返回
SQL数据库的角色的定义-分类及角色的权限分配操作.doc

SQL数据库的角色的定义-分类及角色的权限分配操作.doc

ID:57631792

大小:32.00 KB

页数:6页

时间:2020-08-29

SQL数据库的角色的定义-分类及角色的权限分配操作.doc_第1页
SQL数据库的角色的定义-分类及角色的权限分配操作.doc_第2页
SQL数据库的角色的定义-分类及角色的权限分配操作.doc_第3页
SQL数据库的角色的定义-分类及角色的权限分配操作.doc_第4页
SQL数据库的角色的定义-分类及角色的权限分配操作.doc_第5页
资源描述:

《SQL数据库的角色的定义-分类及角色的权限分配操作.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、角色是一个强大的工具,使您得以将用户集中到一个单元中,然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作,然后给这个角色授予适当的权限。当工作人员开始工作时,只须将他们添加为该角色成员,当他们离开工作时,将他们从该角色中删除。而不必在每个人接受或离开工作时,反复授予、拒绝和废除其权限。权限在用户成为角色成员时自动生效。Microsoft®WindowsNT®和Windows®2000组的使用方式与角色很相似。有关更多信息,请参见组。如果根据工作职能定义了一系列角色,并给每个角色指派了适合这项工作

2、的权限,则很容易在数据库中管理这些权限。之后,不用管理各个用户的权限,而只须在角色之间移动用户即可。如果工作职能发生改变,则只须更改一次角色的权限,并使更改自动应用于角色的所有成员,操作比较容易。在Microsoft®SQLServer™2000和SQLServer7.0版中,用户可属于多个角色。以下脚本说明登录、用户和角色的添加,并为角色授予权限。USEmasterGOsp_grantlogin'NETDOMAINJohn'GOsp_defaultdb'NETDOMAINJohn','courses'GOsp_grantlogin'NETDOMAINSarah'GOs

3、p_defaultdb'NETDOMAINSarah','courses'GOsp_grantlogin'NETDOMAINBetty'GOsp_defaultdb'NETDOMAINBetty','courses'GOsp_grantlogin'NETDOMAINRalph'GOsp_defaultdb'NETDOMAINRalph','courses'GOsp_grantlogin'NETDOMAINDiane'GOsp_defaultdb'NETDOMAINDiane','courses'GOUSEcoursesGOsp_grantdbaccess'NET

4、DOMAINJohn'GOsp_grantdbaccess'NETDOMAINSarah'GOsp_grantdbaccess'NETDOMAINBetty'GOsp_grantdbaccess'NETDOMAINRalph'GOsp_grantdbaccess'NETDOMAINDiane'GOsp_addrole'Professor'GOsp_addrole'Student'GOsp_addrolemember'Professor','NETDOMAINJohn'GOsp_addrolemember'Professor','NETDOMAINSarah'GO

5、sp_addrolemember'Professor','NETDOMAINDiane'GOsp_addrolemember'Student','NETDOMAINBetty'GOsp_addrolemember'Student','NETDOMAINRalph'GOsp_addrolemember'Student','NETDOMAINDiane'GOGRANTSELECTONStudentGradeViewTOStudentGOGRANTSELECT,UPDATEONProfessorGradeViewTOProfessorGO该脚本给John和Sarah教授提供

6、了更新学生成绩的权限,而学生Betty和Ralph只能选择他们自己的成绩。Diane因同时教两个班,所以添加到两个角色中。ProfessorGradeView视图应将教授限制在自己班学生的行上,而StudentGradeView应限制学生只能选择自己的成绩。SQLServer2000和SQLServer7.0版在安装过程中定义几个固定角色。可以在这些角色中添加用户以获得相关的管理权限。下面是服务器范围内的角色。固定服务器角色描述sysadmin可以在SQLServer中执行任何活动。serveradmin可以设置服务器范围的配置选项,关闭服务器。setupadmin可以管理链

7、接服务器和启动过程。securityadmin可以管理登录和CREATEDATABASE权限,还可以读取错误日志和更改密码。processadmin可以管理在SQLServer中运行的进程。dbcreator可以创建、更改和除去数据库。diskadmin可以管理磁盘文件。bulkadmin可以执行BULKINSERT语句。可以从sp_helpsrvrole获得固定服务器角色的列表,可以从sp_srvrolepermission获得每个角色的特定权限。每个数据库都有一系列固定数据库角色。虽然每个数据库中都

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。