SQL Server 2000 数据库应用教程 (10).pptVIP

3．暗示性权限 暗示性权限指系统安装以后有些用户和角色不必授权就有的权限。例如，sysadmin固定服务器角色成员自动继承在SQL Server安装中进行操作或查看的全部权限。 数据库对象所有者拥有暗示性权限，可以对所拥有的对象执行一切活动。例如，拥有表的用户可以查看、添加或删除数据，更改表定义，或控制允许其他用户对表进行操作的权限。 * 10.5.2 设置权限 设置权限包括： 授予权限：授予用户、组或角色的语句权限和对象权限，使数据库用户在当前数据库中具有执行活动或处理数据的权限。 拒绝权限：包括删除以前授予用户、组或角色的权限，停用从其他角色继承的权限，确保用户、组或角色将来不继承更高级别的组或角色的权限。 废除权限：废除以前授予或拒绝的权限。废除类似于拒绝，因为二者都是在同一级别上删除已授予的权限。但是，废除权限是删除已授予的权限，并不妨碍用户、组或角色从更高级别继承已授予的权限。 * 1．使用企业管理器管理对象权限 用鼠标右击一个表、视图或存储过程，在弹出菜单中选择“所有任务→管理权限”，如图： * 用于删除SQL Server登录账户，以阻止使用该登录账户访问SQL Server，基本语法如下： sp_droplogin 登录名称 【例10-6】使用sp_droplogin存储过程删除登录账户lee。 sp_droplogin lee 执行结果为： 登录已除去。 sp_droplogin存储过程 * 本节介绍： 数据库用户概述 新建数据库用户 修改和删除数据库用户 10.3 数据库用户 拥有登录账户的用户才能通过SQL Server身份验证，从而获得对SQL Server实例的访问权限。但通过SQL Server的身份验证并不代表用户就能够访问SQL Server中的数据，要访问某个具体的数据库，还必须使登录账户成为某数据库的用户。 * 两个特殊的数据库用户： Dbo：数据库所有者，是具有在数据库中执行所有活动的权限的用户，它与登录账户sa相对应。 Guest：允许没有用户账户的登录访问数据库。当满足下列所有条件时，登录采用guest用户的标识。 登录有访问SQL Server实例的权限，但没有通过自己的用户账户访问数据库的权限。 数据库中含有guest用户账户。 10.3.1 数据库用户概述 * 可以将权限应用到guest用户，就如同它是任何其他用户账户一样。可以在除master和tempdb外（在这两个数据库中guest用户必须始终存在）的所有数据库中添加或删除guest用户。默认情况下，新建的数据库中没有guest用户账户。 创建数据库对象的用户称为数据库对象所有者。创建数据库对象的权限必须由数据库所有者或系统管理员授予。但是，在授予数据库对象这些权限后，数据库对象所有者就可以创建对象并授予其他用户使用该对象的权限。数据库对象所有者没有特殊的登录 ID 或密码。对象创建者被隐性授予数据库的所有权限，但其他用户必须被显式授予权限后才能访问该对象。 用户授权 * 使用企业管理器创建数据库用户 sp_grantdbaccess存储过程创建数据库用户 10.3.2 新建数据库用户 * 展开指定的数据库，选择“用户”项，可以查看该数据库中用户的信息，如下图。默认情况下，用户创建的数据库中只有一个用户，即dbo。 （1）使用企业管理器创建数据库用户 * 用鼠标右击“用户”项，从快捷菜单中选择“新建数据库用户”命令，打开“新建用户”对话框，如下图。 （1）使用企业管理器创建数据库用户 * 使用sp_grantdbaccess存储过程可以将SQL Server登录和Windows用户（用户组）指定为当前数据库用户，并使其能够被授予在数据库中执行活动的权限。基本语法如下： sp_grantdbaccess 登录名[, 数据库用户名] 数据库用户名：可以包含1～128个字符，包括字母、符号和数字，但不能包含反斜线符号（\）、不能为NULL或空字符串。如果没有指定数据库用户名，则默认为与“登录名”相同 （2）使用sp_grantdbaccess存储过程创建数据库用户 * 使用sp_grantdbaccess存储过程为登录账户lee创建数据库用户。 sp_grantdbaccess lee 执行结果为： 已向 lee 授予数据库访问权。 例10-7 * 使用企业管理器修改数据库用户：右击数据库用户名，从弹出菜单中选择“属性”命令，打开“用户属性”对话框。（与“新建用户”对话框类似，但其“权限”按钮变为有效）可以在此对话框中修改用户信息。 使用企业管理器删除数据库用户：右击数据库用户名，从弹出菜单中选择“删除”命令。 使用sp_