文档介绍：页脚下载后可删除，如有侵权请告知删除！
实验目的
掌握Windows 认证模式下数据库用户帐号的建立与取消方法；
掌握混合模式下数据库用户帐号的建立与取消方法；
掌握数据库用户权限的设置方法；
熟悉数据库数据库用户帐号的权限分配、回收等方法；
了解数据库角色的分类、作用及使用方法。
实验环境
SQL Server 企业版
三、实验学时
2学时
实验原理：
1. Microsoft® SQL Server™ 可以在两种平安〔身份验证〕模式：
〔1〕Windows 身份验证模式〔Windows 身份验证〕
Windows 身份验证模式使用户得以通过 Microsoft Windows NT® 或 Windows® 2000 用户帐户进展连接。
〔2〕混合模式〔Windows 身份验证和 SQL Server 身份验证〕
混合模式使用户得以使用 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接。在 Windows 身份验证模式或混合模式下，通过 Windows NT 或 Windows 2000 用户帐户连接的用户可以使用信任连接。
页脚下载后可删除，如有侵权请告知删除！
2. SQLＳerver的平安机制
〔1〕效劳器级别所包含的平安对象主要有登录名、固定效劳器角色等。其中登录名用于登录数据库效劳器，而固定效劳器角色用于给登录名赋予相应的效劳器权限。SQL Server 中的登录名主要有两种：第一种是Windows登录名，第二种是SQL Server登录名。Windows登录名对应Windows验证模式，该验证模式所涉及的账户类型主要有Windows本地用户账户、Windows域用户账户、Windows组。SQL Server登录名对应SQL Server验证模式，在该验证模式下，能够使用的账户类型主要是SQL Server账户。
〔2〕数据库级别所包含的平安对象主要有用户、角色、应用程序角色、证书、对称密钥、非对称密钥、程序集、全文目录、DDL事件、架构等。用户平安对象是用来访问数据库的。如果某人只拥有登录名，而没有在相应的数据库中为其创立登录名所对应的用户，那么该用户只能登录数据库效劳器，而不能访问相应的数据库。
〔3〕架构级别所包含的平安对象主要有表、视图、函数、存储过程、类型、同义词、聚合函数等。架构的作用简单地说是将数据库中的所有对象分成不同的集合，这些集合没有交集，每一个集合就称为一个架构。数据库中的每一个用户都会有自己的默认架构。这个默认架构可以在创立数据库用户时由创立者设定，假设不设定那么系统默认架构为dbo。数据库用户只能对属于自己架构中的数据库对象执行相应的数据操作。至于操作的权限那么由数据库角色所决定。一个数据库使用者，想要登录效劳器上的SQL Server数据库，并对数据库中的表执行数据更新操作，那么该使用者必须经过如下列图所示的平安验证。
：授权和撤销权限
〔1〕GRANT
在平安系统中创立工程，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的 Transact-SQL 语句
语法：
1〕语句权限：
GRANT { ALL | statement [ ,...n ] }
TO security_account [ ,...n ]
页脚下载后可删除，如有侵权请告知删除！
2〕对象权限：
GRANT
{ ALL [ PRIVILEGES ] | permission [ ,...n ] }
{
[ ( column [ ,...n ] ) ] ON { table | view }
| ON { table | view } [ ( column [ ,...n ] ) ]
| ON { stored_procedure | extended_procedure }
| ON { user_defined_function }
}
TO security_account [ ,...n ]
[ WITH GRANT OPTION ]
[ AS { group | role } ]
〔2〕REVOKE
删除以前在当前数据库内的用户上授予或拒绝的权限。
语法
语句权限：
REVOKE { ALL | statement [ ,...n ] }
FROM security_account [ ,...n ]
对象权限：
REVOKE [ GRANT OPTION FOR ]
{ ALL [ PRIVILEGES ] | permission [ ,...n ] }
{
[