《第09章数据库安全管理》课件.pptVIP

* * 【例9.9】将Windows 登录账号 “HP\TEACHER”添加为当前数据库的账户，并取名为 TEACHER。将SQL Server的登录账号“WANG” 添加为当前数据库的账户，并取名为WANG USE XSCJ EXEC sp_grantdbaccess HP\TEACHER , ‘ TEACHER GO EXEC sp_grantdbaccess WANG GO 3）给数据库角色添加成员 语法格式： sp_addrolemember [ @rolename = ] role ,???[ @membername = ] security_account‘ 返回值：0（成功）、1（失败） * * * * 【例9.10】将 Windows 用户 HP\TEACHER 添加为XSCJ数据库的用户，用户名为TEACHER，然后再将TEACHER添加到XSCJ数据库的 ROLE1角色中 USE XSCJ GO EXEC sp_grantdbaccess ‘HP\TEACHER , ‘TEACHER /*TEACHER为数据库用户名*/ GO EXEC sp_addrolemember ROLE1, ‘TEACHER * * 【例9.11】将SQL Server登录账号“WANG”添加到当前数据库，其用户名为“WANG”，然后再将“WANG”添加到XSCJ数据库的ROLE1角色中 USE XSCJ EXEC sp_grantdbaccess WANG, WANG EXEC sp_addrolemember ROLE1,WANG GO * * 4）数据库用户、角色操作权限的授予、拒绝和收回 a：授予 对数据库用户或数据库角色授予 执行T-SQL语句的权限 对数据库对象进行操作的权限 语法格式（授予执行T-SQL语句的权限） GRANT { ALL | statement [ ,...n ] } TO security_account [ ,...n ] 语法格式(授予对数据库对象操作的权限) GRANT????{ ALL [ PRIVILEGES ] | permission [ ,...n ] } { ??[ ( column [ ,...n ] ) ] ON { table | view } ????????| ON { table | view } [ ( column [ ,...n ] ) ] ????????| ON { stored_procedure | extended_procedure } ????????| ON { user_defined_function } } TO security_account [ ,...n ] [ WITH GRANT OPTION ] [ AS { group | role } ] * * * * 【例9.12】给用户zhang 和 wang 以及 Windows 组 Nanjing\liu 授予执行T-SQL语句（ CREATE DATABASE, CREATE TABLE ）的权限 GRANT CREATE DATABASE, CREATE TABLE TO zhang, wang, [Nanjing\liu] /*如果用户账号含有空格、反斜杠（\），则要用引号或中括号将安全账号括起来*/ GO 【例9.13】在当前数据库XSCJ中给 public 角色授予 SELECT 权限。将特定的权限授予用户 liu、zhang 和 dong，使用户有对 XS 表的所有操作权限 USE XSCJ GO GRANT SELECT ON XS TO public GO GRANT INSERT, UPDATE, DELETE ON XS TO liu,zhang,dong GO 【例9.14】将 CREATE TABLE 权限授予 Accounting 角色的所有成员 GRANT CREATE TABLE TO Accounting * * * * 【例9.15】 在数据库XSCJ中，用户 zhang 拥有对表 XS的所有操作权限，zhang 将表 XS的 SELECT 权限授予 Accounting 角色（指定 WITH GRANT OPTION 子句）。 用户 li 是 Accounting 的成员，要将表 XS上的 SELECT 权限授予用户 huang，huang 不是 Accounting 的成员 /*用户zhang*/ GRANT SELECT ON XS TO Accounting WITH GRANT OPTION /*用户 li*/ GRANT SELECT ON XS TO huang AS Acc