sql server 数据控制 权限

可视化工具创建删除用户:https://blog.csdn.net/hza419763578/article/details/82918915

所有用户 to/from public                                                 所有权限:grant/revoke all privileges

 

 

1.grant授权

把查询Student表的权限授给用户U1     sql server表名前不需要加table

Grant select
on table student  --sql server不能加table
to u1;

 

 

把对表student表和course表的全部操作权限授予用户U2和U3

Grant all privileges
on student,course
to U2,U3;

 

 

把对表SC的查询权限授予所有用户

Grant select
on SC
to public;

 

 

把查询studnet表和修改学号的权限授予用户U4

Grant select,update(sno)
on student
to U4;

 

 

把对表SC的insert权限授予用户U5,并允许将此权限再授予其他用户

Grant insert
on SC
to U5
with grant option;

U5将insert权限给U6

Grant insert
on SC
to U6
with grant option;

也加了with grant option; 则U6也可以将此权限给U7

Grant insert
on SC
to U7;

U6给U7未加with grant option;则U7不能再传播此权限

创建数据库和创建表的权限给用户xsuser1

grant create database 
to xsuser1;
grant create table 
to xsuser1;

 

 

 

2.revoke收回权限

由数据库管理员或其他授权者用revoke语句收回授权

把用户U4修改学号的权限收回

revoke update(sno)
on Student
from U4;

 

收回所有用户对表SC的查询权限

revoke select
on SC
from public;

 

把用户U5对表SC的insert权限收回

revoke insert
on SC
from U5 cascade;

-- 因为U5将权限传播给了U6、U7、所以加上cascade,级联收回U6,U7的insert权限,否则语句拒绝执行

 

 

3、创建数据库模式的权限

create user <username> [with] [DBA|resource|connect];

新创建的数据库用户有三种级别的权限connect、resource和dba

create user 不指定权限 默认connect

权限对应的可执行操作
拥有权限create usercreate schemacreate table登录,查询和操纵
dba可以可以可以可以
resource不可以不可以可以可以
connect不可以不可以不可以可以,但要被赋予相应权限

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值