《SQL权限的管理第九章.ppt》由会员分享,可在线阅读,更多相关《SQL权限的管理第九章.ppt(15页珍藏版)》请在三一办公上搜索。
1、1,SQL Server 2000 数据库系统,2,第九章 SQL Server的权限管理,3,回 顾,存储过程触发器,4,本课目标,SQL Server安全性介绍登录和用户数据库对象和权限权限的分配,5,SQL Server身份验证模式,SQL Server登录身份认证模式有两种:Windows身份验证Windows的用户可以登录SQLServer混合模式身份验证SQL Server身份验证Windows身份验证,6,登录管理-1,SQL Server中提供了存储过程来管理登录用户。1、创建新的SQL Server认证模式的登录帐号。Sp_addLogin 登录名称,登录密码,默认数据库,默
2、认语言如:sp_addLogin TomLogin,Tom,Books 2、删除一个SQL server认证模式的登录帐号。Sp_dropLogin 登录名称如:sp_dropLogin TomLogin,7,登录管理-2,3、设置Windows NT 用户或用户组为登录者。Sp_grantlogin 登录名称 如:sp_addLogin TomLogin4、拒绝Windows NT 用户或用户组登录SQL Server。Sp_denylogin 登录名称如:sp_dropLogin TomLogin,8,数据库的用户,数据库的用户用来指出哪一个人可以访问哪一个数据库。数据库的用户总是与某一个
3、登录相关联,但guest用户例外。,9,用户管理,1、创建新的数据库用户。sp_grantdbaccess 登录帐号,用户帐号如:sp_grantdbaccess TomLogin,Tom2、将数据库用户从当前数据库中删除sp_revokedbaccess 用户帐号名称如:sp_revokedbaccess Tom,10,权限管理,权限管理是指安全帐号登录SQL Server之后,能够对数据库对象执行的操作。SQL Server包括两类权限 对象权限 语句权限,11,1、对象权限,对象权限是针对表、视图和存储过程而言的一些操作。,12,2、语句权限,语句权限主要指是否具有权限来执行某一语句。这
4、些语句通常是一些具有管理系统能够的操作,如:创建数据库、表和存储过程。,13,授权与撤消授权,授权Grant 权限 on 数据库对象 to 角色或用户如:Grant select on 商品一览表 to Tom 撤消授权:Revoke 权限 on 数据库对象 to 角色或用户如:revoke select on 商品一览表 to Tom,14,禁止权限,禁止权限Deny 权限 on 数据库对象 to 角色名或用户例:deny select on 商品一览表 to Tom注意:deny禁止权限后,除非使用Grant 再次授权,否则无论以何种方式该权限都将禁止使用,15,总结,两种身份验证模式数据库登录和用户权限管理权限的授予、撤消和禁止,