1. 数据库权限:
执行特定类型的SQL语句;
访问其他用户的对象;
控制计算资源的使用;
不适用于数据库管理员(DBA)。
2. 系统权限:
对特定类型的对象执行活动,如创建、更改、删除等;
例如,增加或删除某个数据库任何表格的行与列。
3. 对象权限:
对特定表、函数或包执行特定 *** 作的权限;
例如,删除某个表格中的行;
允许用户插入、删除、更新或选择数据库对象中的数据;
对象的所有者拥有该对象的所有对象权限,并且这些权限不能被撤销;
对象的所有者可以将该对象的对象权限授予其他数据库用户;
具有管理员权限的用户可以向用户授予和撤销对象权限,该用户无授予权限的对象。
针对数据库的权限有对应的权限命令,在多用户数据库环境中加强数据库安全。权限命令主要有三个:
1. GRANT命令:提供用户对数据库对象的访问权限,还允许用户向其他用户授予访问权限。该命令的基本语法是:
GRANT SELECT ON <table1>to <user1>授予user1对table1的SELECT *** 作权限
2. REVOKE命令:删除用户对数据库对象的访问权限。该命令的基本语法是:
REVOKE DELETE ON <table1>FROM <user1>删除user1对table1的DELETE *** 作权限
3. DENY命令:拒绝对对象的权限,并阻止主体基于组或角色中的成员身份获得GRANT权限。该命令的基本语法是:
DENY UPDATE ON <table1>to <user1>拒绝user1对table1的UPDATE *** 作权限
1、首先用管理员进入数据库级中的安全性,点击登录名,点击新建登录名。
2、在界面中,创建登录名,并设置默认的数据库的密码。
3、然后勾选需要设置的数据库,完成创建。
4、然后就可以对数据库中的User表进行权限的设置了,右键“属性”。
5、依次点击“添加”,浏览”,“选择对象”。
6、然后就可以下面的列表中找到对应的权限授予进行设置。
1、把查询STUDENT表的权限授给用户UI:
GRANT SELECT
ON TABLE student
TO UI
GRANT SELECT
ON TABLE student
TO PUBLIC
WITH GRANT OPTION
2、 收回权限:
REVOKE SELECT
ON TABLE SC
FROM PUBLIC
数据库角色是被命名的一组与数据库 *** 作相关的权限,角色是权限的集合。
CREATE ROLE jue
GRANT SELECT,UPDATE,INSERT
ON TABLE Student
TO RI
GRANT RI TO 王平;
REVOKE RI FROM 王平;
扩展资料:
SQL Server用户权限包含了对象权限和语句权限这两种类型。
用户在登录到SQL Server 之后,其安全账号(用户账号)所归属的NT 组或角色所被授予的权限决定了该用户能够对哪些数据库对象执行哪种 *** 作以及能够访问、修改哪些数据。在SQL Server 中包括两种类型的权限,即对象权限和语句权限。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)