SQL Server数据库 第11章
合集下载
SQL第11章存储过程PPT教学课件
• ① 进入企业管理器,展开相应的服务器组和相应的服务器节点。
• ② 按顺序展开“数据库”节点、要创建视图所属的数据库(假设为 JWGL)、再展开“存储过程”子节点。
• ③ 点击工具栏中“新建”按钮(或右击“存储过程”,在系统弹出的 快捷菜单上点击“新建存储过程”),出现如图11-1的“新建存储过 程”窗口。
第11章 存储过程的创建和使用
11.1 存储过程的定义 11.2 存储过程的优点 11.3 存储过程的创建 11.4 重新编译存储过程 11.5 自动执行存储过程 11.6 查看、修改和删除存储过程 11.7 扩展存储过程
返回目录
11.1 存储过程的定义
▪ 存储过程是一系列预先编辑好的、能实现特定数 据操作功能的SQL代码集,它与特定的数据库相
2020/12/12
9
11.3.3 创建带输入参数的存储过程
▪ 输入参数是指由调用程序向存储过程传递的参数。 ▪ 具体语法如下:
@parameter_name dataype[=default]
▪ 其中:
● @parameter_name:存储过程的输入参数名,必须以@符 号为前缀。执行该存储过程时,应该向输入参数提供相 应的值。
ON a.student_id = d.student_id INNER JOIN course b ON d.course_id = b.course_id INNER JOIN teacher_course_class e ON (e.class_id = a.class_id) and (e.course_id = d.course_id) INNER JOIN teacher c ON c.teacher_id = e.teacher_id
• ② 按顺序展开“数据库”节点、要创建视图所属的数据库(假设为 JWGL)、再展开“存储过程”子节点。
• ③ 点击工具栏中“新建”按钮(或右击“存储过程”,在系统弹出的 快捷菜单上点击“新建存储过程”),出现如图11-1的“新建存储过 程”窗口。
第11章 存储过程的创建和使用
11.1 存储过程的定义 11.2 存储过程的优点 11.3 存储过程的创建 11.4 重新编译存储过程 11.5 自动执行存储过程 11.6 查看、修改和删除存储过程 11.7 扩展存储过程
返回目录
11.1 存储过程的定义
▪ 存储过程是一系列预先编辑好的、能实现特定数 据操作功能的SQL代码集,它与特定的数据库相
2020/12/12
9
11.3.3 创建带输入参数的存储过程
▪ 输入参数是指由调用程序向存储过程传递的参数。 ▪ 具体语法如下:
@parameter_name dataype[=default]
▪ 其中:
● @parameter_name:存储过程的输入参数名,必须以@符 号为前缀。执行该存储过程时,应该向输入参数提供相 应的值。
ON a.student_id = d.student_id INNER JOIN course b ON d.course_id = b.course_id INNER JOIN teacher_course_class e ON (e.class_id = a.class_id) and (e.course_id = d.course_id) INNER JOIN teacher c ON c.teacher_id = e.teacher_id
SQL Server 2000数据库基础课程和上机实训第11章 课件
10
11.2.4 权限管理
登录创建在Windows NT 4.0或Windows 2000中,而非SQL Server中。该登录随后 被授予连接到SQL Server实例的权限。该 登录在SQL Server内被授予访问权限。
ห้องสมุดไป่ตู้
1.管理安全账户
2.管理权限
3.对象权限
4.语句权限
5.暗示性权限 2020/4/21
问数据库。 • 更改SQL 2020/4/21 Server和SQL Server Agent 服1务6
11.4.1 使用向导添加和删除SQL Server登录
1.使用创建登录向导创建新用户 选择“开始”→“所有程序”→“Microsoft SQL (1) Server”→“企业管理器”选项,打开企业管理器。在“工具”菜
• 选择用于连接SQL Server实例的身份验证模式( Windows身份验证模式或混合模式)。
• 添加Windows NT 4.0、Windows 2000或SQL Server登 录。
• 将Windows NT 4.0、Windows 2000或SQL Server用户 添加到固定服务器角色。
使用sp_addlogin语法格式:
sp_addlogin [ loginame = ] 'login'
[ , [ passwd = ] 'password']
[ , [ defdb = ] 'database']
[ , [ deflanguage = ] 'language']
[ , [ sid = ] SID ]
2020/4/21
4
11.1.2 SQL Server安全策略
《SQL Server 2012数据库管理教程》教学课件 第11章
11.1.3 创立存储过程的准那么
创立存储过程时应考虑以下准那么: 1〕用相应的架构名称限定存储过程所引用的对象名称,从而确保从 存储过程中访问来自不同架构的表、视图或其他对象。如果被引用的对象 名称未加限定,那么默认情况下将搜索存储过程的架构。 2〕设计每个存储过程以完成单项任务。 3〕在效劳器上创立、测试存储过程,并对其进行故障诊断,然后在 客户端上进行测试。
使用ALTER PROCEDURE语句时应注意以下问题: 1〕如果要修改使用选项〔如WITH ENCRYPTION选项〕创立的存储过 程,那么必须在ALTER PROCEDURE语句中包含该选项,以保存该选项所 提供的功能。 2〕ALTER PROCEDURE只更改单个过程。如果该存储过程还要调用 其他存储过程,那么嵌套的存储过程不受影响。
11.1.4 存储过程的执行过程和重编译
存储过程在第一次执行时,需要经过语法分析、解析、编译和执行四个 阶段。
1〕语法分析阶段:指在创立存储过程时,系统检查其语句正确与否。如 果有错,系统会提示错误信息,并宣告创立失败;如果程序通过检查,那么 系统自动将该存储过程保存在当前数据库的目录视图中。
2〕解析阶段:又称为延迟阶段,是指查询处理器从目录视图中读取该存 储过程脚本,并检查该存储过程引用对象名称是否存在的过程,也即系统允 许在创立存储过程时,引用的对象可以不存在〔只适用于表对象〕,但这些 存储过程在执行时必须存在。
是临时对象,这由用户所给出的过程名称决定。如果过程名称以“#〞开头, 说明所建立的存储过程为局部临时存储过程;如果以“##〞开头,说明所建 立的存储过程为全局临时存储过程;除此之外所建立的存储过程为永久存 储过程。永久存储过程存储在当前数据库中,临时存储过程存储在tempdb 数据库中。
sql server 第十一章
电脑基础实例上机系列丛书sqlserver数据库应用教程清华大学出版社第11章数据库的安全学习目标本章要点上机练习电脑基础实例上机系列丛书sqlserver数据库应用教程清华大学出版社学习目标数据库管理系统的安全性是指设计和实现数据库资源的授权访问即设计和实现数据库管理系统的服务器登录连接login和服务器角色数据库的用户access和角色存储过程的执行execute以及数据表或数据视图及其字段的访问权限
【例11-4】 添加数据库用户(查询分析 器) (光盘:\源文件\第11章\例11-4)。 在当前数据库:将“李思”SQL身份验 证账户添加数据库“赵达”用户。 USE libriry EXEC sp_grantdbaccess '李思 ', '赵达'
电脑基础·实例·上机系列丛书 清华大学出版社
SQL Server数据库应用教程
电脑基础·实例·上机系列丛书 清华大学出版社
SQL Server数据库应用教程
使用安全账号策略
用户的登录(login)账号被指定为SQL Server 固定的服务器角色的成员,才拥 有进行相应的服务器管理权限。
电脑基础·实例·上机系列丛书
清华大学出版社
SQL Server数据库应用教程
数据表(视图)的访问权限
电脑基础·实例·上机系列丛书 清华大学出版社
SQL Server数据库应用教程
身份验证模式
Windows验证模式 混合验证模式
电脑基础·实例·上机系列丛书
清华大学出版社
SQL Server数据库应用教程
Windows验证模式
只使用Windows身份验证模式,即用户 使用已登录到的Windows操作系统的账 号和密码来连接SQL Server数据库,同 时SQL Server到Windows操作系统中验 证账号和密码是否正确。
【例11-4】 添加数据库用户(查询分析 器) (光盘:\源文件\第11章\例11-4)。 在当前数据库:将“李思”SQL身份验 证账户添加数据库“赵达”用户。 USE libriry EXEC sp_grantdbaccess '李思 ', '赵达'
电脑基础·实例·上机系列丛书 清华大学出版社
SQL Server数据库应用教程
电脑基础·实例·上机系列丛书 清华大学出版社
SQL Server数据库应用教程
使用安全账号策略
用户的登录(login)账号被指定为SQL Server 固定的服务器角色的成员,才拥 有进行相应的服务器管理权限。
电脑基础·实例·上机系列丛书
清华大学出版社
SQL Server数据库应用教程
数据表(视图)的访问权限
电脑基础·实例·上机系列丛书 清华大学出版社
SQL Server数据库应用教程
身份验证模式
Windows验证模式 混合验证模式
电脑基础·实例·上机系列丛书
清华大学出版社
SQL Server数据库应用教程
Windows验证模式
只使用Windows身份验证模式,即用户 使用已登录到的Windows操作系统的账 号和密码来连接SQL Server数据库,同 时SQL Server到Windows操作系统中验 证账号和密码是否正确。
第11章数据库的安全备份与恢复-数据库技术及安全教程——SQL Server 2008-尹志宇
这样可以在系统出现故障,迅速还原系统的 正常工作。
数据库备份计划
▪ (4)确定备份存储的地方。 ▪ 在保存备份时应该实行异地存放,并且每套
备份的内容应该有两份以上的备份。 ▪ (5)确定备份存储的期限。 ▪ 期限愈长,需要的备份介质就愈多,备份成
本也随之增大。
数据库备份的类型
▪ 在SQL Server系统中,有4种备份类型,分别 如下所示:
数据库备份计划
3.备份存储介质 ▪ 常用的备份存储介质包括硬盘、磁带和命名
管道等。具体使用哪一种介质,要考虑用户 的成本承受能力、数据的重要程度、用户的 现有资源等因素。在备份中使用的介质确定 以后,一定要保持介质的持续性,一般不要 轻易地改变。
数据库备份计划
▪ 4.其它计划 ▪ (1)确定备份工作的负责人。 ▪ (2)确定使用在线备份还是脱机备份。 ▪ (3)确定是否使用备份服务器。 ▪ 在备份时,如果有条件最好使用备份服务器,
执行备份操作必须拥有对数据库备份的权限许 可,SQL Server 只允许系统管理员、数据库所有者 和数据库备份执行者备份数据库。
数据库备份计划
创建备份的目的是为了可以恢复已损坏 的数据库。但是,备份和还原数据需要在特 定的环境中进行,并且必须使用一定的资源。 因此,在备份数据库之前,需要对备份内容、 备份频率以及数据备份存储介质等进行计划。
▪ ①完整数据库备份。 ▪ ②差异数据库备份。 ▪ ③事务日志备份。 ▪ ④数据库文件或文件组备份。
数据库备份的类型
▪ 1.完整数据库备份 ▪ 完整数据库备份将备份整个数据库,包括事务日志
部分(以便可以恢复整个备份)。 ▪ 完整数据库备份代表备份完成时的数据库,通过包
括在备份中的事务日志,可以使用备份恢复到备份 完成时的数据库。 ▪ 创建完整数据库备份是单一操作,通常会安排该操 作定期发生。如果数据库主要是只进行读操作,那 么完整数据库备份能有效地防止数据丢失。
数据库备份计划
▪ (4)确定备份存储的地方。 ▪ 在保存备份时应该实行异地存放,并且每套
备份的内容应该有两份以上的备份。 ▪ (5)确定备份存储的期限。 ▪ 期限愈长,需要的备份介质就愈多,备份成
本也随之增大。
数据库备份的类型
▪ 在SQL Server系统中,有4种备份类型,分别 如下所示:
数据库备份计划
3.备份存储介质 ▪ 常用的备份存储介质包括硬盘、磁带和命名
管道等。具体使用哪一种介质,要考虑用户 的成本承受能力、数据的重要程度、用户的 现有资源等因素。在备份中使用的介质确定 以后,一定要保持介质的持续性,一般不要 轻易地改变。
数据库备份计划
▪ 4.其它计划 ▪ (1)确定备份工作的负责人。 ▪ (2)确定使用在线备份还是脱机备份。 ▪ (3)确定是否使用备份服务器。 ▪ 在备份时,如果有条件最好使用备份服务器,
执行备份操作必须拥有对数据库备份的权限许 可,SQL Server 只允许系统管理员、数据库所有者 和数据库备份执行者备份数据库。
数据库备份计划
创建备份的目的是为了可以恢复已损坏 的数据库。但是,备份和还原数据需要在特 定的环境中进行,并且必须使用一定的资源。 因此,在备份数据库之前,需要对备份内容、 备份频率以及数据备份存储介质等进行计划。
▪ ①完整数据库备份。 ▪ ②差异数据库备份。 ▪ ③事务日志备份。 ▪ ④数据库文件或文件组备份。
数据库备份的类型
▪ 1.完整数据库备份 ▪ 完整数据库备份将备份整个数据库,包括事务日志
部分(以便可以恢复整个备份)。 ▪ 完整数据库备份代表备份完成时的数据库,通过包
括在备份中的事务日志,可以使用备份恢复到备份 完成时的数据库。 ▪ 创建完整数据库备份是单一操作,通常会安排该操 作定期发生。如果数据库主要是只进行读操作,那 么完整数据库备份能有效地防止数据丢失。
《SQL Server数据库基础教程》第11课:SQL Server的安全管理
/webnew/
SQL Server管理的安全登录模式 Server管理的安全登录模式
1、创建账户 2、修改和删除账户
/webnew/
小结
1、介绍创建账户的方法 2、介绍修改和删除账户的方法
/webnew/
/webnew/
怎样使用企业管理器建立登录 账户
展开要创建登录账户的服务器节点,选中树型 结构上的【安全性】节点
/webnew/
小结
介绍用企业管理器创建登录账户的方法
/webnew/
第11课 SQL Server的安 11课 Server的安 全管理
(时间:1学时)
/webnew/
概述
本课内容
1、SQL Server数据库的 安全性层次 2、SQL Server管理的安全 登录模式 3、SQL Server集成的安全 登录模 3 SQL Server 4、怎样使用企业管理器建立 登录账户 5、SQL Server数据库安全性 6、角色 7、权限
角色
1、SQL Server的固定服务器角色 2、SQL Server的固定数据库角色 3、创建角色
/webnew/
小结
1、介绍SQL Server的固定服务器角色的管理方 法 2、介绍SQL Server的固定数据库角色的管理方 法 3、介绍创建角色的方法
SQL Server数据库安全性 Server数据库安全性
1、添加数据库用户 2、删除数据库用户 3、特殊数据库用户
http://www.wenyuan.coHale Waihona Puke /webnew/
小结
1、介绍添加数据库用户的方法 2、介绍删除数据库用户的方法 3、介绍特殊数据库用户的作用
/webnew/
SQL数据库11资料讲解
事务日志部分(以便可以恢复整个备份)。完整备份代表 备份完成时的数据库。通过包括在完整备份中的事务日志, 可以使用备份恢复到备份完成时的数据库。创建完整备份 是单一操作,通常会安排该操作定期发生。
11.1 数据库的备份还原
2.完整差异备份 “完整差异备份”仅记录自上次完整备份后更改过的数据。
完整差异备份比完整备份更小、更快,可以简化频繁的备 份操作,减少数据丢失的风险。 完整差异备份基于以前的 完整备份,因此,这样的完整备份称为“基准备份”。差 异备份仅记录自基准备份后更改过的数据。完整差异备份 比完整备份更小、更快,可以简化频繁的备份操作,减少 数据丢失的风险。
这一节主要介绍备份还原的概念,以及SQL Server 2005数 据库如何进行备份还原。
11.1 数据库的备份还原
11.1.1 备份还原概述 SQL Server 2005提供了高性能的备份和还原功能。SQL
Server 2005备份和还原组件提供了重要的保护手段,以 保护存储在SQL Server 2005数据库中的关键数据。实施 计划妥善的备份和还原策略可保护数据库,避免由于各种 故障造成的损坏而丢失数据。 “备份”是数据的副本,用于在系统发生故障后还原和恢复 数据。备份使用户能够在发生故障后还原数据。通过适当 的备份,可以从多种故障中恢复,包括: 1) 系统故障。 2) 用户错误(例如,误删除了某个表、某些数据)。 3) 硬件故障(例如,磁盘驱动器损坏)。 4) 自然灾难。
11.1 数据库的备份还原
11.1.4 数据库还原 还原方案从一个或多个备份中还原数据,并在还原最后一个
备份后恢复数据库。支持的还原方案取决于恢复模式。通 过还原方案,可以在下列级别之一还原数据:数据库和数 据文件。
11.1 数据库的备份还原
11.1 数据库的备份还原
2.完整差异备份 “完整差异备份”仅记录自上次完整备份后更改过的数据。
完整差异备份比完整备份更小、更快,可以简化频繁的备 份操作,减少数据丢失的风险。 完整差异备份基于以前的 完整备份,因此,这样的完整备份称为“基准备份”。差 异备份仅记录自基准备份后更改过的数据。完整差异备份 比完整备份更小、更快,可以简化频繁的备份操作,减少 数据丢失的风险。
这一节主要介绍备份还原的概念,以及SQL Server 2005数 据库如何进行备份还原。
11.1 数据库的备份还原
11.1.1 备份还原概述 SQL Server 2005提供了高性能的备份和还原功能。SQL
Server 2005备份和还原组件提供了重要的保护手段,以 保护存储在SQL Server 2005数据库中的关键数据。实施 计划妥善的备份和还原策略可保护数据库,避免由于各种 故障造成的损坏而丢失数据。 “备份”是数据的副本,用于在系统发生故障后还原和恢复 数据。备份使用户能够在发生故障后还原数据。通过适当 的备份,可以从多种故障中恢复,包括: 1) 系统故障。 2) 用户错误(例如,误删除了某个表、某些数据)。 3) 硬件故障(例如,磁盘驱动器损坏)。 4) 自然灾难。
11.1 数据库的备份还原
11.1.4 数据库还原 还原方案从一个或多个备份中还原数据,并在还原最后一个
备份后恢复数据库。支持的还原方案取决于恢复模式。通 过还原方案,可以在下列级别之一还原数据:数据库和数 据文件。
11.1 数据库的备份还原
sql数据库第十一章
SQL Server实用教程
2020/11/23
Page 8
备份数据库的语法格式:
BACKUP DATABASE 数据库名 TO 备份设备(逻辑名)
[WITH[NAME='备份的名称'][,INIT|NOINIT]
各参数含义如下。
(1)备份设备。是由 sp_addumpdevice创建的备份设备 的逻辑名称,不要加引号。
SQL Server实用教程
2020/11/23
Page 6
11.1.3 数据库恢复的概念
数据库备份后,一旦系统发生崩溃或者执行了错 误的数据库操作,就可以从备份文件中恢复数据 库。数据库恢复是指将数据库备份重新加载到系 统中的过程。系统在恢复数据库的过程中,自动 执行安全性检查、重建数据库结构以及完成填写 数据库内容。
使用SQL语句备份数据库,有两种方式:一种方式是先将一个物理 设备建成一个备份设备,然后将数据库备份到该备份设备上;另一 种方式是直接将数据库备份到物理设备上。 创建备份设备的语法格式: sp_addumpdevice '设备类型','逻辑名','物理名' 各参数含义如下。 (1)设备类型。备份设备的类型,如果是以硬盘作为备份设备,则为 “disk”。 (2)逻辑名。备份设备的逻辑名称。 (3)物理名。备份设备的物理名称,必须包括完整的路径。
对于日志备份采用如下的语法格式。 BACKUP LOG 数据库名 TO 备份设备(逻辑名|物理名)
[WITH[NAME='备份的名称'][,INIT|NOINIT]] 对于文件和文件组备份则采用如下的语法格式。 BACKUP DATABASE 数据库名
FILE='数据库文件的逻辑名'|FILEGROUP='数据库文件组 的逻辑名'
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11.1 SQL Server的登录认证
SQL Server 2005对用户的访问进行两个 阶段的验证:
身份验证(Authentication)阶段和 权限验证(Permission Validation)阶段。
身份验证(Authentication)阶段
用户在SQL Server上获得对任何数据库的访问权限之 前,必须登录到SQL Server实例上。身份验证阶段SQL Server或者Windows对用户进行身份验证,如果身份 验证成功,用户就可以连接到SQL Server实例;否则, 服务器将拒绝用户登录,从而保证了系统的安全。 SQL Server 2005在身份验证阶段可采用两种安全模式: Windows身份验证模式和混合身份验证模式,具体见 11.2节。 无论采用哪种身份验证,在SQL Server中必须创建对 应的登录(Login)账号,Windows身份验证的登录名 需要与系统中的Windows用户账号联系,SQL Server 身份验证的登录名需要提供账号名和口令。
数据管理员的工作可以集中在管理数据库上面,而不是管理 用户账号。对用户账号的管理可以交给Windows去完成。 Windows有着更强的用户账号管理工具,可以设置账号锁定、 密码期限等。如果不是通过定制来扩展SQL Server,SQL Server是不具备这些功能的。 Windows的组策略支持多个用户同时授权访问SQL Server。
指定默认数据库
可以在“默认数据库”列表中选择一个数据库,以让该登录名默认登录 到该数据库中。例如,可以新建一个SQL Server登录名LibAdmin,并设 置其默认数据库为Library,这样一旦用户使用LibAdmin登录服务器,系 统会自动执行USE Library的操作。
设定登录名的权限
登录名不具有访问数据的权限,但可以通过将其加入某些“服务器角色” 中以使之拥有某些SQL Server服务器的管理权限。单击“服务器角色” 标签,打开“服务器角色”选项卡,如图11-4所示。在此选项卡中可以 设置登录名所属的服务器角色。
用户账号是在特定的数据库内创建的,并关联一个登 录名(当一个用户账号创建时,必须关联一个登录 名)。用户定义的信息存放在服务器上的每个数据库 的sysusers表中,用户没有密码同它相关联。通过授权 给用户来指定用户可以访问的数据库对象的权限。 可以这样想象,假设SQL Server是一个包含许多房间 的大楼,每一个房间代表一个数据库,房间里的资料 可以表示数据库对象,则登录名就相当于进入大门, 而每个房间的钥匙就是用户名。房间中的资料根据用 户名的不同而有不同的权限。
管理登录名
无论采用哪种身份验证,用户最终必须 通过登录名(Login Name)实现与数据 库实例的连接,Windows身份验证的登 录名需要与系统中的Windows用户账号 联系,SQL Server身份验证的登录名则 需要提供账号名和密码。
查看登录名
查看登录名的步骤如下:
在“对象资源管理器”中选择数据库。 展开“安全性”和“登录名”。 如果要查看某个账号的具体内容,可以右击要查看的登录名 后单击属性
在“对象资源管理器中”中选择服务器,然后展开“数据库”。 选择数据库“Northwind”,然后展开“用户”。 浏览所有的数据库用户账号,如图11-6所示。如果要查看某个账号 的具体内容,可以右击要查看的用户账号后单击“属性”菜单项。
SQL Server为每个数据库自动创建dbo账号,该账号和所有属于 sysadmin服务器角色的登录名(如sa)相关联,并且dbo对所属 的数据库拥有完全的权限。 除dbo外,系统还为默认数据库创建guest账号,任何一个登录名 当在数据库中没有用户账号与之关联时均可通过数据库中的guest 账号访问数据库。用户新建的数据库中则没有guest账户,是否需 要建立由该数据库的访问需求决定。但有一点需要注意,master 和tempdb数据库中的guest账号不能删除,因为任何一个登录名 都需要访问这两个数据库。
修改和删除登录名
修改登录名
在“登录名”中选择要修改的账号,单击右 键选择“属性”后打开“登录属性”对话框, 就可以修改登录名的内容。具体操作和新建 登录名时类似。
删除登录名
在“登录名”中选择要删除的登录名,单击 右键选择“删除”后确认,就可以删除该登 录名。
数据库用户
要查看数据库Northwind中的用户,可以按照以下步骤操作:
角色
角色是一组用户构成的组,在SQL Server中有两种角色:服务器角色和数 据库角色,分别对应登录名(Login Name)和用户账号(User Name)。 服务器角色是负责管理和维护SQL Server服务器的组,每个角色拥有的管 理权限是固定的,用户不能修改,也不 能新增和删除服务器角色。
权限验证(Permission Validation) 阶段
用户通过身份验证阶段的验证,以某个登录名身份连 接上数据库实例后,如果需要访问某个数据库中的数 据对象(如表),就还需要通过权限验证。首先在要 访问的数据库中需要有与登录名相对应的用户(User) 账号,其次该用户账号还需要拥有对要访问的数据对 象的访问权限。 因此SQL Server中有两种账号,一种是登录名(Login Name),另一种是使用数据库的用户账号(User Name)。登录名只是让用户登录到SQL Server中,登 录名本身并不能让用户访问服务器中的数据库。要访 问特定的数据库,还必须具有用户账号。
权限管理
一旦创建了数据库用户,随之而来的便是管理这些用 户权限。可以通过将用户加入一个数据库角色或者为 其赋予更细的权限来管理用户。设置权限操作步骤如 下:
在新建数据库用户或修改数据库用户属性时,打开“数据库 用户”对话框。 在“数据库用户”对话框中,选择“安全对象”选项,单击 “添加”按钮,打开“添加对象”对话框。例如,选择“特 定类型的所有对象”,单击“确定”按钮,则打开“选择对 象类型”对话框。
混合身份验证模式
混合身份验证模式允许以SQL Server验证模式或者 Windows验证模式来进行验证。 SQL Server验证模式处理登录的过程:用户在输入登 录名和密码后,SQL Server在系统注册表中检测输入 的登录名和密码,如果输入的登录名存在,而且密码 也正确,就可以登录到SQL Server上。 混合验证模式具有如下优点:
可以看到两个系统创建的默认登录名,其含义如下:
BUILTIN\Administrators:默认的Windows身份验证的登录名, 凡是属于Windows中Administrators(系统管理员)组的账号 都允许登录SQL Server。 sa:默认的SQL Server身份验证的登录名,又称为超级管理员 账号,允许SQL Server的系统管理员登录。该账号的密码在安 装SQL Server 2005时指定。
修改和删除数据库用户
通过管理器可以很方便地修改和删除一 个数据库用户。
修改数据库用户
在“用户”中选择要修改的账号,单击右键选择 “属性”后打开“数据库用户”对话框,就可以 修改用户账号的属性。除了新建账号时的内容外, 在“数据库用户”对话框中还可以设置用户的权 限。
删除数据库用户
在“用户”中选择要删除的账号,单击右键选择 “删除”后确认,就可以删除该数据库用户。
语句权限
语句权限是指创建数据库或数据库中的项 (如表或存储过程)所涉及的活动要求的另 一类称为语句权限的权限。例如,如果用户 必须能够在数据库中创建表,则应该向该用 户授予CREATE TABLE语句权限。 语句权限(如CREATE DATABASE)适用于 语句自身,而不适用于数据库中定义的特定 对象
这两个默认登录名都拥有对SQL Server服务器的系统 管理权限。
新建登录名
要登录到SQL Server,必须有一个登录名。如果不希望用户使用 默认的登录名,就必须为其创建一个新的登录名。 创建一个登录名的操作步骤如下。
打开“登录名-新建”对话框 选择身份验证模式和登录名
如果要新建一个Windows身份验证的登录名,则在身份验证中选择 Windows “Windows身份验证”,然后单击名称文本框右侧的“搜索”按钮,选 择一个Windows用户或组。 如果要新建一个SQL Server身份验证的登录名,则在身份验证中选择 “SQL Server身份验证”,然后分别输入登录名的名称和密码。
新增数据库用户
要查新增数据库Northwind中的用户,可 以按照以下步骤操作。
打开“新建用户”对话框 在“对象资源管理器”中展开数据库 Northwind文件夹,右击“用户”选项,选 择“新建用户”命令,,打开“新建用户” 对话框。 输入用户名,并选择相关联的登录名 单击“登录名”文本框右端的按钮,选择要 关联的登录名。
暗示性权限
暗示性权限控制那些只能由预定义系统角色的成员 或数据对象所有者执行的活动。例如,sysadmin固 定服务器角色成员自动继承在SQL Server安装中进 行操作或查询的全部权限。 数据库对象所有者(dbo)还有暗示性权限,可以 对所拥有的对象执行一切活动。例如,拥有表的用 户可以查看、添加或删除数据、更改表定义或控制 允许其他用户对表进行操作的权限。
创建了Windows之外的另一个安全层次。 支持更大范围的用户,例如不是Windows的用户、而是Novell 网络用户等。 一个应用程序可以使用单个的SQL Server登录名和密码。
设置身份验证模式
通过设置数据库服务器的属性可以设置 服务器允许的身份验证模式。
在管理器的服务器上右击鼠标,在弹出的菜 单中选择“属性”命令,打开“服务器属性” 对话框。 单击“安全性”标签,打开“安全性”选项 卡,在此选项卡中可以选择验证模式。
第11章 .用户和安全性管理 章 用户和安全性管理
本章要点SQL SERVER登 Nhomakorabea验证 管理登录 数据库用户 权限管理 角色管理