SQL Server 2005安全控制：添加数据库用户到角色

"本文主要介绍了如何在SQL Server 2005中管理数据库角色和用户，以及SQL Server的安全机制。内容包括Windows NT认证模式和混合认证模式的建立与删除登录账号，以及将数据库用户加入数据库角色的过程。" 在SQL Server 2005中，安全性控制是至关重要的，涉及到多个层次，包括客户机安全、服务器安全、数据库安全和数据对象安全。这些层次共同确保了数据的保护和访问控制。 1. SQL Server 服务器的安全机制 - Windows NT认证模式：在这种模式下，SQL Server利用Windows NT的用户管理和验证机制，用户只需通过NT认证即可访问SQL Server，服务器自身无需存储登录信息。 - 混合认证模式：允许用户既可以使用Windows NT账号登录，也可以使用SQL Server特定的账号登录。在Windows 9x系列系统中，只能使用SQL Server认证模式；而在Windows NT或Windows 2000上，可以设置为Windows NT认证或混合模式。 2. 建立和删除登录账号 - Windows NT认证模式登录账号的创建：这可以通过控制面板的“计算机管理”-> “本地用户和组”创建新的Windows NT用户，然后在SQL Server中新建登录名并选择Windows身份验证。 - 删除Windows NT认证模式登录账号：需要在企业管理器中以管理员身份删除对应的登录名。 - 混合认证模式下SQL Server登录账号的创建：需要在SQL Server的“登录名”中新建登录名，选择SQL Server身份验证，并设置相应的用户名和密码。 3. 将数据库用户加入数据库角色 - 在“stu”数据库中，通过“安全性”->“角色”->“数据库角色”找到目标角色，双击进入角色属性。 - 在“常规”选项卡中点击“添加角色成员”，选择要加入该角色的数据库用户。 4. 数据库安全机制 - 数据库安全机制决定了用户可以访问哪些数据库。 - 数据对象的安全机制进一步控制用户对数据表、视图等数据对象的访问权限，如SELECT、INSERT、UPDATE和DELETE等操作。 在进行这些操作时，尤其需要注意的是，如果要删除用户自定义的数据库角色，必须先删除该角色的所有成员，以避免权限混乱。SQL Server 2005的安全管理是一个细致的过程，需要根据实际需求来合理配置权限，确保系统的安全性和可用性。