SQLServer2008数据库案例教程于斌第10章SQLServer2008安全性管理课件教学.pptVIP

* * 10.4.2 权限 1．对象权限 在SQL Server 2008中，所有对象权限都可以授予。可以为特定的对象、特定类型的所有对象和所有属于特定架构的对象管理器。 在服务器级别，可以为服务器、端点、登录和服务器角色授予对象权限。也可以为当前的服务器实例管理权限；在数据库级别，可以为应用程序角色、程序集、非对称密钥、凭据、数据库角色、数据库、全文目录、函数、架构等管理权限。 一旦有了保存数据的结构，就需要给用户授予开始使用数据库中数据的权限，可以通过给用户授予对象权限来实现。利用对象权限，可以控制谁能够读取、写入或者以其他方式操作数据。 一共有12个对象权限。 10.4.2 权限 2．语句权限 语句权限是用于控制创建数据库或者数据库中的对象所涉及的权限。例如，如果用户需要在数据库中创建表，则应该向该用户授予CREATE TABLE语句权限。某些语句权限（如CREATE DATABASE）适用于语句自身，而适用于数据库中定义的特定对象。只有sysadmin、db_owner和db_securityadmin角色的成员才能够授予用户语句权限。 在SQL Server 2008中的语句权限主要有： CREATE DATABASE 创建数据库 CREATE TABLE 创建表 CREATE VIEW 创建视图 CREATE PROCEDURE 创建过程 CREATE INDEX 创建索引 CREATE ROLE 创建规则 CREATE DEFAULT 创建默认值 10.4.2 权限 2．语句权限 可以使用SQL Server Management Studio授予语句权限，例如为角色TestRole授予CREATE TABLE权限，而不授予SELECT权限，然后执行相应的语句，查看执行结果，从而理解语句权限的设置。具体步骤如下所示： （1）打开SQL Server Management Studio，在【对象资源管理器】中展开【服务器】节点，然后再展开【数据库】节点。 （2）然后，右击数据库【体育场管理系统】，从弹出菜单中选择【属性】命令，打开【数据库属性】窗口。 （3）选中【权限】选项，打开【权限】选项页面，从【用户或角色】列表中单击选中TestRole。 （4）在【TestRole的显示权限】列表中，启用CREATE TABLE后面【授予】列的复选框，而SELECT后面的【授予】列的复选框一定不能启用。 10.4.2 权限 2．语句权限 （5）设置完成后，单击【确定】按钮返回SQL Sever Management Studio。 （6）断开当前SQL Server服务器的连接，重新打开SQL Sever Management Studio，设置验证模式为SQL Server身份验证模式，使用admin登录，由于该登录账户于数据库用户admin相关联，而数据库用户admin是TestRole的成员，所以该登录账户拥有该角色的所有权限。 （7）单击【新建查询】命令，打开查询视图。查看【体育场管理系统】数据库中的客户信息，结果将会失败。 10.4.2 权限 2．语句权限 （8）消除当前查询窗口的语句，并输入REATE TABLE语句创建表，具体代码如下所示： USE 体育场管理系统 GO CREATE TABLE 赛事安排 (比赛编号 int NOT NULL, 赛事名称 nvarchar(50) NOT NULL, 比赛时间 datetime NOT NULL, 场馆编号 int NOT NULL) 10.4.2 权限 2．语句权限 （9）执行上述语句，显示成功。因为用户admin拥有创建表的权限，所以登录名admin继承了该权限。 其实上面的授予语句权限工作完全可以用GRANT语句来完成，具体语句如下所示： GRANT {ALL | statement[,…n]} TO security_account[,…n] 例如使用GRANT语句完成前面使用SQL Server Management Studio完成的为角色TestRole授予CREATE TABLE权限，就可以使用如下代码： USE 体育场管理系统 GO GRANT CREATE TABLE TO TestRole 10.4.2 权限 3．删除权限 通过删除某种权限可以停止以前授予或者拒绝的权限。使用REVOKE语句删除以前的授予或者拒绝的权限。删除权限是删除已授予的权限，并不是妨碍用户、组或者角色从更高级别集成已授予的权限。 10.4.2 权限 3．删除权限 撤销对象权限的基本语法如下： REVOKE [GRANT OPTION FOR] {ALL[PRIVILEGES]|permission[,...n]} { [(column[,