SQL-Server系统安全管理.pptVIP

10.3.2 固定数据库角色 2．利用系统存储过程添加固定数据库角色成员 利用系统存储过程sp_addrolemember可以将一个数据库用户添加到某一固定数据库角色中，使其成为该固定数据库角色的成员。语法格式： sp_addrolemember [ @角色名 = ] role, [ @成员名 = ] security_account 参数含义：role为当前数据库中的数据库角色的名称。security_account为添加到该角色的安全账户，可以是数据库用户或当前数据库角色。 【例10.5】 将pxscj数据库上的数据库用户User_sql_tao、User_tao添加为固定数据库角色db_owner的成员。 USE pxscj GO EXEC sp_addrolemember db_owner, User_SQL_tao EXEC sp_addrolemember db_owner, User_tao 10.3.2 固定数据库角色 3．利用系统存储过程删除固定数据库角色成员 利用系统存储过程sp_droprolemember可以将某一成员从固定数据库角色中去除。 语法格式： sp_droprolemember [ @角色名 = ] role ,?[ @成员名 = ] security_account 例如，将数据库用户User_SQL_tao从db_owner中去除。 EXEC sp_droprolemember db_owner, User_SQL_tao EXEC sp_droprolemember db_owner, User_tao 10.3.3 自定义数据库角色：CREATE/DROP ROLE 1．界面方式创建数据库角色 （1）创建数据库角色。 以Windows系统管理员身份连接SQL Server，在“对象资源管理器”中展开“数据库”，选择要创建角色的数据库（如pxscj），展开其中的“安全性”→“角色”，右击鼠标，在弹出的快捷菜单中选择“新建”菜单项，在弹出的子菜单中选择“新建数据库角色”菜单项，进入“数据库角色-新建”窗口。 在“数据库角色-新建”窗口中，选择“常规”选项页，输入要定义的角色名称（如ROLE1），所有者默认为dbo。直接单击“确定”按钮，完成数据库角色的创建，如图10.11所示。 10.3.3 自定义数据库角色：CREATE/DROP ROLE 图10.11 新建数据库角色 10.3.3 自定义数据库角色：CREATE/DROP ROLE （2）将数据库用户加入数据库角色。 将用户加入自定义数据库角色的方法与将用户加入固定数据库角色的方法类似。例如，将pxscj数据库的用户User_tao加入ROLE1角色。此时数据库角色ROLE1的成员还没有任何的权限，当授予数据库角色权限时，这个角色的成员也将获得相同的权限。当数据库用户成为某一数据库角色的成员之后，该数据库用户就获得该数据库角色所拥有的对数据库操作的权限。 10.3.3 自定义数据库角色：CREATE/DROP ROLE 2．命令创建数据库角色 （1）定义数据库角色。创建用户自定义数据库角色可以使用CREATE ROLE语句。 语法格式： CREATE ROLE 角色名 [ AUTHORIZATION 所有者名 ] 【例10.6】 在当前数据库中创建名为ROLE2的新角色，并指定dbo为该角色的所有者。 USE pxscj GO CREATE ROLE ROLE2 AUTHORIZATION dbo （2）给数据库角色添加成员。向用户定义数据库角色添加成员也使用存储过程sp_ addrolemember，用法与之前介绍的基本相同。 【例10.7】 将SQL Server登录名创建的pxscj的数据库用户User_SQL_tao添加到数据库角色ROLE1中。将数据库角色ROLE2添加到ROLE1中。 EXEC sp_addrolemember ROLE1,User_SQL_tao EXEC sp_addrolemember ROLE1,ROLE2 10.3.3 自定义数据库角色：CREATE/DROP ROLE 3．命令删除数据库角色 要删除数据库角色可以使用DROP ROLE语句。语法格式： DROP ROLE 角色名 其中，“角色名”为要删除的数据库角色的名称。 【例10.8】 删除数据库角色ROLE2。 在删除ROLE2之前，首先需要将ROLE2中的成员删除，可以使用界面方式，也可以使用命令方式。若使用界面方式，只需在ROLE2的属性页中操作即可。确认ROLE2可以删除后，使用以下命令删除ROLE2： DROP ROLE ROLE2 10.3.4 应用程序角色 创建应用程序角色步骤如下