2022年数据库安全管理用户管理.pptx

第第17讲讲 数据库的安全管理数据库的安全管理数据库技术数据库技术-SQL Server 信息工程学院信息工程学院数据库技术数据库技术课程组课程组教学任务发布教学任务发布任务背景描述：任务背景描述：在“Exam”数据库中，所有相关的数据均存放在7个不同的数据表中，表间的数据彼此关联，用户根据自己的数据需求在数据库中可以进行各种各样的操作。数据库的大门是向任何用户敞开的吗？用户进入到这个数据海洋能为所欲为吗？工作任务之：工作任务之：身份验证模式（数据库服务器登录的安全性）用户管理角色管理 （数据库使用的安全性）权限管理创建带有默认架构的数据库用户修改登录名 名称和密码第17讲 数据库的安全管理第17讲 数据库的安全管理alter login lisi_new enable2 用户管理-登录管理管理员可以通过SQL Server Management Studio对SQL Server 2008中的登录账号进行创建、修改、删除等管理。drop login lisi_new修改登录名 名称和密码exec sp_helpuseralter login lisi with name=lisi_newcreate user lisiU for login lisi with default_schema=dbo与数据库用户管理相关的操作或命令当然也可以通过相应的存储过程（sp_addlogin、sp_droplogin等）来实现对登录账号的管理。一般来说，登录账号和用户账号相同，方便操作，登录账号和用户账号也可以不同名，而且一个登录账号可以关联多个用户账号。17.2 用户管理用户管理-登录管理登录管理1.登录名无论使用哪种身份验证模式，用户必须先具备有效的用户登录账号。管理员可以通过SQL Server Management Studio对SQL Server 2008中的登录账号进行创建、修改、删除等管理。当然也可以通过相应的存储过程（sp_addlogin、sp_droplogin等）来实现对登录账号的管理。sa（一个特殊的登录名，系统超级管理员）是系统管理员的登录。sa登录具有所有可能的关于系统管理工作的权限。sa登录永远是固定服务器角色syadmin中的成员，并且不能从该角色中删除。注意：只有当没有其他方法登录到SQL Server系统中时，再使用sa登录。17.2 用户管理用户管理-数据库用户管理数据库用户管理3.数据库用户能够登录到SQL Server，并不表明一定可以访问数据库，登录用户只有成为数据库用户后才能访问数据库。一般来说，登录账号和用户账号相同，方便操作，登录账号和用户账号也可以不同名，而且一个登录账号可以关联多个用户账号。每个登录账号在一个数据库中只能有一个用户账号。管理员可以通过SQL Server Management Studio对SQL Server 2008中的用户账号进行创建、修改、删除等管理。当然也可以通过相应的存储过程（sp_grantdbaccess、sp_revokedbacces等）来实现对用户账号的管理。