計(jì)算機(jī)等級(jí)考試四級(jí)數(shù)據(jù)庫(kù)技術(shù)復(fù)習(xí)筆記(14)

　　14.3.3 刪除登錄賬戶

　　1、 使用企業(yè)管理器刪除登錄賬戶;

　　2、 使用系統(tǒng)存儲(chǔ)過(guò)程刪除登錄賬戶：

　　(1)刪除SQL Server身份驗(yàn)證的登錄賬戶：

　　sp_droplogin [@loginame=]’login’

　　其中：[@loginame=]’login’：將被刪除的登錄賬戶名;

　　(2)刪除Windows身份驗(yàn)證的登錄賬戶

　　sp_revokelogin [@loginame=]’login’

　　其中：[@loginame=]’login’為要?jiǎng)h除的Windows NT用戶或組的名稱，Windows NT組和用戶必須用Windows NT域名限定，格式為“域\用戶”

　　14.4 管理數(shù)據(jù)庫(kù)用戶

　　14.4.1 建立數(shù)據(jù)庫(kù)用戶

　　1、 使用企業(yè)管理器建立數(shù)據(jù)庫(kù)用戶;

　　2、 使用系統(tǒng)存儲(chǔ)過(guò)程建立數(shù)據(jù)庫(kù)用戶：

　　sp_adduser[@ loginame=]’login’[,[@name_in_db=]’user’][,[@grpname=]’group’]

　　其中：

　　(1)[@ loginame=]’login’：登錄賬戶名，login必須是已有的SQL Server登錄賬戶或Windows NT用戶名

　　(2)[@name_in_db=]’user’：新數(shù)據(jù)庫(kù)用戶名，如沒(méi)有指定，則user與login名相同;

　　(3)[@grpname=]’group’：角色名，新用戶自動(dòng)地成為此角色的成員，group必須是當(dāng)前數(shù)據(jù)庫(kù)已有的角色。

　　14.4.2 刪除數(shù)據(jù)庫(kù)用戶

　　1、使用企業(yè)管理器刪除數(shù)據(jù)庫(kù)用戶;

　　2、使用系統(tǒng)存儲(chǔ)過(guò)程建立數(shù)據(jù)庫(kù)用戶：

　　sp_dropuser[@name_in_db=]’user’

　　14.5 管理權(quán)限

　　14.5.1 SQL Server權(quán)限種類

　　1、 對(duì)象權(quán)限：指用戶對(duì)數(shù)據(jù)庫(kù)中的表、視圖等對(duì)象中數(shù)據(jù)的操作權(quán)限，相當(dāng)于數(shù)據(jù)庫(kù)操作語(yǔ)言(DML)的語(yǔ)句權(quán)限;

　　2、 語(yǔ)句權(quán)限：相當(dāng)于數(shù)據(jù)定義語(yǔ)言(DDL)的語(yǔ)句權(quán)限，專指是否允許執(zhí)行：CREATE TABLE、CREATE VIEW等與創(chuàng)建數(shù)據(jù)庫(kù)對(duì)象有關(guān)的操作;

　　3、 隱含權(quán)限：指數(shù)據(jù)庫(kù)管理系統(tǒng)預(yù)定義的服務(wù)器角色、數(shù)據(jù)庫(kù)角色、數(shù)據(jù)庫(kù)擁有者和數(shù)據(jù)庫(kù)對(duì)象擁有者所具有的權(quán)限

　　14.5.2 權(quán)限的管理

　　權(quán)限的管理包括：

　　(1) 授予權(quán)限：允許用戶或角色具有某種操作權(quán);

　　(2) 收回權(quán)限：不允許用戶或角色具有某種操作權(quán)，或收回曾經(jīng)授予的權(quán)限;

　　(3) 拒絕訪問(wèn)：拒絕某用戶或角色具有某種操作權(quán)限;

　　1、 使用企業(yè)管理器管理數(shù)據(jù)庫(kù)用戶權(quán)限;

　　2、 使用企業(yè)管理器管理語(yǔ)句權(quán)限;

　　3、 使用Transact-SQL語(yǔ)句管理對(duì)象權(quán)限

　　(1) GRANT語(yǔ)句：用于授權(quán);

　　GRANT 對(duì)象權(quán)限名 [，…]ON{表名|視圖名|存儲(chǔ)過(guò)程名}

　　TO{數(shù)據(jù)庫(kù)用戶名|用戶角色名}[，…]

　　(2) REVOKE語(yǔ)句：用于收回權(quán)限;

　　REVOKE 對(duì)象權(quán)限名 [，…]ON{表名|視圖名|存儲(chǔ)過(guò)程名}

　　TO{數(shù)據(jù)庫(kù)用戶名|用戶角色名}[，…]

　　(3) DENY語(yǔ)句：用于拒絕權(quán)限。

　　DENY 對(duì)象權(quán)限名 [，…]ON{表名|視圖名|存儲(chǔ)過(guò)程名}

　　TO{數(shù)據(jù)庫(kù)用戶名|用戶角色名}[，…]

　　4、使用Transact-SQL語(yǔ)句管理語(yǔ)句權(quán)限

　　(1)授權(quán)語(yǔ)句：

　　GRANT 對(duì)象權(quán)限名 [，…] TO {數(shù)據(jù)庫(kù)用戶名|用戶角色名}[，…]

　　(2)收權(quán)語(yǔ)句;

　　REVOKE 對(duì)象權(quán)限名 [，…] FROM {數(shù)據(jù)庫(kù)用戶名|用戶角色名}[，…]

　　(3)拒絕權(quán)限。

　　DENY 對(duì)象權(quán)限名 [，…] TO {數(shù)據(jù)庫(kù)用戶名|用戶角色名}[，…]

　　14.6 角色

　　14.6.1 固定的服務(wù)器角色

　　是在服務(wù)器級(jí)上定義，這些角色具有完成特定服務(wù)器級(jí)管理活動(dòng)的權(quán)限，用戶不能添加、刪除或更改固定的服務(wù)器角色。用戶的登錄賬戶可以添加到固定的服務(wù)器角色中，使其成為服務(wù)器角色中的成員，從而具有服務(wù)器角色的權(quán)限。

　　固定的服務(wù)器角色的成員是系統(tǒng)的登錄賬戶，系統(tǒng)內(nèi)置的

　　(1) BUILTIN\Administrators組;

　　(2) Sa

　　(3) 域名\Administrators

　　自動(dòng)是sysadmin角色中的成員。

　　1、 添加固定的服務(wù)器角色成員

　　(1) 用企業(yè)管理器實(shí)現(xiàn);

　　(2) 用系統(tǒng)存儲(chǔ)過(guò)程實(shí)現(xiàn);

　　sp_addsrvrolemember[@loginame=]’login’[@rolename=]’role’

　　其中：

　　[@loginame=]’login’：添加到固定服務(wù)器角色的登錄名稱;

　　[@rolename=]’role’：要將登錄添加到的固定服務(wù)器角色的名稱。

　　2、 刪除固定的服務(wù)器角色成員

　　　　　　　預(yù)告：名師解析2010年9月計(jì)算機(jī)等級(jí)考試試題答案

　　　　　　　2010年9月計(jì)算機(jī)等級(jí)考試成績(jī)查詢時(shí)間及入口

　　　　　　　2010年9月計(jì)算機(jī)等考成績(jī)查詢短信免費(fèi)提醒開(kāi)通