實(shí)驗(yàn)報(bào)告4數(shù)據(jù)庫(kù)的安全與權(quán)限

1、山西大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院實(shí)驗(yàn)報(bào)告姓 名許小珍學(xué) 號(hào)2010242097專(zhuān)業(yè)班級(jí)軟件一班課程名稱(chēng)數(shù)據(jù)庫(kù)實(shí)驗(yàn)日期2012.04.24成 績(jī)指導(dǎo)教師龐繼芳批改日期實(shí)驗(yàn)名稱(chēng)數(shù)據(jù)庫(kù)的安全與權(quán)限一、 實(shí)驗(yàn)?zāi)康模豪斫釹QL Server身份驗(yàn)證模式；學(xué)會(huì)創(chuàng)建和管理登錄帳戶(hù)和用戶(hù)帳戶(hù)；學(xué)會(huì)創(chuàng)建和管理服務(wù)器角色和數(shù)據(jù)庫(kù)角色；學(xué)會(huì)授予、拒絕和撤銷(xiāo)權(quán)限的方法。二、 實(shí)驗(yàn)內(nèi)容：設(shè)置驗(yàn)證模式，熟悉系統(tǒng)登錄驗(yàn)證過(guò)程；登錄管理；用戶(hù)管理；角色管理；權(quán)限管理三、 實(shí)驗(yàn)步驟：SQL Server 的安全管理一、兩個(gè)安全性階段在SQL Server2005中工作時(shí)，用戶(hù)要經(jīng)過(guò)兩個(gè)安全性階段：身份驗(yàn)證和權(quán)限驗(yàn)證（授權(quán)）。每個(gè)用

2、戶(hù)必須通過(guò)登錄賬戶(hù)建立自己的連接能力（身份驗(yàn)證），以獲得對(duì)SQL Server2005實(shí)例的訪問(wèn)權(quán)限。然后，該登錄必須映射到用于控制在數(shù)據(jù)庫(kù)中所執(zhí)行的活動(dòng)（權(quán)限驗(yàn)證）的SQL Server用戶(hù)賬戶(hù)。如果數(shù)據(jù)庫(kù)中沒(méi)有用戶(hù)賬戶(hù)，則即使用戶(hù)能夠連接到SQL Server實(shí)例，也無(wú)法訪問(wèn)數(shù)據(jù)庫(kù)。二、兩種安全驗(yàn)證模式SQL Server 提供了兩種安全驗(yàn)證模式，即Windows身份驗(yàn)證模式和混合身份驗(yàn)證模式（也稱(chēng)SQL Server身份驗(yàn)證模式），數(shù)據(jù)庫(kù)設(shè)計(jì)者和數(shù)據(jù)庫(kù)管理員可以根據(jù)實(shí)際情況進(jìn)行選擇。1、Windows身份驗(yàn)證模式Windows身份驗(yàn)證模式是指用戶(hù)通過(guò)Windows用戶(hù)賬戶(hù)連接到SQL S

3、erver，即用戶(hù)身份由Windows系統(tǒng)來(lái)驗(yàn)證。SQL Server使用Windows操作系統(tǒng)中的信息驗(yàn)證賬戶(hù)名和密碼。這是默認(rèn)的身份驗(yàn)證模式，比混合驗(yàn)證模式安全得多。一般情況下，客戶(hù)機(jī)都支持混合信任連接，建議使用Windows身份驗(yàn)證方式。使用Windows身份驗(yàn)證有如下特點(diǎn)。（1）Windows驗(yàn)證模式下由Windows管理登錄賬戶(hù)，數(shù)據(jù)庫(kù)管理員主要是使用該賬戶(hù)。（2）Windows有功能很強(qiáng)的工具與技術(shù)去管理用戶(hù)的登錄賬戶(hù)。（3）可以在SQL Server中增加用戶(hù)組，可以使用用戶(hù)組。2、混合身份驗(yàn)證模式（也稱(chēng)SQL Server身份驗(yàn)證模式）混合身份驗(yàn)證模式允許用戶(hù)使用Windows

4、身份和SQL Server身份進(jìn)行連接。通過(guò)Windows登錄賬戶(hù)連接的用戶(hù)可以使用Windows驗(yàn)證的受信任連接。當(dāng)用戶(hù)使用指定的登錄名稱(chēng)和密碼進(jìn)行非信任連接時(shí)，SQL Server檢測(cè)輸入的登錄名和密碼是否與系統(tǒng)表syslogins中記錄的情況相同，據(jù)此進(jìn)行身份驗(yàn)證。如果不存在該用戶(hù)的登錄賬戶(hù)，則身份驗(yàn)證失敗。用戶(hù)只有提供正確的登錄名和密碼，才能通過(guò)SQL Server的驗(yàn)證。混合身份驗(yàn)證模式有如下特點(diǎn)。（1）混合模式允許非Windows客戶(hù)、Internet客戶(hù)和混合的客戶(hù)組連接到SQL Server中。（2）增加了完全性方面的選擇。如果必須選擇“混合身份驗(yàn)證模式”并要求使用SQL登錄以

5、適應(yīng)舊式應(yīng)用程序，則必須為所有SQL賬戶(hù)設(shè)置強(qiáng)密碼。這對(duì)于屬于sysadmin角色的賬戶(hù)（特別是sa賬戶(hù)）尤其重要。3、設(shè)置驗(yàn)證模式安裝SQL Server2005默認(rèn)的是Windows身份驗(yàn)證模式。系統(tǒng)管理員在management studio中有兩種設(shè)置方法（參看實(shí)驗(yàn)指導(dǎo)），均需要重新啟動(dòng)SQL Server后，才能生效。三、登錄管理1、系統(tǒng)管理員登錄賬戶(hù)SQL Server有兩個(gè)默認(rèn)的系統(tǒng)管理員登錄賬戶(hù)：sa和administrators。這兩個(gè)登錄賬戶(hù)具有SQL Server系統(tǒng)和所有數(shù)據(jù)庫(kù)的全部權(quán)限。在安裝SQL Server之后，自動(dòng)創(chuàng)建的登錄標(biāo)識(shí)符只有系統(tǒng)管理員sa賬戶(hù)和admi

6、nistrators賬戶(hù)，administrators是Windows系統(tǒng)的系統(tǒng)管理員組。sa是一個(gè)特殊的登錄名，它代表SQL Server身份驗(yàn)證機(jī)制下SQL Server的系統(tǒng)管理員，sa始終關(guān)聯(lián)dbo(dbo是默認(rèn)的用戶(hù)賬號(hào)，就是指數(shù)據(jù)庫(kù)的創(chuàng)建者)數(shù)據(jù)庫(kù)用戶(hù)，并且沒(méi)有為sa指定口令。這意味著如果 SQL Server身份驗(yàn)證模式，任何得知這個(gè)SQL Server存在的人都可以登錄到SQL Server上，并且可以做任意操作。為安全起見(jiàn)，在安裝SQL Server后，應(yīng)盡快地給系統(tǒng)管理員賬戶(hù)指定口令。為SQL Server系統(tǒng)管理員指定口令的步驟如下。（1）在“對(duì)象資源管理器”窗口中某數(shù)據(jù)

7、庫(kù)引擎下。（2）分別展開(kāi)“安全性”、“登錄名”節(jié)點(diǎn)，查看所有當(dāng)前存在的登錄標(biāo)示符，系統(tǒng)管理員賬戶(hù)sa應(yīng)包含在其中。（3）右擊sa，然后選擇“屬性”項(xiàng)，系統(tǒng)彈出“登錄屬性”窗口。（4）在“密碼”一欄中輸入新的口令，并在“確認(rèn)密碼”一欄再次輸入相同“密碼”。（5）在“默認(rèn)數(shù)據(jù)庫(kù)”一欄輸入sa默認(rèn)使用的數(shù)據(jù)庫(kù)。（6）單擊“確定”按鈕，系統(tǒng)關(guān)閉對(duì)話(huà)框，這樣完成了為系統(tǒng)管理員設(shè)置新口令操作。2、使用management studio 管理SQL Server登錄賬戶(hù)在management studio中能方便地創(chuàng)建、查看、修改、刪除登錄賬戶(hù)。有如下兩種方式創(chuàng)建SQL Server登錄賬戶(hù)（1和2）。（1

8、）映射Windows登錄賬戶(hù)為SQL Server登錄賬戶(hù) 在management studio中可以將一個(gè)Windows賬戶(hù)或一個(gè)組映射成一個(gè)SQL Server登錄名。每個(gè)SQL Server登錄名都可以在指定的數(shù)據(jù)庫(kù)中創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)名。這個(gè)特性可以讓W(xué)indows組中的用戶(hù)直接訪問(wèn)服務(wù)器上的數(shù)據(jù)庫(kù)。至于這些指定的數(shù)據(jù)庫(kù)用戶(hù)的權(quán)限，可以另行指定的。提示：Windows賬戶(hù)應(yīng)是已經(jīng)存在的。具體步驟（參看實(shí)驗(yàn)指導(dǎo)）。（在用戶(hù)映射選項(xiàng)卡中，選定某數(shù)據(jù)庫(kù)后用戶(hù)名默認(rèn)與登錄名一樣，也可設(shè)定為不一樣的。）（2）在management studio中創(chuàng)建SQL Server登錄賬戶(hù)提示：首先需將驗(yàn)證模式

9、設(shè)置為SQL Server驗(yàn)證模式,（在用戶(hù)映射選項(xiàng)卡中，選定某數(shù)據(jù)庫(kù)后用戶(hù)名默認(rèn)與登錄名一樣，也可設(shè)定為不一樣的。）注意：在創(chuàng)建登錄名時(shí)，在點(diǎn)擊“新建登錄名”后，進(jìn)入“登錄名-新建”對(duì)話(huà)框時(shí)，選擇的默認(rèn)數(shù)據(jù)庫(kù)要與用戶(hù)映射選項(xiàng)卡中選擇的數(shù)據(jù)庫(kù)一致，再去掉“強(qiáng)制實(shí)施密碼策略”的對(duì)勾即可創(chuàng)建成功。在通過(guò)新創(chuàng)建的登錄名連接SQL Server后，會(huì)發(fā)現(xiàn)只能訪問(wèn)和打開(kāi)所選的數(shù)據(jù)庫(kù)，而其他數(shù)據(jù)庫(kù)無(wú)法訪問(wèn)和打開(kāi)。（3）在Management Studio中查看、修改或刪除登錄賬戶(hù)四、用戶(hù)管理用戶(hù)是基于數(shù)據(jù)庫(kù)的名稱(chēng)，是和登錄賬戶(hù)相關(guān)聯(lián)的。1、登錄名與數(shù)據(jù)庫(kù)用戶(hù)名的關(guān)系登錄名、數(shù)據(jù)庫(kù)用戶(hù)名是SQL Serve

10、r中兩個(gè)容易混淆的概念。登錄名是訪問(wèn)SQL Server的通行證。每個(gè)登錄名的定義存放在master數(shù)據(jù)庫(kù)的表syslogins（登錄名是服務(wù)器級(jí)的）中。登錄名本身并不能讓用戶(hù)訪問(wèn)服務(wù)器中的數(shù)據(jù)庫(kù)資源。要訪問(wèn)具體數(shù)據(jù)庫(kù)中的資源，還必須有該數(shù)據(jù)庫(kù)的用戶(hù)名。新的登錄創(chuàng)建以后，才能創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)，數(shù)據(jù)庫(kù)用戶(hù)在特定的數(shù)據(jù)庫(kù)內(nèi)創(chuàng)建，必須和某個(gè)登錄名相關(guān)聯(lián)。數(shù)據(jù)庫(kù)用戶(hù)的定義信息存放在與其相關(guān)的數(shù)據(jù)庫(kù)的sysusers表（用戶(hù)名是數(shù)據(jù)庫(kù)級(jí)的）中的，這個(gè)表包含了該數(shù)據(jù)庫(kù)的所有用戶(hù)對(duì)象以及和它們相對(duì)應(yīng)的登錄名的標(biāo)識(shí)。用戶(hù)名沒(méi)有密碼和它相關(guān)聯(lián)，大多數(shù)情況下，用戶(hù)名和登錄名使用相同的名稱(chēng)，數(shù)據(jù)庫(kù)用戶(hù)名主要用于數(shù)據(jù)庫(kù)

11、權(quán)限的控制。就如同企業(yè)門(mén)口先刷卡進(jìn)入（登錄服務(wù)器），然后再拿鑰匙打開(kāi)自己的辦公室（進(jìn)入數(shù)據(jù)庫(kù)）一樣。數(shù)據(jù)庫(kù)用戶(hù)創(chuàng)建后，通過(guò)授予用戶(hù)權(quán)限來(lái)指定用戶(hù)訪問(wèn)特定對(duì)象的權(quán)限。用戶(hù)用一個(gè)登錄名登錄SQL Server，以數(shù)據(jù)庫(kù)用戶(hù)的身份訪問(wèn)服務(wù)器上的數(shù)據(jù)庫(kù)。當(dāng)一個(gè)登錄賬戶(hù)試圖訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)時(shí)，SQL Server將在庫(kù)中的sysusers表中查找對(duì)應(yīng)的用戶(hù)名，如果登錄名不能映射到數(shù)據(jù)庫(kù)的某個(gè)用戶(hù)，系統(tǒng)嘗試將該登錄名映射成guest用戶(hù)，如果當(dāng)前數(shù)據(jù)庫(kù)不許可guest用戶(hù)，這個(gè)用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)將失敗。在SQL Server中，登錄賬戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)是SQL Server進(jìn)行權(quán)限管理的兩種不同的對(duì)象。一個(gè)登錄賬戶(hù)

12、可以與服務(wù)器上的所有數(shù)據(jù)庫(kù)進(jìn)行關(guān)聯(lián)，而數(shù)據(jù)庫(kù)用戶(hù)是一個(gè)登錄賬戶(hù)在某數(shù)據(jù)庫(kù)中的映射，也即一個(gè)登錄賬戶(hù)可以映射到不同的數(shù)據(jù)庫(kù)，產(chǎn)生多個(gè)數(shù)據(jù)庫(kù)用戶(hù)（但一個(gè)登錄賬戶(hù)在一個(gè)數(shù)據(jù)庫(kù)至多只能映射一個(gè)數(shù)據(jù)庫(kù)用戶(hù)），一個(gè)數(shù)據(jù)庫(kù)用戶(hù)只能映射到一個(gè)登錄賬戶(hù)。允許數(shù)據(jù)庫(kù)為每個(gè)用戶(hù)分配不同的權(quán)限，這一特性為在組內(nèi)分配權(quán)限提供了最大的自由度與可控性。2、使用Management Studio管理數(shù)據(jù)庫(kù)用戶(hù)管理數(shù)據(jù)庫(kù)用戶(hù)包括對(duì)數(shù)據(jù)庫(kù)的創(chuàng)建、查看、修改、刪除等管理操作。首先如何創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)呢？一般有兩種方法。一種是在創(chuàng)建登錄帳戶(hù)的同時(shí)指定該登錄帳戶(hù)允許訪問(wèn)的數(shù)據(jù)庫(kù)，同時(shí)生成該登錄帳戶(hù)在數(shù)據(jù)庫(kù)中的用戶(hù)。如前面使用Manage

13、ment Studio創(chuàng)建登錄帳戶(hù)時(shí)就能完成數(shù)據(jù)庫(kù)用戶(hù)的創(chuàng)建；另一種方法是先創(chuàng)建登錄帳戶(hù)，再將登錄帳戶(hù)映射到某數(shù)據(jù)庫(kù)，在其中創(chuàng)建同名用戶(hù)名（具體步驟參看實(shí)驗(yàn)指導(dǎo)）。五、權(quán)限管理 設(shè)置安全驗(yàn)證模式Windows身份驗(yàn)證模式默認(rèn)的系統(tǒng)管理員登錄賬戶(hù)：administrators。 Windows身份 混合身份驗(yàn)證模式 SQL Server身份默認(rèn)的系統(tǒng)管理員登錄賬戶(hù)：sa創(chuàng)建SQL Server登錄賬戶(hù)映射Windows登錄賬戶(hù)為SQL Server登錄賬戶(hù) 將驗(yàn)證模式設(shè)置為SQL Server驗(yàn)證模式，在management studio中創(chuàng)建SQL Server登錄賬戶(hù)數(shù)據(jù)庫(kù)A1 用戶(hù)名a1

14、用戶(hù)名b登錄名a 1 數(shù)據(jù)庫(kù)B1 用戶(hù)名a 1 用戶(hù)名b登錄名b 數(shù)據(jù)庫(kù)C1 用戶(hù)名a 用戶(hù)名b1. 驗(yàn)證模式安裝SQL Server 2005默認(rèn)的是Windows身份驗(yàn)證模式?？赡苁褂肕anagement Studio工具來(lái)設(shè)置驗(yàn)證模式，但設(shè)置驗(yàn)證模式的工作只能由系統(tǒng)管理員來(lái)完成，以下是在Management Studio中的兩種設(shè)置方法，以下兩種方法均需要重新啟動(dòng)SQL Server后，才能生效。 方法之一：（1）打開(kāi)Management Studio。（2）在“已注冊(cè)的服務(wù)器”子窗口中要設(shè)置驗(yàn)證模式的服務(wù)器上單擊鼠標(biāo)右鍵，然后在彈出的快捷菜單上選擇“屬性”項(xiàng)，系統(tǒng)彈出“編輯服務(wù)器注冊(cè)屬

15、性”窗口。（3）在“常規(guī)”選項(xiàng)卡中，“服務(wù)器名稱(chēng)”欄按“<服務(wù)器名><實(shí)例名>”格式選擇要注冊(cè)的服務(wù)器實(shí)例“身份驗(yàn)證”欄在連接到 SQL Server實(shí)例時(shí)，可以使用兩種身份驗(yàn)證模式：Windows身份驗(yàn)證和SQL Server身份驗(yàn)證（或稱(chēng)混合身份驗(yàn)證）。如圖4-1。 （4）設(shè)置完成后，單擊“測(cè)試”按鈕以確定設(shè)置是否正確。（5）單擊“保存”按鈕，單擊對(duì)話(huà)窗口，完成驗(yàn)證模式的設(shè)置或改變。 方法之二：（1）在Management Studio對(duì)象資源管理器中，右鍵單擊服務(wù)器，再單擊“屬性”項(xiàng)。（2）在“安全性”頁(yè)上的“服務(wù)器身份驗(yàn)證”下，選擇新的服務(wù)器身份驗(yàn)證模式，再單擊

16、“確定”按鈕。2. 帳號(hào)和角色1）登錄管理 使用Management Studio管理SQL Server登錄賬戶(hù)（1）映射Windows Studio登錄賬戶(hù)為SQL Server登錄賬戶(hù)在Management Studio中可以將一個(gè)Windows賬戶(hù)或一個(gè)組映射成一個(gè)SQL Server登錄名。每個(gè)SQL Server登錄名都可以在指定的數(shù)據(jù)庫(kù)中創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)名。這個(gè)特性可以讓W(xué)indows組中的用戶(hù)直接訪問(wèn)服務(wù)器上的數(shù)據(jù)庫(kù)。至于這些指定的數(shù)據(jù)庫(kù)用戶(hù)的權(quán)限，可以另行指定的。使用Management Studio將已經(jīng)存在的Windows賬戶(hù)或組映射到SQL Server中的操作步驟如下：

17、 啟動(dòng)Management Studio，分別展開(kāi)“服務(wù)器”、“安全性”、“登錄名”。 右擊“登錄名”，選擇“新建登錄名”項(xiàng)，進(jìn)入“登錄名-新建”對(duì)話(huà)框。 選擇Windows驗(yàn)證模式，登錄名通過(guò)按“搜索”按鈕來(lái)自動(dòng)產(chǎn)生，單擊“搜索”按鈕后“選擇用戶(hù)或組”對(duì)話(huà)框，在對(duì)象名稱(chēng)框內(nèi)直接輸入名稱(chēng)或單擊“高級(jí)”按鈕后查找用戶(hù)或組的名稱(chēng)來(lái)完成輸入。 單擊“服務(wù)器角色”選項(xiàng)卡，可以查看或更改登錄名在固定服務(wù)器角色中的成員身份。 單擊“用戶(hù)映射”選項(xiàng)卡，以查看或修改SQL登錄名到數(shù)據(jù)庫(kù)用戶(hù)的映射，并可選擇其在該數(shù)據(jù)庫(kù)中允許擔(dān)任的數(shù)據(jù)庫(kù)角色。單擊“確定”按鈕，一個(gè)Windows組或用戶(hù)即可增加到SQL Serv

18、er登錄賬戶(hù)中去了。（2）在Management Studio中創(chuàng)建SQL Server登錄賬戶(hù) 設(shè)置完用戶(hù)名后，將其設(shè)為對(duì)STUDENT表的操作。能對(duì)學(xué)生的年齡和姓名更改。實(shí)現(xiàn)方法如下：（3）在Management Studio中查看、修改或刪除登錄賬戶(hù)一個(gè)新的登錄賬戶(hù)增加后，可以在Management Studio中查看其詳細(xì)信息，并能做修改或刪除操作。方法如下： 啟動(dòng)Management Studio，分別展開(kāi)“服務(wù)器”、“安全性”、“登錄名”。 單擊“登錄名”下的某一個(gè)登錄賬戶(hù)，在系統(tǒng)彈出菜單上單擊“屬性”項(xiàng)，可進(jìn)入“登錄屬性”對(duì)話(huà)框查看該登錄賬戶(hù)的信息，同時(shí)需要時(shí)能直接修改相應(yīng)賬戶(hù)設(shè)

19、置信息。 在上一步系統(tǒng)彈出菜單上單擊“刪除”菜單，能出現(xiàn)“刪除對(duì)象”對(duì)話(huà)框，在對(duì)話(huà)框上單擊“確定”按鈕，能刪除該登錄賬戶(hù)。2）用戶(hù)管理使用Management Studio管理數(shù)據(jù)庫(kù)用戶(hù)管理數(shù)據(jù)庫(kù)用戶(hù)包括對(duì)數(shù)據(jù)庫(kù)的創(chuàng)建、查看、修改、刪除等管理操作。首先如何創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)呢？一般有兩種方法。一種是在創(chuàng)建登錄帳戶(hù)的同時(shí)指定該登錄帳戶(hù)允許訪問(wèn)的數(shù)據(jù)庫(kù)，同時(shí)生成該登錄帳戶(hù)在數(shù)據(jù)庫(kù)中的用戶(hù)。如前面使用Management Studio創(chuàng)建登錄帳戶(hù)時(shí)就能完成數(shù)據(jù)庫(kù)用戶(hù)的創(chuàng)建；另一種方法是先創(chuàng)建登錄帳戶(hù)，再將登錄帳戶(hù)映射到某數(shù)據(jù)庫(kù)，在其中創(chuàng)建同名用戶(hù)名。（1）在Management Studio中創(chuàng)建數(shù)據(jù)庫(kù)

20、用戶(hù)在Management Studio中創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)中創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)的步驟如下： 啟動(dòng)Management Studio，分別展開(kāi)“服務(wù)器”、“數(shù)據(jù)庫(kù)”、“KCGL”、“安全性”、“用戶(hù)”，在“用戶(hù)”文件夾下能看到該數(shù)據(jù)庫(kù)的已有用戶(hù)。右擊“用戶(hù)”文件夾，選擇“新創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)”，彈出“數(shù)據(jù)庫(kù)用戶(hù)-新建”對(duì)話(huà)框。 輸入要?jiǎng)?chuàng)建的數(shù)據(jù)庫(kù)用戶(hù)的名字，然后再“登陸名”對(duì)應(yīng)的文本框中輸入相對(duì)應(yīng)的登錄名，或單擊“瀏覽”按鈕，在系統(tǒng)中選擇相應(yīng)的登錄名。 單擊“確定”按鈕，將新創(chuàng)建的數(shù)據(jù)庫(kù)用戶(hù)添加到數(shù)據(jù)庫(kù)中。（2）在Management Studio中查看、修改或刪除數(shù)據(jù)庫(kù)用戶(hù) 操作方式是： 啟動(dòng)Manag

21、ement Studio，分別展開(kāi)“服務(wù)器”、“數(shù)據(jù)庫(kù)”、“KCGL”、“安全性”、“用戶(hù)”，在“用戶(hù)”文件夾下能看到該數(shù)據(jù)庫(kù)的已有用戶(hù)。 右擊某要操作的用戶(hù)，在系統(tǒng)彈出的快捷菜單中含有“屬性”、“刪除”等菜單項(xiàng)。 若選擇“屬性”菜單項(xiàng)，可以查看或修改用戶(hù)的權(quán)限信息，如“常規(guī)”中的“擁有架構(gòu)”“角色成員”；“安全對(duì)象”中的具體權(quán)限設(shè)置及“擴(kuò)展屬性”等。 若選擇“刪除”菜單項(xiàng)，可從數(shù)據(jù)庫(kù)中刪除該用戶(hù)。3）角色管理固定服務(wù)器角色成員的添加與刪除 固定服務(wù)器角色成員的添加與刪除操作可以通過(guò)Management Studio或T-SQL兩種方法來(lái)操作。在Management Studio中添加或刪除固

22、定服務(wù)器角色成員。：方法一：打開(kāi)Management Studio，用鼠標(biāo)單擊“對(duì)象資源管理器”窗口->某數(shù)據(jù)庫(kù)引擎->“安全性”->“服務(wù)器角色”，顯示當(dāng)前數(shù)據(jù)庫(kù)服務(wù)器的所有服務(wù)器角色，再要添加或刪除成員的某固定服務(wù)器角色上單擊鼠標(biāo)右鍵，選擇快捷菜單中的“屬性”菜單項(xiàng)。在“服務(wù)器角色屬性”對(duì)話(huà)框中，能方便單擊“添加”或“刪除”按鈕實(shí)現(xiàn)對(duì)成員的添加或刪除。法二：打開(kāi)Management Studio，用鼠標(biāo)單擊”對(duì)象資源管理器“窗口->某數(shù)據(jù)庫(kù)引擎->”安全性“->”登錄名“；在某登錄名上右擊，選擇”屬性“菜單項(xiàng)，出現(xiàn)”登陸屬性“對(duì)話(huà)框或單擊”新建登錄名“出

23、現(xiàn)”登陸-新建”對(duì)話(huà)框；單擊“服務(wù)器角色”選項(xiàng)卡，能直接多項(xiàng)選擇登陸名需要屬于的固定服務(wù)器角色。這樣也完成了對(duì)固定服務(wù)器角色成員的添加與刪除。用戶(hù)定義的角色（1）數(shù)據(jù)庫(kù)角色創(chuàng)建、修改與刪除 數(shù)據(jù)庫(kù)角色的創(chuàng)建、修改與刪除操作可以通過(guò)Management Studio或T-SQL兩種方法來(lái)操作。在Management Studio中創(chuàng)建、修改與刪除數(shù)據(jù)庫(kù)角色： 打開(kāi)Management Studio，用鼠標(biāo)單擊”對(duì)象資源管理器“窗口->某數(shù)據(jù)庫(kù)引擎->”數(shù)據(jù)庫(kù)“->"某具體數(shù)據(jù)庫(kù)"->”安全性“->”角色“->"數(shù)據(jù)庫(kù)角色"

24、;，顯示當(dāng)前數(shù)據(jù)庫(kù)的所有數(shù)據(jù)庫(kù)角色，在”數(shù)據(jù)庫(kù)角色“目錄或某數(shù)據(jù)庫(kù)角色上單擊鼠標(biāo)右鍵，單擊快捷菜單中的”新建數(shù)據(jù)庫(kù)據(jù)角色“菜單項(xiàng)。在”數(shù)據(jù)庫(kù)角色-新建“對(duì)話(huà)框中，指定角色名稱(chēng)與所有者，單擊”確定“按鈕即簡(jiǎn)單創(chuàng)建了新的數(shù)據(jù)庫(kù)角色。 在某數(shù)據(jù)庫(kù)角色上單擊鼠標(biāo)右鍵，單擊快捷菜單中的”屬性“菜單項(xiàng)。在”數(shù)據(jù)庫(kù)角色屬性“對(duì)話(huà)框中，查閱或修改角色信息。 在某自定義數(shù)據(jù)庫(kù)角色上單擊鼠標(biāo)右鍵，單擊快捷菜單中的“刪除”菜單項(xiàng)。啟動(dòng)“刪除對(duì)象”來(lái)刪除數(shù)據(jù)庫(kù)角色。但要注意：角色必須為空時(shí)才能刪除。（2）數(shù)據(jù)庫(kù)角色成員的添加與刪除 數(shù)據(jù)庫(kù)角色成員的添加及與刪除操作可以通過(guò)Management Studio或T-SQL

25、兩種方法來(lái)操作。 在Management Studio中添加與刪除數(shù)據(jù)庫(kù)角色成員：方法一：在上面提到過(guò)的某數(shù)據(jù)庫(kù)角色的“數(shù)據(jù)庫(kù)角色屬性“對(duì)話(huà)框中，“常規(guī)”選線卡上，右下角色成員操作區(qū)，單擊“添加”或“刪除”按鈕實(shí)現(xiàn)操作。方法二：通過(guò)“對(duì)象資源管理器”窗口->某數(shù)據(jù)庫(kù)引擎->“數(shù)據(jù)庫(kù)”->“某具體數(shù)據(jù)庫(kù)”->“安全性”->"用戶(hù)"->"某具體用戶(hù)"；單擊鼠標(biāo)右擊，單擊“屬性”菜單，出現(xiàn)“數(shù)據(jù)庫(kù)用戶(hù)”對(duì)話(huà)框，在右下角色成員操作區(qū)，通過(guò)多選按鈕直接實(shí)現(xiàn)該用戶(hù)從某個(gè)或某些數(shù)據(jù)庫(kù)角色中添加或刪除的操作功能。應(yīng)用程序角色 在Man

26、agement Studio中創(chuàng)建與刪除數(shù)據(jù)庫(kù)程序角色： 通過(guò)“對(duì)象資源管理器”窗口->"數(shù)據(jù)庫(kù)引擎"->"數(shù)據(jù)庫(kù)"->"某具體數(shù)據(jù)庫(kù)"->"安全性"->"角色"->"應(yīng)用程序角色"；單擊油表有機(jī)，單擊“新建應(yīng)用程序角色”菜單項(xiàng)，出現(xiàn)“應(yīng)用程序角色新建”對(duì)話(huà)框，在”常規(guī)“選項(xiàng)卡右邊指定角色名稱(chēng)默認(rèn)架構(gòu)、密碼、確認(rèn)密碼、角色擁有的架構(gòu)等信息后，單擊”確定“按鈕即可。當(dāng)然在創(chuàng)建應(yīng)用程序角色的同時(shí)，可以指定”安全對(duì)象“、”擴(kuò)展屬性“選項(xiàng)卡中的屬性

27、。 在已有某應(yīng)用程序角色上單擊鼠標(biāo)右鍵，再單擊“刪除”菜單項(xiàng)，能實(shí)現(xiàn)角色的刪除操作。3. 權(quán)限管理1）在Management Studio中管理權(quán)限 在Management Studio中管理權(quán)限是非常方便的，可以從權(quán)限相關(guān)的主體與安全對(duì)象這兩者的任意一方出發(fā)考慮實(shí)現(xiàn)操作。2）在Management Studio中管理憑據(jù)（1）創(chuàng)建憑據(jù) 在對(duì)象資源管理器中，展開(kāi)“安全性”，右擊“憑據(jù)”，然后單擊“新建憑據(jù)”項(xiàng)。 在“新建憑據(jù)” 對(duì)話(huà)框中的“憑據(jù)名稱(chēng)”框中，輸入憑據(jù)的名稱(chēng)。 在“標(biāo)識(shí)”框中，輸入對(duì)于對(duì)外連接的賬戶(hù)名稱(chēng)（在離開(kāi)SQL Server的上下文時(shí)）。通常為Windows用戶(hù)賬戶(hù)。但標(biāo)識(shí)可以是其他類(lèi)