實用案例教程實用案例教程(2008版版)知 識 點 詳 解 9.1 登登 錄錄 9.2 角角 色色9.3 權(quán)權(quán) 限限 SQL Server實用案例教程實用案例教程(2008版版) 9.1 登 錄 服務(wù)器登錄賬戶即是為成功登錄服務(wù)器選擇適當(dāng)服務(wù)器登錄賬戶即是為成功登錄服務(wù)器選擇適當(dāng)?shù)纳矸蒡炞C模式。在的身份驗證模式。在“項目項目1”中講解過如何成功登中講解過如何成功登錄到已注冊的服務(wù)器，查看和管理該服務(wù)器下的數(shù)錄到已注冊的服務(wù)器，查看和管理該服務(wù)器下的數(shù)據(jù)庫及數(shù)據(jù)庫對象。成

4、功登錄據(jù)庫及數(shù)據(jù)庫對象。成功登錄SQL Server數(shù)據(jù)庫服數(shù)據(jù)庫服務(wù)器可以使用務(wù)器可以使用Windows身份驗證和身份驗證和Windows和和SQL Server混合驗證兩種身份驗證模式?；旌向炞C兩種身份驗證模式。 Windows 身份驗證模式會啟用身份驗證模式會啟用 Windows 身份驗身份驗證并禁用證并禁用 SQL Server 身份驗證?；旌夏Ｊ綍瑫r身份驗證?；旌夏Ｊ綍瑫r啟用啟用 Windows 身份驗證和身份驗證和 SQL Server 身份驗證。身份驗證。Windows 身份驗證始終可用，并且無法禁用。身份驗證始終可用，并且無法禁用。SQL Server實用案例教程實用案例教

5、程(2008版版)9.1.1 服務(wù)器登錄賬戶服務(wù)器登錄賬戶 9.1 登 錄 1. Windows身份驗證模式身份驗證模式 Windows身份驗證模式是指用戶擁有登錄身份驗證模式是指用戶擁有登錄Windows操作系統(tǒng)的權(quán)限，便能登錄該操作系操作系統(tǒng)的權(quán)限，便能登錄該操作系統(tǒng)中所安裝的統(tǒng)中所安裝的SQL Server數(shù)據(jù)庫服務(wù)器。也就數(shù)據(jù)庫服務(wù)器。也就是說，用戶身份由是說，用戶身份由Windows系統(tǒng)進(jìn)行確認(rèn)。系統(tǒng)進(jìn)行確認(rèn)。SQL Server 不要求提供密碼，也不執(zhí)行身份驗不要求提供密碼，也不執(zhí)行身份驗證。證。Windows 身份驗證是默認(rèn)身份驗證模式，身份驗證是默認(rèn)身份驗證模式，并且比并且比

6、SQL Server 身份驗證更為安全。身份驗證更為安全。SQL Server實用案例教程實用案例教程(2008版版)9.1.1 服務(wù)器登錄賬戶服務(wù)器登錄賬戶 9.1 登 錄 由于由于Windows身份驗證模式用戶的身份由身份驗證模式用戶的身份由Windows操作系統(tǒng)確認(rèn)，因此為操作系統(tǒng)確認(rèn)，因此為Windows操作操作系統(tǒng)添加的用戶即可使用系統(tǒng)添加的用戶即可使用Windows身份驗證模身份驗證模式登錄服務(wù)器。以式登錄服務(wù)器。以Windows7操作系統(tǒng)為例為操作系統(tǒng)為例為添加登錄的方法如下：添加登錄的方法如下：SQL Server實用案例教程實用案例教程(2008版版)9.1.1 服務(wù)器登錄賬

7、戶服務(wù)器登錄賬戶 9.1 登 錄u 使用使用“控制面板控制面板”中的中的“用戶賬戶用戶賬戶”為系統(tǒng)為系統(tǒng)添加一個添加一個“標(biāo)準(zhǔn)用戶標(biāo)準(zhǔn)用戶”名為名為“student”。u 使用已存在的身份登錄到服務(wù)器。使用已存在的身份登錄到服務(wù)器。u 在在“對象資源管理器對象資源管理器”中展開已登錄的服務(wù)中展開已登錄的服務(wù)器節(jié)點下的器節(jié)點下的“安全性安全性”節(jié)點，右鍵單擊節(jié)點，右鍵單擊“登錄登錄名名”節(jié)點，在彈出的菜單中選擇節(jié)點，在彈出的菜單中選擇“新建登錄名新建登錄名”命令，彈出命令，彈出“登錄名登錄名-新建新建”窗口。窗口。SQL Server實用案例教程實用案例教程(2008版版)9.1.1 服務(wù)器登錄

8、賬戶服務(wù)器登錄賬戶 9.1 登 錄u 在在“登錄名登錄名-新建新建”窗口的左側(cè)選擇窗口的左側(cè)選擇“常規(guī)常規(guī)”選項頁，選項頁，然后點擊窗口右側(cè)然后點擊窗口右側(cè)“登錄名登錄名”后面的后面的“搜索搜索”按鈕，打按鈕，打開開“選擇用戶或組選擇用戶或組”窗口，如圖窗口，如圖9-1所示。所示。SQL Server實用案例教程實用案例教程(2008版版)圖9-1 “選擇用戶或組”窗口圖9-2 選擇Windows用戶9.1.1 服務(wù)器登錄賬戶服務(wù)器登錄賬戶 9.1 登 錄u 在該窗口中選擇在該窗口中選擇“高級高級”按鈕，打開又一個按鈕，打開又一個“選擇用戶或組選擇用戶或組”窗口，點擊窗口，點擊“立即查找立即查

9、找”按按鈕，在搜索結(jié)果中找到新創(chuàng)建的數(shù)據(jù)庫用戶鈕，在搜索結(jié)果中找到新創(chuàng)建的數(shù)據(jù)庫用戶“student”并選擇，如圖并選擇，如圖9-2所示。點擊所示。點擊“確確定定”按鈕一路返回到按鈕一路返回到“登錄名登錄名-新建新建”窗口，并窗口，并選擇選擇“Windows身份驗證身份驗證”選項，如圖選項，如圖9-3所示。所示。單擊單擊“確定確定”按鈕，完成按鈕，完成Windows身份驗證模身份驗證模式賬戶添加。式賬戶添加。SQL Server實用案例教程實用案例教程(2008版版)9.1.1 服務(wù)器登錄賬戶服務(wù)器登錄賬戶9.1 登 錄SQL Server實用案例教程實用案例教程(2008版版)圖9-3 “登

10、錄名-新建”窗口圖9-4 查看服務(wù)器賬戶9.1.1 服務(wù)器登錄賬戶服務(wù)器登錄賬戶 9.1 登 錄u 在在“對象資源管理器對象資源管理器”中刷新中刷新“安全性安全性”節(jié)點下的節(jié)點下的“登錄名登錄名”節(jié)點并展開，名為節(jié)點并展開，名為“YEstudent”的的Windows身份驗證模式的服務(wù)器賬戶已成功添加。如身份驗證模式的服務(wù)器賬戶已成功添加。如圖圖9-4所示。所示。u 當(dāng)當(dāng)Windows操作系統(tǒng)使用名為操作系統(tǒng)使用名為student的用戶登錄的用戶登錄時，即可使用該賬戶登錄時，即可使用該賬戶登錄SQL Server數(shù)據(jù)庫服務(wù)器。數(shù)據(jù)庫服務(wù)器。說明：說明： 在圖在圖9-3“登錄名登錄名-新建新建”

11、窗口中輸入一個窗口中輸入一個“登錄名登錄名”，再選擇再選擇“SQL Server身份驗證身份驗證”屬性，并設(shè)定密碼，屬性，并設(shè)定密碼，創(chuàng)建創(chuàng)建SQL Server身份驗證模式的登錄賬戶。身份驗證模式的登錄賬戶。SQL Server實用案例教程實用案例教程(2008版版)9.1.1 服務(wù)器登錄賬戶服務(wù)器登錄賬戶 9.1 登 錄2. 混合驗證模式混合驗證模式 混合驗證模式的設(shè)置方式如下：混合驗證模式的設(shè)置方式如下：u 在在“對象資源管理器對象資源管理器”中右鍵單擊已登錄的服中右鍵單擊已登錄的服務(wù)器，在彈出的菜單中選擇務(wù)器，在彈出的菜單中選擇“屬性屬性”命令，打開命令，打開“服務(wù)器屬性服務(wù)器屬性”窗

12、口。窗口。u 在窗口左側(cè)選擇在窗口左側(cè)選擇“安全性安全性”選項頁，在右側(cè)窗選項頁，在右側(cè)窗口中口中“服務(wù)器身份驗證服務(wù)器身份驗證”中選擇中選擇“SQL Server和和Windows身份驗證模式身份驗證模式”。u 點擊點擊“確定確定”按鈕后，重啟服務(wù)器連接。按鈕后，重啟服務(wù)器連接。SQL Server實用案例教程實用案例教程(2008版版)9.1.1 服務(wù)器登錄賬戶服務(wù)器登錄賬戶 9.1 登 錄3. 授權(quán)登錄賬戶授權(quán)登錄賬戶 成功創(chuàng)建登錄賬戶后，已登錄服務(wù)器的賬戶可成功創(chuàng)建登錄賬戶后，已登錄服務(wù)器的賬戶可以設(shè)置以設(shè)置“登錄名登錄名”中賬戶的訪問和登錄權(quán)限。操中賬戶的訪問和登錄權(quán)限。操作方法為：

13、作方法為：u 在在“對象資源管理器對象資源管理器”中依次展開中依次展開“服務(wù)器服務(wù)器”、“安全性安全性”、“登錄名登錄名”節(jié)點，右鍵單擊登錄名節(jié)點，右鍵單擊登錄名“YEstudent”，在彈出的菜單中選擇，在彈出的菜單中選擇“屬性屬性”命令，打開命令，打開“登錄屬性登錄屬性-YEstudent”窗口。窗口。SQL Server實用案例教程實用案例教程(2008版版)9.1.1 服務(wù)器登錄賬戶服務(wù)器登錄賬戶 9.1 登 錄u 在窗口左側(cè)選擇在窗口左側(cè)選擇“狀態(tài)狀態(tài)”選擇頁，如選擇頁，如圖圖9-5所示。所示。u 在在“設(shè)置設(shè)置”選項中選項中為登錄名設(shè)置為登錄名設(shè)置“是否是否允許連接到數(shù)據(jù)庫引允許連

14、接到數(shù)據(jù)庫引擎擎”和和“登錄登錄”屬性。屬性。點擊點擊“確定確定”按鈕返按鈕返回回“對象資源管理對象資源管理器器”。SQL Server實用案例教程實用案例教程(2008版版)圖9-5 “登錄屬性”窗口9.1.1 服務(wù)器登錄賬戶服務(wù)器登錄賬戶 9.1 登 錄 與服務(wù)器登錄賬戶不同，數(shù)據(jù)庫登錄賬戶設(shè)與服務(wù)器登錄賬戶不同，數(shù)據(jù)庫登錄賬戶設(shè)置在具體數(shù)據(jù)庫的安全性級別中。目的在于設(shè)置置在具體數(shù)據(jù)庫的安全性級別中。目的在于設(shè)置哪些用戶有權(quán)訪問和管理該數(shù)據(jù)庫。操作方法如哪些用戶有權(quán)訪問和管理該數(shù)據(jù)庫。操作方法如下：下：SQL Server實用案例教程實用案例教程(2008版版)9.1.2 數(shù)據(jù)庫數(shù)據(jù)庫登錄

15、賬戶登錄賬戶 9.1 登 錄u 依次展開依次展開“服務(wù)服務(wù)器器”、“數(shù)據(jù)庫數(shù)據(jù)庫”、“商品管理數(shù)據(jù)庫商品管理數(shù)據(jù)庫”、“安全性安全性”節(jié)點，右節(jié)點，右鍵單擊鍵單擊“用戶用戶”節(jié)點，節(jié)點，在彈出的菜單中選擇在彈出的菜單中選擇“新建用戶新建用戶”命令，命令，打開打開“數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶-新建新建”窗口，如圖窗口，如圖9-6所示。所示。SQL Server實用案例教程實用案例教程(2008版版)9.1.2 數(shù)據(jù)庫數(shù)據(jù)庫登錄賬戶登錄賬戶圖9-6 “數(shù)據(jù)庫用戶-新建”窗口 9.1 登 錄u 輸入用戶名輸入用戶名“student_user01”，再點擊，再點擊“登錄登錄名名”后的后的“ 瀏覽按瀏覽按鈕鈕

16、”，打開，打開“選擇登選擇登錄名錄名”窗口，點擊窗口，點擊“瀏覽瀏覽”按鈕，打開按鈕，打開“查找對象查找對象”窗口，窗口，選擇已存在的服務(wù)器選擇已存在的服務(wù)器登錄名，如圖登錄名，如圖9-7所所示。示。SQL Server實用案例教程實用案例教程(2008版版)9.1.2 數(shù)據(jù)庫數(shù)據(jù)庫登錄賬戶登錄賬戶圖9-7 “查找對象”窗口 9.1 登 錄u 點擊點擊“確定確定”按按鈕返回到鈕返回到“選擇登選擇登錄名錄名”窗口，登錄窗口，登錄名名“YEstudent”被選擇，如圖被選擇，如圖9-8所所示。示。SQL Server實用案例教程實用案例教程(2008版版)9.1.2 數(shù)據(jù)庫數(shù)據(jù)庫登錄賬戶登錄賬戶圖

17、9-8 “選擇登錄名”窗口 9.1 登 錄u 點擊點擊“確定確定”返回返回“數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶-新建新建”窗口。窗口?？梢岳^續(xù)設(shè)置其它屬性滿足用戶需求。點擊確定可以繼續(xù)設(shè)置其它屬性滿足用戶需求。點擊確定返回返回“對象資源管理器對象資源管理器”。u 在在“對象資源管理器對象資源管理器”中依次展開中依次展開“商品管理商品管理數(shù)據(jù)庫數(shù)據(jù)庫”、“安全性安全性”、“用戶用戶”節(jié)點，名為節(jié)點，名為“student_user01”的用戶已添加。的用戶已添加。SQL Server實用案例教程實用案例教程(2008版版)9.1.2 數(shù)據(jù)庫數(shù)據(jù)庫登錄賬戶登錄賬戶 9.2 角 色 服務(wù)器角色是固定的服務(wù)器功能，用

18、戶不能服務(wù)器角色是固定的服務(wù)器功能，用戶不能創(chuàng)建和修改服務(wù)器角色?？梢詫⒎?wù)器的登錄賬創(chuàng)建和修改服務(wù)器角色?？梢詫⒎?wù)器的登錄賬戶添加到服務(wù)器角色中，使其具備服務(wù)器角色的戶添加到服務(wù)器角色中，使其具備服務(wù)器角色的權(quán)限。服務(wù)器角色好比電影劇本中必不可少的主權(quán)限。服務(wù)器角色好比電影劇本中必不可少的主要角色，服務(wù)器登錄賬戶好比演員，演員被分配要角色，服務(wù)器登錄賬戶好比演員，演員被分配角色以具備角色的特質(zhì)和作用。角色以具備角色的特質(zhì)和作用。SQL Server實用案例教程實用案例教程(2008版版)9.2.1 服務(wù)器角色服務(wù)器角色 9.2 角 色 為數(shù)據(jù)庫角色為數(shù)據(jù)庫角色“dbcreator”添加登錄

19、用戶添加登錄用戶“YEstudent”的操作方法如下：的操作方法如下：u 在在“對象資源管理器對象資源管理器”中依次展開中依次展開“服務(wù)器服務(wù)器”、“安全安全性性”、“服務(wù)器角色服務(wù)器角色”節(jié)點，該節(jié)點下的所有角色即為服務(wù)節(jié)點，該節(jié)點下的所有角色即為服務(wù)器角色。器角色。u 右鍵單擊右鍵單擊“dbcreator”角色，在彈出的菜單中選擇角色，在彈出的菜單中選擇“屬屬性性”命令，打開命令，打開“服務(wù)器角色屬性服務(wù)器角色屬性- dbcreator”窗口。窗口。u 選擇選擇“常規(guī)常規(guī)”選項頁后，在窗口中點擊選項頁后，在窗口中點擊“添加添加”按鈕，打按鈕，打開開“選擇登錄名選擇登錄名”窗口。窗口。SQL

20、 Server實用案例教程實用案例教程(2008版版)9.2.1 服務(wù)器角色服務(wù)器角色 9.2 角 色u 在窗口中點在窗口中點擊擊“瀏覽瀏覽”按按鈕，打開鈕，打開“查查找對象找對象”窗口，窗口，如圖如圖9-9所示。所示。SQL Server實用案例教程實用案例教程(2008版版)9.2.1 服務(wù)器角色服務(wù)器角色圖9-9 “查找對象”窗口 9.2 角 色u 選擇選擇“YEstudent”登錄用戶，點登錄用戶，點擊擊“確定確定”返返回回“選擇登錄選擇登錄名名”窗口，如窗口，如圖圖9-10所示。所示。SQL Server實用案例教程實用案例教程(2008版版)9.2.1 服務(wù)器角色服務(wù)器角色圖9-1

21、0 “選擇登錄名”窗口 9.2 角 色u 點擊點擊“確定確定”按按鈕，返回鈕，返回“服務(wù)器服務(wù)器角色屬性角色屬性-dbcreator”窗口，窗口，角色成員角色成員“YEstudent”已已添加，如圖添加，如圖9-11所所示。點擊示。點擊“確定確定”返回返回“對象資源管對象資源管理器理器”。SQL Server實用案例教程實用案例教程(2008版版)9.2.1 服務(wù)器角色服務(wù)器角色圖9-11 “服務(wù)器角色屬性-dbcreator”窗口 9.2 角 色 數(shù)據(jù)庫角色的作用對象是某一個數(shù)據(jù)庫，它存在于數(shù)據(jù)數(shù)據(jù)庫角色的作用對象是某一個數(shù)據(jù)庫，它存在于數(shù)據(jù)庫的庫的“安全性安全性”節(jié)點下，用來將登陸數(shù)據(jù)庫的

22、用戶添加到數(shù)節(jié)點下，用來將登陸數(shù)據(jù)庫的用戶添加到數(shù)據(jù)庫角色中，使用戶具備數(shù)據(jù)庫角色的功能。數(shù)據(jù)庫角色包據(jù)庫角色中，使用戶具備數(shù)據(jù)庫角色的功能。數(shù)據(jù)庫角色包括固定數(shù)據(jù)庫角色、標(biāo)準(zhǔn)角色和應(yīng)用程序角色。括固定數(shù)據(jù)庫角色、標(biāo)準(zhǔn)角色和應(yīng)用程序角色。 固定數(shù)據(jù)庫角色是系統(tǒng)給出的，不能刪除，可以添加成固定數(shù)據(jù)庫角色是系統(tǒng)給出的，不能刪除，可以添加成員；標(biāo)準(zhǔn)角色可以創(chuàng)建創(chuàng)建，可以刪除，可以添加成員；應(yīng)員；標(biāo)準(zhǔn)角色可以創(chuàng)建創(chuàng)建，可以刪除，可以添加成員；應(yīng)用程序角色是一種需要定制口令的特殊角色，可以刪除，不用程序角色是一種需要定制口令的特殊角色，可以刪除，不可以添加成員?？梢蕴砑映蓡T。 讀者可以在讀者可以在“對象

23、資源管理器對象資源管理器”中查看和新建數(shù)據(jù)庫角中查看和新建數(shù)據(jù)庫角色，并為其添加用戶成員。添加成員的操作方法與服務(wù)器角色，并為其添加用戶成員。添加成員的操作方法與服務(wù)器角色類似。色類似。SQL Server實用案例教程實用案例教程(2008版版)9.2.2 數(shù)據(jù)庫角色數(shù)據(jù)庫角色 9.3 權(quán) 限 在在SQL Server數(shù)據(jù)庫管理系統(tǒng)中，權(quán)限是指用戶數(shù)據(jù)庫管理系統(tǒng)中，權(quán)限是指用戶可以對數(shù)據(jù)庫或數(shù)據(jù)表執(zhí)行的操作。按對權(quán)限設(shè)置方法可以對數(shù)據(jù)庫或數(shù)據(jù)表執(zhí)行的操作。按對權(quán)限設(shè)置方法的不同，可以將權(quán)限分為隱含權(quán)限、對象權(quán)限和語句權(quán)的不同，可以將權(quán)限分為隱含權(quán)限、對象權(quán)限和語句權(quán)限三種類型。限三種類型。SQ

24、L Server實用案例教程實用案例教程(2008版版) 9.3 權(quán) 限 隱含權(quán)限是指有系統(tǒng)定義，不需要授權(quán)就擁有的隱含權(quán)限是指有系統(tǒng)定義，不需要授權(quán)就擁有的權(quán)限。數(shù)據(jù)庫的服務(wù)器角色、數(shù)據(jù)庫的所有者和數(shù)據(jù)庫權(quán)限。數(shù)據(jù)庫的服務(wù)器角色、數(shù)據(jù)庫的所有者和數(shù)據(jù)庫對象的所有者擁有隱含權(quán)限。隱含權(quán)限不需要被明確的對象的所有者擁有隱含權(quán)限。隱含權(quán)限不需要被明確的授予，是特定服務(wù)器對象和數(shù)據(jù)庫對象的內(nèi)置權(quán)限。例授予，是特定服務(wù)器對象和數(shù)據(jù)庫對象的內(nèi)置權(quán)限。例如，數(shù)據(jù)庫的所有者可以對他所在的數(shù)據(jù)庫做任何操作。如，數(shù)據(jù)庫的所有者可以對他所在的數(shù)據(jù)庫做任何操作。SQL Server實用案例教程實用案例教程(2008

25、版版)9.3.1 隱含權(quán)限隱含權(quán)限 9.3 權(quán) 限 對象權(quán)限是指數(shù)據(jù)庫的所有者對數(shù)據(jù)庫對象所授對象權(quán)限是指數(shù)據(jù)庫的所有者對數(shù)據(jù)庫對象所授予的予的“授予授予”、“禁止禁止”或或“撤銷撤銷”權(quán)限。包括是否允權(quán)限。包括是否允許用戶對數(shù)據(jù)表或視圖執(zhí)行許用戶對數(shù)據(jù)表或視圖執(zhí)行select、update、delete或或insert操作；是否允許用戶創(chuàng)建數(shù)據(jù)庫、創(chuàng)建表、執(zhí)行操作；是否允許用戶創(chuàng)建數(shù)據(jù)庫、創(chuàng)建表、執(zhí)行存儲過程、備份數(shù)據(jù)庫等操作。存儲過程、備份數(shù)據(jù)庫等操作。SQL Server實用案例教程實用案例教程(2008版版)9.3.2 對象權(quán)限對象權(quán)限 9.3 權(quán) 限 圖圖9-12顯示出用顯示出用戶自

26、定義數(shù)據(jù)庫角戶自定義數(shù)據(jù)庫角色色“db_act01”對對“商品管理數(shù)據(jù)庫商品管理數(shù)據(jù)庫”的權(quán)限設(shè)置狀態(tài)。的權(quán)限設(shè)置狀態(tài)。SQL Server實用案例教程實用案例教程(2008版版)9.3.2 對象權(quán)限對象權(quán)限圖9-12 對象權(quán)限設(shè)置 9.3 權(quán) 限 語句權(quán)限是指使用語句權(quán)限是指使用T-SQL語言中的數(shù)據(jù)定義語言語言中的數(shù)據(jù)定義語言對數(shù)據(jù)庫對象授予、禁止或撤銷權(quán)限。一般只能由數(shù)據(jù)對數(shù)據(jù)庫對象授予、禁止或撤銷權(quán)限。一般只能由數(shù)據(jù)庫所有者（庫所有者（dbo）和）和sa用戶使用語句權(quán)限。用戶使用語句權(quán)限。grant、deny和和revoke命令分別表示授予、禁用和撤銷權(quán)限。命令分別表示授予、禁用和撤銷

27、權(quán)限。SQL Server實用案例教程實用案例教程(2008版版)9.3.3 語句權(quán)限語句權(quán)限 9.3 權(quán) 限u 授予權(quán)限的語法格式授予權(quán)限的語法格式grant 操作命令操作命令 on 對象名對象名 to 用戶名用戶名 例如，將向例如，將向“商品信息表商品信息表”中添加數(shù)據(jù)的權(quán)限授予數(shù)中添加數(shù)據(jù)的權(quán)限授予數(shù)據(jù)庫登錄用戶據(jù)庫登錄用戶“db_user01”。grant insert on 商品信息表商品信息表 to db_user01 例如，將修改例如，將修改“客戶信息表客戶信息表”的的“聯(lián)系電話聯(lián)系電話”字段和字段和“郵箱郵箱”字段的權(quán)限授予用戶字段的權(quán)限授予用戶“db_user01”。gran

28、t update(聯(lián)系電話聯(lián)系電話, 郵箱郵箱) on 客戶信息表客戶信息表 to db_user01SQL Server實用案例教程實用案例教程(2008版版)9.3.3 語句權(quán)限語句權(quán)限 9.3 權(quán) 限u 禁用權(quán)限的語法格式禁用權(quán)限的語法格式deny 操作命令操作命令 on 對象名對象名 to 用戶名用戶名 例如，禁止用戶例如，禁止用戶“db_user01”對對“客戶信息表客戶信息表”執(zhí)執(zhí)行刪除操作。行刪除操作。deny delete table on 客戶信息表客戶信息表 to db_user_01說明：說明： 禁用權(quán)限不僅禁止用戶或角色的某些權(quán)限，還禁止禁用權(quán)限不僅禁止用戶或角色的某些

29、權(quán)限，還禁止這些用戶或角色從其它角色繼承被禁止的權(quán)限。這些用戶或角色從其它角色繼承被禁止的權(quán)限。SQL Server實用案例教程實用案例教程(2008版版)9.3.3 語句權(quán)限語句權(quán)限 9.3 權(quán) 限u 撤銷權(quán)限的語法格式撤銷權(quán)限的語法格式revoke 操作命令操作命令 on 對象名對象名 from 用戶名用戶名 例如，撤銷用戶例如，撤銷用戶“db_user01”創(chuàng)建數(shù)據(jù)庫的權(quán)限。創(chuàng)建數(shù)據(jù)庫的權(quán)限。revoke create database from db_user_01說明：說明： 撤銷權(quán)限僅刪除用戶或角色擁有的某些權(quán)限，并不撤銷權(quán)限僅刪除用戶或角色擁有的某些權(quán)限，并不禁止用戶或角色通過其它方式繼承已被撤銷的權(quán)限。禁止用戶或角色通過其它方式繼承已被撤銷的權(quán)限。SQL Server實用案例教程實用案例教程(2008版版)9.3.3 語句權(quán)限語句權(quán)限項 目 融 合 本項目的內(nèi)容主要針對本項目的內(nèi)容主要針對“商品銷售商品銷售管理系統(tǒng)管理系統(tǒng)”中中“商品管理數(shù)據(jù)庫商品管理數(shù)據(jù)庫”的后的后臺管理操作。為減輕數(shù)據(jù)庫管理者的工臺管理操作。為減輕數(shù)據(jù)庫管理者的工作任務(wù)，可以創(chuàng)建可登陸服務(wù)器的用戶，作任務(wù)，可以創(chuàng)建可登陸服務(wù)器的用戶，適當(dāng)為其分配數(shù)據(jù)庫或數(shù)據(jù)庫對象的管適當(dāng)為其分配數(shù)據(jù)庫或數(shù)據(jù)庫對象的管理權(quán)限。參考完成的任務(wù)如下：理權(quán)限。參考完成的任務(wù)如