[精选]第9章 SQL Server的权限管理与代理服务

《[精选]第9章 SQL Server的权限管理与代理服务》由会员分享，可在线阅读，更多相关《[精选]第9章 SQL Server的权限管理与代理服务（28页珍藏版）》请在装配图网上搜索。

1、第第9章章 SQL Server的权限管理与代理服务的权限管理与代理服务本章内容：本章内容：SQL Server 2000的安全机制的安全机制；创建和管理登录账户；创建和管理登录账户；数据库用户的管理；数据库用户的管理；权限的概念及管理；权限的概念及管理；角色的管理；角色的管理；SQL Server的代理服务与作业；的代理服务与作业；9.1 SQL Server 2000的安全机制的安全机制SQLServer2000的安全性管理是建立在认证（authentication）和访问许可（permission）两者机制上的。在SQLServer的安全模型中包括以下几部分：SQLServer登录数据库

2、用户权限角色9.1.1 SQL Server 登录认证简介登录认证简介1.WINDOWS 认证模式2.NT作为网络操作系统本身就具备管理登录验证用户合法性的能力，所以WINDOWS认证模式正是利用这一用户安全性和账号管理的机制允许SQLServer也可以使用NT的用户名和口令。在该模式下，用户只要通过WINDOWS的认证就可连接到SQLServer，而SQLServer本身也没有必要管理一套登录数据。3.2.混合认证模式4.在混合认证模式下WINDOWS认证和SQLServer认证这两种认证模式都是可用的，NT的用户既可以使用NT认证，也可以使用SQLServer认证9.1.2 SQL Ser

3、ver认证模式设置认证模式设置9.2 管理管理SQL Server 登录登录9.2.1 用企业管理器管理用企业管理器管理SQL Server 登录登录9.2.2 使用使用TSQL管理管理SQL Server登录登录1sp_addlogin创建新的使用SQLServer认证模式的登录账号，其语法格式为：sp_addlogin 登录名称登录名称，登录密码登录密码，默认数默认数据库据库，默认语言默认语言2sp_droploginSQLServer中删除该登录账号，禁止其访问SQLServer其语法格式为：sp_droplogin 登录名称登录名称3.sp_grantlogin设定一WINDOWSNT

4、用户或用户组为SQLServer登录者，其语法格式为:sp_grantlogin 登录名称登录名称4.sp_denylogin拒绝某一NT用户或用户组连接到SQLServer,其命令格式为：sp_grantlogin 登录名称登录名称5.sp_revokelogin用来删除NT用户或用户组在SQLServer上的登录信息，其语法格式为：sp_revokelogin 登录名称登录名称6.sp_helploginssp_helplogins用来显示SQLServer所有登录者的信息，包括每一个数据库里与该登录者相对应的用户名称。其语法格式为：sp_helplogins 登录名称登录名称9.3 数据

5、库的用户数据库的用户9.3.1 数据库用户简介数据库用户简介数据库用户用来指出哪一个人可以访问哪一个数据库。在一个数据库中用户ID惟一标识一个用户，用户对数据的访问权限以及对数据库对象的所有关系都是通过用户账号来控制的。用户账号总是基于数据库的，即两个不同数据库中可以有两个相同的用户账号。9.3.2 管理数据库用户管理数据库用户1利用企业管理器管理数据库用户2利用系统过程管理数据库用户（1）创建新数据库用户其语法格式为：sp_grantdbaccess sp_grantdbaccess 登录账号名称登录账号名称，用户账号用户账号名称名称（2）删除数据库用户语法格式为：sp_revokedbac

6、cess sp_revokedbaccess 用户账号名称用户账号名称（3）查看数据库用户信息语法格式为：sp_helpuser sp_helpuser 用户账号名称用户账号名称 9.4 权限管理权限管理9.4.1 权限管理简介权限管理简介1对象权限对 象操 作表SELECT INSERT UPDATE DELETE REFERENCE视图SELECT UPDATE INSERT DELETE存储过程EXECUTE列SELECT UPDATE2语句权限 语句权限主要指用户是否具有权限来执行某一语句，这些语句通常是一些具有管理性的操作，如创建数据库、表、存储过程等。lGRANT 用来把权限授予某

7、一用户，以允许该用户执行针对该对象的操作（如UPDATE、SELECT、DELETE、EXECUTE）或允许其运行某些语句（如CREATE TABLE、CRETAE DATABASE）；lREVOKE 取消用户对某一对象或语句的权限，这些权限是经过GRANT 语句授予的不允许该用户执行针对数据库对象的某些操作（如UPDATE、SELECT、DELETE、EXECUTE）或不允许其运行某些语句（如CREATE TABLE、CREATE DATABASE DENY 用来禁止用户对某一对象或语句的权限，明确禁止其对某一用户对象执行某些操作（如UPDATE、SELECT、DELETE、EXECUTE）

8、或运行某些语句（如CREATE TABLE、CREATE DATABASE）。管理语句权限命令的语法规则如下：GRANT GRANT 语句名称语句名称,n TO ,n TO 用户账户名称用户账户名称,n,n DENY DENY 语句名称语句名称,n TO ,n TO 用户账户名称用户账户名称,n,n REVOKE REVOKE 语句名称语句名称,n TO ,n TO 用户账户名称用户账户名称,n,n管理对象权限的语法命令如下：GRANT GRANT 权限名称权限名称,n ON ,n ON 表名表名|视图名视图名|存储过程名存储过程名 TO TO 用户账户名称用户账户名称 DENY DENY 权

9、限名称权限名称,n ON ,n ON 表名表名|视图名视图名|存储过程名存储过程名 TO TO 用户账户名称用户账户名称 REVOKE REVOKE 权限名称权限名称,n ON ,n ON 表名表名|视图名视图名|存储过程存储过程名名 FROM FROM 用户账户名称用户账户名称9.4.2 利用企业管理器管理权限利用企业管理器管理权限1面向单一用户的权限设置2面向数据库对象的权限设置9.5角色管理角色管理9.5.1 角色管理简介角色管理简介 在SQL Server 中主要有两种角色类型：服务器角色与数据库角色。1服务器角色 服务器角色是指根据SQL Server 的管理任务，以及这些任务相对的

10、重要性等级，来把具有SQL Server 管理职能的用户划分成不同的用户组，每一组所具有管理SQL Server的权限已被预定义服务器角色，适用在服务器范围内并且其权限不能被修改。2数据库角色 SQL Server 提供了两种数据库角色：类型预定义的数据库角色；用户自定义的数据库角色。1）预定义数据库角色 预定义数据库角色是指这些角色所有具有的管理、访问数据库权限已被SQL Server定义，并且SQL Server 管理者不能对其所具有的权限进行任何修改。2）用户自定义的数据库角色9.5.2 角色的管理角色的管理1管理服务器角色 使用企业管理器查看服务器角色使用存储过程管理服务器角色sp_a

11、ddsrvrolemembersp_addsrvrolemember 是将某一登录加入到服务器角色内，使其成为该角色的成员。其语法格式为：sp_addsrvrolemember sp_addsrvrolemember 登录者名称登录者名称，服务器角色服务器角色 sp_dropsrvrrolemembersp_dropsrvrrolemember 用来将某一登录者从某一服务器角色中删除，当该成员从服务器角色中被删除后，便不再具有该服务器角色所设置的权限。其语法格式为：sp_dropsrvrolemember sp_dropsrvrolemember 登录者名称登录者名称，服务器角色服务器角色 2

12、、管理数据库角色 使用企业管理器创建数据库角色 使用存储过程管理数据库角色使用存储过程管理数据库角色 sp_addrole sp_addrole 系统存储过程是用来创建新数据库角色。语法格式为：系统存储过程是用来创建新数据库角色。语法格式为：sp_addrole sp_addrole 要创建的数据库角色名称要创建的数据库角色名称，数据库角色的所有者数据库角色的所有者 sp_droprole sp_droprole 用来删除数据库中某一自定义的数据库角色，其语法用来删除数据库中某一自定义的数据库角色，其语法格式为：格式为：sp_droprole sp_droprole 要删除的数据库角色名称要删

13、除的数据库角色名称 sp_helprole sp_helprole 用来显示当前数据库所有的数据库角色的全部信息，用来显示当前数据库所有的数据库角色的全部信息，其语法格式为：其语法格式为：sp_helprole sp_helprole 预预定定义义的数据的数据库库角色角色 sp_addrolemember sp_addrolemember 用来向数据库某一角色中添加数据库用户，这些用来向数据库某一角色中添加数据库用户，这些角色可是用户自定义的标准角色，也可以是预定义的数据库角色，角色可是用户自定义的标准角色，也可以是预定义的数据库角色，但不能是应用角色。其语法格式为：但不能是应用角色。其语法格

14、式为：sp_addrolemember sp_addrolemember 数据数据库库角色角色，数据数据库库用用户户角色或角色或NT NT 用用户户或或用用户组户组 9.6 配置配置SQL Server代理服务代理服务 SQL Server 代理服务是一个任务规划器和警报管理器，负责SQL Server中的自动化工作。代理以Windows服务形式运行，负责执行安排的任务。在实际应用环境下，通过它可以将那些周期性的活动定义成一个任务，而让其在SQLServer 代理帮助下自动运行。系统管理员还可以利用SQL Server 代理通知一些警告信息来定位出现的问题，从而提高管理效率。SQL Serve

15、r Agent 主要包括以下几个组件：作业、警报和操作。9.7定义操作员 操作员是指接收由SQL Server 代理发送来的消息的对象。在SQL Server 中可以通过邮件寻呼或网络传送来把警报消息通知给操作员，从而让其了解系统处于哪种状态或发生了什么事件。9.8 作业作业作业是指被定义的多步执行的任务，每一步都是可能执行的T-SQL语句代表一个任务作业。是典型的规划任务和自动执行任务，数据库的备份和恢复，数据的复制，数据的导入/导出等都可以被定义成作业，然后在规划的时间由SQLServer代理来自动完成。9.9 警报警报在SQLServer中通过警报管理器定义警报，当某些特定的事件发生时会

16、自动报警。当警报被触发时，通过电子邮件或寻呼通知操作员，从而让操作员了解系统中发生了什么事件，比如，数据库使用空间不够了，或事务日志已满。SQLServer产生的错误信息事件都会被记入WindowsNT的应用日志，SQLServer读取日志并与已定义了警报的事件相比较，如果匹配，则将触发警报。在SQL Server 中利用警报管理器可创建二种类型的警报：事件警报和性能状况警报。9.9.1 创建事件警报创建事件警报9.9.2 创建性能警报创建性能警报性能警报是指当某一性能指数超过预定义的性能阈值时，性能警报就会被触发，通过在性能警报中定义的电子邮件或寻呼，就可以把相应的警告信息通知给管理员。9、

17、静夜四无邻，荒居旧业贫。9月-239月-23Friday,September15,202310、雨中黄叶树，灯下白头人。20:25:0420:25:0420:259/15/20238:25:04PM11、以我独沈久，愧君相见频。9月-2320:25:0420:25Sep-2315-Sep-2312、故人江海别，几度隔山川。20:25:0420:25:0420:25Friday,September15,202313、乍见翻疑梦，相悲各问年。9月-239月-2320:25:0420:25:04September15,202314、他乡生白发，旧国见青山。15九月20238:25:04下午20:25

18、:049月-2315、比不了得就不比，得不到的就不要。九月238:25下午9月-2320:25September15,202316、行动出成果，工作出财富。2023/9/1520:25:0420:25:0415September202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。8:25:04下午8:25下午20:25:049月-239、没有失败，只有暂时停止成功！。9月-239月-23Friday,September15,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。20:25:0420:25:0420:259/15/20238:25:04P

19、M11、成功就是日复一日那一点点小小努力的积累。9月-2320:25:0420:25Sep-2315-Sep-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。20:25:0420:25:0420:25Friday,September15,202313、不知香积寺，数里入云峰。9月-239月-2320:25:0420:25:04September15,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。15九月20238:25:04下午20:25:049月-2315、楚塞三湘接，荆门九派通。九月238:25下午9月-2320:25September15,202316、少年

20、十五二十时，步行夺得胡马骑。2023/9/1520:25:0420:25:0415September202317、空山新雨后，天气晚来秋。8:25:04下午8:25下午20:25:049月-239、杨柳散和风，青山澹吾虑。9月-239月-23Friday,September15,202310、阅读一切好书如同和过去最杰出的人谈话。20:25:0420:25:0420:259/15/20238:25:04PM11、越是没有本领的就越加自命不凡。9月-2320:25:0420:25Sep-2315-Sep-2312、越是无能的人，越喜欢挑剔别人的错儿。20:25:0420:25:0420:25Fr

21、iday,September15,202313、知人者智，自知者明。胜人者有力，自胜者强。9月-239月-2320:25:0420:25:04September15,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。15九月20238:25:04下午20:25:049月-2315、最具挑战性的挑战莫过于提升自我。九月238:25下午9月-2320:25September15,202316、业余生活要有意义，不要越轨。2023/9/1520:25:0420:25:0415September202317、一个人即使已登上顶峰，也仍要自强不息。8:25:04下午8:25下午20:25:049月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉