当用户的权限与其所在的角色的权限发生沖突时,以角色的权限为标准。
所有的数据库用户不是继承数据库中 guest用户的权限。
在" Windows身份验证模式"下,所有 Windows用户登陆到 SQL Server服务器都无需再提供用户名和密码,但 SQL Server会从用户登录到Windows时提供的用户名和密码查找当前用户的信息,判断其是否是 SQL Serveri的合法用户,不是,则拒绝登录
db_ddladmina是系统管理员角色,具有执行全部数据定义语言的权限,如: CREATE、DROP、 ALTER语句
sp_addrolemembe语句的作用是为固定数据库角色添加成员。
④ create role R1语句是添加用户角色RI;
② create user U1语句是添加用户U1;
③ grant INSERT on T to R1语句是授权用户R1在表上T具有 Insert(插入)权限
④ sp_addrolemember RI"UI’是将用户U1添加到R1角色中;
⑤ sp_addrolemember’ db datareader’,"UI’是将用户UI添加到 db_datareader角色中,
db_datareader的角色具有查询数据库中所有用户数据的角色
deny SELECT on T to R1作用是不允许角色R1在表上T上具有査询的功能。
创建表的语句: CREATE TABLE;
创建视图的语句: CREATE VIEW;
授权语句: GRANT被受的权限TO被授予用户或角色。
数据库用户可分为系统管理员、对象拥有者和普通用户三类。
db_datawriter: 具有插入、删除和更新数据库中所有用户数据的权限。
db_accessadmin 角色具有添加和删除数据库用户的权限;
db_backupoperatorf角色具有备份和恢复数据库的权限;
db_owner角色具有创建数据库对象的权限。
3060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
