2012年计算机等级考试四级数据库技术（2）

会计考友

　1、 使用企业管理器删除登录账户; 　　2、 使用系统存储过程删除登录账户：
; B$ Y1 b( V6 Z9 g5 L　　(1)删除SQL Server身份验证的登录账户：
* k8 l6 Q1 G$ b+ b1 e" C　　sp_droplogin [@loginame=]’login’
　　其中：[@loginame=]’login’：将被删除的登录账户名;
　　(2)删除Windows身份验证的登录账户
4 P" [/ r4 C: Y5 y4 U　　sp_revokelogin [@loginame=]’login’
　　其中：[@loginame=]’login’为要删除的Windows NT用户或组的名称，Windows NT组和用户必须用Windows NT域名限定，格式为“域\用户”
　　14.4 管理数据库用户
　　14.4.1 建立数据库用户
　　1、 使用企业管理器建立数据库用户;
3 O) [* C6 v' R0 W, s, |0 ]0 X7 E　　2、 使用系统存储过程建立数据库用户：
　　sp_adduser[@ loginame=]’login’[,[@name_in_db=]’user’][,[@grpname=]’group’]
. ?  e! G9 y4 ], m　　其中：
　　(1)[@ loginame=]’login’：登录账户名，login必须是已有的SQL Server登录账户或Windows NT用户名
　　(2)[@name_in_db=]’user’：新数据库用户名，如没有指定，则user与login名相同;
　　(3)[@grpname=]’group’：角色名，新用户自动地成为此角色的成员，group必须是当前数据库已有的角色。
　　14.4.2 删除数据库用户
1 B: [2 `# ^1 s0 N! V　　1、使用企业管理器删除数据库用户;
　　2、使用系统存储过程建立数据库用户：
　　sp_dropuser[@name_in_db=]’user’
8 p+ L4 ^" B; X- e; l0 i0 x) T　　14.5 管理权限
6 T8 u- \! ?! P　　14.5.1 SQL Server权限种类
- f. {  x  L& E9 f7 R4 Y& q( T; C　　1、 对象权限：指用户对数据库中的表、视图等对象中数据的操作权限，相当于数据库操作语言(DML)的语句权限;
( B3 h+ l2 _, |/ H, \6 p' M　　2、 语句权限：相当于数据定义语言(DDL)的语句权限，专指是否允许执行：CREATE TABLE、CREATE VIEW等与创建数据库对象有关的操作;
　　3、 隐含权限：指数据库管理系统预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限
　　14.5.2 权限的管理
　　权限的管理包括：
　　(1) 授予权限：允许用户或角色具有某种操作权;
　　(2) 收回权限：不允许用户或角色具有某种操作权，或收回曾经授予的权限;
  `& o/ E# E1 l0 l+ u. P　　(3) 拒绝访问：拒绝某用户或角色具有某种操作权限;
* o. N+ i( B7 Q- Y0 @6 R　　1、 使用企业管理器管理数据库用户权限;
　　2、 使用企业管理器管理语句权限;
　　3、 使用Transact-SQL语句管理对象权限
　　(1) GRANT语句：用于授权;
　　GRANT 对象权限名 [，…]ON{表名|视图名|存储过程名}
, W6 U  Y' @: g+ d6 X" m* A　　TO{数据库用户名|用户角色名}[，…]
　　(2) REVOKE语句：用于收回权限;
9 L: G1 ?! a; a  h, C) ]　　REVOKE 对象权限名 [，…]ON{表名|视图名|存储过程名}
8 z' a8 K- m0 ]$ q( x　　TO{数据库用户名|用户角色名}[，…]
　　(3) DENY语句：用于拒绝权限。
　　DENY 对象权限名 [，…]ON{表名|视图名|存储过程名}

　　TO{数据库用户名|用户角色名}[，…]

会计考友

</p>　　4、使用Transact-SQL语句管理语句权限
　　(1)授权语句：
, F1 k) z; [8 j0 k, G　　GRANT 对象权限名 [，…] TO {数据库用户名|用户角色名}[，…]
　　(2)收权语句;
　　REVOKE 对象权限名 [，…] FROM {数据库用户名|用户角色名}[，…]
# r5 H4 W* m: Y7 Z- x0 P+ T  e　　(3)拒绝权限。
　　DENY 对象权限名 [，…] TO {数据库用户名|用户角色名}[，…]
　　14.6 角色
$ J5 i" M3 H9 q7 q. r: i6 ]' x　　14.6.1 固定的服务器角色
　　是在服务器级上定义，这些角色具有完成特定服务器级管理活动的权限，用户不能添加、删除或更改固定的服务器角色。用户的登录账户可以添加到固定的服务器角色中，使其成为服务器角色中的成员，从而具有服务器角色的权限。
2 V+ W0 z6 C9 i$ [! [3 j　　固定的服务器角色
　　描述
' |4 _9 X5 H7 d9 o7 |3 _0 g0 @　　Sysadmin
　　可在SQL Server中进行任何活动，该角色的权限包含了所有其它固定的服务器角色权限
: {. @! U6 c' I　　Serveradmin
　　配置服务器范围的设置
　　Setupadmin
　　添加和删除链接服务器，并执行某些系统存储过程
　　Securityadmin
　　管理服务器登录账户
　　Processadmin
3 D: ~9 q, I$ L7 l4 O5 L　　管理在SQL Server实例中运行的进程
1 \% ^0 p& Z: p9 q' M6 X　　Dbcreator
7 z  \9 ^9 R2 K　　创建、更改和删除数据库
　　Diskadmin
　　管理磁盘文件
　　bulkadmin
' r. c6 W, A' W; t  }# ~: ]  S　　执行BULK INSERT语句
. v+ y+ c, n5 ?0 C　　固定的服务器角色的成员是系统的登录账户，系统内置的
; W6 e# m- h1 K; L/ [6 m# m　　(1) BUILTIN\Administrators组;
$ i( h* k' B0 M# w( _　　(2) Sa
! @: W# D2 ~; M9 y8 X' C0 |. d/ ?　　(3) 域名\Administrators
　　自动是sysadmin角色中的成员。
4 V5 c; G6 a& A" e2 b　　1、 添加固定的服务器角色成员
　　(1) 用企业管理器实现;
　　(2) 用系统存储过程实现;
　　sp_addsrvrolemember[@loginame=]’login’[@rolename=]’role’
　　其中：
　　[@loginame=]’login’：添加到固定服务器角色的登录名称;
　　[@rolename=]’role’：要将登录添加到的固定服务器角色的名称。
, G4 z8 K* `( P# T$ G8 T* f' O　　2、 删除固定的服务器角色成员