SQL Server数据库技术（94)[MSSQL防范]

• ALL
  表示具有全部的语句或对象权限.关于语句权限来说,只有sysadmin 角色才具有全部的语句权限;关于对象权限来说,只有sysadmin 和db_owner 角色才具有拜候某一数据库全部对象的权限.
• statement
  表示用户具有利用该语句的权限.这些语句包含:
  CREATE DATABASE; CREATE DEFAULT; CREATE PROCEDURE CREATE
  RULE CREATE TABLE; CREATE VIEW;BACKUP DATABASE; BACKUP LOG
• WITH GRANT OPTION
  表示该权限授与者可以向别的用户授与拜候数据对象的权限.

REVOKE和DENY语法格局与GRANT语法格局一样.


14.4.2 操纵SQL Server Enterprise Manager 管理权限
????在SQL Server 中通过两种途径可实现对语句权限和对象权限的管理,从而实现对用户权限的设定.这两种途径辨别为面向单一用户和面向数据库对象两种权限设置.

1 面向单一用户的权限设置
在SQL Server Enterprise Manager 其履行步骤为:
（1） 启动SQL Server Enterprise Manage, 登录到指定的服务器.
（2） 展开指定的数据库,然后单击Users 图标,此时在右窗格中将显示数据库全部用户.
（3） 在数据库用户清单中挑选要举行权限设置的用户,右击用户名,然后在弹出 菜单中挑选Properties, 弹出Database User Properties 对话框,如图14-6 所示.

（4） 在Database User Properties 对话框中单击Permission 按钮,弹出如图14-7 所示的Database User Properties 对话框,在该对话框中举行对象权限设置.

（5） 单击肯定,完成权限设置. 在图14-6 的对话框中,假如在Database role membership 选项栏中挑选任何一个数 据库角色（在缺省条件下,任何数据库用户都至少是public 角色）,实际上就完成了 数据库用户语句权限的设置.因为关于这些数据库固定角色,SQL Server 已定义了其 具有哪些语句权限,比方db_owner 具有履行CREATE DATABASE 的语句权限（关于 角色将在下节作具体介绍）.

????在图14-7 的用户权限设置对话框中,显示了用户当前数据库中的全部对象,此中 包含表、视图、存储历程等,同时也给出针对该对象可以举行哪些操作.通过单击其 中的空白方格来完成权限设置.当空白方格内为对号时,表示履行了GRANT 语句, 即用户可以对该对象履行呼应的操 作;当空白方格内为错号时,表示执 行了DENY 语句,即禁止对该对象 的呼应操作.
通过点击"List only objects with permissions for this user",将列出该 用户有权拜候的全部数据库对象以及 具体的拜候权限设置信息.
????在图14-7 的用户权限设置对话 框 ,可以单击Column 按钮,在翻开 的Column Permissions 对话框中来决 定用户对哪些列具有哪些权限.如图 14-8 所示.


2 面向数据库对象的权限设置
在SQL Server Enterprise Manager 其履行步骤为:
（1）启动SQL Server Enterprise Manager, 登录到指定服务器.
（2）展开指定的数据库,从中挑选用户对象（表、视图、存储历程）.
（3） 在右格对话框中挑选要举行权限设置的对象,右击该对象.
（4） 在弹出菜单中挑选All tasks, 挑选Manage Permission, 此时弹出ObjectProperties 对话框.如图14-9 所示.

（5） 设置权限,单击肯定.

????Object Properties 对话框与Database User Properties 对话框极其类似,在Database User Properties 对话框,我们为某一用户设置其对当前数据库全部对象的拜候权限;在Object Properties 对话框中,我们为某一数据库对象设置当前数据库全部用户对其的拜候权限.
????通过点击"List only User/DB Roles with permissions on this object",可以列出全部对该对象具有拜候权限的数据库用户或角色.