SQL Server用戶權(quán)限詳解
SQL Server用戶權(quán)限包含了對(duì)象權(quán)限和語(yǔ)句權(quán)限這兩種類型的SQL Server用戶權(quán)限,下面就將為您詳細(xì)介紹SQL Server用戶權(quán)限,供您參考。
用戶在登錄到SQL Server 之后,其安全賬號(hào)(用戶賬號(hào))所歸屬的NT 組或角色所被授予的權(quán)限決定了該用戶能夠?qū)δ男?shù)據(jù)庫(kù)對(duì)象執(zhí)行哪種操作以及能夠訪問(wèn)、修改哪些數(shù)據(jù)。在SQL Server 中包括兩種類型的權(quán)限,即對(duì)象權(quán)限和語(yǔ)句權(quán)限。
(1) 對(duì)象權(quán)限
對(duì)象權(quán)限總是針對(duì)表、視圖、存儲(chǔ)過(guò)程而言,它決定了能對(duì)表、視圖、存儲(chǔ)過(guò)程執(zhí)行哪些操作(如UPDATE、 DELETE、 INSERT、 EXECUTE)。如果用戶想要對(duì)某一對(duì)象進(jìn)行操作,其必須具有相應(yīng)的操作的權(quán)限。例如,當(dāng)用戶要成功修改表中數(shù)據(jù)時(shí),則前提條件是他已經(jīng)被授予表的UPDATE 權(quán)限。
不同類型的對(duì)象支持不同的針對(duì)它的操作例,如不能對(duì)表對(duì)象執(zhí)行EXECUTE 操作。我們將針對(duì)各種對(duì)象的可能操作列舉如表14-1 所示:
注意:REFERENCE充許在GRANT、DENY、REVOKE語(yǔ)句中向有外鍵參照表中插入一行數(shù)據(jù)。
(2) 語(yǔ)句權(quán)限
語(yǔ)句權(quán)限主要指用戶是否具有權(quán)限來(lái)執(zhí)行某一語(yǔ)句,這些語(yǔ)句通常是一些具有管理性的操作,如創(chuàng)建數(shù)據(jù)庫(kù)、表、存儲(chǔ)過(guò)程等。這種語(yǔ)句雖然仍包含有操作如(CREATE)的對(duì)象,但這些對(duì)象在執(zhí)行該語(yǔ)句之前并不存在于數(shù)據(jù)庫(kù)中如創(chuàng)建一個(gè)表,在CREATE TABLE 語(yǔ)句未成功執(zhí)行前數(shù)據(jù)庫(kù)中沒(méi)有該表),所以將其歸為語(yǔ)句權(quán)限范疇。表14-2 是所有的語(yǔ)句權(quán)限清單。
【編輯推薦】
