①使用企业管理器
Step1: 在企业管理器中,展开服务器中的数据库文件夹,再展开要添加角色的数据库,如pubs数据库,右击角色目录,在弹出的快捷菜单中选择“新建数据库角色…”命令。
Step2: 在打开的新建数据库角色对话框中,在名称框中输入数据库新角色的名称,如NewRole1,并选中标准角色单选按钮。
Step3:可以为角色添加用户或其他角色,若不添加,则创建一个暂无成员的角色。
若单击对话框中的添加按钮,出现添加角色成员对话框, 选择要添加的用户,单击确定按钮,完成角色创建。
②使用T_SQL :使用系统存储过程sp_addrole可以创建数据库新角色,同时使用系统存储过程sp_addrolemember和 sp_droprolemember分别用于向角色中增加或从角色中删除成员。
如在pubs数据库中创建NewRole2新角色,并且将用户newlg添加到该角色中:
用户名与角色名必须同时存在,且位于同一个数据库中。
⑵删除用户自定义角色:不能删除一个有成员的角色,在删除这样的角色之前,应先删除其成员。只能删除自定义的角色,系统的固定角色不能被删除。
①利用企业管理器:右击要删除的用户自定义角色,从弹出的快捷菜单中选择“删除”命令,在提示的对话框中确认,该用户自定义角色就被删除了。
②利用T_SQL:使用系统存储过程sp_droprole,
如:
4、权限管理:分为语句权限和对象权限管理两类。前者是对用户执行语句或命令的权限的管理;后者是对数据库及其对象的操作权限的控制。
在SQL SERVER中,我们使用GRANT、REVOKE、DENY三种命令来管理权限。 ⑴利用企业管理器管理权限 ①管理语句权限
Step1: 在企业管理器中,展开服务器中的数据库文件夹,右击要修改权限的数据库,如pubs 数据库,在弹出的快捷菜单中选择“属性”命令,打开数据库属性对话框。
Step2: 单击权限标签,打开权限选项卡。
Step3: 在权限选项卡中列出数据库中所有的用户和角色,以及所有的语句权限。 Step4:设置完毕后,单击确定按钮,使设置生效。 ②管理对象权限
Step1: 在企业管理器中展开服务器中的数据库文件夹,再展开要进行角色对象权限的数据库,如pubs数据库,选中角色目录,在右边窗口的角色列表中双击NewRole2角色,打开角色属性对话框。
Step2: 在该对话框中单击权限按钮,打开权限对话框,其中列出了数据库中的所有对象,和这些对象可以执行的操作,给角色NewRole2授予对表authors执行SELECT的权限,则应在SELECT与authors的交叉处的方框中打钩。
Step3: 单击图中的“列”按钮,可以指定对列操作的权限。 Step4: 设置完毕后,单击确定按钮,使设置生效。
⑵利用T_SQL管理权限
GRANT {ALL|statement_list} TO {PUBLIC|name_list} 其中:
ALL即全部语句,只有系统管理员可以使用此选项,因为只有系统管理员可以授予或收回CREATE DATABASE的权限;
statement_list给出授权的语句列表,这些语句可以是CREATE DATABASE(如果执行这个语句的用户是系统管理员)、CREATE DEFAULT、CREATE PROCEDURE、CREATE RULE、CREATE TABLE、CREATE VIEW等;
PUBLIC说明这些语句的执行权限将授予所有的用户;
name_list是数据库用户名,说明这些语句的执行权限授予哪些用户。
例:将pubs数据库authors表的zip列和city列的修改权限授予“我的登录”这名用户。
收回语句授权:REVOKE{ALL|statement_list}FROM{PUBLIC|name_list}
例:将pubs数据库authors表的zip列的修改权限从用户“我的登录”收回。
㈡数据库的完整性
完整性是指数据的正确性和有效性,是为防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。
约束:约束是强制数据完整性的第一选择。约束有:检查约束、缺省约束、唯一约束、非空约束、主键约束和外键约束等6种。
⑴使用企业管理器实施约束
例:为PUBS数据库的authors表的“city”字段创建一个缺省约束,缺省值为“UNKNOWN”
在企业管理器中,展开服务器中的数据库文件夹,再展开要操作的数据库,如PUBS数据库,单击“表”,在右边窗口中显示所有在PUBS数据库中的表。右击要设置缺省的表AUTHORS,在弹出的快捷菜单中选择“设计表”,单击设置缺省值的字段,将弹出下图所示窗口,在下边属性设置栏的默认值输入框中输入相应的默认值即可。
如上面的DF默认值约束语句执行完毕后,可以看到如下显示:
继续下面试验前,先执行以下语句: create database \学生选课\go
use \学生选课\create table Student (Sno char(9) primary key, Sname char(20), Ssex char(2), Sage smallint, Sdept char(20)) create table Course (Cno char(4) primary key, Cname char(20), Cpno char(4),
Ccredit smallint) create table SC (Sno char(9), Cno char(4), Grade smallint, primary key (Sno,Cno))
例:将SC表的Sno字段设置为外键,该外键参考表Student中的主键Sno。
在企业管理器中,展开服务器中的数据库文件夹,再展开\选课\数据库,单击“表”。右击要设置外键的表SC,在弹出的快捷菜单中选择“设计表”,在打开的表结构对话框中,点击工具栏上的击”管理关系”按钮,系统将弹出下图所示窗口,单击”新建”按钮,系统给出默认的关系名,选择要参考主键的表名Student及表中的主键Sno,要设置外键的表名SC及外键列名Sno,单击”关闭”按钮,外键约束创建完成。
⑵使用T_SQL语句实施约束
例:为 “Sdept”字段创建一个检查约束,使得所在系必须是”计算机”、”数学”或”信息”之一。
例:为Student表的“Sname”字段增加一个唯一性约束
例:为SC表建立外键,依赖于Course表的fk外码约束。
例:禁止启用Student表的“Sdept”的CHECK约束ck。
精编【安全生产】数据库的安全性与完整性
