命令行删除权限
revoke Connect SQL from aaa
7 分别在图形化界面、命令行中,删除数据库用户。
exec sp_dropuser 'asd'
8 根据实际操作,指出服务器角色和数据库角色有多少种,分别有什么权限? 固定服务器角色 bulkadmin 服务器级权限 具有ADMINISTER BULK OPERATIONS权限,即可运行BULK INSERT语句 dbcreator 数据库创建者,具有CREATE DATABASE权限,即可创建、更改、删除和还原任何数据库 diskadmin 磁盘管理员,具有ALTER RESOURCES权限,即可用于管理磁盘文件 processadmin 进程管理员,具有ALTER ANY CONNECTION、ALTER SERVER STATE权限即可终止SQL Server实例中运行的进程 securityadmin 安全管理员,具有ALTER ANY LOGIN权限,即管理登录名及其属性,可以重置SQL Server登录名的密码 serveradmin 服务器管理员,具有ALTER ANY ENDPOINT、ALTER RESOURCES、ALTER SERVER STATE、ALTER SETTINGS、SHUTDOWN和VIEW SERVER STATE权限,即可更改服务器范围的配置选项和关闭服务器 setupadmin 安装程序管理员,具有ALTER ANY LINKED SERVER权限,即可添加和删除链接服务器,并且可以执行某些系统存储过程
sysadmin 系统管理员,具有CONTROL SERVER权限,即可在服务器中执行任何活动。默认情况下,Windowns BUILTIN\\Administrators组(本地管理员组)的所有成员都是sysadmin固定服务器角色的成员。 固定数据库角色 db_accessadmin 数据库级权限 具有ALTER ANY USER、CREATE SCHEMA权限,即可为Windows登录账户、Windows组和SQL Server登陆账户添加或删除访问权限 db_backupoperator 具有BACKUP DATABASE、BACKUP LOG、CHECKPOINT权限,即可备份该数据库 db_datareader db_datawriter 具有SELECT权限,可以读取所有用户表中的所有数据 具有DELETE、INSERT、UPDATE权限,可以在所有用户表中添加、删除或更改数据 db_ddladmin 具有CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE\\CREATE QUEUE和CREATE RULE等权限,即可在数据库中运行任何数据定义语言(DDL)命令 db_denydatareader 拒绝了SELECT权限,既不能读取数据库内用户表中的任何数据 db_denydatawriter 拒绝了DELETE、INSERT、UPDATE权限,即不能添加、修改或删除数据库内用户表中的任何数据 db_owner 具有CONTROL权限,可以执行数据库的所有配置和维护活动,还可以删除数据库 db_securityadmin 具有ALTER ANY APPLICATION ROLE、ALTER ANY ROLE、CREATE SCHEMA和VIEW DEFINITION权限,可以修改角色成员身份和管理权限。
9 创建数据库时,还会自动创建 SYS、GUEST 和 dbo 组。通过帮助文档,了解这些组在数据库中起到的作用。
数据库设备从逻辑上呗划分为数据库段,允许将某一特定对象放置在指定的段上(创建对象时指定),数据库设备可拥有192个段,一段可以使用255个逻辑设备上的存储空间。当用户创建一个数据库时,SQL SERVER会自动在该数据库中创建三个段:system,logsegment,default,这三个段分别用来存储数据库的系统表、事务日志和其他数据库对象。
10 以DBA身份登陆系统,创建用户组,为用户组授予(grant)或撤销(revoke)针对数据库中表、视图等不同数据对象的不同访问权限。 新建用户组:
授予aaa对MSC操作的权限 grant delete,insert,select,update on MSC to aaa 删除aaa对MSC操作的权限 revoke delete,insert,select,update on MSC to aaa
11将组成员资格授予现有用户或组,现有用户或组访问数据库对象,查看访问结果。撤销现有用户或组的组成员资格,查看访问结果。
EXEC sp_addlogin 'bbb','111','master' EXEC sp_addrole 'ccc' GRANT select ON BTS TO ccc
创建bbb的登录名与ccc的用户,并且让ccc用户有选择bts的功能
若有权限
select Bsc.* from Bsc
无访问BSC的权限
12分别在图形化界面、命令行中,从数据库删除组。 图形化界面: