數(shù)據(jù)庫(kù)安全性課件

第四章數(shù)據(jù)庫(kù)安全性第四章數(shù)據(jù)庫(kù)安全性1第四章數(shù)據(jù)庫(kù)安全性問(wèn)題提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、市場(chǎng)營(yíng)銷策略、銷售計(jì)劃、客戶檔案、銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞1第四章數(shù)據(jù)庫(kù)安全性問(wèn)題提出2第四章數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問(wèn)允許他存取的數(shù)據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括計(jì)算機(jī)硬件、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全性，是緊密聯(lián)系相互支持的2第四章數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一嚴(yán)格3本章內(nèi)容4.1SQLServer2019的安全機(jī)制4.2建立和管理用戶賬戶4.3權(quán)限管理4.4角色管理4.5數(shù)據(jù)庫(kù)架構(gòu)3本章內(nèi)容4.1SQLServer2019的安全機(jī)制4本章內(nèi)容4.1SQLServer2019的安全機(jī)制4.2建立和管理用戶賬戶4.3權(quán)限管理4.4角色管理4.5數(shù)據(jù)庫(kù)架構(gòu)4本章內(nèi)容4.1SQLServer2019的安全機(jī)制54.1SQLServer2019的安全機(jī)制SQLServer2019的身份驗(yàn)證模式指系統(tǒng)確認(rèn)用戶的方式在SQLServer2019支持兩種身份驗(yàn)證模式：Windows驗(yàn)證模式和SQLServer驗(yàn)證模式。54.1SQLServer2019的安全機(jī)制SQLS64.1SQLServer2019的安全機(jī)制SQLServer2019的身份驗(yàn)證模式Windows身份驗(yàn)證：用戶登錄Windows時(shí)進(jìn)行身份驗(yàn)證，登錄SQLServer時(shí)不再進(jìn)行身份驗(yàn)證。說(shuō)明：必須將Windows賬戶加入到SQLServer中，才能采用Windows賬戶登錄SQLServer。SQLServer身份驗(yàn)證：使用SQLServer中的帳號(hào)和密碼來(lái)登錄數(shù)據(jù)庫(kù)服務(wù)器，而這些帳號(hào)和密碼與Windows操作系統(tǒng)無(wú)關(guān)。64.1SQLServer2019的安全機(jī)制SQLS74.1SQLServer2019的安全機(jī)制SQLServer2019的安全性機(jī)制主要是通過(guò)SQLServer的安全性主體和安全對(duì)象來(lái)實(shí)現(xiàn)。SQLServer2019的安全性主體有3個(gè)級(jí)別服務(wù)器級(jí)別數(shù)據(jù)庫(kù)級(jí)別架構(gòu)級(jí)別74.1SQLServer2019的安全機(jī)制SQLS84.1SQLServer2019的安全機(jī)制服務(wù)器級(jí)別安全對(duì)象：登錄名和固定服務(wù)器角色等。登錄名用于登錄數(shù)據(jù)庫(kù)服務(wù)器，而固定服務(wù)器角色用于給登錄名賦予相應(yīng)的服務(wù)器權(quán)限。SQLServer2019中的登錄名包括Windows登錄名和SQLServer登錄名。Windows登錄名對(duì)應(yīng)Windows驗(yàn)證模式，該驗(yàn)證模式所涉及的賬戶類型主要有Windows本地用戶賬戶、Windows域用戶賬戶、Windows組。SQLServer登錄名對(duì)應(yīng)SQLServer驗(yàn)證模式，在該驗(yàn)證模式下，能夠使用的賬戶類型主要是SQLServer賬戶。84.1SQLServer2019的安全機(jī)制服務(wù)器級(jí)別94.1SQLServer2019的安全機(jī)制數(shù)據(jù)庫(kù)級(jí)別安全對(duì)象：用戶和角色等。用戶安全對(duì)象是用來(lái)訪問(wèn)數(shù)據(jù)庫(kù)的。如果某人只擁有登錄名，而沒(méi)有在相應(yīng)的數(shù)據(jù)庫(kù)中為其創(chuàng)建登錄名所對(duì)應(yīng)的用戶，則該用戶只能登錄數(shù)據(jù)庫(kù)服務(wù)器，而不能訪問(wèn)相應(yīng)的數(shù)據(jù)庫(kù)。創(chuàng)建登錄名所對(duì)應(yīng)的數(shù)據(jù)庫(kù)用戶，系統(tǒng)為該用戶自動(dòng)具有public角色。該用戶登錄數(shù)據(jù)庫(kù)后只擁有一些公共的權(quán)限，如果想讓該用戶擁有一些特殊權(quán)限，可將其添加到相應(yīng)的角色中。94.1SQLServer2019的安全機(jī)制數(shù)據(jù)庫(kù)級(jí)別104.1SQLServer2019的安全機(jī)制架構(gòu)級(jí)別安全對(duì)象：表、視圖、函數(shù)和存儲(chǔ)過(guò)程等。架構(gòu)的作用是將數(shù)據(jù)庫(kù)中的所有對(duì)象分成不同的集合，這些集合沒(méi)有交集，每一個(gè)集合就稱為一個(gè)架構(gòu)。數(shù)據(jù)庫(kù)中的每一個(gè)用戶都會(huì)有自己的默認(rèn)架構(gòu)。這個(gè)默認(rèn)架構(gòu)可以在創(chuàng)建數(shù)據(jù)庫(kù)用戶時(shí)由創(chuàng)建者設(shè)定，若不設(shè)定則系統(tǒng)默認(rèn)架構(gòu)為dbo。數(shù)據(jù)庫(kù)用戶只能對(duì)屬于自己架構(gòu)中的數(shù)據(jù)庫(kù)對(duì)象執(zhí)行相應(yīng)的數(shù)據(jù)操作。至于操作的權(quán)限則由數(shù)據(jù)庫(kù)角色決定。例如，若某數(shù)據(jù)庫(kù)中的表A屬于架構(gòu)S1，表B屬于架構(gòu)S2，而某用戶默認(rèn)的架構(gòu)為S2，如果沒(méi)有授予用戶操作表A的權(quán)限，則該用戶不能對(duì)表A執(zhí)行相應(yīng)的數(shù)據(jù)操作。但是，該用戶可以對(duì)表B執(zhí)行相應(yīng)的操作。104.1SQLServer2019的安全機(jī)制架構(gòu)級(jí)別114.1SQLServer2019的安全機(jī)制一個(gè)數(shù)據(jù)庫(kù)使用者，要登錄服務(wù)器上的SQLServer數(shù)據(jù)庫(kù)，并對(duì)數(shù)據(jù)庫(kù)中的表執(zhí)行數(shù)據(jù)更新操作，則該使用者必須經(jīng)過(guò)如圖所示的安全驗(yàn)證。114.1SQLServer2019的安全機(jī)制一個(gè)數(shù)據(jù)本章內(nèi)容4.1SQLServer2019的安全機(jī)制4.2建立和管理用戶賬戶4.3權(quán)限管理4.4角色管理4.5數(shù)據(jù)庫(kù)架構(gòu)12本章內(nèi)容4.1SQLServer2019的安全機(jī)制124.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名4.2.2刪除登錄名4.2.3創(chuàng)建數(shù)據(jù)庫(kù)用戶4.2.4刪除數(shù)據(jù)庫(kù)用戶134.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名13144.2.1創(chuàng)建登錄名界面方式建立Windows驗(yàn)證模式的登錄名建立SQLServer驗(yàn)證模式的登錄名144.2.1創(chuàng)建登錄名界面方式154.2.1創(chuàng)建登錄名命令方式CREATELOGINlogin_name /*WITH子句用于創(chuàng)建SQLServer登錄名*/{WITHPASSWORD='password'[HASHED][MUST_CHANGE] [,<option_list>[,...]] /*FROM子句用于創(chuàng)建其他登錄名*/|FROM {

WINDOWS[WITH<windows_options>[,...]]|CERTIFICATEcertname|ASYMMETRICKEYasym_key_name }}154.2.1創(chuàng)建登錄名命令方式164.2.1創(chuàng)建登錄名命令方式

<option_list>::=SID=sid|DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language|CHECK_EXPIRATION={ON|OFF}|CHECK_POLICY={ON|OFF}[CREDENTIAL=credential_name]

<windows_options>::=DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language164.2.1創(chuàng)建登錄名命令方式174.2.1創(chuàng)建登錄名命令方式<option_list>：用于指定在創(chuàng)建SQLServer登錄名時(shí)的一些選項(xiàng)，選項(xiàng)如下。SID：指定新SQLServer登錄名的全局唯一標(biāo)識(shí)符，如果未選擇此選項(xiàng)，則自動(dòng)指派。DEFAULT_DATABASE：指定默認(rèn)數(shù)據(jù)庫(kù)，如果未指定此選項(xiàng)，則默認(rèn)數(shù)據(jù)庫(kù)為master。DEFAULT_LANGUAGE：指定默認(rèn)語(yǔ)言，如果未指定此選項(xiàng)，則默認(rèn)語(yǔ)言將設(shè)置為服務(wù)器的當(dāng)前默認(rèn)語(yǔ)言。CHECK_EXPIRATION：指定是否對(duì)此登錄名強(qiáng)制實(shí)施密碼過(guò)期策略，默認(rèn)值為OFF。CHECK_POLICY：指定應(yīng)對(duì)此登錄名強(qiáng)制實(shí)施運(yùn)行SQLServer的計(jì)算機(jī)的Windows密碼策略，默認(rèn)值為ON。174.2.1創(chuàng)建登錄名命令方式184.2.1創(chuàng)建登錄名命令方式<windows_options>：用于指定在創(chuàng)建Windows登錄名時(shí)的一些選項(xiàng)，選項(xiàng)如下。DEFAULT_DATABASE：指定默認(rèn)數(shù)據(jù)庫(kù)。DEFAULT_LANGUAGE：指定默認(rèn)語(yǔ)言。184.2.1創(chuàng)建登錄名命令方式194.2.1創(chuàng)建登錄名命令方式(1)創(chuàng)建Windows驗(yàn)證模式登錄名創(chuàng)建Windows登錄名使用FROM子句，在FROM子句的語(yǔ)法格式中，WINDOWS關(guān)鍵字指定將登錄名映射到Windows登錄名，194.2.1創(chuàng)建登錄名命令方式204.2.1創(chuàng)建登錄名命令方式[例1]

使用命令方式創(chuàng)建Windows登錄名tao（假設(shè)Windows用戶tao已經(jīng)創(chuàng)建，本地計(jì)算機(jī)名為cie001）CREATELOGIN[cie001\tao]FROMWINDOWS;204.2.1創(chuàng)建登錄名命令方式214.2.1創(chuàng)建登錄名命令方式(2)創(chuàng)建SQLServer驗(yàn)證模式登錄名創(chuàng)建SQLServer登錄名使用WITH子句，其中:PASSWORD：用于指定正在創(chuàng)建的登錄名的密碼，password為密碼字符串。HASHED選項(xiàng)指定在PASSWORD參數(shù)后輸入的密碼已經(jīng)過(guò)哈希運(yùn)算，如果未選擇此選項(xiàng)，則在將作為密碼輸入的字符串存儲(chǔ)到數(shù)據(jù)庫(kù)之前，對(duì)其進(jìn)行哈希運(yùn)算。如果指定MUST_CHANGE選項(xiàng)，則SQLServer會(huì)在首次使用新登錄名時(shí)提示用戶輸入新密碼。214.2.1創(chuàng)建登錄名命令方式224.2.1創(chuàng)建登錄名命令方式[例2]

使用命令方式創(chuàng)建SQLServer登錄名sql_tao，密碼為123456。CREATELOGINsql_taoWITHPASSWORD=‘123456’224.2.1創(chuàng)建登錄名命令方式4.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名4.2.2刪除登錄名4.2.3創(chuàng)建數(shù)據(jù)庫(kù)用戶4.2.4刪除數(shù)據(jù)庫(kù)用戶234.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名23244.2.2刪除登錄名語(yǔ)法格式DROPLoginlogin_name[例3]刪除Windows登錄名tao。DROPLogin[cie001\tao];[例4]刪除SQLServer登錄名sql_tao。DROPLoginsql_tao;244.2.2刪除登錄名語(yǔ)法格式4.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名4.2.2刪除登錄名4.2.3創(chuàng)建數(shù)據(jù)庫(kù)用戶4.2.4刪除數(shù)據(jù)庫(kù)用戶254.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名25264.2.3創(chuàng)建數(shù)據(jù)庫(kù)用戶界面方式命令方式語(yǔ)法格式CREATEUSERuser_name{{FOR|FROM}LOGINlogin_name}功能：向當(dāng)前數(shù)據(jù)庫(kù)添加用戶[例5]在student數(shù)據(jù)庫(kù)中為登錄賬戶sql_tao映射一個(gè)數(shù)據(jù)庫(kù)用戶u1。CREATEUSERu1FORLOGINsql_tao;264.2.3創(chuàng)建數(shù)據(jù)庫(kù)用戶界面方式4.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名4.2.2刪除登錄名4.2.3創(chuàng)建數(shù)據(jù)庫(kù)用戶4.2.4刪除數(shù)據(jù)庫(kù)用戶274.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名27284.2.2刪除數(shù)據(jù)庫(kù)用戶語(yǔ)法格式DROPUSERuser_name[例6]刪除student數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)用戶u1。DROPUSERu1;284.2.2刪除數(shù)據(jù)庫(kù)用戶語(yǔ)法格式29本章內(nèi)容4.1SQLServer2019的安全機(jī)制4.2建立和管理用戶賬戶4.3權(quán)限管理4.4角色管理4.5數(shù)據(jù)庫(kù)架構(gòu)29本章內(nèi)容4.1SQLServer2019的安全機(jī)制304.3權(quán)限管理某個(gè)用戶對(duì)某類數(shù)據(jù)庫(kù)對(duì)象具有何種操作權(quán)力是個(gè)政策問(wèn)題而不是技術(shù)問(wèn)題。數(shù)據(jù)庫(kù)管理系統(tǒng)的功能是保證這些決定的執(zhí)行。用戶或DBA把授權(quán)決定告知系統(tǒng)，由SQL的GRANT和REVOKE語(yǔ)句來(lái)完成。DBMS把授權(quán)的結(jié)果存入數(shù)據(jù)字典。當(dāng)用戶提出操作請(qǐng)求時(shí)，DBMS根據(jù)授權(quán)定義進(jìn)行檢查，以決定是否執(zhí)行操作請(qǐng)求。304.3權(quán)限管理某個(gè)用戶對(duì)某類數(shù)據(jù)庫(kù)對(duì)象具有何種操作權(quán)力314.3權(quán)限管理GRANT語(yǔ)句GRANT<權(quán)限>[,<權(quán)限>]…ON<對(duì)象類型><對(duì)象名>[,<對(duì)象類型><對(duì)象名>]…TO<用戶>[,<用戶>]…[WITHGRANTOPTION];誰(shuí)定義？DBA和表的建立者（即表的屬主）功能：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶。314.3權(quán)限管理GRANT語(yǔ)句324.3權(quán)限管理GRANT語(yǔ)句

GRANT<權(quán)限>[,<權(quán)限>]…

ON<對(duì)象類型><對(duì)象名>[,<對(duì)象類型><對(duì)象名>]…TO<用戶>[,<用戶>]…[WITHGRANTOPTION];指定了WITHGRANTOPTION子句：獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶沒(méi)有指定WITHGRANTOPTION子句：獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限324.3權(quán)限管理GRANT語(yǔ)句334.3權(quán)限管理GRANT語(yǔ)句[例7]把對(duì)S表和C表的全部權(quán)限授予用戶U1和U2GRANTALLPRIVILEGES

ONSTOU1,U2;GRANTALLPRIVILEGES

ONCTOU1,U2;334.3權(quán)限管理GRANT語(yǔ)句344.3權(quán)限管理GRANT語(yǔ)句[例8]把查詢S表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U3,并允許他再將此權(quán)限授予其他用戶

GRANTUPDATE(Sno),SELECTONSTOU3

WITHGRANTOPTION;344.3權(quán)限管理GRANT語(yǔ)句354.3權(quán)限管理GRANT語(yǔ)句執(zhí)行例8后，U3不僅擁有了對(duì)表S的SELECT權(quán)限和對(duì)學(xué)號(hào)列的修改權(quán)限，還可以傳播此權(quán)限:GRANTUPDATE(Sno),SELECTONSTOU4WITHGRANTOPTION;

同樣，U4還可以將此權(quán)限授予U5：

GRANTUPDATE(Sno),SELECTONSTOU5

但U5不能再傳播此權(quán)限。354.3權(quán)限管理GRANT語(yǔ)句364.3權(quán)限管理REVOKE語(yǔ)句REVOKE<權(quán)限>[,<權(quán)限>]…ON<對(duì)象類型><對(duì)象名>[,<對(duì)象類型><對(duì)象名>]…FROM<用戶>[,<用戶>]…;誰(shuí)定義？DBA和表的建立者（即表的屬主）功能：從指定用戶那收回對(duì)指定對(duì)象的指定權(quán)限364.3權(quán)限管理REVOKE語(yǔ)句374.3權(quán)限管理REVOKE語(yǔ)句[例9]把用戶U3修改學(xué)生學(xué)號(hào)的權(quán)限收回

REVOKEUPDATE(Sno)

ONSFROMU3;374.3權(quán)限管理REVOKE語(yǔ)句384.3權(quán)限管理DENY語(yǔ)句DENY<權(quán)限>[,<權(quán)限>]…ON<對(duì)象類型><對(duì)象名>[,<對(duì)象類型><對(duì)象名>]…TO<用戶>[,<用戶>]…;使用DENY命令可以拒絕給當(dāng)前數(shù)據(jù)庫(kù)內(nèi)的用戶授予的權(quán)限，并防止數(shù)據(jù)庫(kù)用戶通過(guò)其組或角色成員資格繼承權(quán)限。384.3權(quán)限管理DENY語(yǔ)句394.3權(quán)限管理DENY語(yǔ)句[例10]拒絕用戶U1對(duì)學(xué)生表的查詢權(quán)限

DENYSELECT

ONSFROMU1;394.3權(quán)限管理DENY語(yǔ)句404.3權(quán)限管理SQL靈活的授權(quán)機(jī)制DBA擁有對(duì)數(shù)據(jù)庫(kù)中所有對(duì)象的所有權(quán)限，并可以根據(jù)應(yīng)用的需要將不同的權(quán)限授予不同的用戶。用戶對(duì)自己建立的基本表和視圖擁有全部的操作權(quán)限，并且可以用GRANT語(yǔ)句把其中某些權(quán)限授予其他用戶。被授權(quán)的用戶如果有“繼續(xù)授權(quán)”的許可，還可以把獲得的權(quán)限再授予其他用戶。所有授予出去的權(quán)力在必要時(shí)又都可以用REVOKE語(yǔ)句收回。404.3權(quán)限管理SQL靈活的授權(quán)機(jī)制41本章內(nèi)容4.1SQLServer2019的安全機(jī)制4.2建立和管理用戶賬戶4.3權(quán)限管理4.4角色管理4.5數(shù)據(jù)庫(kù)架構(gòu)41本章內(nèi)容4.1SQLServer2019的安全機(jī)制424.4角色管理數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限，角色是權(quán)限的集合?？梢詾橐唤M具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色，使用角色來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過(guò)程。角色的創(chuàng)建

CREATEROLE<角色名>剛剛創(chuàng)建的角色是空的，沒(méi)有任何內(nèi)容?？梢杂肎RANT為角色授權(quán)。424.4角色管理數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)434.4角色管理給角色授權(quán)

GRANT<權(quán)限>[,<權(quán)限>]...ON<對(duì)象名>TO<角色>[,<角色>]...DBA和用戶可以利用GRANT語(yǔ)句將權(quán)限授予某一個(gè)或幾個(gè)角色434.4角色管理給角色授權(quán)444.4角色管理角色權(quán)限的收回

REVOKE<權(quán)限>[,<權(quán)限>]...ON<對(duì)象名>FROM<角色>[,<角色>]...用戶可以回收角色的權(quán)限，從而修改角色擁有的權(quán)限REVOKE動(dòng)作的執(zhí)行者或者是角色的創(chuàng)建者，或者擁有在這個(gè)（些）角色上的ADMINOPTION444.4角色管理角色權(quán)限的收回454.4角色管理添加和刪除角色成員

將數(shù)據(jù)庫(kù)用戶添加到角色中，使數(shù)據(jù)庫(kù)用戶擁有角色的權(quán)限使用存儲(chǔ)過(guò)程SP_ADDROLEMEMBER將數(shù)據(jù)庫(kù)用戶從角色中刪除，取消角色權(quán)限的授予使用存儲(chǔ)過(guò)程SP_DROPROLEMEMBER454.4角色管理添加和刪除角色成員464.4角色管理[例11]通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶

1.首先創(chuàng)建一個(gè)角色R1CREATEROLER1;2.然后使用GRANT語(yǔ)句，使角色R1擁有S表的SELECT、UPDATE、INSERT權(quán)限

GRANTSELECT，UPDATE，INSERTONSTOR1;464.4角色管理[例11]通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一474.4角色管理[例11]通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶3.將這個(gè)角色授予王平，張明，趙玲。

EXECSP_ADDROLEMEMBER'R1','王平'EXECSP_ADDROLEMEMBER'R1','張明'EXECSP_ADDROLEMEMBER'R1','趙玲'4.可以一次性的通過(guò)R1來(lái)回收王平的這3個(gè)權(quán)限

EXECSP_DROPROLEMEMBER'R1','王平'474.4角色管理[例11]通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一484.4角色管理[例12]角色的權(quán)限修改

GRANTDELETEONSTOR1REVOKESELECTONSFROMR1通過(guò)角色的使用可以使自主授權(quán)的執(zhí)行更加靈活、方便484.4角色管理[例12]角色的權(quán)限修改494.4角色管理在SQLServer2019中用戶除了可以自己創(chuàng)建角色外，系統(tǒng)也提供了現(xiàn)有的一些角色。固定服務(wù)器角色是指在用戶登錄時(shí)授予的在服務(wù)器范圍內(nèi)的權(quán)限，這類角色可以在服務(wù)器上進(jìn)行相應(yīng)的管理操作，完全獨(dú)立于某個(gè)具體的數(shù)據(jù)庫(kù)。固定數(shù)據(jù)庫(kù)角色應(yīng)用于單個(gè)數(shù)據(jù)庫(kù)，它能夠授予用戶帳戶不同級(jí)別的管理或訪問(wèn)數(shù)據(jù)庫(kù)及其對(duì)象的權(quán)限。494.4角色管理在SQLServer2019中用戶除504.4角色管理固定服務(wù)器角色描述Bulkadmin塊數(shù)據(jù)操作管理員