SQL Server 2000教程 第10章.pptVIP

* 3．暗示性权限 暗示性权限指系统安装以后有些用户和角色不必授权就有的权限。例如，sysadmin固定服务器角色成员自动继承在SQL Server安装中进行操作或查看的全部权限。 数据库对象所有者拥有暗示性权限，可以对所拥有的对象执行一切活动。例如，拥有表的用户可以查看、添加或删除数据，更改表定义，或控制允许其他用户对表进行操作的权限。 * 10.5.2 设置权限 设置权限包括： 授予权限：授予用户、组或角色的语句权限和对象权限，使数据库用户在当前数据库中具有执行活动或处理数据的权限。 拒绝权限：包括删除以前授予用户、组或角色的权限，停用从其他角色继承的权限，确保用户、组或角色将来不继承更高级别的组或角色的权限。 废除权限：废除以前授予或拒绝的权限。废除类似于拒绝，因为二者都是在同一级别上删除已授予的权限。但是，废除权限是删除已授予的权限，并不妨碍用户、组或角色从更高级别继承已授予的权限。 * 1．使用企业管理器管理对象权限 用鼠标右击一个表、视图或存储过程，在弹出菜单中选择“所有任务→管理权限”，如图： * 1．使用企业管理器管理对象权限 打开“对象属性”对话框： * 2．使用企业管理器管理语句权限 用鼠标右击数据库，在弹出菜单中选择“属性”，打开数据库属性对话框。单击“权限”选项卡，可以设置用户的语句权限。如下图： * 3．使用企业管理器管理用户的权限 用鼠标右击用户名，在弹出菜单中选择“所有任务→管理权限”，打开“数据库用户属性”对话框，可以设置用户的权限。如下图： * 4．使用企业管理器管理角色的权限 用鼠标右击角色名，在弹出的快捷菜单中选择“属性”，打开“数据库角色属性”对话框，单击 “权限”按钮，打开“数据库角色属性”对话框，在“权限”选项卡中可以设置角色对各种数据库对象的权限。如下图： * 5．使用GRANT语句 授予语句权限 授予对象权限 * （1）授予语句权限 基本语法如下： GRANT {ALL | 语句 [, ...n]} TO 安全账户 [, ...n] 安全账户：当前数据库中的用户、角色或组，包括：SQL Server 角色；SQL Server用户；Windows NT组；Windows NT用户。 若权限被授予SQL Server角色或Windows NT组，权限可影响到当前数据库中该组或该角色成员的所有用户。 【例10-13】使用GRANT语句对用户lee授予创建表和创建视图的权限。 GRANT CREATE TABLE, CREATE VIEW TO lee * （2）授予对象权限 基本语法如下： GRANT { ALL | 权限 [ ,...n ] } { [ ( 列名 [ ,...n ] ) ] ON { 表 | 视图 } | ON { 表 | 视图 } [ ( 列名 [ ,...n ] ) ] | ON 存储过程 | ON用户自定义函数 } TO 安全账户 [ ,...n ] [ WITH GRANT OPTION ] [ AS { 组 | 角色 } ] * （2）授予对象权限 参数说明： ALL：表示授予所有可用的权限。 权限：当前授予的对象权限。如在表、视图上可授予SELECT、INSERT、DELETE或UPDATE权限。在列上可授予SELECT和UPDATE权限。 安全账户：权限将应用的安全账户。可以是：SQL Server用户 ；SQL Server角色；Windows NT用户；Windows NT组。 WITH GRANT OPTION：使被授予权限的用户或角色拥有再将该权限授予其他用户的权限。 AS { 组 | 角色}：作为角色或组的成员使用角色或组的权限。 * （2）授予对象权限 【例10-14】使用GRANT语句对角色newrole授予对表“学生”的INSERT、UPDATE和DELETE的权限。 GRANT INSERT, UPDATE, DELETE ON 学生 TO newrole 【例10-15】使用GRANT语句授予用户Mary、John和Tom对pubs数据库的authors表的插入、修改、删除权限。 USE pubs GRANT INSERT, UPDATE, DELETE ON authors TO Mary, John, Tom * （2）授予对象权限 【例10-16】使用GRANT语句授予用户Log1对pubs数据库的Titles表的Title_id和Title列具有修改权限。 USE P