第11章安全认证与访问权限.pptVIP

　{[(column[,...n])] ON {talbe | view} | ON{table | view} [(column[,...n])] | ON{stored_procedure | extended_procedure} | ON{user_defined_function} } TO security_account[,...n] [WITH GRANT OPTION] [CASCADE] [AS{group | role}] 参数说明： 1）ALL关键字指定所有可用的权限， sysadmin角色成员和数据对象所有者可以使用ALL。 2）permission为指定授予权限类型， 取值为表11.4中可以被授权或拒绝操作。 3）column为当前数据库中授予权限的 列名。 4）table为当前数据库中授予权限表名。 5）view为当前数据库中授予权限的视 图名。 6）stored_procedure为当前数据库中授予权限的存储过程名。 7）extended_procedure为当前数据库中授予权限的扩展存储过程名。 8）user_defined_function为当前数据库中授予权限的用户定义函数名。 9）security_account为被授予权限的用户帐号。 10）WITH GRANT OPTION子句允许 security_account用户将对象权限转授 给其他用户和角色，仅对于GRANT命 令有效。 11）CASCADE关键字指定取消由 security_account用户授权的任何其他 用户、角色的权限，对于REVOKE和 DENY命令有效。 12）AS{group | role}子句指定被授权或取消或拒绝的用户所属的角色名或组名。 【例11.9】给role1角色授予建数据表 的权限。 GRANT GREATE TABLE TO role1 GO 【例11.10】给role1角色授予查询驾驶 员表jsy中驾照号和姓名的权限。 GRANT SELECT(驾照号,姓名) ON jsy TO role1 GO 【例11.11】取消以前对角色role1授予 或拒绝的权限。 REVOKE SELECT(驾照号,姓名) ON jsy TO role1 GO 【例11.12】不允许wtest用户对jsy表 进行编辑修改的操作。 DENY INSERT,UPDATE,DELETE ON jsy TO wtest GO 【例11.13】给public角色授予查询jsy 表的权限，但拒绝wtest用户具有该权限。 GRANT SELECT ON jsy TO public GO DENY SELECT ON jsy TO wtest GO 　使用SQL Server Management Studio对象资源管理器可以设置用户权限，以设置traffic1数据库的操作权限为例，操作步骤如下： 　　 11.6.3 使用界面操作方式设置用户权限 第1步 启动SQL Server Management Studio进入“对象资源管理器”面板，选中用户要管理的对象的数据库traffic1并右击，如图11.24。 第2步 在弹出的快捷菜单中选择“属性”命令，系统弹出“数据库属性—traffic1”窗口。然后在弹出的窗口中选择“权限”选项，如图11.25。 第3步 在图中列出该数据库的所有用户、组和角色以及可以设置权限的对象，包括创建表、创建视图、创建规则、备份数据库等操作，用户可以单击复选框设置权限。如图11.26。 sp_dropdbrolemember系统存储过程删除某个固定服务器角色成员，格式分别为: sp_adddbrolemember [@loginame=]’login’,[@rolename=]’role’ sp_dropdbrolemember [@loginame=]’login’,[@rolename=]’role’ 参数说明： 1）login为登录帐号。 2）role为固定数据库角色名。 若返回值为0表示成功，为1表示失败。 【例11.7】将MICROSOF-82434C\wtest 添加到db_addladmin固定数据库角色中. EXEC sp_adddbrolemember ‘MICROSOF-82434C\wtest’,’ db_addladmin’ 2. 用对象资源管理器添加或删除固定数 据库角色成员 　　通过对象资源管理器界面可以添加或删除固定数据库角色成员，以将MICROSOF-82434C\wtest添加到db_addladmin固定数据库角色中为例: 第1步 以系统管理员身份登录SQL Serve