第四章例题

【例4.1】把查询的权限给用户u1

grant select
on Student
to u1;

在左侧安全性用户u1属性中可以查看用户u1的权限：

这里可能是标准SQl和TSQl有区别吧，如果是这样的语句的话就会报错：

【例4.2】把对Student表和Course表的全部权限授予用户U2

grant all PRIVILEGES
on course
to u2;
grant all PRIVILEGES
on Student
to u2;

这里不知道是啥

而且这样会报错：
【例4.3】把对SC表的查询权限给全部用户

grant select 
on SC
to public;

【例4.4】把查询Student表和修改学生学号的权限授给用户U4

grant update(Sno),select 
on Student 
to U4;

【例4.5】把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户

注：这里with grant option 语句可以让该权限用户可以授权给其他用户，但不允许循环授权

grant insert 
on SC 
to U5
with grant option;

【例4.6】U5将权限赋予U6：

grant insert 
on SC 
to U6
with grant option;

同样，U6还可以将此权限授予U7：
【例4.7】

grant insert 
on SC 
to U7;

【例4.8】把用户U4修改学生学号的权限收回

revoke update(Sno)
on Student 
from U4; 

【例4,9】收回所有用户对表SC的查询权限

revoke select
on SC
from public;

【例4.10】把用户U5对SC表的INSERT权限收回

revoke insert
on SC
from U5 cascade;

【例4.11】通过角色来实现将一组权限授予一个用户。
（1）首先创建一个角色 R1

create role R1;

（2）然后使用GRANT语句，使角色R1拥有Student表的 SELECT、UPDATE、INSERT权限

grant select, update, insert 
on Student 
to R1;

（3）将这个角色授予u1，u2，u3。使他们具有角色R1所包含的全部权限

exec sp_addrolemember 'R1','u1'
exec sp_addrolemember 'R1','u2'
exec sp_addrolemember 'R1','u3'

【例4.12】角色的权限修改（使角色R1在原来的基础上增加Student表的delete权限）

grant delete 
on Student
to R1;

【例4.13】删除R1,select权限

revoke select
on Student
from R1;

【例4.14】 建立计算机系学生的视图，把对该视图的SELECT权限授于王平，把该视图上的所有操作权限授于张明

--建立计算机系学生的视图CS_Student
create view CS_Student
as 
select  *
from  Student
where Sdept='CS';

--在视图上进一步定义存取权限
grant select
on CS_Student  
to U5;

grant all 
on CS_Student  
to U6; 

【例4.15】对修改SC表结构或修改SC表数据的操作进行审计

audit alter,update  
on SC;

【例4.16】取消对SC表的一切审计

noaudit alter,update 
on SC;