《SQL server数据库》课件第10章 数据库安全管理.ppt

1、10.1任务描述：任务描述：本章完成项目的第本章完成项目的第1010个任务：个任务：1 1创建一个验证模式为创建一个验证模式为“SQL ServerSQL Server身份验证身份验证”的登录账的登录账号号stu_loginstu_login，默认数据库为，默认数据库为StudentStudent。2 2在大学生选课管理数据库在大学生选课管理数据库StudentStudent中，完成如下操作：中，完成如下操作：（1 1）创建该数据库的一个用户）创建该数据库的一个用户student_user1student_user1，并与登录账，并与登录账号号stu_loginstu_login相关联。相关联

2、。（2 2）设置该用户）设置该用户student_user1student_user1拥有的权限：只能建立该数拥有的权限：只能建立该数据库中的视图，只能查询该数据库中的所有表和视图的内容。据库中的视图，只能查询该数据库中的所有表和视图的内容。安全帐户认证是用来确认登录安全帐户认证是用来确认登录SQL Server的用户的的用户的登录帐号和密码的正确性，由此来验证其是否具有登录帐号和密码的正确性，由此来验证其是否具有连接连接SQL Server的权限。的权限。SQL Server 2008提供提供了两种确认用户的验证模式：了两种确认用户的验证模式：Windows 身份验证身份验证模式，混合身份验

3、证模式（模式，混合身份验证模式（Windows 身份验证和身份验证和SQL Server身份验证）。身份验证）。10.2 SQL Server 2008的身份验证模式的身份验证模式 1Windows 身份验证模式身份验证模式 SQL Server数据库系统通常运行在数据库系统通常运行在Windows NT/Windows 2000/Windows 2003或其以上版本的服务器或其以上版本的服务器平台上，而这类平台上，而这类Windows服务器操作系统，本身就具备服务器操作系统，本身就具备管理登录、验证用户合法性的能力，因此管理登录、验证用户合法性的能力，因此Windows 身份身份验证模式正是

4、利用了这一用户安全性和帐号管理的机制，验证模式正是利用了这一用户安全性和帐号管理的机制，允许允许SQL Server也可以使用也可以使用NT的用户名和口令。在这种的用户名和口令。在这种模式下，用户只需要通过模式下，用户只需要通过Windows 的验证，就可以连接的验证，就可以连接到到SQL Server，而，而SQL Server本身也就不需要管理一套本身也就不需要管理一套登录数据。登录数据。10.2 SQL Server 2008的身份验证模式的身份验证模式 2.混合验证模式混合验证模式 混合验证模式允许用户使用混合验证模式允许用户使用Windows Windows 服务器操作系统安全服务器

5、操作系统安全性或性或SQL ServerSQL Server安全性连接到安全性连接到SQL ServerSQL Server，是指允许以，是指允许以SQL ServerSQL Server验证模式或者验证模式或者WindowsWindows验证模式对登录的用户验证模式对登录的用户账号进行验证。其工作模式是：客户机的用户账号和密码账号进行验证。其工作模式是：客户机的用户账号和密码首先进行首先进行SQL ServerSQL Server身份验证，如果通过验证，则登录成身份验证，如果通过验证，则登录成功。否则，再进行功。否则，再进行WindowsWindows身份验证，如果通过，则登录身份验证，如果

6、通过，则登录成功。如果都不能通过验证，则无法连接到成功。如果都不能通过验证，则无法连接到SQL Server SQL Server 服务器。服务器。10.2 SQL Server 2008 SQL Server 2008的身份验证模式的身份验证模式 3设置验证模式设置验证模式（1 1）启动）启动SQL Server Management StudioSQL Server Management Studio，并连接到，并连接到SQL Server 2008SQL Server 2008的数据库。在的数据库。在“对象资源管理器对象资源管理器”窗窗口中，右击连接的口中，右击连接的SQL Server

7、SQL Server服务器名称，系统弹出服务器名称，系统弹出快捷菜单快捷菜单,如图如图10-110-1所示。所示。10.2 SQL Server 2008 SQL Server 2008的身份验证模式的身份验证模式（2 2）执行弹出菜单中的）执行弹出菜单中的【属性属性】命令，打开命令，打开“服务器属性服务器属性”对话框。如图对话框。如图10-210-2所示。所示。（3）在服务器属性对话框中，选择）在服务器属性对话框中，选择“安全性安全性”选择页，进入其选择页，进入其“安全性安全性”设置页面，设置页面，在其在其“服务器身份验证服务器身份验证”选项中可选择选项中可选择SQL Server的验证模式

8、，还可设置其他的验证模式，还可设置其他有关选项，设置完成后单击有关选项，设置完成后单击“确定确定”按按钮即可。钮即可。10.2 SQL Server 2008SQL Server 2008的身份验证模式的身份验证模式10.3 SQL Server 登录账号管理登录账号管理 在在SQL Server 2008中有两类登录账号：一类是登中有两类登录账号：一类是登录服务器的登录账号；另一类是使用数据库的用户录服务器的登录账号；另一类是使用数据库的用户账号。登录账号是指能登录到账号。登录账号是指能登录到SQL Server的账号，的账号，属于服务器的层面，本身并不能让用户访问服务器属于服务器的层面，本

9、身并不能让用户访问服务器中的数据库，而登录者要使用服务器中的数据库时，中的数据库，而登录者要使用服务器中的数据库时，必须要有相应的用户账号才能使用数据库。必须要有相应的用户账号才能使用数据库。10.3.110.3.1创建登录账号创建登录账号 要登录到要登录到SQL ServerSQL Server必须具有一个登录账号，用户可以使用必须具有一个登录账号，用户可以使用系统默认的几个登录账号，也可以创建新的登录账号。系统默认的几个登录账号，也可以创建新的登录账号。1启动启动SQL Server Management Studio，并连接到，并连接到SQL Server 2008的数据库。在的数据库。

10、在“对象资源管理器对象资源管理器”窗口中，展开窗口中，展开“安全安全性性”节点，右击其节点，右击其“登录名登录名”节点，系统弹出快捷菜单，如节点，系统弹出快捷菜单，如图图10-3所示。所示。10.3 SQL Server 登录账号管理登录账号管理2在弹出菜单中，执行【新建登录名】命令，打开“登录名-新建”对话框，如图10-4所示。10.3.1创建登录账号创建登录账号3在新建登录名对话框中，在在新建登录名对话框中，在“登录名登录名”文本框中输入新文本框中输入新建的登录名称。然后再选择其身份验证模式：若选择建的登录名称。然后再选择其身份验证模式：若选择“Windows身份验证身份验证”选项，可通过

11、单击选项，可通过单击“登录名登录名”文文本框后面的本框后面的“搜索搜索”按钮，查找并添加按钮，查找并添加Windows操作系操作系统中的用户名称；若选择统中的用户名称；若选择“SQL Server身份验证身份验证”选项，选项，则需在则需在“密码密码”与与“确认密码确认密码”文本框中输入登录时所采文本框中输入登录时所采用的密码。在用的密码。在“默认数据库默认数据库”与与“默认语言默认语言”下拉框中可下拉框中可选择新建的登录名登录选择新建的登录名登录SQL Server 2008后默认使用的数后默认使用的数据库与语言。最后单击据库与语言。最后单击“确定确定”按钮即可。按钮即可。10.3.1创建登录

12、账号创建登录账号 启动启动SQL Server Management Studio，并连接到，并连接到SQL Server 2008的数据库。在的数据库。在“对象资源管理器对象资源管理器”窗口中，窗口中，展开展开“安全性安全性”节点，再展开其节点，再展开其“登录名登录名”节点，右击要节点，右击要操作的登录名称，系统弹出快捷菜单，如图操作的登录名称，系统弹出快捷菜单，如图10-5所示。所示。10.3.2管理登录账号管理登录账号1.重命名登录名重命名登录名 执行弹出菜单中的执行弹出菜单中的【重命名重命名】命令。命令。2删除登录名删除登录名 执行弹出菜单中的执行弹出菜单中的【删除删除】命令。命令。3

13、查看和修改登录名的属性查看和修改登录名的属性 执行弹出菜单中的执行弹出菜单中的【属性属性】命令，进入命令，进入“登录属性登录属性”对对话框，同上图话框，同上图10-4，在登录属性对话框中，可查看或根，在登录属性对话框中，可查看或根据需要修改登录账号的相关属性。据需要修改登录账号的相关属性。4禁用登录账号禁用登录账号 执行弹出菜单中的执行弹出菜单中的【属性属性】命令，进入命令，进入“登录属性登录属性”对对话框，在此对话框中，选择话框，在此对话框中，选择“状态状态”选择页，进入登录选择页，进入登录账号的状态设置页面，如图账号的状态设置页面，如图10-6所示，在此页面中，选所示，在此页面中，选择择“

14、登录登录”项中的项中的“禁用禁用”选项即可选项即可。10.3.2管理登录账号管理登录账号10.3.2管理登录账号管理登录账号10.4 数据库的安全管理数据库的安全管理 10.4.110.4.1数据库用户管理数据库用户管理 登录账号创建之后，用户只能通过该登录名访问整个登录账号创建之后，用户只能通过该登录名访问整个SQL Server 2008，而不是，而不是SQL Server 2008中的数中的数据库。如果用户能够访问据库。如果用户能够访问SQL Server 2008中的数据中的数据库，还需要给这个用户授予访问该数据库的权限，即库，还需要给这个用户授予访问该数据库的权限，即在所要访问的数据

15、库中为该用户创建一个数据库用户在所要访问的数据库中为该用户创建一个数据库用户账户。账户。1创建数据库用户创建数据库用户 （1）启动）启动SQL Server Management Studio，并连接到，并连接到SQL Server 2008的数据库。在的数据库。在“对象资源管理器对象资源管理器”窗口窗口中，展开中，展开“数据库数据库”节点，再展开创建用户的数据库名节点，再展开创建用户的数据库名（比如（比如Student），再展开其），再展开其“安全性安全性”节点，右击其节点，右击其“用户用户”节点，系统弹出快捷菜单，如图节点，系统弹出快捷菜单，如图10-7所示所示。10.4.1数据库用户管理

16、数据库用户管理（2）执行弹出菜单中的）执行弹出菜单中的【新建用户新建用户】命令，打开命令，打开“数据库数据库用户用户-新建新建”对话框，如图对话框，如图10-8所示。所示。10.4.1数据库用户管理数据库用户管理（3）在新建数据库用户对话框中：在）在新建数据库用户对话框中：在“用户名用户名”文本框中文本框中输入新建数据库用户的名称；通过输入新建数据库用户的名称；通过“登录名登录名”文本框后面文本框后面的的“”按钮选择该数据库用户所关联的按钮选择该数据库用户所关联的SQL Server登录登录账号；通过账号；通过“默认架构默认架构”文本框后面的文本框后面的“”按钮可设置按钮可设置该用户的默认架构

17、；在该用户的默认架构；在“此用户拥有的架构此用户拥有的架构”列表框中，列表框中，可选择该用户所拥有的架构；在可选择该用户所拥有的架构；在“数据库角色成员身份数据库角色成员身份”列表框中，可选择赋予该用户什么样的数据库角色。列表框中，可选择赋予该用户什么样的数据库角色。（4）在新建数据库用户对话框中，单击）在新建数据库用户对话框中，单击“安全对象安全对象”选择选择页，进入页，进入“安全对象安全对象”设置页面，在此页面中，可以添加设置页面，在此页面中，可以添加允许该数据库用户能够访问的数据库对象和设置访问这些允许该数据库用户能够访问的数据库对象和设置访问这些数据库对象的相关权限。数据库对象的相关权

18、限。10.4.1数据库用户管理数据库用户管理2管理数据库用户管理数据库用户 启动启动SQL Server Management Studio，并连接到，并连接到SQL Server 2008的数据库。在的数据库。在“对象资源管理器对象资源管理器”窗口中，窗口中，展开展开“数据库数据库”节点，再展开要操作用户所属的数据库名节点，再展开要操作用户所属的数据库名（比如（比如Student），再展开其），再展开其“安全性安全性”节点，再展开其节点，再展开其“用户用户”节点，右击要操作的用户名，系统弹出快捷菜单，节点，右击要操作的用户名，系统弹出快捷菜单，如图如图10-9所示。所示。10.4.1数据库用

19、户管理数据库用户管理 权限是针对用户而言的，若用户相对权限是针对用户而言的，若用户相对SQL ServerSQL Server进进行某种操作，就必须具备使用该操作的权限。权限行某种操作，就必须具备使用该操作的权限。权限用来指定授权用户可以使用的数据库对象和这些授用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。权用户可以对这些数据库对象执行的操作。在在SQL ServerSQL Server中包括三种类型的权限：即对象权限、中包括三种类型的权限：即对象权限、语句权限和预定义权限。语句权限和预定义权限。10.4.2数据库权限管理数据库权限管理1权限类型权限类型 （

20、1）对象权限）对象权限 表示对特定的数据库对象，即表、视图、字段和存储过表示对特定的数据库对象，即表、视图、字段和存储过程的操作权限，它决定了能对表、视图等数据库对象执程的操作权限，它决定了能对表、视图等数据库对象执行哪些操作。行哪些操作。对象权限有：对象权限有：SELECT，INSERT，UPDATE，DELETE 语语句权限可以应用到整个表或视图中句权限可以应用到整个表或视图中SELECT，UPDATE语句权限可以有选择地应语句权限可以有选择地应用到表或视图中的单个列上用到表或视图中的单个列上SELECT 权限可以应用到用户定义函数中权限可以应用到用户定义函数中INSERT,DELETE

21、语句权限只能应用表或视语句权限只能应用表或视图中，但不能应用到其单个列上图中，但不能应用到其单个列上10.4.2 数据库权限管理数据库权限管理（2 2）语句权限）语句权限 表示对数据库的操作权限，也就是说，创建数据库或者表示对数据库的操作权限，也就是说，创建数据库或者创建数据库中的其它对象所需要的权限类型称为语句权限。创建数据库中的其它对象所需要的权限类型称为语句权限。语句权限有：语句权限有：Create databaseCreate database：创建数据库：创建数据库 Create tableCreate table：创建表：创建表 Create viewCreate view：创建视

22、图：创建视图 Create ruleCreate rule：创建规则：创建规则 Create defaultCreate default：创建缺省：创建缺省 Create procedureCreate procedure：创建存储过程：创建存储过程 Create indexCreate index：创建索引：创建索引 Backup databaseBackup database：备份数据库：备份数据库 Backup logBackup log：备份事务日志：备份事务日志（3 3）预定义权限）预定义权限 是指系统安装以后有些用户和角色不必授权就有的权限。是指系统安装以后有些用户和角色不必授权就

23、有的权限。10.4.2 数据库权限管理数据库权限管理2.2.授予用户权限授予用户权限（1）启动）启动SQL Server Management Studio，并连接到，并连接到SQL Server 2008的数据库。在的数据库。在“对象资源管理器对象资源管理器”窗口窗口中，展开中，展开“数据库数据库”节点，展开授权用户所属的数据库名节点，展开授权用户所属的数据库名（比如（比如Student），展开其），展开其“安全性安全性”节点，展开其节点，展开其“用用户户”节点，右击要授予权限的用户名称，系统弹出快捷菜节点，右击要授予权限的用户名称，系统弹出快捷菜单，如图单，如图10-10所示。所示。10.

24、4.2 数据库权限管理数据库权限管理（2）执行弹出菜单中的）执行弹出菜单中的【属性属性】命令，打开命令，打开“数数据库用户据库用户”对话框，在该对话框中，选择对话框，在该对话框中，选择“安全安全对象对象”选择页，进入其选择页，进入其“安全对象安全对象”设置页面，设置页面，如图如图10-11所示。所示。10.4.2 数据库权限管理数据库权限管理（3）在数据库用户对话框的）在数据库用户对话框的“安全对象安全对象”设置页面中，单设置页面中，单击击“安全对象安全对象”选项后面的选项后面的“搜索搜索”按钮，进入按钮，进入“添加对添加对象象”对话框，如图对话框，如图10-12所示，在此对话框中，选择要添所

25、示，在此对话框中，选择要添加对象的类型，这里选择加对象的类型，这里选择“特定类型的所有对象特定类型的所有对象”单选钮，单选钮，选择完毕后，单击选择完毕后，单击“确定确定”按钮，进入按钮，进入“选择对象类型选择对象类型”对话框，如图对话框，如图10-13所示。所示。10.4.2 数据库权限管理数据库权限管理（4）在选择对象类型）在选择对象类型对话框中，选择允许对话框中，选择允许该用户能够访问和操该用户能够访问和操作的具体对象类型，作的具体对象类型，选择完毕后，单击选择完毕后，单击“确定确定”按钮，则返按钮，则返回数据库用户对话框回数据库用户对话框的的“安全对象安全对象”设置设置页面，如图页面，如

26、图10-14所所示。示。10.4.2 数据库权限管理数据库权限管理（5）在此数据库用户对话框的）在此数据库用户对话框的“安全对象安全对象”设置页面中，设置页面中，这时在这时在“安全对象安全对象”列表框中列出了允许该用户所能访问列表框中列出了允许该用户所能访问和操作的所属数据库（即和操作的所属数据库（即Student）和该数据库中的所有）和该数据库中的所有表和视图等对象，从中选择数据库对象，则在其下面的的表和视图等对象，从中选择数据库对象，则在其下面的的“xxx的权限显式的权限显式”列表框中，列出了该用户对此对象的列表框中，列出了该用户对此对象的所有操作权限，在这里可设置该用户对此对象的相关操作

27、所有操作权限，在这里可设置该用户对此对象的相关操作权限，既可授予该用户对此对象的相关操作权限，也可拒权限，既可授予该用户对此对象的相关操作权限，也可拒绝该用户对此对象的相关操作权限。根据需要进行相关设绝该用户对此对象的相关操作权限。根据需要进行相关设置即可。置即可。10.4.2 数据库权限管理数据库权限管理3收回用户权限收回用户权限收回权限的操作与授予权限操作基本相同。收回权限的操作与授予权限操作基本相同。（1）启动）启动SQL Server Management Studio，并连接到，并连接到SQL Server 2008的数据库。在的数据库。在“对象资源管理器对象资源管理器”窗口中，展开

28、窗口中，展开“数据库数据库“节节点，展开要收回权限用户所属的数据库名（比如点，展开要收回权限用户所属的数据库名（比如Student），展开其），展开其“安全性安全性”节点，展开其节点，展开其“用户用户”节点，右击要收回权限的用户名称，节点，右击要收回权限的用户名称，系统弹出快捷菜单。系统弹出快捷菜单。（2）执行弹出菜单中的）执行弹出菜单中的【属性属性】命令，打开命令，打开“数据库用户数据库用户”对话框，对话框，在该对话框中选择在该对话框中选择“安全对象安全对象”选择页，进入其选择页，进入其“安全对象安全对象”设置页设置页面。面。（3）在数据库用户对话框的）在数据库用户对话框的“安全对象安全对象

29、”设置页面中，单击设置页面中，单击“搜索搜索”按钮，添加允许该用户的原访问及操作的对象类型。按钮，添加允许该用户的原访问及操作的对象类型。（4）在返回的数据库用户对话框的）在返回的数据库用户对话框的“安全对象安全对象”设置页面中，在设置页面中，在“安安全对象全对象”列表框中选择要收回用户权限的数据库对象，在其下面的列表框中选择要收回用户权限的数据库对象，在其下面的“显示权限列表框显示权限列表框”中取消该用户原来设置的有关权限，最后单击中取消该用户原来设置的有关权限，最后单击“确定确定”按钮即可。按钮即可。10.4.2 数据库权限管理数据库权限管理 10.4.3 数据库架构管理数据库架构管理 架

30、构是形成单个命名空间的数据库实体的集合，可以包含架构是形成单个命名空间的数据库实体的集合，可以包含如表、视图、存储过程等数据库对象。架构独立于创建它如表、视图、存储过程等数据库对象。架构独立于创建它们的数据库用户而存在。多个用户可以通过角色成员身份们的数据库用户而存在。多个用户可以通过角色成员身份或或Windows组成员身份拥有一个架构。组成员身份拥有一个架构。在在SQL Server 2008中，架构是一个重要的内容，完全限定中，架构是一个重要的内容，完全限定的对象名称中就包含架构，即的对象名称中就包含架构，即 服务器服务器.数据库数据库.架构架构.对象。对象。在创建数据库对象时如果没有设置

31、或更改其架构，系统将在创建数据库对象时如果没有设置或更改其架构，系统将把把dbo作为其默认架构作为其默认架构。1创建数据库架构创建数据库架构 2管理数据库架构管理数据库架构 3设置数据库架构的权限设置数据库架构的权限1创建数据库架构创建数据库架构（1）启动）启动SQL Server Management Studio，并连接到，并连接到SQL Server 2008的数据库。在的数据库。在“对象资源管理器对象资源管理器”窗口窗口中，展开中，展开“数据库数据库“节点，再展开创建架构的数据库名节点，再展开创建架构的数据库名（比如（比如Student），再展开其），再展开其“安全性安全性”节点，右击

32、其节点，右击其“架构架构”节点，系统弹出快捷菜单，如图节点，系统弹出快捷菜单，如图10-15所示。所示。10.4.3 数据库架构管理数据库架构管理（2）执行弹出菜单中的）执行弹出菜单中的【新建架构新建架构】命令，打开命令，打开“架构架构-新新建建”对话框，如图对话框，如图10-16所示。所示。10.4.3 数据库架构管理数据库架构管理（3）在新建架构对话框中：在）在新建架构对话框中：在“架构名称架构名称”文本文本框中输入新建架构的名称；通过框中输入新建架构的名称；通过“架构所有者架构所有者”文本框后面的文本框后面的“搜索搜索”按钮，添加该架构的所有按钮，添加该架构的所有者，架构所有者可以是数据

33、库用户、数据库角色、者，架构所有者可以是数据库用户、数据库角色、也可以是应用程序角色；单击也可以是应用程序角色；单击“权限权限”选择页，选择页，进入进入“权限权限”设置页面，在此页面中，可设置数设置页面，在此页面中，可设置数据库用户或数据库角色或应用程序角色对该架构据库用户或数据库角色或应用程序角色对该架构的操作权限。的操作权限。10.4.3 数据库架构管理数据库架构管理2管理数据库架构管理数据库架构 注意：只能操作自定义的架构。注意：只能操作自定义的架构。启动启动SQL Server Management Studio，并连接到，并连接到SQL Server 2008的数据库。在的数据库。在

34、“对象资源管理器对象资源管理器”窗口中，窗口中，展开展开“数据库数据库“节点，再展开要操作的架构所属的数据库节点，再展开要操作的架构所属的数据库名（比如名（比如Student），再展开其），再展开其“安全性安全性”节点，再展开节点，再展开其其“架构架构”节点，右击要操作的架构名称，系统弹出快捷节点，右击要操作的架构名称，系统弹出快捷菜单，如图菜单，如图10-17所示。所示。10.4.3 数据库架构管理数据库架构管理3设置数据库架构的权限设置数据库架构的权限（1）启动）启动SQL Server Management Studio，并，并连接到连接到SQL Server 2008的数据库。在的数据

35、库。在“对象资对象资源管理器源管理器”窗口中，展开窗口中，展开“数据库数据库“节点，展开节点，展开要操作的架构所属的数据库名（比如要操作的架构所属的数据库名（比如Student），），展开其展开其“安全性安全性”节点，展开其节点，展开其“架构架构”节点，节点，右击要设置权限的架构名称，系统弹出快捷菜单，右击要设置权限的架构名称，系统弹出快捷菜单，执行弹出菜单中的执行弹出菜单中的【属性属性】命令打开命令打开“架构属性架构属性”对话框，在此对话框中，选择对话框，在此对话框中，选择“权限权限”选择页，选择页，进入架构权限设置页面，如图进入架构权限设置页面，如图10-18所示。在这里所示。在这里可设置

36、数据库用户或数据库角色对架构的操作权可设置数据库用户或数据库角色对架构的操作权限。限。10.4.3 数据库架构管理数据库架构管理 10.4.3 数据库架构管理数据库架构管理（2）在架构属性对话框的）在架构属性对话框的“权限权限”设置页面中，单击在设置页面中，单击在“用户或角色用户或角色”列表框后面的列表框后面的“搜索搜索”按钮，进入按钮，进入“选择选择用户或角色用户或角色”对话框，如图对话框，如图10-19所示，在此对话框中，所示，在此对话框中，单击单击“对象类型对象类型”按钮，进入按钮，进入“选择对象类型选择对象类型”对话框，对话框，如图如图10-20所示，在此对话框中可选择要添加对象的类型

37、，所示，在此对话框中可选择要添加对象的类型，选择完毕后单击选择完毕后单击“确定确定”按钮返回按钮返回“选择用户或角色选择用户或角色”对对话框，再单击该对话框中的话框，再单击该对话框中的“浏览浏览”按钮进入按钮进入“查找对象查找对象”对话框，如图对话框，如图10-21所示，在此对话框中可选择要添加的所示，在此对话框中可选择要添加的数据库用户或数据库角色，选择完毕后，单击数据库用户或数据库角色，选择完毕后，单击“确定确定”按按钮又返回钮又返回“选择用户或角色选择用户或角色”对话框，如图对话框，如图10-22所示，所示，在此对话框中单击在此对话框中单击“确定确定”按钮返回架构属性对话框的按钮返回架构

38、属性对话框的“权限权限”设置页面，如图设置页面，如图10-23所示。所示。10.4.3 数据库架构管理数据库架构管理 10.4.3 数据库架构管理数据库架构管理 10.4.3 数据库架构管理数据库架构管理 10.4.3 数据库架构管理数据库架构管理 数据库角色就是一个用户组，这个用户组中的所有用户都数据库角色就是一个用户组，这个用户组中的所有用户都拥有相同的一组权限。数据库角色应用于单个数据库。拥有相同的一组权限。数据库角色应用于单个数据库。数据库角色可分为两种：标准角色和应用程序角色。标准角色数据库角色可分为两种：标准角色和应用程序角色。标准角色通过对用户权限等级的认定而将用户划分为不同的用

39、户组，使通过对用户权限等级的认定而将用户划分为不同的用户组，使用户总是相对于一个或多个角色，从而实现管理的安全性。分用户总是相对于一个或多个角色，从而实现管理的安全性。分为固定的标准角色和用户自定义的角色。应用程序角色是用来为固定的标准角色和用户自定义的角色。应用程序角色是用来控制应用程序存取数据库，它本身不包括任何成员。控制应用程序存取数据库，它本身不包括任何成员。10.4.4 数据库角色管理数据库角色管理1 1固定的标准角色固定的标准角色 固定的标准角色有如下几个：固定的标准角色有如下几个：（1 1）publicpublic：维护全部默认权限，每个用户都属于该角色。：维护全部默认权限，每个

40、用户都属于该角色。（2 2）db_ownerdb_owner：数据库的所有者，可以对所拥有的数据库：数据库的所有者，可以对所拥有的数据库有全部权限。有全部权限。（3 3）db_accessadmindb_accessadmin：可以增加或者删除数据库用户、工：可以增加或者删除数据库用户、工作组和角色。作组和角色。（4 4）db_addladmindb_addladmin：可以增加、删除和修改数据库中的任：可以增加、删除和修改数据库中的任何对象。何对象。10.4.4 数据库角色管理数据库角色管理（5 5）db_securityadmindb_securityadmin：执行语句权限和对象权限。：

41、执行语句权限和对象权限。（6 6）db_backupoperatordb_backupoperator：可以备份和恢复数据库。：可以备份和恢复数据库。（7 7）db_datareaderdb_datareader：能且仅能对数据库中的任何表执行：能且仅能对数据库中的任何表执行selectselect操作，从而读取所有表的信息。操作，从而读取所有表的信息。（8 8）db_datawriterdb_datawriter：能够增加、修改和删除表中数据，但：能够增加、修改和删除表中数据，但不能够进行不能够进行selectselect查询操作。查询操作。（9 9）db_denydatareaderdb_

42、denydatareader：不能读取数据库中任何表中的数：不能读取数据库中任何表中的数据。据。（1010）db_denydatawriterdb_denydatawriter：不能对数据库中的任何表执行：不能对数据库中的任何表执行增加、修改增加、修改 和删除数据操作。和删除数据操作。10.4.4 数据库角色管理数据库角色管理 2用户自定义角色用户自定义角色 创建用户自定义的数据库角色就是创建一组用户，创建用户自定义的数据库角色就是创建一组用户，这些用户具有相同的一组权限。如果一组用户需这些用户具有相同的一组权限。如果一组用户需要执行在要执行在SQL Server中指定的一组操作并且不存中指定

43、的一组操作并且不存在对应的在对应的Windows 组，或者没有管理组，或者没有管理Windows 用户帐号的权限，就可以在数据库中建立一个用用户帐号的权限，就可以在数据库中建立一个用户自定义的数据库角色。户自定义的数据库角色。10.4.4 数据库角色管理数据库角色管理3创建数据库角色创建数据库角色（1）启动）启动SQL Server Management Studio，并连接到，并连接到SQL Server 2008的数据库。在的数据库。在“对象资源管理器对象资源管理器”窗口中，展开窗口中，展开“数据库数据库”节点，展开建立角色所属的节点，展开建立角色所属的数据库名（比如数据库名（比如Stud

44、ent），再展开其），再展开其“安全性安全性”节节点，右击其点，右击其“角色角色”节点，系统弹出快捷菜单，如图节点，系统弹出快捷菜单，如图10-24所示。所示。10.4.4 数据库角色管理数据库角色管理（2）在弹出菜单中，执行）在弹出菜单中，执行【新建新建】【新建数据库角色新建数据库角色】命令，打开命令，打开“数据库角色数据库角色-新建新建”对话框，如图对话框，如图10-25所示。所示。10.4.4 数据库角色管理数据库角色管理（3）在新建数据库角色对话框中：在）在新建数据库角色对话框中：在“角色名称角色名称”文本框文本框中输入新建数据库角色的名称；通过中输入新建数据库角色的名称；通过“所有者

45、所有者”文本框后文本框后面的面的“”按钮来设置该数据库角色的所有者；在按钮来设置该数据库角色的所有者；在“此角此角色拥有的架构色拥有的架构”列表框中，可选择该角色拥有的架构；通列表框中，可选择该角色拥有的架构；通过单击过单击“此角色的成员此角色的成员”列表框下面的列表框下面的“添加添加”按钮，添按钮，添加该角色中的各个成员（角色成员可以是数据库用户或其加该角色中的各个成员（角色成员可以是数据库用户或其他的数据库角色）。他的数据库角色）。（4）在新建数据库角色对话框中，选择）在新建数据库角色对话框中，选择“安全对象安全对象”选择选择页，进入其页，进入其“安全对象安全对象”设置页面，在此页面中，可

46、设置设置页面，在此页面中，可设置该数据库角色的该数据库角色的“安全对象安全对象”和和“显示权限显示权限”，同设置数，同设置数据库用户的权限一样。据库用户的权限一样。10.4.4 数据库角色管理数据库角色管理4管理数据库角色管理数据库角色 启动启动SQL Server Management Studio，并连接到，并连接到SQL Server 2008的数据库。在的数据库。在“对象资源管理器对象资源管理器”窗口中，窗口中，展开展开“数据库数据库”节点，展开要操作的数据库角色所属的数节点，展开要操作的数据库角色所属的数据库名（比如据库名（比如Student），再展开其），再展开其“安全性安全性”节

47、点，展节点，展开其开其“角色角色”节点，展开其节点，展开其“数据库角色数据库角色”节点，右击要节点，右击要操作的数据库角色名称，系统弹出快捷菜单，如图操作的数据库角色名称，系统弹出快捷菜单，如图10-26所示。所示。10.4.4 数据库角色管理数据库角色管理（1）删除数据库角色，执行弹出菜单中的）删除数据库角色，执行弹出菜单中的【删除删除】命令。命令。（2）查看和修改数据库角色的属性，执行弹出菜单中的）查看和修改数据库角色的属性，执行弹出菜单中的【属性属性】命令，进入命令，进入“数据库角色属性数据库角色属性”对话框，如图对话框，如图10-27所示。所示。10.4.4 数据库角色管理数据库角色管

48、理 1创建一个验证模式为创建一个验证模式为“SQL Server身份验证身份验证”的登录账号的登录账号stu_login，默认数据库，默认数据库Student。略略.（学生自己完成）（学生自己完成）2在大学生选课管理数据库在大学生选课管理数据库Student，完成如下，完成如下操作：操作：（1）创建该数据库的一个用户）创建该数据库的一个用户student_user1，并与登录账号并与登录账号stu_login相关联。相关联。（2）设置该用户）设置该用户student_user1拥有的权限：只拥有的权限：只能建立该数据库中的视图，只能查询该数据库中能建立该数据库中的视图，只能查询该数据库中的所有表和视图的内容。的所有表和视图的内容。略略.（学生自己完成）（学生自己完成）。10.5 任务实现任务实现