(4)sa登录帐号、dbo数据库用户帐号及数据库对象所有者。 系统管理员( System Administrator)登录帐号sa是为向后兼容而 提供的特殊登录。sa是 SQL Server自动创建的、内置的登录帐号, 不能被删除。默认情况下,sa被授予固定服务器角色 sysadmin, 可以在 SQL Server中进行任何活动。 dbo是 SQL Server自动创建的、内置的数据库用户帐号,具有在数 据库中执行所有活动的权限。 SQL Server将固定服务器角色 sysadmin的任何成员都映射到每个数据库内的dbo用户上。另外 由固定服务器角色 sysadmin的任何成员创建的任何对象都自动属 于dbo。 创建数据库对象的用户称为数据库对象所有者。创建数据库对象 的权限必须由数据库所有者或系统管理员授予。数据库对象所有 者可以授予其他用户访问其所创建的对象的权限。数据库对象所 有者没有特殊的登录⑩或密码。对象创建者在创建对象时,被 隐性地授予该对象的所有权限,但其他用户必须被显式授予权限 后才能访问该对象。 返回目录
• (4) sa登录帐号、dbo数据库用户帐号及数据库对象所有者。 • 系统管理员(System Administrator)登录帐号sa 是为向后兼容而 提供的特殊登录。sa是SQL Server自动创建的、内置的登录帐号, 不能被删除。默认情况下,sa被授予固定服务器角色sysadmin, 可以在SQL Server 中进行任何活动。 • dbo是SQL Server自动创建的、内置的数据库用户帐号,具有在数 据库中执行所有活动的权限。SQL Server将固定服务器角色 sysadmin 的任何成员都映射到每个数据库内的dbo用户上。另外, 由固定服务器角色 sysadmin 的任何成员创建的任何对象都自动属 于dbo。 • 创建数据库对象的用户称为数据库对象所有者。创建数据库对象 的权限必须由数据库所有者或系统管理员授予。数据库对象所有 者可以授予其他用户访问其所创建的对象的权限。数据库对象所 有者没有特殊的登录 ID 或密码。对象创建者在创建对象时,被 隐性地授予该对象的所有权限,但其他用户必须被显式授予权限 后才能访问该对象。 • 返回目录
142数据库的安全性权限 SQL Server通过为用户分配权限来决定用户能够执行什么样的数据库 操作。在 SQL Server中,可以为用户设置服务器权限和数据库权限。 数据库权限又分为对象权限和语句权限 1.服务器权限 服务器权限用来为数据库管理员分配执行数据库管理任务的许可。 服务器权限被预先赋于固定的服务器角色,为用户的登录帐户分配 某一服务器角色,则用户具有该服务器角色所具有的服务器权限。 服务器权限包括:关闭数据库系统、新建数据库,备份数据库等等。 2.数据库对象权限 对象权限是用户在处理数据或执行过程时需要的权限。可以使用企 业管理器或 Transact-SQL语句为用户分配对象权限。在企业管理器中 分配对象权限的方法有两种,一种是针对用户来分配对象权限,另 种是针对数据库对象来分配对象权限 (1)对象权限的类型:对象权限主要有 SELECT、 UPDATE、 INSERT、 DELETE、 EXECUTE等几种类型
14.2 数据库的安全性权限 • SQL Server通过为用户分配权限来决定用户能够执行什么样的数据库 操作。在SQL Server中,可以为用户设置服务器权限和数据库权限。 数据库权限又分为对象权限和语句权限。 • 1.服务器权限 • 服务器权限用来为数据库管理员分配执行数据库管理任务的许可。 服务器权限被预先赋于固定的服务器角色,为用户的登录帐户分配 某一服务器角色,则用户具有该服务器角色所具有的服务器权限。 服务器权限包括:关闭数据库系统、新建数据库,备份数据库等等。 • 2.数据库对象权限 • 对象权限是用户在处理数据或执行过程时需要的权限。可以使用企 业管理器或Transact-SQL语句为用户分配对象权限。在企业管理器中 分配对象权限的方法有两种,一种是针对用户来分配对象权限,另 一种是针对数据库对象来分配对象权限。 • (1) 对象权限的类型:对象权限主要有SELECT、UPDATE、INSERT、 DELETE、EXECUTE等几种类型。 • 返回目录