计算机教程 第9学时许可.pdfVIP

下载 下载 第9学时 许 可 在上一学时中，你学习了安全性的概念，知道了怎样保证你服务器的安全，以及怎样禁 止那些非法用户进入你的服务器。但是，你将面临的问题是当用户进入你服务器中的数据库 后，怎么办？经常会遇到在一个数据库里存有一些某些用户不能访问的信息这种情况。例如， 在一个数据库里存有人员资料数据，你可能不想让所有用户都看到工资和纳税情况，但是又 允许所有用户能访问到姓名和电话号码资料。想实现这种类型的功能，需要分配许可给某些 用户，并撤销另一些用户的访问权。 本学时的要点包括： • 什么是许可 • 许可类型 • 许可状态 • 分配许可 • 拥有权链 9.1 什么是许可 简单地说，许可用于控制用户在 SQL Server 里执行特定任务的能力。它们允许你的用户 访问数据库里的对象并授权他们对那些对象进行某些操作。如果用户没有被明确地授予访问 数据库里一个对象的许可，他们将不能访问数据库里的任何东西。 在数据库里分配许可可以有几个不同的层次。你能分配许可给单个用户、你建立的角色 和增加到服务器上的 Windows NT 组。当你分配许可时，记住分配许可给一个角色或一个组， 比分配给单个用户要容易得多。它们分配许可的实际操作是一样的，区别在于工作量。分配 许可给一个有 1 0 0人的角色或组，要比分配许可 1 0 0次给所有 1 0 0个用户要容易得多。 在分配许可给任何用户前，你需要保证已经研究过他们的需求。一些用户只是需要看看 存在数据库中的数据，一些用户需要能增加和修改数据，还有些用户则需要在数据库中创建 对象。D B A 最主要的责任之一是保证把适当的许可分配给需要它的用户。 9.2 许可类型 在SQL Server 中有三种类型的许可。其中两种可以委派给其他用户。第三种类型的许可 只允许属于特定角色的人使用。这三种许可类型是语句许可、对象许可和隐含许可。 9.2.1 语句许可 语句许可通常只给那些需要在数据库中创建或修改对象、执行数据库或事务日志备份的 用户。这类许可是 SQL Server 中功能最强大的一些许可，并且正常情况下，很少人需要这些 许可。通常，只有数据库开发人员或其他帮助管理服务器的用户需要这类许可。重要的是要 认识到所有这些许可只限分配在单个数据库这一级，跨数据库的许可是不可能的。 第9学时 许 可 8 1 下载 当分配语句许可给你的用户时，你就给了他们创建对象的能力，通常使用对应的 S Q L命 令来引用。语句许可包括： • C R E ATE DATA B A S E—得到这种许可的用户能在服务器上创建新的数据库。这种许可 只能在m a s t e r数据库中设置。 • CREATE DEFA U LT—得到这种许可的用户能在当前数据库上创建缺省对象。 • CREATE PROCEDURE—这种许可允许用户在当前数据库中创建存储过程。 • CREATE RULE—这种许可允许用户在当前数据库中创建规则。 • CREATE TA B L E—拥有这种许可的用户可以在当前数据库里创建表。 • CREATE VIEW—这种许可允许用户在当前数据库里创建视图。 • BACKUP DATA B A S E —这种许可允许用户创建一个给予他们这种许可的数据库的备 份。 • BACKUP LOG—这种许可允许用户创建一个给予他们这种许可的数据库的事务日志 的备份。 关于语句许可，要记住实际上你将很少分配这种许可给用户。这是因为你将更多地分配 用户到一个或多个预定义的服务器角色中，在那里他们将获得这些许可。 9.2.2 对象许可 对象许可分配给数据库层次上的对象，并允许用户访问和操作数据库中已存在的对象。 没有这些许可，你的用户将不能访问数据库里的任何对象。这些许可，像语句许可一样，实 际上给了用户运行特定 S Q L命令的能力，通常也通过这些命令来实现。可用的对象许可有以 下