第14章 控制SQL语句操作——DCL.pptVIP

第14章 控制SQL语句操作——DCL 数据控制语言（DCL）只有两个：GRANT语句和DENY语句。GRANT语句授予数据库和表对象权限； DENY语句拒绝授予它们权限，两者的意思正好相反。DCL控制呢，其实就是包括授权和否定授权两个功能。本章主要涉及到的知识点如下。 授予权限（GRANT）：学习对主体授予安全对象的权限。 拒绝权限（DENY）：学习对主体授予安全对象的否定权限。 收回权限（REVOKE）：学习收回（或撤销）已经授予的权限（包括否定权限）。 14.1 GRANT语句-管理权限 GRANT语句主要是授予对象权限的意思，本节介绍此语句的语法和基本应用，通过该语句，可以实现在程序中为动态表授予权限。 14.1.1 授予权限——GRANT GRANT语句用来对主体授予安全对象的权限，该权限包括是否允许访问当前数据库的表、视图等对象。 14.1.2 GRANT数据库权限 GRANT允许对各种数据对象进行操作，如果要授予对方数据库权限，就可以有效授予其对数据库的各种操作权限。 14.1.3 GRANT表级对象权限 GRANT表级对象权限就是授予对表、视图、表值函数、存储过程、扩展存储过程等的权限 14.1.4 GRANT数据库主体权限 GRANT数据库主体权限，主要是对操作对象的管理，包括授予对数据库用户、数据库角色或应用程序角色的权限。 14.2 DENY语句-不允许具备某权限 DENY语句和GRAND语句的意义正好相反，一个授予权限，一个是拒绝授予。DENY英文的意思就是拒绝，所以这个语句比较好记。本节就介绍下这个语句的用法和案例。 14.2.1 拒绝权限——DENY DENY语句用来对主体授予拒绝安全对象的权限，其语法如下： 1 DENY { ALL [ PRIVILEGES ] } 2 | permission [ ( column [ ,...n ] ) ] [ ,...n ] 3 [ ON [ class :: ] securable ] TO principal [ ,...n ] 4 [ CASCADE] [ AS principal ] 14.2.2 DENY数据库权限 DENY数据库权限，是对数据库级对象的管理，其可以授予拒绝对数据库的各种操作权限。 14.2.3 DENY表级对象权限 表级对象就是表、视图、表值函数、存储过程、扩展存储过程等表对象，DENY表级对象权限就是拒绝对以上对象授予的权限。 14.2.4 DENY数据库主体权限 数据库主体权限就是对数据库的管理和操作，DENY数据库主体权限主要包括拒绝授予的对数据库用户、数据库角色等 14.3 REVOKE语句-剥夺权限 REVOKE语句用于收回权限（或者说撤销权限）。该语句会取消以前授予或拒绝了的权限。本节将介绍如何使用REVOKE语句，让操作有后悔药可以吃。 14.3.1 收回权限——REVOKE REVOKE语句用来废除以前对某对象的权限设置，其语法如下： 1 Simplified syntax for REVOKE 2 REVOKE [ GRANT OPTION FOR ] 3 { 4 [ ALL [ PRIVILEGES ] ] 5 | 6 permission [ ( column [ ,...n ] ) ] [ ,...n ] 7 } 8 [ ON [ class :: ] securable ] 9 { TO | FROM } principal [ ,...n ] 10 [ CASCADE] [ AS principal ] 14.3.2 REVOKE数据库权限 REVOKE数据库权限主要是撤销对数据库授予的各种权限。 14.3.3 REVOKE表级对象权限 表级对象前面已经说过很多次，主要指表、视图、存储过程等数据库对象，REVOKE表级对象权限就是撤销对它们的权限。 14.3.4 REVOKE数据库主体权限 REVOKE数据库主体权限非常简单，就是撤销授予或拒绝的对数据库用户、数据库角色的权限。 14.4.1 DCL语句的中文全称和英文全称 DCL中文意思是数据控制语言，其英文全称是Data Control Language。前提也提到过这种面试题，看似简单，其实很难，开发人员要熟悉SQL Server中的一些英文简称。 14.4.2 DDL、DML和DCL语言的区别 修改数据结构、数据库结构等的语句被划归为DDL语言。比如：alter table、create table、alter user、truncate table等等。 14.5 小结 本章主要介绍了3个语句：GRANT、DENY和REVOKE。GRANT语句为安全对象的权限授予