第11章 数据库的安全管理
- 44. 表 11-1 固定服务器角色 11.4.1 SQL Server 角色的类型 可执行 BULK INSERT 语句,但必须有 INSERT 权限。 bulkadmin 管理系统磁盘文件 Diskadmin 数据库创建者,可创建、更改和删除数据库。 Dbcreator 进程管理员,管理在 SQL Server 服务器中运行的进程。 processadmin 安全管理员,管理服务器登录标识、更改密码、 CREATE DATABASE 权限,还可以读取错误日志。 Securityadmin 设置管理员,添加和删除链接服务器,并执行某些系统存储过程。 Setupadmin 服务器管理员,具有对服务器设置和关闭的权限。 Serveradmin 系统管理员,可以在 SQL Server 服务器中执行任何操作 Sysadmin 权 限 角色名称
- 45. 表 11-2 固定数据库角色 11.4.1 SQL Server 角色的类型 每个数据库用户都是 public 角色成员。因此,不能将用户、组或角色指派为 public 角色的成员,也不能删除 public 角色的成员。 public 不能读取数据库中任何表的内容。 db_denydatareader 不能对任何表进行增、删、修改操作。 db_denydatawriter 能对数据库中任何表执行 INSERT 、 UPDATE 、 DELETE 操作,但不能进行 SELECT 操作。 db_datawriter 能且仅能对数据库中任何表执行 SELECT 操作,从而读取所有表的信息。 db_datareader 执行数据库备份权限。 db_backupoperator 数据库 DDL 管理员,在数据库中创建、删除或修改数据库对象。 db_ddladmin 管理角色和数据库角色成员、对象所有权、语句执行权限、数据库访问权限。 db_securityadmin 数据库访问权限管理者,可添加或删除用户、组或登录标识。 db_accessadmin 数据库的所有者,可以执行任何数据库管理工作,可以对数据库内的任何对象进行任何操作,如删除、创建对象,将对象权限指定给其他用户。该角色包含以下各角色的所有权限。 db_owner 权 限 角色名称
- 82. 表 11-3 对象及作用的操作 11.5.1 权限的种类 SELECT 、 UPDATE 列 EXECUTE 存储过程 SELECT 、 INSERT 、 UPDATE 、 DELETE 视图 SELECT 、 INSERT 、 UPDATE 、 DELETE 、 REFERANCES 表 操 作 对 象
- 84. 表 11-4 语句权限及其作用 11.5.1 权限的种类 备份日志 BACKUP LOG 备份数据库 BACKUP DATABASE 在数据库中创建函数 CREATE FUNCTION 在数据库中创建规则 CREATE RULE 在数据库中创建存储过程 CREATE PROCEDURE 在数据库中创建默认对象 CREATE DEFAULT 在数据库中创建视图 CREATE VIEW 在数据库中创建表 CREATE TABLE 创建数据库 CREATE DATABASE 作 用 语 句
- 106. 本章小结 (1) 身份验证是指当用户访问数据库时,系统对该用户的账号和口令的确认过程。 SQL Server 的身份验证包括 3 种模式: SQL Server 身份验证模式、 Windows 身份验证模式、混合验证模式。可以使用企业管理器进行身份验证模式的设置。 (2) 登录账户是用户建立自己与 SQL Server 的连接途径,可以使用企业管理器和 Transact-SQL 语句建立和删除登录账号。 (3) 只有添加为数据库用户才有访问数据库的特定权限,使用企业管理器和 Transact-SQL 语句可以建立和删除数据库用户。 (4) 角色是进行数据库权限管理的管理单位。角色分为固定角色和用户定义数据库角色,固定角色是系统预定义的,不可添加、修改与删除,用户定义数据库角色可以通过企业管理和 Transact-SQL 语句建立和删除。 (5) 权限是用户对数据库中对象的使用及操作的权利,权限分为对象权限、语句权限和隐含权限 3 种。通过企业管理和 Transact-SQL 语句可以进行权限的管理。