10．4　练习与实训

除了上述固定的数据库角色之外，DBA还可以定义自己需要的数据库角色，以便为用户分配其所需要的操作权限。

10．2．4　权限与权限管理

（1）权限的基本概念

权限是用户操作和访问数据的资格许可，权限管理的内容就是管理控制用户对数据库对象的访问，以及指定用户对数据库对象可执行的操作。它主要有3个方面的权限：服务器权限、数据库权限和数据库对象权限。

服务器权限：定义在固定服务器角色中的权限，可以分配给登录用户。一般只对DBA授予服务器权限。

数据库权限：用于控制用户访问数据库和语句执行。用户可由于分配数据库角色而获得数据库权限，也可单独地直接被分配到权限。

数据库对象权限：设置在各数据库对象上的控制对它进行何种访问和操作的权限。

（2）权限管理

权限管理的内容包括3个方面：授予权限、收回权限和取消权限。

如图10．12所示为对数据库用户student01的权限进行管理。

如图10．13和图10．14所示为Course表这个数据库对象的权限进行管理。

图10．12　管理用户的权限

图10．13　管理表对象Course的表级访问权限

图10．14　管理表对象Course的列级访问权限

10．3　任务小结

本次任务完成了对教学管理系统的安全管理，包括设置身份验证模式、创建登录名、创建数据库用户、分配角色及权限等。

数据库安全管理是数据库管理工作中的重点，对于一个实际的数据库系统安全管理也是很困难的工作。只有充分分析、仔细设计，才能既保证用户具有应有的权限，又能保证数据库的安全。

10．4　练习与实训

（1）问答题

①SQL Sever 2005的身份验证的作用是什么？它有哪几种模式？

②数据库用户的含义是什么？如何创建用户？登录名与数据库用户名的映射是什么含义？

③角色的作用是什么？有哪几种角色？

（2）操作题

完成华龙图书室数据库系统安全管理设计和实施。

①为图书室管理员设置登录名、数据库权限。

②为读者设置登录名和访问数据库的权限。

③为数据库的表、视图等设计相应的权限。