第11章 數(shù)據(jù)庫

1、電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社第11章 數(shù)據(jù)庫的安全學(xué)習(xí)目標(biāo) 本章要點上機練習(xí) 習(xí) 題電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社學(xué)習(xí)目標(biāo) 數(shù)據(jù)庫管理系統(tǒng)的安全性是指設(shè)計和實現(xiàn)數(shù)據(jù)庫資源的授權(quán)訪問，即設(shè)計和實現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的服務(wù)器登錄連接（login）和服務(wù)器角色、數(shù)據(jù)庫的用戶（access）和角色、存儲過程的執(zhí)行（execute）以及數(shù)據(jù)表或數(shù)據(jù)視圖及其字段的訪問權(quán)限：查詢（select）、修改（update）、插入（insert）和刪除（delete）等數(shù)據(jù)操作權(quán)限。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)

2、用教程清華大學(xué)出版社學(xué)習(xí)目標(biāo)本章主要討論了 SQL Server 2000 的安全性管理問題，涉及到服務(wù)器登錄、數(shù)據(jù)庫用戶、角色和權(quán)限等，通過本章學(xué)習(xí)將掌握如何讓數(shù)據(jù)庫更安全。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社本章要點 數(shù)據(jù)庫的安全模型服務(wù)器的安全性數(shù)據(jù)庫的安全性角色管理權(quán)限管理電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社數(shù)據(jù)庫的安全模型 本書將講解如何通過訪問控制和身份驗證模式來保證數(shù)據(jù)庫的安全。訪問控制 身份驗證模式 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社訪問控制 數(shù)據(jù)庫是電子商務(wù)、金融以及

3、ERP系統(tǒng)的基礎(chǔ)，通常都保存著重要的商業(yè)伙伴和客戶信息。大多數(shù)企業(yè)、組織以及政府部門的電子數(shù)據(jù)都保存在各種數(shù)據(jù)庫中，他們用這些數(shù)據(jù)庫保存一些個人資料，比如員工薪水、個人資料等等。 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社訪問控制 數(shù)據(jù)庫服務(wù)器還掌握著敏感的金融數(shù)據(jù)。包括交易記錄、商業(yè)事務(wù)和賬號數(shù)據(jù)以及戰(zhàn)略上的或者專業(yè)信息，比如專利和工程數(shù)據(jù)，甚至市場計劃等因此應(yīng)該保護起來防止競爭者和其他非法者獲取資料。 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社訪問控制 數(shù)據(jù)完整性和合法存取會受到很多方面的安全威脅，包括密碼策略、系統(tǒng)后門、數(shù)據(jù)庫操

4、作以及本身的安全方案。因此數(shù)據(jù)庫的安全性對數(shù)據(jù)庫管理系統(tǒng)來說都是至關(guān)重要的。SQL Server使用以下安全機制進行訪問控制。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社訪問控制 使用安全的密碼策略 使用安全賬號策略 數(shù)據(jù)表（視圖）的訪問權(quán)限 管理存儲過程 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用安全的密碼策略 我們把密碼策略擺在所有安全配置的第一步，很多數(shù)據(jù)庫賬號的密碼過于簡單，這是一個不安全的因素。對于重要的數(shù)據(jù)庫大家應(yīng)該養(yǎng)成定期修改密碼的好習(xí)慣。數(shù)據(jù)庫管理員應(yīng)該定期查看是否有不符合密碼要求的賬號。 電腦基礎(chǔ)實例上機系列叢書S

5、QL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用安全的密碼策略比如使用下面的SQL語句：Use masterSelect name,Password from syslogins where password is null電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用安全賬號策略 對于任何要求訪問SQL Server的用戶，SQL Server在master數(shù)據(jù)庫sysxlogins系統(tǒng)表中建立了登錄賬戶和口令等數(shù)據(jù)。只有SQL Server 的服務(wù)器為用戶創(chuàng)建了登錄（login）賬號和口令，才能登錄到SQL Server服務(wù)器。電腦基礎(chǔ)實例上機系列叢書SQL

6、 Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用安全賬號策略 用戶的登錄（login）賬號被指定為SQL Server 固定的服務(wù)器角色的成員，才擁有進行相應(yīng)的服務(wù)器管理權(quán)限。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社數(shù)據(jù)表（視圖）的訪問權(quán)限 SQL Server能夠?qū)τ脩艨稍L問的數(shù)據(jù)庫中的數(shù)據(jù)表（視圖）進行訪問權(quán)限的設(shè)置：查詢（SELECT）、插入（INSERT）、修改（UPDATE）及刪除（DELETE）。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社管理存儲過程 對賬號調(diào)用擴展存儲過程的權(quán)限要慎重。其實在多數(shù)應(yīng)用中根本用不到多少系統(tǒng)的

7、存儲過程，而SQL Server這么多的系統(tǒng)存儲過程只是用來適應(yīng)廣大用戶需求的，所以請刪除不必要的存儲過程，因為有些系統(tǒng)的存儲過程能很容易地被人利用起來提升權(quán)限或進行破壞。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社身份驗證模式 對于SQL Server的安全性，SQL Server提供兩種方式來保護。這兩種方式分別是：身份驗證和權(quán)限驗證。權(quán)限驗證則是在用戶對數(shù)據(jù)庫進行添加、查詢、修改和刪除時驗證其是否有此權(quán)限。身份驗證是根據(jù)用戶提供的賬號和密碼來驗證該用戶是否是本SQL Server實例的用戶，有以下兩種身份驗證： 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)

8、庫應(yīng)用教程清華大學(xué)出版社身份驗證模式 Windows驗證模式 混合驗證模式 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社Windows驗證模式只使用Windows身份驗證模式，即用戶使用已登錄到的Windows操作系統(tǒng)的賬號和密碼來連接SQL Server數(shù)據(jù)庫，同時SQL Server到Windows操作系統(tǒng)中驗證賬號和密碼是否正確。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社混合驗證模式用戶提供登錄賬戶和密碼在SQL Server中驗證，如果驗證失敗后，再去進行Windows身份驗證。用企業(yè)管理器查看或設(shè)置SQL Server的安全認

9、證模式。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社服務(wù)器的安全性 本節(jié)將通過創(chuàng)建、管理登錄賬戶和使用特殊登錄賬戶sa來保證服務(wù)器的安全。創(chuàng)建和管理登錄賬戶 特殊的登錄賬戶sa 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社創(chuàng)建和管理登錄賬戶用企業(yè)管理器管理登錄賬戶 用sp_addlogin語句創(chuàng)建賬戶 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用企業(yè)管理器管理登錄賬戶下面講解如何使用企業(yè)管理器來創(chuàng)建和管理登錄賬戶。【例11-1】 創(chuàng)建登錄賬號“張山”。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程

10、清華大學(xué)出版社用sp_addlogin語句創(chuàng)建賬戶 語法格式：sp_addlogin 登錄名 , 密碼 , 默認數(shù)據(jù)庫 , 默認語言其中登錄名和密碼可以包含1128個字符，可以是字母、數(shù)字和漢字但不可以含有反斜線()、保留字(如sa、public、null)等。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用sp_addlogin語句創(chuàng)建賬戶除登錄名外，其余參數(shù)為可選項。如果不指定，密碼的默認值null，默認數(shù)據(jù)庫的默認值master，默認語言的默認值取服務(wù)器當(dāng)前的默認語言。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用sp_addlogi

11、n語句創(chuàng)建賬戶【例11-2】 使用T-SQL語句創(chuàng)建登錄賬號-“李思” （光盤：源文件第11章例11-2）。sp_addlogin 李思 , 222 , library goselect name from sysloginsgo電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社特殊的登錄賬戶sa sa是SQL Server數(shù)據(jù)庫服務(wù)器系統(tǒng)管理員登錄賬戶。不可刪除、不能更改。該賬戶擁有最高的管理權(quán)限，可以執(zhí)行服務(wù)器范圍內(nèi)的所有操作。 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社特殊的登錄賬戶sa因此，在進行數(shù)據(jù)庫管理應(yīng)使用其他具有sysadmi

12、n角色的賬戶，盡量不要使用該賬戶；在進行開發(fā)數(shù)據(jù)庫應(yīng)用程序管理更應(yīng)使用具有相應(yīng)權(quán)限的賬戶連接數(shù)據(jù)庫，不要使用該賬戶。 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社數(shù)據(jù)庫的安全性 創(chuàng)建和管理數(shù)據(jù)庫用戶 特殊的數(shù)據(jù)庫用戶dbo和guest 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社創(chuàng)建和管理數(shù)據(jù)庫用戶 數(shù)據(jù)庫用戶可對數(shù)據(jù)庫中的數(shù)據(jù)執(zhí)行操作，因此數(shù)據(jù)的安全性與用戶有著密切的聯(lián)系。使用企業(yè)管理器添加數(shù)據(jù)庫用戶 使用T-SQL語句添加數(shù)據(jù)庫用戶 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用企業(yè)管理器添加數(shù)據(jù)庫用戶

13、下面講解如何在企業(yè)管理器中創(chuàng)建數(shù)據(jù)庫用戶?！纠?1-3】 使用企業(yè)管理器為Library數(shù)據(jù)庫添加數(shù)據(jù)庫用戶“趙達”。在企業(yè)管理器中，通過下列操作步驟可向固定服務(wù)器角色中添加成員。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用T-SQL語句添加數(shù)據(jù)庫用戶 語法格式：sp_grantdbaccess 登錄賬戶名 , 數(shù)據(jù)庫用戶名 在當(dāng)前數(shù)據(jù)庫中為將賬戶名為：“登錄賬戶名”登錄賬戶，添加為本數(shù)據(jù)庫的用戶，并取名為：“數(shù)據(jù)庫用戶名”。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社使用T-SQL語句添加數(shù)據(jù)庫用戶 【例11-4】 添加數(shù)據(jù)庫用戶(

14、查詢分析器) （光盤：源文件第11章例11-4）。在當(dāng)前數(shù)據(jù)庫：將“李思”SQL身份驗證賬戶添加數(shù)據(jù)庫“趙達”用戶。USE libriryEXEC sp_grantdbaccess 李思 , 趙達電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社 特殊的數(shù)據(jù)庫用戶dbo和guest SQL Server 2000的數(shù)據(jù)庫級別上也存在著2個特殊的數(shù)據(jù)庫用戶，分別是dbo和guest。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社 特殊的數(shù)據(jù)庫用戶dbo和guest Dbo：是數(shù)據(jù)庫對象所有者，在安裝SQL Server 2000時被設(shè)置到model

15、數(shù)據(jù)庫中的，而且不能被刪除，所以dbo在每個數(shù)據(jù)庫中都存在，具有數(shù)據(jù)庫的最高權(quán)力，可以在數(shù)據(jù)庫范圍內(nèi)執(zhí)行一切操作。dbo用戶對應(yīng)于創(chuàng)建該數(shù)據(jù)庫的登錄用戶。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社 特殊的數(shù)據(jù)庫用戶dbo和guest Guest：用戶賬戶允許沒有賬戶的用戶登錄訪問數(shù)據(jù)庫?？梢詫?quán)限應(yīng)用到guest 用戶，就如同它是任何其他用戶賬戶一樣?？梢栽诔齧aster和tempdb外的所有數(shù)據(jù)庫中添加或刪除guest用戶。默認情況下，新建的數(shù)據(jù)庫中沒有g(shù)uest用戶賬戶。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社角 色 管 理 角

16、色管理是一種權(quán)限管理的方法，角色中的每一用戶都擁有此角色的所有權(quán)限。SQL Server 2000提供了預(yù)定義的服務(wù)器角色和數(shù)據(jù)庫角色，同時也支持根據(jù)具體需要創(chuàng)建自定義數(shù)據(jù)庫角色。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社角 色 管 理 固定服務(wù)器角色 數(shù)據(jù)庫角色 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定服務(wù)器角色 固定服務(wù)器角色提供了在服務(wù)器級別上的管理權(quán)限組，只能在服務(wù)器級別上對其進行管理。它們獨立于用戶數(shù)據(jù)庫外，存放在master.syslogins系統(tǒng)表中。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大

17、學(xué)出版社固定服務(wù)器角色 在企業(yè)管理器中，展開“安全性”節(jié)點，在“服務(wù)器角色”節(jié)點中可以查看具體的服務(wù)器角色。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定服務(wù)器角色 固定服務(wù)器角色 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定服務(wù)器角色可以使用企業(yè)管理器或系統(tǒng)存儲過程來將登錄用戶添加為固定服務(wù)器角色的成員。選中某一固定服務(wù)器角色，單擊鼠標(biāo)右鍵，打開其屬性對話框?？梢蕴砑踊騽h除該固定服務(wù)器角色的成員。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社添加固定服務(wù)器角色成員 添加固定服務(wù)器角色成員 電腦基礎(chǔ)實例上機

18、系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定服務(wù)器角色也可以使用sp_addsrvrolemember系統(tǒng)存儲過程來為固定服務(wù)器角色添加成員，使用sp_dropsrvrolemember系統(tǒng)存儲過程為固定服務(wù)器角色刪除成員。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社數(shù)據(jù)庫角色 固定數(shù)據(jù)庫角色提供了在數(shù)據(jù)庫級別上的管理權(quán)限組，固定數(shù)據(jù)庫角色存儲在每個數(shù)據(jù)庫的sysusers系統(tǒng)表中。除此之外，用戶還可以自己創(chuàng)建自定義數(shù)據(jù)庫角色。固定數(shù)據(jù)庫角色 自定義數(shù)據(jù)庫角色 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定數(shù)據(jù)庫角色 在

19、企業(yè)管理器中，展開某數(shù)據(jù)庫，在“角色”中可以查看具體的數(shù)據(jù)庫角色。Public角色是一個特殊的數(shù)據(jù)庫角色，所有的數(shù)據(jù)庫用戶都屬于它，即所有的數(shù)據(jù)庫成員都是public角色的成員。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定數(shù)據(jù)庫角色 固定數(shù)據(jù)庫角色 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定數(shù)據(jù)庫角色 可以使用企業(yè)管理器和系統(tǒng)存儲過程為固定數(shù)據(jù)庫角色添加成員。選中某一固定數(shù)據(jù)庫角色，單擊右鍵，進入其屬性對話框?？梢蕴砑踊騽h除該固定服務(wù)器角色的成員。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社添加固定數(shù)

20、據(jù)庫角色成員 添加固定數(shù)據(jù)庫角色成員 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社固定數(shù)據(jù)庫角色也可以使用sp_addrolemember系統(tǒng)存儲過程來為固定數(shù)據(jù)庫角色添加成員，使用sp_droprolemember系統(tǒng)存儲過程為固定數(shù)據(jù)庫角色刪除成員。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社自定義數(shù)據(jù)庫角色 在某一數(shù)據(jù)庫的“角色”節(jié)點上單擊鼠標(biāo)右鍵，選擇“新建數(shù)據(jù)庫角色”命令，打開“新建角色”對話框。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社新建角色對話框 新建角色對話框 電腦基礎(chǔ)實例上機系列叢書SQL

21、 Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社自定義數(shù)據(jù)庫角色 這里可以輸入新建角色的名稱， 和添加以有用戶成為該角色的成員。 單擊按鈕后，在該新建數(shù)據(jù)庫角色上單擊鼠標(biāo)右鍵， 在彈出的快捷菜單中選擇 “屬性” 命令，才能修改此數(shù)據(jù)庫角色的權(quán)限， 即為屬于此新建數(shù)據(jù)庫角色的成員賦予相同的權(quán)限。 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社權(quán) 限 管 理 本節(jié)將介紹權(quán)限的種類以及如何管理權(quán)限的知識。權(quán)限的種類 權(quán)限的管理 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社權(quán)限的種類 SQL Server數(shù)據(jù)庫中的權(quán)限是指設(shè)計和實現(xiàn)允許或禁止數(shù)據(jù)庫用戶訪

22、問數(shù)據(jù)庫對象及其訪問的方式（SELECT、INSERT、DELETE、UPDATE、EXECUTE、CREATE等）的安全機制，是數(shù)據(jù)庫管理系統(tǒng)的安全性的具體實現(xiàn)。用戶若要進行任何數(shù)據(jù)庫定義或訪問數(shù)據(jù)的活動，則必須有相應(yīng)的權(quán)限。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社權(quán)限的管理 當(dāng)需要某用戶執(zhí)行相應(yīng)的操作，我們可以使用權(quán)限對數(shù)據(jù)庫中的數(shù)據(jù)進行管理。用T-SQL分配用戶權(quán)限 用企業(yè)管理器分配用戶權(quán)限 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用T-SQL分配用戶權(quán)限 下面講解用T-SQL語句為用戶分配權(quán)限。語句權(quán)限語法格式：grant

23、 all | 語句 ,. to 數(shù)據(jù)庫用戶 ,. 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用T-SQL分配用戶權(quán)限 對象權(quán)限語法格式：grant all privileges | 權(quán)限 ,. ( 列 ,. ) on 表 | 視圖 | on 表 | 視圖 ( 列 ,. ) | on 存儲過程 | 擴展存儲過程 | on 用戶自定義函數(shù) to 數(shù)據(jù)庫用戶 ,. with grant option as 組 | 角色 電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用T-SQL分配用戶權(quán)限All：表示授予所有可用的權(quán)限。對于語句權(quán)限，只有 sysadmin 角色成員可以使用 all。對于對象權(quán)限，sysadmin 和 db_owner 角色成員和數(shù)據(jù)庫對象所有者都可以使用 all。with grant option：表示可以將指定的對象權(quán)限授予其他用戶。電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清華大學(xué)出版社用企業(yè)管理器分配用戶權(quán)限 下面講解如何在企業(yè)管理器中為用戶分配權(quán)限。1）使用企業(yè)管理器管理分配權(quán)限2）使用企業(yè)管理器來管理用戶/角色的權(quán)限3）使用企業(yè)管理器管理對象權(quán)限電腦基礎(chǔ)實例上機系列叢書SQL Server數(shù)據(jù)庫應(yīng)用教程清