快速业务通道

sql_设置权限_数据库基础

作者 佚名技术 来源 数据库编程 浏览 发布时间 2012-03-21
设置权限
不论用户或角色,都是权限的设置对象。除了应用程序角色较特殊,与其他角色及用
户有相互排斥关系外,数据库角色及成员在权限的关系上非常密切。一个用户可能同时隶
属于多个数据库角色,每一角色又可拥有不同权限,此时用户获取实际权限的原则是“并
集”,除非有 deny(禁止)的设置。如角色 A 禁止读取数据表 B,但角色 C 可读取数据表
B,此时同时隶属角色 A 和 C 的用户,仍无法读取数据表 B,因为他已被禁止。
在权限的作用对象上,可分为服务器及数据库,即这两者可分别设置权限,请见如下
说明。
指定服务器权限
(1)在对象资源管理器的服务器上右击,再选择“属性”。
(2)在对话框中切换至“权限”。
(3)在“登录名或角色”中选择要设置权限的对象,在“显式权限”中分别勾选授权,
完成后单击“确定”按钮,如图 15-21 所示。
如图 15-21 所示,就是对服务器的权限设置。“授权者”就是当前登录至 SQL Server
服务器的登录名;“权限”是所有当前登录名可设置的权限;“授予”表示授予权限;若勾
选“具有授予”,表示 sa 授予选中对象的权限可再授予其他登录名;“拒绝”就是禁止使用。
这三个选项的选择有其连带关系,勾选“拒绝”,就自动清除“授予”及“具有授予”;若
勾选“具有授予”,则清除“拒绝”并选择“授予”。
“登录名或角色”就是被设置权限的对象,读者可单击“添加”按钮,指定其他登录
名或角色,但所有内置服务器角色均无法更改权限,但可以为 public 角色指定权限。
若要查看当前选择登录名或角色的权限,请单击“有效权限”按钮,因为有效权限可
能不止在图 15-21 中设置,还要视登录名所属的角色而定。所以图 15-21 只会显示在此设
置定义的权限,默认已有的权限则不会显示。


图 15-21 设置服务器权限
指定数据库权限
(1)在对象资源管理器中选择 eBook 数据库,右击后选择“属性”。
(2)在对话框中切换至“权限”。
(3)在“用户或角色”中选择要设置权限的对象,“显式权限”中分别勾选权限,完
成后单击“确定”按钮,如图 15-22 所示。
对象权限
(1)在对象资源管理器中选择 eBook 数据库,打开“数据表”,选择“Orders”数据
表,右击后选择“属性”。
(2)在对话框中切换至“权限”。
(3)单击“添加”按钮,再在对话框中指定要更改权限的用户、数据库角色或应用程
序角色。
(4)在“用户或角色”中选择要设置权限的对象,“显式权限”中分别勾选权限,完
成后单击“确定”按钮,如图 15-23 所示。
图 15-21 及图 15-23 的操作方式完全相同,区别是分别设置服务器、数据库及对象的
权限,可设置的对象也不同。在图 15-21 中可为登录名及服务器角色指定权限,在图 15-22
及图 15-23 中可为用户、数据库角色及应用程序角色指定权限;另一区别是可指定的权限
内容不同。


图 15-22 设置数据库权限



图 15-23 设置对象权限
权限内容
SQL Server 可设置的权限内容非常复杂,由服务器到对象共有 94 个权限,较难理解的
是服务器及数据库的属性,重要项目如表 15-4 所示。
表 15-4 重要权限说明

权限内容  说明  
CONTROL  将类似所有权的能力授予给被授予者。被授予者实际上拥有安全对
  象上已定义的所有权限  
ALTER  授予更改特定安全对象的属性(除了所有权之外)的能力。在特定范
  围授予 ALTER 权限时,也会一起授予更改、创建或删除该范围内
  包含的任何安全对象的能力  
ALTER ANY <服务器安全对象>  授予创建、更改或删除服务器安全对象的个别实例的能力  
ALTER ANY <数据库安全对象&g

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号