安全标识号(SID):sid的数据类型为 varbinary(16),默认设置为NULL。如果 sid为NULL,则系统为新登录生成SID。 ⑤加密:指定当密码存储在系统表中时, 密码是否要加密。encryption_option的数 据类型为varchar(20)。 26/204-216
26/204-216 ④ 安全标识号 (SID):sid 的数据类型为 varbinary(16),默认设置为 NULL。如果 sid 为 NULL,则系统为新登录生成 SID。 ⑤ 加密:指定当密码存储在系统表中时, 密码是否要加密。encryption_option 的数 据类型为 varchar(20)
例4-2】使用T-SQL语句创建创建一个用户 为“S_CeShi'”,密码为“123456”的 SQL Server用户。 EXEC SP ADDLOGIN's CeShi,'123456 2)删除登录账号。删除数据库登录账号使用 系统存储过程sp_droplogin,语法格式如下: EXEC SP_DROPLOGIN登录名 说明: 登录名:要删除的登录,没有默认值,必须已 存在于SQL Server中。 27/204-216
27/204-216 【例4-2】使用T-SQL语句创建创建一个用户 名为“S_CeShi”,密码为“123456”的 SQL Server用户。 EXEC SP_ADDLOGIN 's_CeShi,'123456' 2) 删除登录账号。删除数据库登录账号使用 系统存储过程sp_droplogin,语法格式如下: EXEC SP_DROPLOGIN 登录名 说明: 登录名:要删除的登录,没有默认值,必须已 存在于 SQL Server 中
4.1.4 SQL Server的数据库用户 1)) 数据库用户 在实现安全登录后,如果系统管理员没有 授予该用户访问某数据库的权限,则该用户仍 然不能访问此数据库。数据库的访问权限是通 过映射数据库用户与登录账号之间的关系来实 现的。 当登录账号通过了Windows.身份验证或SQL Server混合身份验证后,必须设置数据库用户 才可以对数据及其对象进行操作。所以,一个 28/204-216
28/204-216 4.1.4 SQL Server的数据库用户 (1) 数据库用户 在实现安全登录后,如果系统管理员没有 授予该用户访问某数据库的权限,则该用户仍 然不能访问此数据库。数据库的访问权限是通 过映射数据库用户与登录账号之间的关系来实 现的。 当登录账号通过了Windows身份验证或SQL Server混合身份验证后,必须设置数据库用户 才可以对数据及其对象进行操作。所以,一个
橙录账号在不同的数据库中可以映射成不同 的 数据库用户名称,从而获得不同的操作权 限,如登录账号sa自动与每一个数据库用户 dbo相关联。 数据库用户用来指定哪些用户可以访问 哪些数据库,它是数据库级的安全实体,就 像登录账号是服务器级的安全实体一样。 SQL Server2008的数据库级别上有两 个特殊的数据库用户:dbo用户和guest)用 29/204-216
29/204-216 登录账号在不同的数据库中可以映射成不同 的数据库用户名称,从而获得不同的操作权 限,如登录账号sa自动与每一个数据库用户 dbo相关联。 数据库用户用来指定哪些用户可以访问 哪些数据库,它是数据库级的安全实体,就 像登录账号是服务器级的安全实体一样。 SQL Server 2008的数据库级别上有两 个特殊的数据库用户:dbo用户和guest用 户
bo用户是数据库拥有者在安装SQL Server 2 008时被设置在model系统数据库中的, 它对应于创建该数据库的登录账号。 dbo用户存在于每一个数据库中,且不能 被删除。所用系统数据库的dbo用户都对应 于sa登录账号,它是数据库的最高权力拥有 者,可以在数据库范围内执行所有操作。 guest)用户是一个能加入到数据库,并允 许具有有效SQL Server登录的任何人访问 数据库的一个特殊用户,以guest)用户访问 数据库的用户被认为是guest)用户的身份并 30/204-216
30/204-216 dbo用户是数据库拥有者在安装SQL Server 2008时被设置在model系统数据库中的, 它对应于创建该数据库的登录账号。 dbo用户存在于每一个数据库中,且不能 被删除。所用系统数据库的dbo用户都对应 于sa登录账号,它是数据库的最高权力拥有 者,可以在数据库范围内执行所有操作。 guest用户是一个能加入到数据库,并允 许具有有效SQL Server登录的任何人访问 数据库的一个特殊用户,以guest用户访问 数据库的用户被认为是guest用户的身份并