計算機(jī)等級考試四級數(shù)據(jù)庫技術(shù)復(fù)習(xí)筆記(14)

　　14.3.3 刪除登錄賬戶

　　1、 使用企業(yè)管理器刪除登錄賬戶;

　　2、 使用系統(tǒng)存儲過程刪除登錄賬戶：

　　(1)刪除SQL Server身份驗證的登錄賬戶：

　　sp_droplogin [@loginame=]’login’

　　其中：[@loginame=]’login’：將被刪除的登錄賬戶名;

　　(2)刪除Windows身份驗證的登錄賬戶

　　sp_revokelogin [@loginame=]’login’

　　其中：[@loginame=]’login’為要刪除的Windows NT用戶或組的名稱，Windows NT組和用戶必須用Windows NT域名限定，格式為“域\用戶”

　　14.4 管理數(shù)據(jù)庫用戶

　　14.4.1 建立數(shù)據(jù)庫用戶

　　1、 使用企業(yè)管理器建立數(shù)據(jù)庫用戶;

　　2、 使用系統(tǒng)存儲過程建立數(shù)據(jù)庫用戶：

　　sp_adduser[@ loginame=]’login’[,[@name_in_db=]’user’][,[@grpname=]’group’]

　　其中：

　　(1)[@ loginame=]’login’：登錄賬戶名，login必須是已有的SQL Server登錄賬戶或Windows NT用戶名

　　(2)[@name_in_db=]’user’：新數(shù)據(jù)庫用戶名，如沒有指定，則user與login名相同;

　　(3)[@grpname=]’group’：角色名，新用戶自動地成為此角色的成員，group必須是當(dāng)前數(shù)據(jù)庫已有的角色。

　　14.4.2 刪除數(shù)據(jù)庫用戶

　　1、使用企業(yè)管理器刪除數(shù)據(jù)庫用戶;

　　2、使用系統(tǒng)存儲過程建立數(shù)據(jù)庫用戶：

　　sp_dropuser[@name_in_db=]’user’

　　14.5 管理權(quán)限

　　14.5.1 SQL Server權(quán)限種類

　　1、 對象權(quán)限：指用戶對數(shù)據(jù)庫中的表、視圖等對象中數(shù)據(jù)的操作權(quán)限，相當(dāng)于數(shù)據(jù)庫操作語言(DML)的語句權(quán)限;

　　2、 語句權(quán)限：相當(dāng)于數(shù)據(jù)定義語言(DDL)的語句權(quán)限，專指是否允許執(zhí)行：CREATE TABLE、CREATE VIEW等與創(chuàng)建數(shù)據(jù)庫對象有關(guān)的操作;

　　3、 隱含權(quán)限：指數(shù)據(jù)庫管理系統(tǒng)預(yù)定義的服務(wù)器角色、數(shù)據(jù)庫角色、數(shù)據(jù)庫擁有者和數(shù)據(jù)庫對象擁有者所具有的權(quán)限

　　14.5.2 權(quán)限的管理

　　權(quán)限的管理包括：

　　(1) 授予權(quán)限：允許用戶或角色具有某種操作權(quán);

　　(2) 收回權(quán)限：不允許用戶或角色具有某種操作權(quán)，或收回曾經(jīng)授予的權(quán)限;

　　(3) 拒絕訪問：拒絕某用戶或角色具有某種操作權(quán)限;

　　1、 使用企業(yè)管理器管理數(shù)據(jù)庫用戶權(quán)限;

　　2、 使用企業(yè)管理器管理語句權(quán)限;

　　3、 使用Transact-SQL語句管理對象權(quán)限

　　(1) GRANT語句：用于授權(quán);

　　GRANT 對象權(quán)限名 [，…]ON{表名|視圖名|存儲過程名}

　　TO{數(shù)據(jù)庫用戶名|用戶角色名}[，…]

　　(2) REVOKE語句：用于收回權(quán)限;

　　REVOKE 對象權(quán)限名 [，…]ON{表名|視圖名|存儲過程名}

　　TO{數(shù)據(jù)庫用戶名|用戶角色名}[，…]

　　(3) DENY語句：用于拒絕權(quán)限。

　　DENY 對象權(quán)限名 [，…]ON{表名|視圖名|存儲過程名}

　　TO{數(shù)據(jù)庫用戶名|用戶角色名}[，…]

　　4、使用Transact-SQL語句管理語句權(quán)限

　　(1)授權(quán)語句：

　　GRANT 對象權(quán)限名 [，…] TO {數(shù)據(jù)庫用戶名|用戶角色名}[，…]

　　(2)收權(quán)語句;

　　REVOKE 對象權(quán)限名 [，…] FROM {數(shù)據(jù)庫用戶名|用戶角色名}[，…]

　　(3)拒絕權(quán)限。

　　DENY 對象權(quán)限名 [，…] TO {數(shù)據(jù)庫用戶名|用戶角色名}[，…]

　　14.6 角色

　　14.6.1 固定的服務(wù)器角色

　　是在服務(wù)器級上定義，這些角色具有完成特定服務(wù)器級管理活動的權(quán)限，用戶不能添加、刪除或更改固定的服務(wù)器角色。用戶的登錄賬戶可以添加到固定的服務(wù)器角色中，使其成為服務(wù)器角色中的成員，從而具有服務(wù)器角色的權(quán)限。

　　固定的服務(wù)器角色的成員是系統(tǒng)的登錄賬戶，系統(tǒng)內(nèi)置的

　　(1) BUILTIN\Administrators組;

　　(2) Sa

　　(3) 域名\Administrators

　　自動是sysadmin角色中的成員。

　　1、 添加固定的服務(wù)器角色成員

　　(1) 用企業(yè)管理器實現(xiàn);

　　(2) 用系統(tǒng)存儲過程實現(xiàn);

　　sp_addsrvrolemember[@loginame=]’login’[@rolename=]’role’

　　其中：

　　[@loginame=]’login’：添加到固定服務(wù)器角色的登錄名稱;

　　[@rolename=]’role’：要將登錄添加到的固定服務(wù)器角色的名稱。

　　2、 刪除固定的服務(wù)器角色成員

　　　　　　　預(yù)告：名師解析2010年9月計算機(jī)等級考試試題答案

　　　　　　　2010年9月計算機(jī)等級考試成績查詢時間及入口

　　　　　　　2010年9月計算機(jī)等考成績查詢短信免費提醒開通