2用戶與角色的管理

數(shù)據(jù)庫設(shè)計(jì)與實(shí)現(xiàn)用戶與角色的管理?xiàng)铌栍脩襞c角色的管理學(xué)習(xí)目標(biāo)：理論目標(biāo)：理解數(shù)據(jù)庫的用戶與角色的管理機(jī)制實(shí)踐目標(biāo)：掌握數(shù)據(jù)庫用戶和角色的相關(guān)操作用戶與角色的管理使用數(shù)據(jù)庫用戶賬戶可限制訪問數(shù)據(jù)庫的范圍默認(rèn)的數(shù)據(jù)庫用戶有：dbo用戶和guest用戶和sys用戶等。1、dbo用戶數(shù)據(jù)庫所有者或dbo是個(gè)特殊類型的數(shù)據(jù)庫用戶，并且它被授予特殊的權(quán)限。一般來說，創(chuàng)建數(shù)據(jù)庫的用戶是數(shù)據(jù)庫的所有者。dbo被隱式授予對數(shù)據(jù)庫的所有權(quán)限，并且能將這些權(quán)限授予其他用戶。因?yàn)閟ysadmin服務(wù)器角色的成員被自動(dòng)映射為特殊用戶dbo，所以sysadmin角色成員能執(zhí)行dbo能執(zhí)行的任何任務(wù)。用戶與角色的管理2、guest用戶是一個(gè)使用戶能連接到數(shù)據(jù)庫并允許具有有效SQLServer登陸的任何人訪問數(shù)據(jù)庫的特殊用戶。以guest賬戶訪問數(shù)據(jù)庫的用戶賬戶被認(rèn)為是guest用戶的身份并且繼承g(shù)uest賬戶的所有權(quán)限和許可。3、sys和INFORMATION_SCHEMA用戶所有系統(tǒng)對象包含于sys或INFORMATION_SCHEMA的架構(gòu)中。這是創(chuàng)建在每一個(gè)數(shù)據(jù)庫中的兩個(gè)特殊架構(gòu)，但是它們僅在master數(shù)據(jù)庫中可見。相關(guān)的sys和INFORMATION_SCHEMA架構(gòu)的視圖提供存儲(chǔ)在數(shù)據(jù)庫里所有數(shù)據(jù)對象的元數(shù)據(jù)的內(nèi)部系統(tǒng)視圖。sys和INFORMATION_SCHEMA用戶用于引用到這些視圖。用戶與角色的管理例10-2：創(chuàng)建SQLServer用戶StuManager，并用此賬戶登錄SQLServer服務(wù)器。1、打開SQL

Server

ManagementStudio，打開“服務(wù)器”→“安全性”→“登錄名”。右鍵單擊“登錄名”按鈕，選擇“新建登錄名”選項(xiàng)。打開“登錄名-新建”界面。2、在“登錄名-新建”界面。選中“SQLServer身份驗(yàn)證”按鈕，然后輸入登錄名：StuManager并自行設(shè)定密碼。禁用“強(qiáng)制實(shí)施密碼策略”和“強(qiáng)制密碼過期”兩個(gè)選項(xiàng)。3、單擊頁面左側(cè)“選擇頁”選項(xiàng)里的“用戶映射”選項(xiàng)。在“映射到此登錄名的用戶”選項(xiàng)中，選擇“master”數(shù)據(jù)庫和“StuInfo”數(shù)據(jù)庫，系統(tǒng)會(huì)自動(dòng)創(chuàng)建和登錄名同名的數(shù)據(jù)庫用戶?！皵?shù)據(jù)庫角色成員身份”默認(rèn)選擇public，擁有最小權(quán)限。4、單擊“確定”按鈕。完成SQLServer登錄賬戶StuManager的創(chuàng)建。用戶與角色的管理為測試StuManager賬戶創(chuàng)建是否成功，我們用StuManager賬戶登錄SQLServer服務(wù)器。1、按照前面章節(jié)介紹，修改數(shù)據(jù)庫的身份驗(yàn)證模式，并重啟服務(wù)器。2、重新打開SQL

Server

ManagementStudio，在“連接到服務(wù)器”界面中“身份驗(yàn)證”選項(xiàng)選擇“SQLServer身份驗(yàn)證”，在登錄名中輸入StuManager并在密碼項(xiàng)中輸入相應(yīng)的密碼，單擊“連接”按鈕。3、登錄服務(wù)器后可查看當(dāng)前服務(wù)器的數(shù)據(jù)庫對象。用戶與角色的管理使用T-SQL語句添加用戶語句格式：EXECsp_grantdbaccess‘登錄名',['用戶名']例如:為學(xué)生庫添加與s2對應(yīng)用戶的用戶“周杰倫”USE學(xué)生庫EXECsp_grantdbaccess's2','周杰倫'用戶與角色的管理刪除指定數(shù)據(jù)庫用戶打開SQL

Server

ManagementStudio，打開“服務(wù)器”→“安全性”→“登錄名”。右鍵單擊登錄名“StuManager”按鈕，選擇“刪除”選項(xiàng)。用戶與角色的管理在SQLServer2014中，使用SQLServer用戶連接服務(wù)器，使用數(shù)據(jù)庫用戶進(jìn)入數(shù)據(jù)庫，但是如果不為登錄賬戶分配權(quán)限，則依然無法對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行訪間和管理。SQLServer2014使用角色來集中管理數(shù)據(jù)庫或服務(wù)器的權(quán)限。按照角色的作用范圍，可以將角色分為兩類；服務(wù)器角色和數(shù)據(jù)庫角色。用戶與角色的管理例10-3：利用SQL

Server

ManagementStudio向數(shù)據(jù)庫中添加服務(wù)器角色testone。1、打開SQL

Server

ManagementStudio，打開“服務(wù)器”→“安全性”→“服務(wù)器角色”。右鍵單擊“服務(wù)器角色”按鈕，選擇“新建服務(wù)器角色”選項(xiàng)。2、打開“新服務(wù)器角色”頁面，根據(jù)需要進(jìn)行設(shè)置。單擊“確定”按鈕，完成創(chuàng)建。用戶與角色的管理刪除服務(wù)器角色的用戶打開SQL

Server

ManagementStudio，打開“服務(wù)器”→“安全性”→“服務(wù)器角色”→“testone”。右鍵單擊服務(wù)器角色“testone”按鈕，選擇“刪除”選項(xiàng)。用戶與角色的管理例10-4：利用SQL

Server

ManagementStudio向librarymanage數(shù)據(jù)庫中添加數(shù)據(jù)庫角色myself。1、打開SQL

Server

ManagementStudio，打開“服務(wù)器”→“數(shù)據(jù)庫”→“StuInfo”→“安全性”→“角色”→“數(shù)據(jù)庫角色”。右鍵單擊“數(shù)據(jù)庫角色”按鈕，選擇“新建數(shù)據(jù)庫角色”選項(xiàng)。2、打開“數(shù)據(jù)庫角色-新建”頁面，根據(jù)需要進(jìn)行設(shè)置。設(shè)置完成后，可根據(jù)需要再設(shè)置“安全對象”和“擴(kuò)展屬性”。單擊“確定”按鈕，完成創(chuàng)建。用戶與角色的管理使用T-SQL語句創(chuàng)建角色語法格式：sp_addrole'role’,[‘owner’]其中：role：新數(shù)據(jù)庫角色的名稱owner：新數(shù)據(jù)庫角色的所有者，默認(rèn)是dbo例：用命令創(chuàng)建teacher角色EXECsp_addrole'teacher'例：用命令設(shè)置周杰倫為student角色EXECsp_addrolemember'teacher','s1'用戶與角色的管理刪除數(shù)據(jù)庫角色的用戶