第6章4 SQLServer的管理.doc

6 数据库的管理与维护
用户管理
两类登录用户：Windows系统用户、SQL Server用户
Windows系统中的用户管理
控制面板→管理工具→计算机管理→系统工具→本地用户和组→用户→“新建用户/属性/删除”
设置用户名、密码，隶属于哪个用户组。
实验：新建操作系统用户wq1，隶属于Administrators组。
BUILTIN\Administrators组成员的用户（即操作系统的超级用户）自动成为sysadmin角色的成员。
企业管理器中的操作流程
①设置身份验证模式：
“SQL Server服务器注册”→属性→安全性
②登录用户管理
“SQL Server服务器注册”→安全性→登录
→新建登录 ：新建登录用户
→属性 ：修改登录用户的设置
→删除 ：删除登录用户
当设置某数据库为缺省数据库时，必须首先设定该用户对此数据库的访问权限。
实验：新建SQL Server登录用户wq2、wq3、wq4。
系统管理员sa
虽然sa是内置的管理员登录用户，但不应随意使用它。
应设置若干sysadmin服务器角色的成员，作为系统管理员。只有在不得已的情形下才使用sa。
SQL命令
1、管理Windows系统用户
Exec sp_grantlogin 'AAAA\wq1'
将Windows系统用户设置为SQL Server系统的登录用户。
Exec sp_denylogin 'AAAA\wq1'
拒绝指定用户的登录。
Exec sp_revokelogin 'AAAA\wq1'
废除指定的登录用户。
2、管理SQL Server用户
Exec sp_addlogin 'wq2'
创建新的登录用户。
Exec sp_addlogin 'wq2','','test'
创建新的登录用户，并指定密码、缺省数据库。
Exec sp_defaultdb 'wq2', 'pubs'
为登录用户指定缺省数据库。
Exec sp_password NULL,'123','wq2'
为登录用户更改密码。
Exec sp_droplogin 'wq2'
删除登录用户。
权限管理
权限：登录用户建立与服务器连接之后，能够对服务器、数据库、数据库对象能执行的操作种类。
与权限相关的操作
服务器级
安装、配置、备份、文件、进程、安全性、批量导入
数据库级
创建、备份数据库；创建表、视图、存储过程等
数据库对象
对表的权限、执行存储过程的权限，相关操作：
Select、Insert、Update、Delete、Exec等
数据库对象
对表中字段的权限，相关操作：
Select、Update。
服务器角色的管理
起因：数据库对象的种类多，数据库用户的变化更多。为每个用户分配相应的权限，是一件很繁琐的工作。
角色：将众多的用户分成若干类，同类用户的权限相同。“角色”相当于现实中的岗位职责。
登录用户：属于某个/些角色。
1、