SQL安全与权限.pptVIP

select sys.schemas.name as 架构名, sys.objects.name as 对象名 from sys.schemas inner join sys.objects on sys.schemas_id=sys.objects_.id where sys.schemas.name=su1 use test go drop table su1.t1 drop schema su1 create login marylogin with password=123456 grant alter trace to marylogin 1.控制登录操作 以下语句将为登录名为marylogin授予创建和执行Sql Server Profiler跟踪的权限 否则 create login peter with password=123456 use test go create user peter grant backup database to peter 2.为数据库角色、用户授予权限 否则 grant select,insert,update on su1.t1 to peter use test go select * from su1.t1 use test go update su1.t1 set sname=邓立 where sno=2008056103 select * from su1.t1 insert into su1.t1 values(6666666666,jeny,女) 成功 5.5.2 管理对表和列的访问 1.更改对表的访问 限制对表的访问，两种方法 1.）如果已为用户授予了表的某种权限，则应该使用revoke语句清除之前授予的权限。 revoke select on su1.t1 from peter 不能执行update,delete,操作，只能执行insert操作 2）如果隶属于某个拥有此权限的角色，则用户可能依然具备通过revoke语句取消的权限。这种情况下，需要使用deny语句来拒绝此用户的访问。 use test go create role myrole grant select on course to myrole exec sp_addrolemember myrole,u3 exec sp_addrolemember myrole,u4 deny select on course to u3 revole select on course from u3 grant select,update(sno,sname) on su1.student to u2 select sno,sname from su1.student update su1.student set sno=2009056101,sname=汪远冬 where sno=2008056101 select sno,sname from su1.student revoke update(sname) on su1.student to u2 2.提供对列的单独访问 use test go create procedure su1.proc1 @xh char(10) as select * from student where sno=@xh Go use test go grant execute on su1.proc1 to peter Peter登录后执行su1.proc1过程 execute su1.proc1 2008056103 5.5.3 管理对可编程对象的访问 1.管理存储过程的安全性 create function su1.func1 (@xh char(10)) returns table as return select sno,sname from student where sno=@xh Go grant select on su1.func1 to peter Peter登录后执行su1.func1内联表值函数 use test go select * from su1.func1(2008056103) 说明：select 权限：可以选择表值函数返回的数据（只对表值函数有效） 2.管理用户定义函数的安全性 只对表值函数有效的select权限 use test go create function func2 (@para1 real,@para2 real) returns real as begin declare @para real if @para1@para2 set @para=@par