（中职）计算机组装与维护A0904教学课件工信版.pptxVIP

知识准备任务实施触类旁通CONTANTS 思维导图 实训案例任务概述： 在任务3执行的基础上，为“学生成绩系统”dbStudentScore数据库进行授予或撤销权限。任务配备微课视频 任务分析：使用SSMS图形界面拒绝DBuser1用户对数据表tbStudent的更新操作，授予其插入、更改、删除权限。使用命令语句拒绝DBuser1用户对数据表tbStudent的更新操作，授予其插入、更改、删除权限。任务配备微课视频实训案例 1.知识准备 数据库权限指明用户能够获得哪些数据库对象的使用权，以及用户能够对哪些对象执行何种操作。用户在数据库中拥有的权限取决于用户账户的数据库权限和用户所在数据库角色的类型。 1.1 分配权限分配权限有两种方式：SSMS图形界面，执行GRANT语句授权。语法如下：说明：（1）ALL:授予所有可能的权限（2）权限：权限名称（3）列：指定表、视图或表值函数中要授予对其权限的列的名称（4）ON安全对象：指定将授予其权限的安全对象 1.1 分配权限举例：为dbStudentScore数据库中的user_zhang和user_wang授予创建表的权限。 1.2 拒绝权限拒绝权限有两种方式：SSMS图形界面，执行DENY命令。其语法如下：说明：CASCADE表示拒绝分配指定用户或角色的权限，同时对该用户角色授予该权限的所有其他用户和角色也拒绝授予该权限。 1.2 拒绝权限举例：对sql_zhou用户和role_mytwo角色成员拒绝使用CREATE VIEW权限。 1.3 撤销权限撤销权限使用REVOKE命令，格式如下：说明：（1）该命令只适用于当前数据库内的权限，GRANT OPTION FOR表示将撤销授予指定权限的能力。（2）该命令只在指定的用户、组或角色上取消授予或拒绝的权限。（3）该命令默认授予sysadmin固定服务器角色成员，db_owner数据库角色成员，db_securityadmin数据库角色成员。 1.3 撤销权限举例：撤销对用户user_zhang和user_wang的授权。 2.任务实施→ （1）在“对象资源管理器”→”dbStudentScore”→”安全性”→“用户”→“DBuser1”，右键单击DBuser1，选择属性，进入属性页，在“选择页”→”安全对象”→”搜索”→”添加对象”页面中，选择“特定对象”，单击确定按钮。2.1 使用SSMS图形界面操作方法 （2）在“选择对象”页面中，单击“对象类型”按钮。在“选择对象类型”页面中，勾选“表”，单击确定按钮。2.1 使用SSMS图形界面操作方法 （3）此时，浏览按钮可用，单击浏览按钮，在“查找对象”页面中选择要对其进行权限操作的表，此时选择数据表tbStudent，单击确定按钮.2.1 使用SSMS图形界面操作方法 （1）单击【新建查询】命令，在界面中输入授予权限命令如下：2.1 使用SSMS图形界面操作方法 （2）单击【新建查询】命令，在界面中输入拒绝权限命令如下：2.1 使用SSMS图形界面操作方法 3.触类旁通 对于新建的 MySQL 用户，需要给它授权，可以用 GRANT 语句来实现对新建用户的授权，详细说明可以参考/view/2615.html。它的语法格式： （1）授予表权限时，权限类型可以指定为以下值：SELECT：授予用户可以使用 SELECT 语句进行访问特定表的权限。INSERT：授予用户可以使用 INSERT 语句向一个特定表中添加数据行的权限。DELETE：授予用户可以使用 DELETE 语句从一个特定表中删除数据行的权限。DROP：授予用户可以删除数据表的权限。UPDATE：授予用户可以使用 UPDATE 语句更新特定数据表的权限。 ALTER：授予用户可以使用 ALTER TABLE 语句修改数据表的权限。REFERENCES：授予用户可以创建一个外键来参照特定数据表的权限。CREATE：授予用户可以使用特定的名字创建一个数据表的权限。INDEX：授予用户可以在表上定义索引的权限。ALL 或 ALL PRIVILEGES：所有的权限名。 （2）授予列权限时，权限类型的值只能指定为 SELECT、INSERT 和 UPDATE，同时权限的后面需要加上列名列表 column-list。实例：使用 GRANT 语句创建一个新的用户 testUser，密码为 testPwd。用户 testUser 对所有的数据有查询、插入权限，并授予 GRANT 权限。 赋予角色 THANKS