SQL_连接数据库服务器

(10页)

'SQL_连接数据库服务器'
连接数据库服务器第一节 用户权限说明这里我们简要介绍数据库的安全性,其主要目的是我们能够登录到数据库服务器上开始建立我们的数据库。  所谓数据库的安全性是指必须保证具有数据访问权限的用户登录到SQL Server,并且能够访问到相应的数据和对相应的数据对象进行合理操作。SQL Server的安全构架比较复杂,需要数据库系统管理员、操作系统管理员、网络管理员进行共同管理,建立一个安全可靠的数据库环境。  用户登录:使用用户登录,SQL Server就能够识别授权用户。  数据库权限:权限管理和许可权限是一件事情。所谓数据库权限是指定授权可以使用的数据库对象和这些授权用户可以对这些数据库对象所进行的操作。  角色:一个角色能够把使用者组合为单一的整体,并且对这一组使用者赋予相同的权限。使用角色,SQL Server管理者可以把一组用户设置为某一个角色,只要对角色进行权限管理也就可以对全组用户进行权限管理。   一、用户登录  身份验证模式 :   ·Windows身份验证 ·混合认证模式  登录帐户:是用于连接到SQL Server的帐户。  用户帐户 :是数据库中的帐户,每一个数据库都有一套自己的用户帐户。只有拥有了用户帐户才能访问数据库。  登录帐户和用户帐户之间的区别是我们理解这些问题的关键。下面看一下这两者之间的区别。  登录帐户只是通过了Windows NT或者SQL Server认证。SQL Server提供了三个缺省登录帐户:sa(system administrator)、administrators/builtin、guest。用户帐户是基于数据库的,两个不同的数据库可以有相同的用户帐户。一个登录帐户与一个或者多个用户帐户相对应。登录帐户sa自动对应数据库中的用户帐户dbo。  二、数据库权限  数据库权限用于控制数据库对象的访问。数据库权限分为:语句权限、对象权限。  语句权限也称为服务器权限,这些权限包括:Create table、Create database、Backup database、Create index等。一般语句权限只用于授予数据库系统管理员。  对象权限:对象权限是授予用户访问数据库对象的某一类权限。数据库对象包括:表、视图、存储过程、触发器等。对象权限是指定某一类操作,例如:查询、修改、插入、删除等(select, update, insert, delete)。  三、角色角色是为特定工作组、作业分类或者作业任务而设置的。用户帐户根据对数据库所执行的工作成为一个或者多个数据库角色的成员。  SQL Server支持三种类型角色:固定服务器角色、固定数据库角色、用户自定义角色。   1、固定服务器角色:固定服务器角色是定义在服务器级别上的。固定服务器角色有:   -sysadmin:执行SQL Server中任何操作   -setupadmin:安装和复制扩展过程   -securityadmin:管理登录和建立数据库的准备工作   -serveradmin:配置服务器设置   -diskadmin:磁盘空间管理   -dbcreator:创建和修改数据库   -processadmin:管理SQL Server进程  2、固定数据库角色:固定数据库角色定义在数据库级别上,存在于数据库中,也属于数据库服务器。固定数据库角色有:   -db_owner 执行数据库中所有操作的用户   -db_accessadmin 增加、删除用户的用户   -db_datareader 查看所有数据库用户表中数据的用户 -db _ddladmin 在数据库中执行DDL操作的用户    -db_securityadmin 执行数据库中所有有关安全权限操作的用户   -db_backupoperator 备份数据库的用户   -db_denydatareader 不能查看数据库中数据的用户   -db_denydatawriter 不能改变数据库中数据的用户  在固定数据库角色中有两个特殊的角色:   -dbo:dbo是一个特殊用户,它与固定服务器角色 sysadmin(在服务器中可以执行任何操作)和固定数据库角色db_owner(在数据库中可以执行任何操作)有密切联系。每一个数据库只能有一个dbo,dbo是不能被删除的。   -public:public是一个特殊用户,它表示每一个合法的数据库用户。每一个数据库只能有一个public,并且不能被删除。  3、用户自定义角色:用户自定义角色是一组用户,这些用户具有相同的许可权限。如果有一组用户要在SQL Server中执行一组操作,但是没有对应的Windows NT组,或者没有管理Windows NT组的权限,则要建立用户自定义角色。一般情况下,不需要建立用户自定义角色。   例子练习:  ·使用混合验证模式  ·以administrator登录Windows 2000  ·以登录帐户sa进入SQL Server ·建立一个新的登录帐户cmrsql,密码cmrsql  ·授予cmrsql不同角色,可以看出cmrsql会具有不同权限第二节 管理用户登录一、建立SQL Server 登录  1、使用【企业管理器】  2、使用SQL语句建立登录  使用下列存储过程能够建立登录:   ·sp_addlogin:把经过SQL Server验证身份的登录帐户添加到数据库中。   ·sp_grantlogin:把经过Windows验证身份的登录用户添加到数据库中。  sp_addlogin的用法:  sp_addlogin [ @loginame= ] ’<登录名>’  [, [ @passwd = ] ’<密码>’ ]  [, [ @defdb= ] ’<数据库名>’ ]  [, [ @deflanguage = ] ’<语言>’ ]  [, [ @sid = ] ’<标识号>’ ]  [, [ @encryptopt = ] ’<加密标志>’ ]  例子:  建立一个名为cmrsql8、密码为cmrsql8、缺省数据库为pubs 的登录帐户,在【查询分析器】中使用下列命令:   exec sp_addlogin @loginame=’cmrsql8’,  @passwd=’cmrsql8’ ,  @defdb= ’pubs’  sp_grantlogin的用法:  sp_grantlogin ‘<登录名称>’  这里的<登录名称>格式为‘系统名称\登录帐户’。  例如,exec sp_grantlogin ‘cmr\cmrsujun’  cmrsujun必须是Windows NT的认证用户。  3、使用【登录向导】  二、建立SQL Server用户  1、使用【企业管理器】  2、使用SQL
关 键 词:
SQL_ 连接 数据库 服务器
 天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:SQL_连接数据库服务器
链接地址: https://www.wenku365.com/p-44811909.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给天天文库发消息,QQ:1290478887 - 联系我们

本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。本站是网络服务平台方,若您的权利被侵害,侵权客服QQ:1290478887 欢迎举报。

1290478887@qq.com 2017-2027 https://www.wenku365.com 网站版权所有

粤ICP备19057495号 

收起
展开