实验06 数据库安全管理
实验--数据库安全性管理
北华航天工业学院《数据库原理与应用》实验报告报告题目:_______ 数据库安全性管理__________ 作者所在系部:计算机作者学号:201322542作者所在专业:—软件工程____________________作者姓名:魏志鹏指导教师姓名:贾振华完成时间:2015.5.20北华航天工业学院教务处制数据库安全性管理1、2理解数据库的安全性机制;掌握SQL Server 2008的验证模式、登录管理、用户管理、角色管理以及权限管理;_ 、实验内容(一)附加上次实验所创建的数据库“db_Library ”,并回顾该库的数据表信息。
(二)设置SQL Server的安全验证模式,并以两种方式尝试登录。
(三)登录账户管理1、在当前Windows系统中新建一个用户Test,密码为secret,然后以管理员身份登录SQL Server,并将该系统用户添加为登录用户,并赋予系统管理员的权限。
然后以该用户身份登录SQL Server。
2、使用SQL语句创建一个SQL Server登录账户,账户名为你的名字拼音,密码自定义。
创建完成后,以该账户来进行登录。
3、使用SQL语句来修改上述登录账户的密码。
4、禁用上述登录账户连接SQL Server,并进行验证。
5、设置上述登录账户为数据库创建者的权限。
(四)数据库用户管理1、使用SSMS添加db_Library数据库用户User1,其登录账户为上题所创建的Windows账户,使用默认dbo架构。
2、使用SQL语句添加db_Library数据库用户User2,其登录账户为上题所创建的SQL Server 登录账户,使用默认dbo架构,并赋予该用户能够运行Select语句的权限。
(五)权限管理1、使用SSMS将创建数据表和创建视图的权限授予User2。
2、使用SQL语句将对db_Library数据库中图书信息表的查询、插入、以及对书名和作者列的修改权限授予用户User2。
实验六 数据库安全管理
实验六数据库安全管理1)创建一个口令认证的数据库用户user_a,口令为usera,默认表空间为USERS,配额为10MB,初始账户为锁定状态。
2)创建一个口令认证的数据库用户user_b,口令为userb。
3)为user_a用户授予CREATE SESSION权限、scott.emp的SELECT权限和UPDATE 权限。
同时允许该用户将获得的权限授予其他用户。
4)将用户user_a的账户解锁,将口令设置为aaaaaa.5)用user_a登陆数据库,查询和更新scott.emp中的数据。
同时将scott.emp的SELECT 和UPDA TE权限授予用户user_b.6)禁止用户user_a将获得的CREATE SESSION权限再授予其他用户。
7)禁止用户user_a将获得的scott.emp的SELECT权限和UPDATE权限再授予其他用户。
8)创建角色role_a和role_b,将CREATE TABLE权限、scott.emp的INSERT权限和DELETE权限授予role_a;将CONNECT、RESOURCE角色授予roleb.9)将角色role_a、role_b授予用户user_a.10)屏蔽用户user_a的role_b角色.11)为用户user_a创建一个概要文件,限定该用户的最长会话时间为30分钟,如果连续10分钟空闲,则结束会话。
同时,限定其口令有效期为20天,连续登录4次失败后将锁定账户,10天后自动解锁。
12)首先启动数据库的审计功能,然后对当前数据库的所有连接进行审计;对数据库中所有的CREATE TABLE成功操作进行审计;对SCOTT模式中emp表的INSERT,UPDATE和DELETE操作进行审计。
一、实验步骤写出每一条实验内容对应的SQL语句。
二、思考题1)Oracle数据库系统权限的授予与回收和对象权限的授予与回收的区别是什么?七、实验总结写出本次实验的收获、不足和改进。
数据库的管理实验报告
数据库的管理实验报告数据库的管理实验报告引言数据库管理是现代信息管理的重要组成部分,通过对数据的存储、检索、更新和删除等操作,实现对数据的有效管理和利用。
本篇实验报告将介绍我们小组在数据库管理实验中的实践过程和结果。
实验目的本次实验的目的是通过使用数据库管理系统,实现对一个简单的学生信息管理系统的设计和实现。
通过这个实验,我们将学习和掌握数据库的基本操作和管理技术,并能够在实际应用中灵活运用。
实验环境我们使用的数据库管理系统是MySQL,它是一个免费、开源的关系型数据库管理系统。
我们选择MySQL作为实验环境,是因为它具有广泛的应用领域和强大的功能,同时也有丰富的学习资源和社区支持。
实验过程1. 数据库设计在实验开始之前,我们首先进行了数据库的设计。
我们确定了需要存储的数据表,包括学生表、课程表和成绩表。
学生表包括学生的学号、姓名、性别和年龄等信息;课程表包括课程的编号、名称和学分;成绩表包括学生的学号、课程的编号和成绩等信息。
通过这些表的设计,我们可以建立学生、课程和成绩之间的关联关系,实现对学生信息和成绩的管理。
2. 数据库创建在数据库设计完成后,我们使用MySQL命令行工具创建了一个名为"student_management"的数据库。
通过创建数据库,我们为后续的实验操作提供了一个存储数据的空间。
3. 数据表创建在数据库创建完成后,我们使用MySQL命令行工具创建了三个数据表,分别是"student"、"course"和"score"。
通过创建这些数据表,我们实现了对学生信息、课程信息和成绩信息的存储。
4. 数据插入在数据表创建完成后,我们使用MySQL命令行工具插入了一些测试数据。
通过插入数据,我们可以验证数据库的设计是否合理,并且为后续的实验操作提供了一些具体的数据。
5. 数据查询在数据插入完成后,我们使用MySQL命令行工具进行了一些数据查询操作。
数据库的安全管理
数据库的安全管理实验名称:数据库的安全管理实验需求:一.关闭危险地存储过程二.禁用不必要的协议三.修改SA密码实验过程:一.关闭危险地存储过程1.使用SAC(外围应用配置器)打开xp_cmdshell功能2,执行以下代码二.禁用不必要的协议打开SQL server Configuratio Manager配置管理器三:修改SA密码打开安全文件夹右击选择属性在用户属性窗口,可以重新输入SA的密码重新使用SA登陆,确认密码修改成功。
知识小结:1.删除不必要的存储过程是因为有些存储过程很容易被人利用,利用提升权限或进行破坏。
重要的存储过程有注册表类、文件操作类、进程管理类、任务管理类。
2.默认情况下,所有对安全又严格规定的公司都会要求在数据库上禁用没有必要的协议,在SQL server上主要是通过配置管理器来完成这项工作,它具有以下功能:禁用不需要的协议减少监听的网卡和IP地址改变监听端口号3.SA是SQL server默认的超级管理员,所以一定要确保SA密码的安全性。
大多数安全系统中弱的管理员密码是最关键的漏洞。
所以对于SA密码,长度至少8位,并且满足密码复杂性要求。
如果有必要,可以修改SA的有户名。
4. 设置C2级别数据审核如果希望更加严密的审核跟踪,可以启C2审核跟踪,C2是一个政府安全级别,它保证系统能够保护资源并具有足够的审核能力。
C2模式会监听对所有数据库实体的所有访问企图。
5.数据加密SQL Server数据加密概述在网络上发表报表、处理数据都会发生一些严重的安全问题。
网络最大的担忧在于有人可以拦截通信信号并捕捉数据。
所以最好要对数据信息进行加密传输。
保证数据安全性。
实现步骤如下:对SQL Server表信息实施加密创建证书建立测试用表使用加密函数测试数据提取加密的数据解密加密后的数据6.定期安装补丁时刻注意程序补丁。
程序的发布、更新都会引入新的问题,使用程序补丁是防止外界干扰和保护数据的最好和最容易的方法。
数据库安全性实验报告
数据库安全性实验报告1. 简介数据库是现代信息系统中不可或缺的组成部分,而数据库安全性是确保数据的机密性、完整性和可用性的重要问题。
本实验旨在评估数据库在不同安全性方面的表现,并提供相应的解决方案。
2. 实验目的本实验的主要目的是评估数据库在以下几个方面的安全性:•访问控制:是否能够限制只有授权用户能够访问数据库。
•数据加密:是否能够对敏感数据进行加密,以防止未经授权的访问。
•完整性保护:是否能够防止非法修改数据库中的数据。
•日志记录:是否能够记录数据库的操作日志,以便追踪和审计。
•备份和恢复:是否能够定期备份数据库,并能够快速恢复数据。
3. 实验步骤3.1 访问控制在这一部分,我们将评估数据库的访问控制机制。
首先,我们创建一个新用户,并限制其对数据库的访问权限。
然后,我们尝试使用该用户登录数据库,并验证是否能够成功登录。
如果登录失败,说明访问控制机制有效。
3.2 数据加密在这一部分,我们将评估数据库的数据加密机制。
我们选择一些敏感数据,并对其进行加密处理。
然后,我们尝试从数据库中读取这些数据,并验证是否能够成功解密。
如果解密失败,说明数据加密机制有效。
3.3 完整性保护在这一部分,我们将评估数据库的完整性保护机制。
我们尝试修改数据库中的一些数据,并验证是否能够成功提交修改。
然后,我们检查数据库中的数据是否被正确保护,是否存在异常修改。
如果修改失败或存在异常修改,说明完整性保护机制有效。
3.4 日志记录在这一部分,我们将评估数据库的日志记录功能。
我们进行一系列数据库操作,并检查是否能够正确记录这些操作。
然后,我们尝试查询数据库的操作日志,并验证是否能够成功获取操作记录。
如果记录失败或无法获取操作记录,说明日志记录功能有效。
3.5 备份和恢复在这一部分,我们将评估数据库的备份和恢复机制。
首先,我们定期进行数据库备份,并检查备份文件是否能够正常生成。
然后,我们模拟数据丢失的情况,并尝试使用备份文件进行数据恢复。
数据库管理与数据安全的实践
数据库管理与数据安全的实践随着信息技术的快速发展,数据库已经成为企业和组织中不可或缺的重要资源。
数据库管理与数据安全的实践对于保障数据的完整性、可靠性和安全性至关重要。
本文将从数据库管理的基本步骤、数据安全的实践以及常用的数据安全措施等方面展开讨论。
一、数据库管理的基本步骤1. 数据库设计与规划:数据库设计是数据库管理的起点,需要根据企业或组织的需求,确定数据库的结构、范围、关系等,规划数据库的整体架构和数据流程。
2. 数据库的建立与维护:在设计完成后,需要根据设计方案建立数据库,并进行日常的维护工作,如备份、恢复、性能调优等,保障数据库的稳定运行。
3. 数据库的查询与分析:通过使用数据库查询语言(如SQL),对数据库进行查询和分析,提取有用的信息,为企业决策提供参考依据。
4. 数据库的更新与修改:在数据库运行过程中,可能会需要对数据库进行更新和修改,如插入新的数据、删除无用数据和修改错误数据等。
需要保证更新与修改的及时性和准确性。
二、数据安全的实践1. 权限管理:合理的权限管理是保障数据安全的重要手段。
通过设置用户权限,限制用户对数据的访问范围,确保敏感数据只能由授权的人员访问。
2. 数据的备份与恢复:定期进行数据库备份,确保数据的完整性和可恢复性。
同时,建立完善的灾难恢复计划,以便在数据库出现故障或数据丢失时能够及时恢复。
3. 安全审计和监控:监控数据库的访问情况,记录用户操作日志,及时发现异常情况。
通过安全审计,识别潜在的安全威胁,并采取相应的防范和处理措施。
4. 加密与解密:采用加密算法保护敏感数据的存储和传输过程,确保数据不被未经授权的人员访问和修改。
同时,将加密的数据进行解密,以确保正常的数据库操作。
5. 防火墙和安全策略:建立有效的防火墙和访问控制策略,限制外部网络对数据库的访问,并监测和阻止潜在的网络攻击。
三、常用的数据安全措施1. 强密码要求:要求用户使用复杂的密码,并定期更换密码。
数据库安全实验报告
数据库安全实验报告《数据库安全实验报告》摘要:数据库安全是信息安全领域中的重要组成部分,对于企业和个人来说都至关重要。
本实验报告通过对数据库安全的实验研究,探讨了数据库安全的相关问题,并提出了一些解决方案,以期提高数据库的安全性和可靠性。
一、实验目的本次实验旨在通过对数据库安全的研究和实验,探讨数据库安全所面临的挑战和问题,以及如何采取相应的措施来保护数据库的安全。
二、实验内容1. 数据库安全威胁分析:通过对数据库安全威胁的分析,了解数据库所面临的安全风险,包括数据泄露、未经授权的访问、数据篡改等问题。
2. 数据库安全措施研究:研究数据库安全的各种措施,包括访问控制、加密技术、审计和监控等手段,以及它们的实际应用。
3. 数据库安全实验:通过实际操作和实验,验证数据库安全措施的有效性,包括对数据库的访问控制、数据加密、安全审计等方面的实验。
三、实验结果通过实验研究,我们发现了一些数据库安全方面的问题,并提出了一些解决方案。
例如,通过加强访问控制和权限管理,可以有效防止未经授权的访问;通过数据加密技术,可以保护数据库中的敏感信息不被泄露;通过安全审计和监控,可以及时发现数据库安全事件并进行处理。
四、结论数据库安全是信息系统安全的重要组成部分,需要引起足够的重视。
通过本次实验的研究和实践,我们对数据库安全有了更深入的理解,也掌握了一些保护数据库安全的实用技术和方法。
希望通过我们的努力,能够提高数据库的安全性和可靠性,保护数据不受到侵害。
总之,数据库安全实验报告的研究和实验对于提高数据库的安全性和可靠性具有重要的意义,也为信息安全领域的发展做出了一定的贡献。
希望我们的研究成果能够对相关领域的研究和实践提供一定的参考和借鉴。
数据库安全实验报告
数据库安全实验报告数据库安全实验报告1. 引言数据库在现代信息技术中起着至关重要的作用,它存储和管理组织的各种数据。
然而,随着数据的不断增长和互联网的普及,数据库安全性成为了一个重要的挑战。
本实验旨在探索数据库安全的重要性,并通过实际操作来了解和应对数据库安全威胁。
2. 实验目标本实验的主要目标是了解数据库的基本安全原则,并运用相关技术保护数据库免受潜在的攻击。
具体目标包括:- 了解数据库安全的基本概念和原则;- 学习如何设置强密码和用户访问权限;- 掌握SQL注入攻击的原理和防范措施;- 熟悉数据库备份和恢复的方法。
3. 实验环境本实验使用了一款开源的关系型数据库管理系统MySQL。
MySQL是一个功能强大且广泛使用的数据库系统,它具有良好的安全性和可靠性。
4. 数据库安全原则数据库安全的基本原则包括保密性、完整性和可用性。
保密性指的是只有授权用户可以访问和操作数据库中的数据。
完整性要求确保数据的准确性和一致性,防止未经授权的修改。
可用性则是指数据库系统应始终处于可用状态,不受攻击和故障的影响。
5. 设置强密码和用户访问权限为了保护数据库的安全,我们首先需要设置强密码来防止未经授权的访问。
强密码应包含字母、数字和特殊字符,并且长度应足够长。
此外,我们还可以通过限制用户的访问权限来进一步保护数据库。
只有具有特定权限的用户才能执行敏感操作,如创建、修改或删除表格。
6. SQL注入攻击与防范SQL注入攻击是一种常见的数据库安全威胁,攻击者通过在用户输入中插入恶意SQL代码来获取敏感数据或篡改数据库。
为了防止SQL注入攻击,我们可以使用预编译语句或参数化查询来过滤用户输入。
此外,还可以使用Web应用程序防火墙(WAF)等工具来检测和阻止恶意SQL语句。
7. 数据库备份和恢复数据库备份是保证数据可用性和完整性的重要手段。
定期备份数据库可以防止数据丢失,并在系统故障或攻击后快速恢复数据。
常见的数据库备份方法包括完全备份、增量备份和差异备份。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验六数据库安全管理系别:计算机科学与技术系专业班级:计算机科学与技术5班姓名:学号:实验日期:2013年11月29日验报告日期:2013年12 月 1 日实验目的:理解SQL Server2005安全检查的三个层次:登录名、用户和权限;理解SQL Server 2005中固定角色与自定义角色并掌握通过角色进行授权的方法;掌握使用Grant/Revoke语句进行权限管理实验环境及学时安排:1.SQL SERVER20052.学时:2学时实验准备:SQL Server2005的安全检查分三个层次–登陆名:登陆服务器时进行身份验证;–用户:访问数据库须是数据库的用户或者是某一数据库角色的成员;–权限:执行语句时须有执行权限因此如果要一个用户在一个数据库中执行某条SQL语句必须首先为其创建登陆名(登录名可以选择Windows认证也可以选择SQL Server认证。
如果选择前者则要求该账号必须是Windows账号)。
接着在数据库中创建数据库用户,并让该用户映射已创建的登录名。
最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。
实验内容:1、创建示例数据库/表●创建jiaoxue数据库,并在该数据库下创建Student、Course、SC三个基本表,分别在三个表中输入必要的数据(该操作使用前面实验的成果)。
本次实验的所有操作均在该数据库下完成。
略。
2、创建登陆名用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。
●首先在Windows中创建用户John,然后在Management Studio中创建登录名John,选择Windows身份验证。
完成后点击工具栏上的“数据库引擎查询”按钮,在弹出的“连接到数据库引擎”窗口中选择Windows验证,使用刚创建的John账号登陆。
检验刚创建的登录名是否成功。
使用Management Studio创建登录名xs, 密码是123456,选择SQL Server验证方式,默认数据库为master。
点击右键新建登录名使用Create Login创建登陆账户DB_user,密码是zhimakaimen,SQL Server认证方式,默认数据库为master的帐户。
SQL语句为:create login DB_userwith password='zhimakaimen',default_database=master;3、修改和删除登陆名已建立的登陆账户信息可以使用系统存储过程来修改默认数据库、默认语言、密码或删除用户。
●使用Alter login将帐户DB_user登录名的默认数据库改为jiaoxue。
●使用Alter login将帐户DB_user的密码改为自己的学号。
alter login DB_userwith default_database=jiaoxue,password='200741402216';●使用Drop Login删除用户lvhao。
drop login lvhao;lvhao从栏目中消失注意:在SQL Server中删除登陆名时,有很多限制。
主要有以下几种情况:a)系统帐户sa不能被删除;b)已经映射到数据库用户上的登陆名不能被删除;c)正在使用或连接的登陆名不能被删除;d)拥有数据库的登陆名不能被删除4、创建数据库用户通过将服务器角色赋予不同的服务器登陆名,可以使之获得服务器级别的权限。
服务器角色主要是控制服务器端对请求数据库资源的访问权限,他允许或拒绝服务器登陆名的访问操作,但是在设置具体数据库的管理和操作权限方面,服务器对象的权限设置粒度过大。
因此为了实现更细粒度的权限管理,sqlserver还提供了数据库级别的对象:数据库用户(User)、数据角色(Role)、数据库架构(Schema)。
这三个对象是针对每一个数据库实例的,因此可以对单个数据库实例进行细化权限划分。
对于拥有服务器角色sysadmin的登陆名对象,它可以SQL Server2005中做任何操作(由此可见服务器角色权限粒度之大)。
但对那些没有sysadmin角色的登陆名对象,它需要拥有一个能访问特定数据库实例的数据库用户名(User)以实现对该数据库的操作。
比如说为登陆名Kelvin想要访问AdventureWorks数据库,但不具备sysadmin的服务器角色。
那么则在AdventureWorks数据库中中创建一个名为user_Kelvin的数据库用户。
TSQL:USE AdventureWorks; GO; create user user_Kelvin for login Kelvin; 执行之后,用Kelvin登陆名登录的用户与AdventureWorks下的user_Kelvin用户建立起了关联。
使用Management Studio在Jiaoxue数据库中创建数据库用户John,该用户映射登陆帐号John。
右键—>新建用户名点击确定就完成了出现了新建的数据库用户名john使用Create User在Jiaoxue数据库中创建数据库用户DB_user,该用户映射登陆用户DB_user。
use jiaoxuegocreate user DB_userfrom login DB_usergo创建了数据库用户DB_user5、创建架构(SCHEMA)使用CREATE SCHEMA/Management Studio创建架构demo。
create schema demo authorization DB_user/186、修改/删除数据库用户●使用Alter User将用户名DB_user改为自己的isme。
(由此可见登陆名和用户名可以不一致,两者是一种映射关系,并且这种映射关系是可以改变的)use jiaoxuealter user DB_userwith name=zhangjt;●使用Management Studio修改用户isme,使其拥有架构demo。
6、角色管理角色可以看作一组操作权限的集合。
对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。
可以建立一个角色来代表单位中一类工作人员所执行的工作,然后给这个角色授予适当的权限。
当工作人员开始工作时,只须将他们添加为该角色成员,当他们离开工作时,将他们从该角色中删除。
而不必在每个人接受或离开工作时,反复授予、拒绝和废除其权限。
权限在用户成为角色成员时自动生效。
用户与角色的关系为:一个角色可以包含多个用户;一个用户可赋予多个角色,从而拥有多个角色的权限。
SQL Server2005提供了服务器级别的角色和数据库级别的角色。
期中服务器级别的角色不允许用户创建与修改,称为固定服务器角色。
而数据库级别的角色包括固定数据库角色、用户自定义角色和应用程序角色。
(1)固定服务器角色使用系统存储过程sp_helpsrvrole查看所有固定服务器角色,将发现包含以下角色:exec sp_helpsrvrole;固定服务器角色服务器级权限bulkadmin 已授予:ADMINISTER BULK OPERATIONSdbcreator 已授予:CREATE DATABASEdiskadmin 已授予:ALTER RESOURCESprocessadmin 已授予:ALTER ANY CONNECTION、ALTER SERVER STATEsecurityadmin 已授予:ALTER ANY LOGINserveradmin 已授予:ALTER ANY ENDPOINT、ALTER RESOURCES、ALTER SERVER STATE、ALTER SETTINGS、SHUTDOWN、VIEW SERVER STATEsetupadmin 已授予:ALTER ANY LINKED SERVERsysadmin 已使用 GRANT 选项授予:CONTROL SERVER●先使用create login创建SQL Server验证登录名newlogin,然后使用系统存储过程sp_addsrvrolemember将登录帐号添加为服务器角色dbcreator的成员,从而使其具有创建数据库的权利。
点击“数据库引擎查询”按钮,在弹出的连接到数据库引擎窗口中使用新创建的newlogin账号登陆服务器,在该服务器下创建数据库,验证新创建的登录名在加入固定服务器角色dbcreator前后权限的变化。
create login newloginwith password='123';exec sp_addsrvrolemember'newlogin','dbcreator';●使用存储过程sp_dropsrvrolemember收回分配给newlogin登录帐户的指定固定服务器角色dbcreator。
exec sp_dropsrvrolemember'newlogin','dbcreator';回收分配给newlogin的服务器角色dbcreator,就不能创建数据库了,会出现错误●使用management studio完成以上操作。
略..(2)固定数据库角色每个数据库中都有几个由系统创建的数据库角色-固定数据库角色,这些角色的权限也由系统预先分配。
与固定服务器角色不同,这些角色的权限可以修改,它们也能被删除。
固定数据库角色的名称及权限见下表:固定数据库角色数据库级权限服务器级权限db_accessadmin 已授予:ALTER ANY USER、CREATE SCHEMA 已授予:VIEW ANY DATABASEdb_accessadmin 已使用 GRANT 选项授予:CONNECTdb_backupoperator 已授予:BACKUP DATABASE、BACKUP LOG、CHECKPOINT 已授予:VIEW ANY DATABASEdb_datareader 已授予:SELECT 已授予:VIEW ANY DATABASEdb_datawriter 已授予:DELETE、INSERT、UPDATE 已授予:VIEW ANY DATABASEdb_ddladmin 已授予:ALTER ANY ASSEMBLY、ALTER ANY ASYMMETRIC KEY、ALTER ANY CERTIFICATE、ALTER ANY CONTRACT、ALTER ANYDATABASE DDL TRIGGER、ALTER ANY DATABASE EVENT、NOTIFICATION、ALTER ANY DATASPACE、ALTER ANY FULLTEXTCATALOG、ALTER ANY MESSAGE TYPE、ALTER ANY REMOTESERVICE BINDING、ALTER ANY ROUTE、ALTER ANY SCHEMA、ALTER ANY SERVICE、ALTER ANY SYMMETRIC KEY、CHECKPOINT、CREATE AGGREGATE、CREATE DEFAULT、CREATEFUNCTION、CREATE PROCEDURE、CREATE QUEUE、CREATERULE、CREATE SYNONYM、CREATE TABLE、CREATE TYPE、CREATE VIEW、CREATE XML SCHEMA COLLECTION、REFERENCES已授予:VIEW ANYDATABASEdb_denydatareader 已拒绝:SELECT 已授予:VIEW ANYDATABASE db_denydatawriter 已拒绝:DELETE、INSERT、UPDATEdb_owner 已使用 GRANT 选项授予:CONTROL 已授予:VIEW ANY DATABASEdb_securityadmin 已授予:ALTER ANY APPLICATION ROLE、ALTER ANY ROLE、CREATE SCHEMA、VIEW DEFINITION已授予:VIEW ANYDATABASE●使用系统存储过程sp_helpdbfixedrole浏览所有的固定数据库角色的相关内容。