管理数据库权限

《管理数据库权限》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、E1.4管理数据库权限所谓权限是指访问数据库的能力。SQLServer设置了服务器和数据库两个级别上的权限。服务器权限是指控制用户执行数据库管理工作的能力。数据库权限是指允许或者禁止用户对于数据库对象的访问。数据库对象包括：表、视图、存储过程、触发器等。一般说来，权限等同于许可。限于篇幅，我们此处仅讨论数据库权限管理。E1.4.1授予权限这里我们假定已经在数据库pubs上为登录名dbslog1建立了数据库用户zhangsan(如果你还没有建现在赶紧建)，以给数据库用户zhangsan授予查询authors表的权为例，说明

2、授权对象的全过程。由于教材上关于SQl语言实验方面已经给出了一些例子，这里就不再给出使用SQL语言代码的用例，主要给出使用企业管理器手工管理权限的例子。事实上，使用企业管理器手工管理权限也是比较常用的方式。数据库对象权限是授予用户能否访问数据库对象的一类权限。例对用户zhangsan授予读取pubs数据库中authors表的权限，并只允许查看地址、姓和名，其他列都不允许查看。以sa身份登录到企业管理器中，展开：数据库---pubs---用户，在右侧窗口中选中用户zhangsan,单击工具条上的【属性】按钮，弹出【数据库用

3、户属性—zhangsan】对话框，如下图所示：图E1.2_11在这个对话框中，登录名和用户名都不能修改，但可以为zhangsan设置数据库角色。我们这里主要是设置对数据库对象(authors表)访问的权限，单击【权限】按钮，弹出【数据库权限属性--pubs】对话框，如下图所示：图1.4_2这个对话框是关于pubs数据库的权限，这里对于每一个数据库对象有6个权限，分别是：查询(SELECT)、插入(INSERT)、修改(UPDATE)、删除(DELETE)、执行存储过程(EXEC)和宣布参照完整性(DRI)。由于只允许zh

4、angsan对authors查询数据，所以选中SELETE。如果还要限制zhangsan只能查看地址、姓和名，其他列都不允许查看，则单击【列】按钮，弹出【列权限】对话框，如图1.4_3所示（见下图）。在这个对话框中，选中zhangsan只能访问地址(address)、姓(au_fname)和名(au_lname)，其他列都不允许访问，通过单击鼠标可以选中对勾或叉号。选择完成之后，依次单击【确定】按钮，完成访问数据库对象权限的设置。2图1.4_3请大家做一个练习，以dbslog1登录到企业管理器，当访问pubs中的auth

5、ors时，只能看到地址、姓和名三列数据。E1.4.2回收权限回收权限是禁止用户使用已有的某一个对象或语句权限。缺省情况下，只有两类角色才能执行回收权限的操作：□sysadmin、db_owner、db_securityadmin角色的成员。□数据库对象的拥有或建立者。例如，表的建立者、视图的建立者等。使用企业管理器回收权限的操作与授权类似，只是不要选中相关权限就可以了，这里不再演示了，希望大家模仿授权的过程多做一些练习。3