第6章 数据库管理

任务实施 1 身份验证模式设置，详见教材P194页。
任务实施 2．登录名创建，详见教材P196页。
任务实施 3．数据库用户添加，详见教材P197页。
任务实施 4. T-SQL管理登录和用户，详见教材P198页。
（1）创建名为“NewAdmin”的登录名，初始密码为“66666”。 CREATE LOGIN NewAdmin WITH PASSWORD='66666' GO 将名为“NewAdmin”的登录密码由“666666”修改为“88888”； ALTER LOGIN NewAdmin WITH PASSWORD='888888' GO （2）创建Windows用户的登录名DBAdmin（对应Windows用户为DBAdmin） CREATE LOGIN [mac-pc\DBAdmin] FROM WINDOWS GO
任务实施 角色设置，详见教材P205页。
任务实施 角色设置，详见教材P205页。
课堂实践
1）按照任务实施过程的要求完成各子任务并检查实施结果。 （2）对用户“DBAdmin1”进行权限设置。要求：使其在DB_CRM中有创 建表和视图的权限；使其对产品表和订购表的访问权限为只读。
（2）修改登录名。使用ALTER LOGIN语句可以修改登录名的密码和用户名，基本语句
格式：
ALTER LOGIN 登录名 WITH <修改项>[,..n]
（3）创建SQL Server数据库用户基本语句格式： ] } | WITHOUT LOGIN CREATE USER 数据库用户名 [{FOR|FROM} { LOGIN 登录名
1 2 3 4 5 6 7
回顾复习
（3）在DB_CRM客户关系管理数据库中添加用户。要求：设置数据库用户名为 “DBAdmin1”；指定该用户的登录账户为“CRM管理员1”。
（4）使用T-SQL语句创建新的登录名。要求：设置登录名称为“CRM管理员2”； 设置登录密码为“123456”。 （5）使用T-SQL修改“CRM管理员2”登录密码为“555666”。 （6）使用T-SQL语句创建与登录名“CRM管理员2”对应的数据库用户 “DBAdmin2”。
数据库角色 1. 固定服务器角色 2. 固定数据库角色 3. 用户自定义角色 4. 应用程序角色 数据库权限 1. 权限种类 2. 权限设置
任务准备
T-SQL命令管理权限 可以采用T-SQL语句来进行权限管理。具体命令语法如下： 授予权限。使用GRANT语句进行授权活动，其语法为：
GRANT {ALL|statement[,„n]} TO security_account[,„n] 其中：ALL表示授予所有可以应用的权限；Statement表示可以授予权限的命 令，如：CREATE DATABASE；security_account定义授予权限的用户。
任务准备 登录名：登录名是存放在服务器上的一个实体， 使用登录名可以进入服务器，但是不能访问服务
器中的数据库资源。
数据库用户名：用户名是一个或多个登录名在数
据库中的映射，通过对用户名进行授权后，可以
为登录名提供数据库的访问权限。
任务准备
（1）创建SQL Server登录名基本语句格式： CREATE LOGIN 登录名
撤销权限。使用 REVOKE语句撤销权限，其语法为： REVOKE {ALL|statement[,„n]}
FROM security_account[,„n] 拒绝权限。在授予了用户对象权限后，数据库管理员可以根据实际情况在不撤 销用户访问权限的情况下，拒绝用户访问数据库对象。拒绝对象权限的语法为： DENY {ALL|statement[,„n]}
课堂讨论
1.数据库角色的作用是什么，有什么好处？ 2.什么是授权的主体？ 3.技术基础、理论基础中的相关内容
小结与作业
本任务主要包括以下知识：
1. SSMS设置用户权限
2. T-SQL分配权限
3. 角色设置
完成综合训练数据库相关部分
完成本章练习
任务6.3 数据库备份
任务6.3 数据库备份
任务准备 用户角色：用户角色是SQL Server 2012用来集中 管理数据库或者服务器权限的方式。数据库管理
员通过将权限赋予角色，然后再将角色配置给数
据库用户或者登录账户，从而使这些数据库用户 或者登录名拥有了角色所具备的权限。
教师角色 学生角色 管理员角色 员工角色
任务准备 下面技术知识请同学们课内或课外进行自主学习
int sum(int a,int b) { int s; s =a+b; return s ; } 存储过程相 当于C语言 中的函数
任务描述 1. 设置身份验证模式。设置SQL Server的验证模 式，使其能够进行SQL Server身份验证。 2. 登录名创建。在SQL Server中创建新的登录名 并设置密码。 3. 添加数据库用户。在图书借阅数据库中添加新 的数据库用户并关联登录名。 4.T-SQL管理登录和用户。使用T-SQL语句创建登 录账户和数据库用户。
回顾复习
1. 什么是存储过程？
存储在SQL Server数据库中由T-SQL语句编写的具有特 定功能的代码段。存储过程可以包含数据操纵语句、变量、 逻辑 控制语句等,可以带参数，也可以返回结果。
2. 使用存储过程有什么好处？ 执行速度更快 允许模块化程序设计 提高系统安全性 减少网络流通量
第6章 数据库管理
本章教学目标 了解SQL Server 2012的安全机制； 掌握SQL Server登录和用户管理；
掌握SQL Server角色及权限管理；
掌握SQL Server中数据库备份和还原的方法； 掌握数据库导入/导出的方法； 掌握数据库复制的方法。
本章教学任务
（3）使用T-SQL语句对用户“DBAdmin2”进行权限，授权它创建视图 的权限，对客户信用评价档案表只有只读权限，对客户反馈信息表有 查询、更新和添加的权限，拒绝对该表删除的权限。 （4）使用T-SQL语句撤销用户“DBAdmin2”对客户反馈信息表更新和 添加的权限。
（5）创建“销售管理员角色’，拥有对商品表、客户表、订购表所 有操作的权限，并且把DBAdmin1用户归类为该角色成员。
完成综合训练数据库相关部分
完成本章练习
任务6.2 权限与角色管理
任务6.2 权限与角色管理
1 2 3 4 5 6 7
回顾复习
任务描述
任务准备
任务实施 课堂实践 课堂讨论 小结与作业
任务描述 1.SSMS设置用户权限。通过SSMS实现对CRM客户关 系管理数据库用户进行权限设置。 2.T-SQL分配权限。通过T-SQL,实现对CRM客户关 系管理数据库用户进行权限设置。 3.角色设置。通过SSMS和T-SQL创建角色，实现把 具有相同访问权限的登录账户进行集中管理。
数据库 1 表1
增删 改查
数据库 2 表1
增删 改查
数据库 3 表1
增删 改查
表2
增删 改查
表2
增删 改查
表2
增删 改查
数据库用户
数据库用户
数据库用户
登录帐号
SQL server 三层安全管理
任务准备
SQL Server 2012提供了两种身份验证模式：
Windows身份验证模式: Windows身份验证模式是指采用 数据库服务器的内置Windows账户来进行验证和登录， 适合于windows平台用户，不需要提供密码，和windows 集成验证。 SQL Server验证模式：SQL Server验证模式是采用数据 库内设的登录名来进行登录。适合于非windows平台的 用户或Internet用户， 需要提供帐户和密码
任务实施 （1）指定服务器权限，详见教材P202页。
任务实施 （2）设置数据库权限，详见教材P203页。
任务实施 （3）设置数据库对象权限，详见教材P203页。
任务实施 （4）设置用户权限，详见教材P204页。
任务实施 T-SQL分配权限
（1） 要求：使用T-SQL语句授予用户“李军”对DB_CRM数据库中TB_Salesman查询和添 加权限。 GRANT SELECT,INSERT ON TB_Salesman TO 李军 （2） 要求：使用T-SQL语句授予用户“李军”在DB_CRM数据库中有创建表和视图的权 限。 GRANT CREATE TABLE,CREATE VIEW TO 李军 （3） 要求：使用T-SQL语句禁止用户“李军”对DB_CRM数据库中TB_Salesman表更新和 删除权限。 DENY DELETE,UPDATE ON TB_Salesman TO 李军 (4) 使用T-SQL语句撤销权限 ① 要求：使用T-SQL语句撤销用户“李军”对DB_CRM数据库中TB_Salesman添加权限。 REVOKE INSERT ON TB_Salesman FROM 李军 ② 要求：使用T-SQL语句撤销用户“李军”在DB_CRM数据库中有创建表的权限。 REVOKE CREATE TABLE FROM 李军
任务实施
（3）如要删除登录名“NewAdmin”. DROP LOGIN NewAdmin GO
（4）使用T-SQL管理数据库用户 要求创建与登录名“NewAdmin”关联的DB_CRM数据库用户，数据 库用户名为“李军”。 USE DB_CRM GO CREATE USER 李军 FOR LOGIN NewAdmin GO
1
登录与用户管理 角色与权限管理 数据库备份 数据库恢复 数据库导入导出与复制
2
3 4 5
任务6.1 登录与用户管理
任务6.1 用户与权限管理
1 2 3 4 5 6 7
回顾复习
任务描述
任务准备
任务实施 课堂实践 课堂讨论 小结与作业
回顾复习
1. 什么是存储过程？ 2. 使用存储过程有什么好处？
任务准备
用户权限: 用户权限是指使用和操作数据库对象的权利， 用户权限指明了用户可以获得哪些数据库对象的使用权以 及用户能够对这些对象执行何种操作。
对象权限
查询权限 SELECT 语句权限 语句权限指是否允许执行特定的语句，如：CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE RULE、 CREATE TABLE、CREATE VIEW、BACKUP DATABASE、BACKUP LOG。 添加权限 INSERT 修改权限 UPDATE 删除权限 DELETE
任务准备
SQL Server 2012提供了两种身份验证模式：
Windows身份验证模式: Windows身份验证模式是指采用 数据库服务器的内置Windows账户来进行验证和登录， 适合于windows平台用户，不需要提供密码，和windows 集成验证。 SQL Server验证模式：SQL Server验证模式是采用数据 库内设的登录名来进行登录。适合于非windows平台的 用户或Internet用户， 需要提供帐户和密码
课堂讨论
1.讨论Windows验证模式和SQL Server验证模式有什 么区别，各自的适用范围是什么。 2.总结讨论数据库用户名和SQL Server登录名有什么 区别和联系。
3.技术基础、பைடு நூலகம்论基础中的相关内容
小结与作业
本任务主要包括以下知识：
1. 身份验证模式设置。
2. 登录名创建。
3. 数据库用户添加。 4. T-SQL管理账户和数据库用户。
（5）将数据库用户“李军”的名称修改为“李强” USE DB_CRM GO ALTER USER 李军 WITH NAME=李强 （6）查看当前数据库中的数据库用户信息。 EXEC sp_helpuser GO
课堂实践与检查
（1）按照任务实施过程的要求完成各子任务并检查实施结果。 （2）在SQL Server中创建新的登录名。要求：设置登录名称为“CRM管理员 1”；设置登录密码为“123456”。