日期：2011-05-02 15:22:00 来源：本站整理

SQL Server数据库技术（93)[MSSQL防范]

赞助商链接

分享到： QQ空间新浪微博腾讯微博人人网

本文“SQL Server数据库技术（93)[MSSQL防范]”是由七道奇为您精心收集，来源于网络转载，文章版权归文章作者所有，本站不对其观点以及内容做任何评价，请读者自行判断，以下是其具体内容：

14.3.1 数据库用户简介
????数据库用户用来指出哪一个人可以拜候哪一个数据库.在一个数据库中,用户ID 惟一标识一个用户,用户对数据的拜候权限以及对数据库对象的全部关系都是通过用户账号来掌握的,用户账号老是基于数据库的,即两个差别数据库中可以有两个相同的用户账号.
????在数据库中,用户账号与登录账号是两个差别的概念.一个合理的登录账号只表明该账号通过了NT 认证或sql server 认证,但不能表明其可以对数据库数据和数据对象举行某种或某些操作,所以一个登录账号老是与一个或多个数据库用户账号（这些账号必须辨别存在相异的数据库中）相对应,这样才可以拜候数据库.比方,登录账号sa 自动与每一个数据库用户dbo 相关联.
????普通而言,数据库用户账号老是与某一登录账号相关联,但有一个例外,那就是guest用户.

????在安装系统时,guest 用户被加入到master、 pubs、 tempdb 和Northwind 数据中,那么SQL Server 为什么要举行这样的处理呢?让我们看看在用户通过NT 认证或SQLServer 认证而成功登录到SQL Server 之后,SQL Server 又做了哪些事情:

注意:普通我们可以像删除或增添别的有户那样删除或增添guest用户,但不能从master或tempdb数据库中删除该用户,并且在一个新建的数据库中不存在guest用户,除非将其增添举行.

14.3.2 管理数据库用户
1 操纵SQL Server Enterprise Manager管理数据库用户
成立新数据库用户操纵SQL Server Enterprise Manager 成立一个新数据库用户要履行以下步骤:
（1）启动SQL Server Enterprise Manager, 单击登录服务器旁边的‘+’ 标志.
（2）翻开Database 文件夹,翻开要成立用户的数据库.
（3）右击User 图标,在弹出菜单中挑选 New Database User, 弹出New Database User – New User 对话框.如图14-3 所示.
（4）在Login 挑选框内挑选已经成立的登录账号、在User 挑选框内输入数据库用户名称.
（5）在Database role membership 下的选项框中为该用户挑选数据库角色（关于数据库角色将在角色一节中作具体介绍）.
（6）单击肯定按钮.
????当然,在成立一个SQL Server 登录账号时,便可以先为该登录账号定出其在差别数据库中所利用的用户名称,这实际上也完成了成立新的数据库用户这一任务.其操作步骤见"14.2.1 利用SQL Server Enterprise Manager 管理SQL Server 登录". 在翻开的SQL Server Properties – New Login 对话框中挑选Database Access 标签页.见图14-4 所示.

查看、删除数据库用户
????在SQL Server Enterprise Manager 中,选中User 图标（成立数据库用户的第三步）,则在右面的窗格中显示当前数据库的全部用户.如图14-5 所示.
????选中User 图标后,在右面窗格中右击想要删除的数据库用户,则会弹出选项菜单,然后挑选Delete, 则会从当前数据库中删除该数据库用户.见图14-5.
SQL Server数据库技术（93)

2 操纵系统历程管理数据库用户:
SQL Server 操纵以下系统历程管理数据库用户
sp_adduser ???sp_granddbaccess
sp_dropuser?? sp_revokedbaccess
sp_helpuser

????利用sp_adduser和sp_dropuser是为了保持从前版本相兼容,所以我们激烈主张利用sp_granddbaccess和sp_revokedbacces.

成立新数据库用户
????在数据库管理简介部份我们已经指出,除了guest 用户外,别的用户必须与某一登录账号相匹配,所以,正如在图14-4 中所见到的那样,不但要输入新成立的新数据库用户名称,还要挑选一个已经存在的登录账号.同理,当我们利用系统历程时,也必须指出登录账号和用户名称.

SQL Server数据库技术（93)