文档介绍:连接数据库服务器第一节用户权限说明这里我们简要介绍数据库的安全性,其主要目的是我们能够登录到数据库服务器上开始建立我们的数据库。所谓数据库的安全性是指必须保证具有数据访问权限的用户登录到SQLServer,并且能够访问到相应的数据和对相应的数据对象进行合理操作。SQLServer的安全构架比较复杂,需要数据库系统管理员、操作系统管理员、网络管理员进行共同管理,建立一个安全可靠的数据库环境。用户登录:使用用户登录,SQLServer就能够识别授权用户。数据库权限:权限管理和许可权限是一件事情。所谓数据库权限是指定授权可以使用的数据库对象和这些授权用户可以对这些数据库对象所进行的操作。角色:一个角色能够把使用者组合为单一的整体,并且对这一组使用者赋予相同的权限。使用角色,SQLServer管理者可以把一组用户设置为某一个角色,只要对角色进行权限管理也就可以对全组用户进行权限管理。一、用户登录身份验证模式: ·Windows身份验证·混合认证模式登录帐户:是用于连接到SQLServer的帐户。用户帐户:是数据库中的帐户,每一个数据库都有一套自己的用户帐户。只有拥有了用户帐户才能访问数据库。登录帐户和用户帐户之间的区别是我们理解这些问题的关键。下面看一下这两者之间的区别。登录帐户只是通过了WindowsNT或者SQLServer认证。SQLServer提供了三个缺省登录帐户:sa(systemadministrator)、administrators/builtin、guest。用户帐户是基于数据库的,两个不同的数据库可以有相同的用户帐户。一个登录帐户与一个或者多个用户帐户相对应。登录帐户sa自动对应数据库中的用户帐户dbo。二、数据库权限数据库权限用于控制数据库对象的访问。数据库权限分为:语句权限、对象权限。语句权限也称为服务器权限,这些权限包括:Createtable、Createdatabase、Backupdatabase、Createindex等。一般语句权限只用于授予数据库系统管理员。对象权限:对象权限是授予用户访问数据库对象的某一类权限。数据库对象包括:表、视图、存储过程、触发器等。对象权限是指定某一类操作,例如:查询、修改、插入、删除等(select,update,insert,delete)。三、角色角色是为特定工作组、作业分类或者作业任务而设置的。用户帐户根据对数据库所执行的工作成为一个或者多个数据库角色的成员。 SQLServer支持三种类型角色:固定服务器角色、固定数据库角色、用户自定义角色。 1、固定服务器角色:固定服务器角色是定义在服务器级别上的。固定服务器角色有: -sysadmin:执行SQLServer中任何操作-setupadmin:安装和复制扩展过程-securityadmin:管理登录和建立数据库的准备工作-serveradmin:配置服务器设置-diskadmin:磁盘空间管理-dbcreator:创建和修改数据库-processadmin:管理SQLServer进程 2、固定数据库角色:固定数据库角色定义在数据库级别上,存在于数据库中,也属于数据库服务器。固定数据库角色有: -db_owner执行数据库中所有操作的用户-essadmin增加、删除用户的用户-db_datareader查看所有数据库用户表中数据的用户