1、本次实验涉及有关帐号的删除操作,请仔细检查,避免因删除帐号而无法登陆SQL Server服务器。1.设置安全认证模式SQL Server 2000有两种登录验证机制:Windows身份验证和混合身份验证。修改方法:在企业管理器中单击右键选择“属性”,在属性窗口中选择“安全性”,如下:即可进行身份验证方式的修改。2、创建和管理登录帐户(创建登录帐户只能由 3)使用系统存储过程sp_droplogin删除SQL Server登录帐户ABC (3)管理Windows登录到SQL Server系统的帐户 1)使用系统存储过程sp_grantlogin将一个Windows帐户添加到SQL Server系
2、统2)使用系统存储过程sp_denylogin阻止一个Windows帐户登录到SQL Server系统 3)使用系统存储过程sp_revokelogin删除Windows帐户到SQL Server系统的登录3、创建与管理数据库用户 用户是基于数据库的名称,是和登录帐户相关联的,只有数据库所有者及数据库系统管理员才有执行系统存储过程sp_grantdbaccess的权力。(1)使用企业管理器创建、查看、删除数据库用户 (2)用SQL语句创建、查看、删除数据库用户 1)使用系统存储过程sp_grantdbaccess为数据库pubs的登录帐户ABC创建一个数据库用户db_ABC2)使用系统存储过程
3、sp_helpuser查看数据库用户3)使用系统存储过程sp_revokedbaccess删除数据库中的用户db_ABC4、创建与管理角色 在SQL Server中,角色有两种:服务器角色和数据库角色。服务器角色是服务器级的一个对象,只能包含登录名。数据库角色是数据库级的一个对象,只能包含数据库用户名而不能是登录名。服务器角色:(1)使用企业管理器管理固定服务器角色包括为某一登录帐户指定服务器角色、收回某登录帐户的服务器角色。(2)使用SQL语句管理固定服务器角色 1)使用系统存储过程sp_addsrvrolemember指定登录帐户ABC为固定服务器角色sysadmin2)使用系统存储过程s
4、p_dropsrvrolemember收回登录帐户ABC的固定服务器角色sysadmin数据库角色:(1)使用企业管理器管理数据库角色,包括为数据库角色添加成员、删除数据库角色的某个成员(2)使用SQL语句管理数据库角色 1)使用系统存储过程sp_addrolemember将数据库用户db_ABC指定为数据库角色db_accessadmin2)使用系统存储过程sp_droprolemember收回数据库用户db_ABC的数据库角色db_accessadmin5、管理许可(1)使用企业管理器管理许可 1)设置表authors对数据库用户的许可2)设置数据库用户db_ABC对表的许可 (2)使用T-SQL语句管理数据库角色 1)创建一个数据库用户ABC2,并授予数据库创建表及视图的许可(授权语句GRANT)2)授予用户ABC2对数据库中表authors的查询、删除权限3)撤消用户ABC2对数据库pubs创建表及视图的许可。4)撤消用户ABC2对数据库中表authors的查询、删除权(REVOKE)5)拒绝用户ABC2对数据库中表authors的查询、删除权(DENY)(注意:REVOKE与DENY的区别)