返回
ASP T-SQL GRANT详解

ASP T-SQL GRANT详解

ID:38580267

大小:155.00 KB

页数:8页

时间:2019-06-15

ASP T-SQL GRANT详解_第1页
ASP T-SQL GRANT详解_第2页
ASP T-SQL GRANT详解_第3页
ASP T-SQL GRANT详解_第4页
ASP T-SQL GRANT详解_第5页
资源描述:

《ASP T-SQL GRANT详解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Transact-SQL参考GRANT在安全系统中创建项目,使当前数据库中的用户得以处理当前数据库中的数据或执行特定的Transact-SQL语句。语法语句权限:GRANT{ALL

2、statement[,...n]}TOsecurity_account[,...n]对象权限:GRANT    {ALL[PRIVILEGES]

3、permission[,...n]}    {        [(column[,...n])]ON{table

4、view}        

5、ON{table

6、view}[(column[,...n])]        

7、ON{stored_procedure

8、ext

9、ended_procedure}        

10、ON{user_defined_function}    }TOsecurity_account[,...n][WITHGRANTOPTION][AS{group

11、role}]参数ALL表示授予所有可用的权限。对于语句权限,只有sysadmin角色成员可以使用ALL。对于对象权限,sysadmin和db_owner角色成员和数据库对象所有者都可以使用ALL。statement是被授予权限的语句。语句列表可以包括:·CREATEDATABASE·CREATEDEFAULT·CREATEFUNCTION·CREATEPROCEDURE·CREA

12、TERULE·CREATETABLE·CREATEVIEW·BACKUPDATABASE·BACKUPLOGn一个占位符,表示此项可在逗号分隔的列表中重复。TO指定安全帐户列表。security_account是权限将应用的安全帐户。安全帐户可以是:·Microsoft®SQLServer™用户。·SQLServer角色。·MicrosoftWindowsNT®用户。·WindowsNT组。当权限被授予一个SQLServer用户或WindowsNT用户帐户,指定的security_account是权限能影响到的唯一帐户。若权限被授予SQLServer角色或WindowsNT组,权限可影响到

13、当前数据库中该组或该角色成员的所有用户。若组或角色和它们的成员之间存在权限冲突,最严格的权限(DENY)优先起作用。security_account必须在当前数据库中存在;不可将权限授予其它数据库中的用户、角色或组,除非已为该用户在当前数据库中创建或给予了访问权限。两个特殊的安全帐户可用于GRANT语句。授予public角色的权限可应用于数据库中的所有用户。授予guest用户的权限可为所有在数据库中没有用户帐户的用户使用。当授予某个WindowsNT本地组或全局组权限时,请指定在其上定义该组的域名或计算机名,然后依次输入反斜线和组名。但是,若要授予访问WindowsNT内置本地组的权限,请

14、指定BUILTIN而不是域名或计算机名。PRIVILEGES是可以包含在符合SQL-92标准的语句中的可选关键字。permission是当前授予的对象权限。当在表、表值函数或视图上授予对象权限时,权限列表可以包括这些权限中的一个或多个:SELECT、INSERT、DELETE、REFENENCES或UPDATE。列列表可以与SELECT和UPDATE权限一起提供。如果列列表未与SELECT和UPDATE权限一起提供,那么该权限应用于表、视图或表值函数中的所有列。在存储过程上授予的对象权限只可以包括EXECUTE。在标量值函数上授予的对象权限可以包括EXECUTE和REFERENCES。为在

15、SELECT语句中访问某个列,该列上需要有SELECT权限。为使用UPDATE语句更新某个列,该列上需要有UPDATE权限。为创建引用某个表的FOREIGNKEY约束,该表上需要有REFERENCES权限。为使用引用某个对象的WITHSCHEMABINDING子句创建FUNCTION或VIEW,该对象上需要有REFERENCES权限。column是当前数据库中授予权限的列名。table是当前数据库中授予权限的表名。view是当前数据库中被授予权限的视图名。stored_procedure是当前数据库中授予权限的存储过程名。extended_procedure是当前数据库中授予权限的扩展存储

16、过程名。user_defined_function是当前数据库中授予权限的用户定义函数名。WITHGRANTOPTION表示给予了security_account将指定的对象权限授予其它安全帐户的能力。WITHGRANTOPTION子句仅对对象权限有效。AS{group

17、role}指当前数据库中有执行GRANT语句权力的安全帐户的可选名。当对象上的权限被授予一个组或角色时使用AS,对象权限需要进一步授予不是组或角色的成员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。