第9章 节 数据库的安全性(数据库原理与应用).ppt

注意： 如果只允许用户查询StuInfo表的SID和Sname两列，可以单击上图所示对话框底部的【列权限】按钮，可以进一步设置用户对其中的哪些列具有操作权限。 2、使用T-SQL命令语句进行权限管理 GRANT语句 REVOKE语句 DENY语句 （1）GRANT语句 GRANT { ALL [ PRIVILEGES ] | permission [ ,...n ] } {[ ( column [ ,...n ] ) ] ON { table_name | view_name } } | ON { table_name | view_name } [ ( column [ ,...n ] ) ] TO security_account [ ,...n ] [ WITH GRANT OPTION ] 参数说明： ALL ：表示具有所有的语句权限或所有的对象权限； permission ：是指相应对象的有效权限的组合； column ：指定表、视图中要授予对其权限的列名称，且只能授予对列的 SELECT、REFERENCES 及 UPDATE 权限。列名需要使用括号 ( )括起来。 security_account：表示被授权的一个或多个用户帐号； WITH GRANT OPTION：表示获得某种权限的用户还可以将此权限再授予其他用户；若无此短语，表示该用户只能使用被授予的权限，不能传播权限。 例9 将StuInfo表的查询权限授予用户U1。 GRANT SELECT ON StuInfo TO U1 执行此操作后，stu_admin登录SQL Server后，可以对StuInfo表进行SELECT的操作，但它不能将此权限授予其他用户。 例10 将表ScoreInfo的查询权授予全体用户。 GRANT SELECT ON ScoreInfo TO PUBLIC 执行此操作后，每个用户登录SQL Server后都可以对ScoreInfo表进行SELECT操作。 例11， 将表StuInfo的插入权和修改sname的权限授予用户U2。 GRANT SELECT , UPDATE(Sname) ON StuInfo TO U2 例12 将表TchInfo的查询权授予用户U3，并允许它将此权限再授予其他用户。 GRANT SELECT ON TchInfo TO U3 WITH GRANT OPTION 执行此操作后，U3用户登录SQL Server后不仅可以对TchInfo表可以进行SELECT操作，同时还可以使用GRANT语句给其他用户授权。 （2）REVOKE语句 REVOKE [ GRANT OPTION FOR ] { [ ALL [ PRIVILEGES ] ] | permission [ ( column [ ,...n ] ) ] [ ,...n ] } { TO | FROM } security_account [ ,...n ] [ CASCADE] 参数说明： GRANT OPTION FOR：指示将撤消授予指定权限的能力。 CASCADE ：指示当前正在撤消的权限也将从其他被该主体授权的主体中撤消。 例13 撤销用户U2在StuInfo表上sname的修改权。 REVOKE UPDATE(Sname) ON StuInfo FROM U2 (2)利用T-SQL语句创建数据库的用户帐号 向当前数据库添加新的用户帐号，也可使用CREATE USER语句来实现。其语法格式为： CREATE USER user_name [ { { FOR | FROM } { LOGIN login_name } | WITHOUT LOGIN ] 参数说明 user_name ：指定在此数据库中用于识别该用户的名称。 login_name ：指定要创建数据库用户帐号的 SQL Server 登录帐号。login_name 必须是服务器中有效的登录帐号。 WITHOUT LOGIN ：指定不应将用户映射到现有登录帐号。 例3， 在TeachingData数据库中为登录帐号stu_admin创建用户帐号，并取名为U1。 USE TeachingData CREATE USER U1 FOR LOGIN stu_admin 注意： (1) 如果省略 FOR LOGIN，则新的数据库用户将被映射到同名的 SQL Server 登录名。 (2) 不能使用 CREATE USER 创建 guest 用户，因为每个数据库中均已存在 guest 用户。可以通过授予guest 用户 CONNECT