14.4.1 權限管理簡介
用戶在登錄到SQL Server 之後,其安全賬號(用戶賬號)所歸屬的NT 組或角色所被授予的權限決定了該用戶能夠對哪些數據庫對象執行哪種操作以及能夠訪問、修改哪些數據。在SQL Server 中包括兩種類型的權限,即對象權限和語句權限。
(1) 對象權限
對象權限總是針對表、視圖、存儲過程而言,它決定了能對表、視圖、存儲過程執行哪些操作(如UPDATE、 DELETE、 INSERT、 EXECUTE)。如果用戶想要對某一對象進行操作,其必須具有相應的操作的權限。例如,當用戶要成功修改表中數據時,則前提條件是他已經被授予表的UPDATE 權限。
不同類型的對象支持不同的針對它的操作例,如不能對表對象執行EXECUTE 操作。我們將針對各種對象的可能操作列舉如表14-1 所示:
注意:REFERENCE充許在GRANT、DENY、REVOKE語句中向有外鍵參照表中插入一行數據。
(2) 語句權限
語句權限主要指用戶是否具有權限來執行某一語句,這些語句通常是一些具有管理性的操作,如創建數據庫、表、存儲過程等。這種語句雖然仍包含有操作如(CREATE)的對象,但這些對象在執行該語句之前並不存在於數據庫中如創建一個表,在CREATE TABLE 語句未成功執行前數據庫中沒有該表),所以將其歸為語句權限范疇。表14-2 是所有的語句權限清單。
文