学步园

2.1sql Server2005系统版本

    Microsoft SQL Server 2005系统提供了6个不同的版本，即

1. Express版

2. 工作组版

3. 标准版

4. 企业版

5. 开发人员版

6. 企业评估版。

经常使用的是前面4个版本。

2.2安装位置和安全模式

    在实际安装前，还应该考虑这两个问题：确定安装文件的根目录和确定选用的系统安全模式。这两个问题都与今后的使用息息相关。 安装文件的根目录是Microsoft SQL Server系统存储程序文件的位置 Microsoft SQL Server系统有两种安全模式，即Windows认证模式和混合模式。

2.3配置服务器选项

      服务器选项用于确定Microsoft SQL Server 2005系统运行行为、资源利用状况。 既可以使用sp_configure系统存储过程配置服务器选项，也可以使用SQL Server Management Studio工具设置。 sp_configure系统存储过程可以用来显示和配置服务器的各种选项。 sp_configure的基本语法形式如下：exec sp_configure 'option_name', 'value'.

2.4管理登录名

    管理登录名包括创建登录名、设置密码策略、查看登录名信息、修改和删除登录名。下面讲述登录名管理的内容。 注意，sa是一个默认的SQL Server登录名，拥有操作SQL Server系统的所有权限。该登录名不能被删除。 当采用混合模式安装Microsoft SQL Server系统之后，应该为sa指定一个密码。

     Transact-SQL创建用户

 2.5密码策略

     Windows的密码策略包括了密码复杂性和密码过期两大特征。 密码的复杂性是指通过增加更多可能的密码数量来阻止黑客的攻击。 密码过期策略是指如何管理密码的使用期限。

 2.6维护登录名和固定服务器角色

     登录名创建之后，可以根据需要修改登录名的名称、密码、密码策略、默认的数据库等信息，可以禁用或启用该登录名，甚至可以删除不需要的登录名。 ALTER LOGIN语句用来修改登录名的属性信息。 修改登录名的名称与删除、重建该登录名是不同的。

     固定服务器角色也是服务器级别的主体，他们的作用范围是整个服务器。 l固定服务器角色已经具备了执行指定操作的权限，可以把其他登录名作为成员添加到固定服务器角色中，这样该登录名可以继承固定服务器角色的权限。 在Microsoft SQL Server系统中，可以把登录名添加到固定服务器角色中，使得登录名作为固定服务器角色的成员继承固定服务器角色的权限。对于登录名来说，可以判断其是否某个固定服务器角色的成员。用户可以使用sp_addsrvrolemember、sp_helpsrvrolememeber、sp_dropsrvrolemember等存储过程和IS_SRVROLEMEMBER函数来执行有关固定服务器角色和登录名之间关系的操作。

 2.7数据库角色

     数据库角色是数据库级别的主体，也是数据库用户的集合。数据库用户可以作为数据库角色的成员，继承数据库角色的权限。 数据库管理人员可以通过管理角色的权限来管理数据库用户的权限。 Microsoft SQL Server 2005系统提供了一些固定数据库角色和public特殊角色。

     2.7.1public角色

     除了前面介绍的固定数据库角色之外，Microsoft SQL Server系统成功安装之后，还有一个特殊的角色，这就是public角色。 public角色有两大特点，第一，初始状态时没有权限；第二，所有的数据库用户都是他的成员。 

     2.7.2管理应用程序角色

     应用程序角色是一个数据库主体，它可以使应用程序能够用其自身的、类似用户的权限来运行。在使用应用程序时，可以仅仅允许那些经过特定应用程序连接的用户来访问数据库中的特定数据，如果不通过这些特定的应用程序连接，那么无法访问这些数据。这是使用应用程序角色实现安全管理的目的。 与数据库角色相比来说，应用程序角色有三个特点： 第一，在默认情况下该角色不包含任何成员； 第二，在默认情况下该角色是非活动的，必须激活之后才能发挥作用； 第三，该角色有密码，只有拥有应用程序角色正确密码的用户才可以激活该角色。当激活某个应用程序角色之后，用户会失去自己原有的权限，转而拥有应用程序角色的权限。 

      在Microsoft SQL Server 2005系统中，可以使用CREATE APPLICATION ROLE语句创建应用程序角色。该语句的语法形式如下所示： –CREATE APPLICATION ROLE application_role_name –WITH PASSWORD = 'password', –DEFAULT_SCHEMA = schema_name

 2.8常用对象的权限

     从对象的角度来看待权限。在使用GRANT语句、REVOKE语句、DENY语句执行权限管理操作时，经常使用ALL关键字表示指定安全对象的常用权限。 不同的安全对象往往具有不同的权限。

     授予权限

     在Microsoft SQL Server 2005系统中，可以使用GRANT语句将安全对象的权限授予指定的安全主体。 在执行GRANT语句时，授权者必须具有带GRANT OPTION的相同权限，或具有隐含所授予权限的最高权限。

     收回权限

     如果希望从某个安全主体处收回权限，可以使用REVOKE语句。 REVOKE语句是与GRANT语句相对应的，可以把通过GRANT语句授予给安全主体的权限收回。 也就是说，使用REVOKE语句可以删除通过GRANT语句授予给安全主体的权限。

     否认权限

     安全主体可以通过两种方式获得权限，第一种方式是直接使用GRANT语句为其授予权限，第二种方式是通过作为角色成员继承角色的权限。 使用REVOKE语句只能删除安全主体通过第一种方式得到的权限，要想彻底删除安全主体的特定权限必须使用DENY语句。 DENY语句的语法形式与REVOKE语句非常类似。