数据库用户管理 SQL Server 的安全包括服务器安全和数据安全两部分。服务器安全是指可以SQL Server 数据库服务器的登录管理、数据库数据的访问安全等,数据安全则包括数据的完整性、数据库文件的安全性。因此,如果你准备访问 SQL Server 数据库的数据,你应该具有 SQL Server 登录帐户和访问数据库的权限。 下面逐一讲解如何创建登录帐户、如何创建数据库用户和如何给用户授权。 一、SQL Server 身份验证 在登录SQL Server时,需要选择身份验证的方式,SQL Server支持以下两种身份验证。 Windows 身份验证。 SQL Server 身份验证。 简单地说,Windows身份验证是使用当前登录到操作系统的用户去登录,而SQL Server身份验证是使用SQL Server 中建立的用户去登录。 登录验证通过以后,就可以像管理本机 SQL Server一样来管理远程机上的SQL Server服务。 二、建立登录帐户并赋予权限 与创建数据库一样,建立 SQL Server 数据库的登录名、用户名,为其赋予权限也有两种方式。 1)使用SQL Server Management Studio 建立登录账户并赋予权限 2)使用T-SQL 建立登录账户并赋予权限 1.在 SQL Server Management Studio中建立登录账户并赋予权限 在 SQL Server Management Studio 中,通常需要进行三步操作。 1)建立 SQL Server 登录名 在 SQL Server Management Studio 中,建立登录的步骤如下。 首先要用widows 模式登陆,在windows 模式下在数据库中进行建立。 (1)在“安全性”节点下,右击“登录名”,在右键菜单中选择“新建登录名”选项。 点击 (2)在新建登录对话框中输入用户的名称、SQL Server 身份验证的密码,并指定其默认的数据库。 (3)有了登录名之后,还需要赋予该登录名操作权限,否则它将只能连接到服务器,而没有任何的操作权限。操作权限分为两类。 第一类是指该用户在服务器范围内能够执行哪些操作,这一类权限由固定的服务器角色来确定。可以在“服务器角色”一项中设置该用户对服务器的操作权限。 固定的服务器角色一共分为8 种,各自具有不同的操作权限。例如 dbcreator 固定服务器角色可以创建、更改、删除和还原任何数据库。 默认数据库 用户名和这个地方不能选中,否则就会出错 第二类权限是指该登录名对指定的数据库的操作权限。可以在“用户映射”一项中设置特定数据库的权限。 固定的数据库操作权限有 10 个。如 db_backupoperat...