作用:
设置更改用户或角色的权限。
包括:
- GRANT:用于删除已授予的权限。
- REVOKE:用于删除已授予的权限。
- DENY:用于防止主体通过GRANT获得特定权限。
使用者对象成员:
- sysadmin
- dbcreater
- db_owner
- db_securityadmin
SQL Server 服务器通过权限表来控制用户对数据库的访问。在数据库中添加一个新用户之后,该用户具有查询系统表的权限,但不具有操作数据库对象的任何权限。
GRANT 语句可以授予对数据库对象的操作权限,这些数据库对象包括表、视图、存储过程、聚合函数等,允许执行的权限包括:查询、更新、删除等。
实例:
grant update ,delete on newtable to guest with grant option
注释:
update、delete :允许被授予的操作权限。
newtable :权限执行对象
guest:被授予权限的用户名称
with grant option :表示该用户还可以向其他用户授予其自身所拥有的权限
演示:
DENY-拒绝权限操作作用:
保护数据的安全。只允许特定的人查看特定的表。deny可以用来禁止对指定表的查询操作,即可被管理员用来禁止某个用户对一个对象的所有访问权限。
实例:
deny update ,delete on newtable to guest cascade;
注释:
禁止用户guest 对数据表newtable进行更新和删除操作权限。
展示:
REMOVE--收回权限操作作用:
收回权限操作类似撤销操作,用户可以授予用户权限,同样可以收回用户的权限,如收回用户的查询、更新或者删除权限。T-SQL 中可以使用REMOVE语句来实现收回权限的操作。
实例:
revoke update ,delete on newtable from guest
注释:
从用户guest中 收回授予给数据表newtable的 更新和删除操作权限。
展示: