sql server 2017数据库复习：第十章-安全管理

数据库的安全控制是指在数据库应用系统的不同层次提供对有意和无意损害行为的安全防护。

安全账户认证

1、身份认证模式

2、用SQL Server建立登录名

数据库用户

用户具有登录名后，可以成功登录数据库服务器，但并不具备访问任何用户数据库的权限。只有成为数据库的合法用户后，才能访问该数据库。 数据库用户是数据库级别上的主体。数据库用户一般都来自于服务器上已有的登录名，让登录名成为数据库用户的操作称为映射。 一个登录名可以映射为多个数据库中的用户。新建立的数据库只有一个用户 dbo,是数据库的拥有者。

建立数据库用户

用户登录到数据库服务器后，用该登录名访问某个数据库，实际就是将这个登录名映射为该数据库中的合法用户。

权限管理

1、权限的分类：对象权限、语句权限、隐含权限

2、用户的分类

（dbo，数据库对象拥有者（Database Owener，dbo））

3、权限的授予、收回和拒绝

考点：
4、用T_SQL语句实现权限管理

1）授予对象权限


2）授予语句权限

角色

数据库中为了便于对用户及权限进行管理，可以将一组具有相同权限的用户组织在一起，这一组具有相同权限的用户称为角色。

例如，学校教务系统中，所有授课教师的权限相同，所有学生的权限相同。如果让数据库管理员分别对每个用户授权，则非常烦琐而且容易出错。把具有相同权限的用户归为同一角色，对不同角色进行权限的管理，则会方便许多。例如，设置“教师”“学生”角色，把用户划分到对应的角色中。
（注意：服务器登录名->（映射）数据库用户->相应的角色：是把用户分划到相对应的角色中）

这一章主要是要分清楚几个概念，登录名、用户、角色等。