SQL Server 2008的安全机制等级及角色权限管理

要从服务器角色中删除一个成员，只需右键单击该成员并选择“删除”选项。

要删除已存在的服务器角色成员，只需右键点击该成员并选择“删除”选项。

以下是相关参数据的详细说明： tALL：建议避免使用此选项，以确保向后兼容性。授予ALL参数相当于授予CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE等权限。 对于数据库安全对象，ALL表示创建数据库的权限。对于标量函数安全对象，ALL表示执行和引用的权限。对于表值函数安全对象，ALL表示选择、删除、插入、更新和引用的权限。 对于存储过程安全对象，ALL表示执行和同义词的权限。

SQL Server 2005的安全机制分为五个等级：客户端安全机制、网络传输安全机制、实例级安全机制、数据库级安全机制和对象级安全机制。每个等级都有其特定的安全措施，以确保系统和数据的安全性。

在SQL Server 2008中，创建登录账户涉及到Windows登录账户的创建及角色权限的管理。

本章主要介绍SQL Server 2008的角色与权限管理，包括创建登录账户、数据库用户角色的安全机制。

用户和角色的权限规则 （1）用户权限继承角色的权限：数据库角色可以包含多个用户，这些用户在访问数据库对象时也会继承角色的权限。例如，如果用户user1属于角色role1，并且角色role1已经具有对表table1的SELECT权限，则用户user1也会自动获得对表table1的SELECT权限。但如果role1没有对table1的INSERT权限，即使user1在role1中具有INSERT权限，最终user1也无法对table1进行INSERT操作。

在Microsoft SQL Server Management Studio中，删除登录账户的步骤如下：启动SQL Server Management Studio，选择相应的服务器，展开“安全性”文件夹下的“登录名”文件夹，右击要删除的登录账户，选择“删除”。另外，也可以使用Transact-SQL语句进行删除，命令格式为：DROP LOGIN login_name。

(4)要启动登录，选择“启用”单选按钮。要禁用登录，选择“禁用”单选按钮。要解锁登录，清除“登录已锁定”复选框。(5)点击“确定”按钮完成操作。