第14章安全管理概述.pptVIP

14.4 权限管理 14.4.1 权限概述 1．预先定义的权限和预先未定义的权限 预先定义的权限是指系统安装之后，不必通过授权即拥有的权限。如14.5节中将讲到的固定服务器角色和固定数据库角色所拥有的权限，即属于预先定义的权限，对象的所有者也拥有该对象的所有权限以及该对象所包含的对象的所有权限。 预先未定义的权限是指那些需要经过授权或继承才能得到的权限。大多数的安全主体都需要经过授权才能获得对安全对象的使用权限。 2．针对所有对象的权限和针对特殊对象的权限 针对所有对象的权限表示针对SQL Server 2012中的所有对象，如CONTROL权限是对所有对象都有的权限。针对特殊对象的权限是指某些权限只能在特定的对象上起作用，例如，INSERT仅可以用作表的权限，不可以用作存储过程的权限；而EXECUTE只可以用作存储过程的权限，不能用作表的权限。 对于表和视图，所有者可以授予数据库用户INSERT，UPDATE，DELETE，SELECT和REFERENCES五种权限。在数据库用户对表执行相应操作之前，必须事先获取相应的操作权限。例如，用户想浏览表中的数据，则必须首先获得所有者授予的SELECT权限。 14.4.2 权限操作 在SQL Server 2012中，用户和角色的权限以记录的形式存储在各个数据的sysprotects系统表中。权限分为三种状态：授予（Grant）、撤