07第七章数据库安全及访问控制精选.ppt

使用系统存储过程 语法格式： sp_grantdbaccess [@loginame=] ' login ' [,[@name_in_db=] ' name_in_db ' 将登录账号用户或组添加到当前数据库，使该用户能够具有 在当前数据库中执行活动的权限。 参数说明： ⑴‘ login ' 是登录标识名称或 Windows NT/2003 用户或用户组名称。 ⑵‘ name_in_db ' 是在数据库中为 login 参数指定登录标识所创建的 用户名称，它可以与登录名称不同，也可以相同。省略该参数时， 所创建的数据库用户名称与 login 相同。 例 ： 将 上 述 建 立 的 Windows 用 户 “ win2k3\win1 ” 添 加 到 “ BlueSkyDB ”数据库，并取名 MANAGER 。 USE BlueSkyDB GO EXEC sp_grantdbaccess ‘ win2k3\win1 ' , ' MANAGER ' GO 注意： ⑴ sa 不能添加到数据库中； ⑵ 只 有 sysadmin 固 定 服 务 器 角 色 、 db_accessadmin 和 db_owner 固定数据库角色成员才能执行 sp_grantdbaccess ； ⑶不能从用户定义的事务中执行 sp_grantdbaccess 。 2. 查看数据库用户 可以使用 sys.database_principals 目录视图查看数据库 用户的信息。 例 查看数据库 BlueSkyDB 中的用户信息。 USE BlueSkyDB GO SELECT * FROM sys.database_principals GO 3. 修改和删除数据库用户 可以使用 ALTER USER 语句修改数据库用户。 例 将数据库用户 SqlUser1 的名字改为 Sql1 。 USE BlueSkyDB GO ALTER USER SqlUser1 WITH NAME=Sql1 GO 可以使用 DROP USER UserName 语句删除指定的数据库用 户。 例 将数据库用户 sql1 删除。 USE BlueSkyDB GO DROP USER Sql1 GO 使用系统存储过程 语法格式： sp_revokedbaccess [@name_in_db=] ' name_in_db ' 参数说明： ‘ name_in_db ' 是在数据库中指定登录标识所创建的用户名称。 例 删除 windows 账户“ win2k3\win1 ” 名为“ MANAGER ” 访问 “ BlueSkyDB ”数据库的访问权限。 USE BlueSkyDB GO EXEC sp_revokedbaccess 'MANAGER' GO 4. 特殊的数据库用户 (1) 数据库用户 dbo (2) 数据库用户 guest 例 启用 BlueSkyDB 数据库中的 guest 用户。 USE BlueSkyDB GO GRANT CONNECT TO guest GO (3) 孤立用户 例 创建 SQL Server 登录账户 Sql2 ，并映射为数据库 BlueSkyDB 的用 户 Sql2 。删除 SQL Server 登录账户 Sql2 ，则数据库 BlueSkyDB 中的用 户 Sql2 成为孤立的数据库用户，查看其信息。 步骤 1 创建一个登录账户 Sql2 并添加为数据库 BlueSkyDB 的用户 Sql2 。 CREATE LOGIN Sql2 WITH PASSWORD='*123456' GO USE BlueSkyDB GO CREATE USER Sql2 GO 步骤 2 删除登录账户 Sql2 ，使数据库 BlueSkyDB 中的用户 Sql2 成为孤 立用户并查看孤立账户信息。 DROP LOGIN Sql2 GO EXEC sp_change_users_login @action='Report' GO 步骤 3 删除孤立账户 DROP USER Sql2 GO 7.3.2 管理架构 1. 创建架构 创建架构的基本语法如下所示。 CREATE SCHEMA SchemaName 例 在数据库 BlueSkyDB 中创建一个架构 Admin 。 USE BlueSkyDB GO CREATE SCHEMA