天轰穿趣味编程系列视频教程之SqlServer开发视频教程辅助笔记第二三讲安全机制之角色与用户

学云签约讲师:天轰穿趣味编程系列视频教程SqlServer开发视频教程安全机制之角色与用户田洪川(天轰穿)Blog：学号/QQ号：110535808微博：://weibo.com/thcd学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台上节回顾•从哪里获取到SQLServer20XX安装文件？–微软官方、网上下载、光碟小贩•要用到的工具，SSMS配置管理器学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台•SQLServer2008安全机制•更改Windows登录验证模式•管理和维护登录名•SQLServer2008密码策略•固定服务器角色的特点和管理•数据库角色管理与维护•数据库用户管理和维护学习目标学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台权限总结•登录名：这个是我们登陆到SQLServer的账户，也可以理解为SQLServer实例的管理员，其权限由他所指派的服务器角色而定；•服务器固定角色：每一个角色其实可以理解为权限分组或者权限包，给一个登录名赋以一个角色，也就意味着这个登录名具备了这个角色相应的权限；•数据库用户：简单理解为数据库的管理员。他必须与一个登录名映射（因为要管理数据库就必须先登录这个数据库所在的SQLServer服务器）。而他在这个数据库中的权限则根据为其指派的数据库角色而定；•数据库角色：与服务器固定角色的意思差不多，也是一个权限分组，一个权限组中的用户就具备这个组的所有权限。与服务器固定角色不同的是，我们还可以为数据库创建自己的数据库角色。而它的权限对象通常是直接通过架构去操作。•架构：数据库中最小对象的容器。比如表、视图、函数、过程等对象都在这里容器里面，我们前面说到的服务器角色、数据库角色（权限）的直接管理对象就是他们。而每一个架构只能属于一个用户，但一个用户可以拥有多个架构。•权限：上面说到的所有角色最小的操作权限，比如对数据库、表、过程、数据的查增删改的具体操作。学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台更改登陆验证的模式•实践学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台密码策略•密码复杂性策略•过期策略•下次登录必须更改密码学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台管理登录名•图形界面操作–增、删、改–新建登录名–隐射windows账户•SQL语句操作–增、删、改学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台•固定服务器角色：为便于管理服务器上的权限，SQLServer提供了若干“角色”，这些角色是用于分组其他主体的安全主体。数据库角色学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台固定服务器角色服务器级权限bulkadmin块数据操作员，拥有执行块操作的权限，ADMINISTERBULKOPERATIONS。dbcreatorCREATEDATABASE，创建数据库的权限diskadminALTERRESOURCES，磁盘管理员，拥有修改资源的权限processadminALTERANYCONNECTION、ALTERSERVERSTATE，进程管理员，拥有管理服务器连接和状态的权限securityadminALTERANYLOGIN，安全管理员，拥有修改登录名的权限serveradminALTERANYENDPOINT、ALTERRESOURCES、ALTERSERVERSTATE、ALTERSETTINGS、SHUTDOWN、VIEWSERVERSTATE服务器管理员，拥有修改端点、资源、服务器状态等权限setupadminALTERANYLINKEDSERVER，安装程序管理员，拥有修改链接服务器权限sysadmin系统管理员，拥有SqlServer系统的所有权限学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台实践•将登录名加入到角色–图形界面加、删–SQL语句加、删学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台•数据库用户和登录名最大的区别在于登录名是服务器级的主体，而数据库用户是数据库级的主体，它也是登录名在数据库中的映射，同样他的权限范围就只有数据库范围了数据库用户学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台实践•数据库用户实践–增加数据库用户–删除数据库用户学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台管理数据库角色学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台•数据库中预定义的“固定数据库角色”•可以创建的“灵活数据库角色”固定数据库角色数据库级别的角色名称说明db_owner可以执行数据库的所有配置和维护活动，还可以删除数据库。db_securityadmin可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限升级。db_accessadmin可以为Windows登录名、Windows组和SQLServer登录名添加或删除数据库访问权限。db_backupoperator可以备份数据库。db_ddladmin在数据库中运行任何数据定义语言(DDL)命令。db_datawriter可以在所有用户表中添加、删除或更改数据。db_datareader可以从所有用户表中读取所有数据。db_denydatawriter不能添加、修改或删除数据库内用户表中的任何数据。db_denydatareader读取数据库内用户表中的任何数据。学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台•数据库角色管理–图形界面增、删、改–SQL语句增、删、改管理数据库角色学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台数据库角色与用户•将数据库用户名加入到数据库角色–图形界面加、删–SQL语句加、删学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台综合实践•数据库服务商为我们开一个服务–创建登录名–创建数据库用户学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台小结•服务器权限分为三个级别–Windows级别，管理全系统上所有sqlserver服务器–sqlserver服务器级别，管理当前实例中所有对象–数据库级别，管理当前数据库中所有对象•角色=权限组•服务器角色不能自定义，但数据库角色可以自定义学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台思考与练习•如果你要做一个系统的权限管理，从SqlServer这方面有什么启发？•阐述安全主体和安全对象。•登录名和数据库用户的区别是什么？•用户在下次登录必须更改密码是指每次重新登录都要更改密码对吗？•熟练掌握登录名、数据库用户、数据库角色的增删改•熟练掌握用户与角色之间的关系学云为您提供高品质课件、学习督导服务、即时答疑、知识交易平台自学成才三步曲：一：概念知道个大概，模仿别人的实例，哪怕只有一句话；二：变着花样的来玩模仿出来的实例，严重的举一反三；三：结合自己的理解去看概念，去看深入的知识分析，再用自己的话总结。解决问题三部曲:一：自己尝试各种方式去解决；二：百度、google上去搜索三：请教其他人(在学云网上请教其他人，同时也希望您能多分享、交流和帮助更多人)Blog：学号/QQ号：110535808微博：://weibo.com/thcd