第12章 SQL Server的安全管理要点.pptVIP

2．安全对象 安全对象是SQL Server Database Engine授权系统控制对其进行访问的资源。每个SQL Server安全对象都有可以授予主体的关联权限，如表12.3所示 Page * * 3．架构 架构是形成单个命名空间的数据库实体的集合。命名空间是一个集合，其中每个元素的名称都是唯一的。在SQL Server 2005中，架构独立于创建它们的数据库用户而存在。可以在不更改架构名称的情况下转让架构的所有权，这是与SQL Server 2000不同的地方。 完全限定的对象包括4部分：server .database .schema .object。 Page * * 4．权限 在SQL Server 中，能够授予的安全对象和权限的组合有181种。GRANT、DENY、REVOKE语句格式和具体的安全对象有关。 Page * * 12.5.2 权限的管理 权限管理的内容包括以下3个方面。 (1) 授予权限：即允许某个用户或角色，对一个对象执行某种操作或语句。使用SQL语句GRANT实现该功能，在图形界面下用在复选框中选择对号“?”实现该功能。 (2) 拒绝访问：即拒绝某个用户或角色对一个对象执行某种操作，即使该用户或角色曾经被授予了这种操作的权限，或者由于继承而获得了这种权限，仍然不允许执行相应的操作。使用SQL语句DENY实现该功能，在图形界面下用在复选框中