用戶和安全性管理

1、實(shí)驗(yàn)七 用戶和安全性管理一、實(shí)驗(yàn)?zāi)康?、了解 SQL Server 的安全性管理策略并大致能舉一反三到其它數(shù)據(jù)庫(kù)系統(tǒng)2、理解用戶和角色的含義3、掌握如何創(chuàng)建用戶和角色二、預(yù)備知識(shí)對(duì)任何企業(yè)組織來(lái)說(shuō)，數(shù)據(jù)的安全性最為重要。安全性主要是指允許那些具有相應(yīng)的數(shù)據(jù)訪問(wèn)權(quán)限的用戶能夠登錄到SQL Server ，并訪問(wèn)數(shù)據(jù)以及對(duì)數(shù)據(jù)庫(kù)對(duì)象實(shí)施各種權(quán)限范圍內(nèi)的操作。但是要拒絕所有的非授權(quán)用戶的非法操作。因此安全性管理與用戶管理是密不可分的。 SQL Server 提供了內(nèi)置的安全性和數(shù)據(jù)保護(hù)，主要提供了創(chuàng)建和管理用戶賬號(hào)，實(shí)現(xiàn)和管理安全性。SQL Server 的安全性管理是建立在認(rèn)證和訪問(wèn)許可兩者機(jī)制上

2、的。認(rèn)證是指來(lái)確定登錄 SQL Server的用戶的登錄賬號(hào)和密碼是否正確，以此來(lái)驗(yàn)證其是否具有連接SQL Server的權(quán)限。 但是通過(guò)認(rèn)證階段并不代表能夠訪問(wèn)SQL Server中的數(shù)據(jù)，用戶只有在獲取訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限之后才能夠?qū)Ψ?wù)器上的數(shù)據(jù)庫(kù)進(jìn)行權(quán)限許可下的各種操作。主要是針對(duì)數(shù)據(jù)庫(kù)對(duì)象（如表、視圖、存儲(chǔ)過(guò)程等）。這種用戶訪問(wèn)數(shù)據(jù)庫(kù)權(quán)限的設(shè)置是通過(guò)用戶賬號(hào)來(lái)實(shí)現(xiàn)的。同時(shí)在SQL Server 中角色作為用戶組的代名詞大大地簡(jiǎn)化了安全性管理。三、實(shí)驗(yàn)示例1、 SQLServer 的登錄認(rèn)證模式微軟的 SQL Server 能在兩種安全模式下運(yùn)行：Windows 認(rèn)證模式： SQL Ser

3、ver 數(shù)據(jù)庫(kù)系統(tǒng)通常運(yùn)行在 NT 服務(wù)器平臺(tái)或基于 NT 架的 Windows 2000 上。而 NT 作為網(wǎng)絡(luò)操作系統(tǒng)本身就具備管理登錄驗(yàn)證用戶合法性的構(gòu)能力。所以Windows 認(rèn)證模式正是利用這一用戶安全性和賬號(hào)管理的機(jī)制允許SQLServer 也可以使用NT 的用戶名和口令。在該模式下，用戶只要通過(guò)Windows 的認(rèn)證就可連接到 SQL Server。 而 SQL Server 本身就沒(méi)有必要管理一套登錄數(shù)據(jù)。自己可以試著操作在操作系統(tǒng)環(huán)境下建立用戶，測(cè)試之?；旌夏Ｊ剑涸诨旌险J(rèn)證模式下，Windows 認(rèn)證和 SQL Server 認(rèn)證這兩種認(rèn)證模式都是可用的。 NT 的用戶既可以

4、使用NT 認(rèn)證，也可以使用SQL Server 認(rèn)證。在SQL Server認(rèn)證模式下，用戶在連接SQL Server 時(shí)必須提供登錄名和登錄密碼。這些登錄信息存儲(chǔ)在系統(tǒng)表syslogins 中，與 NT 的登錄賬號(hào)無(wú)關(guān)。SQL Server 自己執(zhí)行認(rèn)證處理。如果輸入的登錄信息與系統(tǒng)表syslogins 中的某條記錄相匹配，則表明登錄成功。用戶，架構(gòu)，數(shù)據(jù)庫(kù)對(duì)象之間關(guān)系：數(shù)據(jù)庫(kù)中的對(duì)象由誰(shuí)所有？如果由用戶所有，那么當(dāng)用戶被刪除時(shí)，其所擁有的對(duì)象怎么辦呢？數(shù)據(jù)庫(kù)對(duì)象可以成為沒(méi)有所有者的兒 " 嗎？在 MicrosoftSQL Server2008 系統(tǒng)中，這個(gè)問(wèn)題是通過(guò)用戶和架構(gòu)分離

5、來(lái)解" 孤決的。在該系統(tǒng)中，用戶并不擁有數(shù)據(jù)庫(kù)對(duì)象，架構(gòu)可以擁有數(shù)據(jù)庫(kù)對(duì)象。用戶通過(guò)架構(gòu)來(lái)使用數(shù)據(jù)庫(kù)對(duì)象。這種機(jī)制使得刪除用戶時(shí)不必修改數(shù)據(jù)庫(kù)對(duì)象的所有者，提高了數(shù)據(jù)庫(kù)對(duì)象的可管理性。數(shù)據(jù)庫(kù)對(duì)象、架構(gòu)和用戶之間的這種關(guān)系如下圖所示。服務(wù)器登錄名，指有權(quán)限登錄到某服務(wù)器的用戶；服務(wù)器角色，指一組固定的服務(wù)器用戶，默認(rèn)有9 組；登錄名一定屬于某些角色，默認(rèn)為public服務(wù)器角色不容許更改登錄后也不一定有權(quán)限操作數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)用戶，指有權(quán)限能操作數(shù)據(jù)庫(kù)的用戶；數(shù)據(jù)庫(kù)角色，指一組固定的有某些權(quán)限的數(shù)據(jù)庫(kù)角色；數(shù)據(jù)庫(kù)架構(gòu)，指數(shù)據(jù)庫(kù)對(duì)象的容器；數(shù)據(jù)庫(kù)用戶對(duì)應(yīng)于服務(wù)器登錄名以便登錄者可以操作數(shù)據(jù)庫(kù)

6、數(shù)據(jù)庫(kù)角色可以添加，可以定制不同權(quán)限數(shù)據(jù)庫(kù)架構(gòu)，類(lèi)似于數(shù)據(jù)庫(kù)對(duì)象的命名空間，用戶通過(guò)架構(gòu)訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象而通過(guò)下圖可以讓這些概念清晰一些：再如下圖：即：服務(wù)器登錄名屬于某組服務(wù)器角色；服務(wù)器登錄名需要于數(shù)據(jù)庫(kù)的用戶映射后才擁有操作數(shù)據(jù)庫(kù)的權(quán)限數(shù)據(jù)庫(kù)用戶屬于某組數(shù)據(jù)庫(kù)角色以獲取操作數(shù)據(jù)庫(kù)的權(quán)限數(shù)據(jù)庫(kù)角色擁有對(duì)應(yīng)的數(shù)據(jù)庫(kù)架構(gòu)，數(shù)據(jù)庫(kù)用戶可以通過(guò)角色直接擁有架構(gòu)數(shù)據(jù)庫(kù)用戶有默認(rèn)架構(gòu)，寫(xiě)SQL 語(yǔ)句可以直接以“對(duì)象名”訪問(wèn)非默認(rèn)架構(gòu)則要以“架構(gòu)名.對(duì)象名”訪問(wèn)【例 7-1 】 SQL Server 認(rèn)證模式的設(shè)置在對(duì)登錄進(jìn)行增加刪除等操作前，必須首先設(shè)置SQL Server 的認(rèn)證模式。通過(guò)SQLSer

7、ver Enterprise Manager 來(lái)進(jìn)行認(rèn)證模式的設(shè)置。主要執(zhí)行以下步驟：（1） 啟動(dòng)企業(yè)管理器，選擇要進(jìn)行認(rèn)證模式設(shè)置的“服務(wù)器”。（2） 右擊該服務(wù)器，在彈出菜單中選擇“屬性”， SQL Server 將彈出 SQL Server 屬性對(duì)話框。（3）在 SQL Server 屬性對(duì)話框中選擇安全性選項(xiàng)。如圖7-1 所示圖 7-1 安全性設(shè)置對(duì)話框（ 4） 在安全性選項(xiàng)欄的身份驗(yàn)證處選擇要設(shè)置的認(rèn)證模式。同時(shí)可以在審核級(jí)別處選擇任意一個(gè)單選按鈕來(lái)決定跟蹤記錄用戶登錄時(shí)的哪種信息，例如登錄成功或失敗的信息。【例7-2】管理SQL Server登錄在SQL Server中通過(guò)SQL

8、Server企業(yè)管理器中執(zhí)行以下步驟來(lái)管理SQL Server登錄（1） 啟動(dòng) SQL Server 企業(yè)管理器中，單擊登錄服務(wù)器緊鄰的+ 標(biāo)志（2） 單擊安全性文件夾旁邊的 + 標(biāo)志（3） 右擊登錄名圖標(biāo)，從彈出菜單中選擇新建登錄選項(xiàng)，彈出新建登錄對(duì)話框，如圖7-2所示圖 7-2新建登錄屬性對(duì)話框（4） 在名稱編輯框中輸入登錄名。（5） 在身份驗(yàn)證下的選項(xiàng)欄中，選擇身份認(rèn)證模式。如果使用SQL Server 認(rèn)證模式，那么在選擇 SQL Server 身份驗(yàn)證單選按鈕之后就必須在密碼欄中輸入密碼。如果使用Windows認(rèn)證模式，那么在選擇Windows 身份認(rèn)證單選按鈕之后，則必須在域中輸入

9、域名（SQLServer2000 下）。（ 6） 在默認(rèn)設(shè)置的兩個(gè)選項(xiàng)框中，給出用戶在登錄時(shí)的默認(rèn)數(shù)據(jù)庫(kù)以及默認(rèn)的語(yǔ)言。（ 7） 單擊確定按鈕創(chuàng)建登錄2、數(shù)據(jù)庫(kù)用戶數(shù)據(jù)庫(kù)用戶用來(lái)指出哪一個(gè)人可以訪問(wèn)哪一個(gè)數(shù)據(jù)庫(kù)。在一個(gè)數(shù)據(jù)庫(kù)中，用戶ID 唯一標(biāo)識(shí)一個(gè)用戶，用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限以及對(duì)數(shù)據(jù)庫(kù)對(duì)象的所有關(guān)系都是通過(guò)用戶賬號(hào)來(lái)控制的。用戶賬號(hào)總是基于數(shù)據(jù)庫(kù)的，即兩個(gè)不同數(shù)據(jù)庫(kù)中可以有兩個(gè)相同的用戶賬號(hào)。在數(shù)據(jù)庫(kù)中， 用戶賬號(hào)與登錄賬號(hào)是兩個(gè)不同的概念。一個(gè)合法的登錄賬號(hào)只表明該賬號(hào)通過(guò)了NT 認(rèn)證或 SQL Server 認(rèn)證，但不能表明其可以對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)和數(shù)據(jù)對(duì)象進(jìn)行某種或某些操作，所以一個(gè)登錄賬號(hào)

10、總是與一個(gè)或多個(gè)數(shù)據(jù)庫(kù)用戶賬號(hào)（這些賬號(hào)必須分別存在相異的數(shù)據(jù)庫(kù)中）相對(duì)應(yīng)，這樣才可以訪問(wèn)數(shù)據(jù)庫(kù)。例如登錄賬號(hào)sa自動(dòng)與每一個(gè)數(shù)據(jù)庫(kù)用戶dbo 相關(guān)聯(lián)。通常而言數(shù)據(jù)庫(kù)用戶賬號(hào)總是與某一登錄賬號(hào)相關(guān)聯(lián)，但有一個(gè)例外，那就是guest 用戶。在安裝系統(tǒng)時(shí)，guest 用戶被加入到master、pubs、 tempdb 和 Northwind 數(shù)據(jù)中。 guest用戶主要是讓那些沒(méi)有屬于自己的用戶賬號(hào)的SQL Server 登錄者把其作為缺省的用戶，從而使該登錄者能夠訪問(wèn)具有g(shù)uest 用戶的數(shù)據(jù)庫(kù)。關(guān)于登錄名和數(shù)據(jù)庫(kù)用戶名區(qū)別（俗語(yǔ)化），比作工作人員進(jìn)入大樓沒(méi)有登錄名 , 進(jìn)不了大樓 - 有了登錄

11、名 , 就能進(jìn)大樓沒(méi)有用戶名 , 進(jìn)不了房間 - 有了用戶名 , 才能進(jìn)房間大樓的鑰匙可以在大樓內(nèi)建立房間/ 刪除房間，以及配置整個(gè)大樓的安保等功能。而用戶只能對(duì)自己的房間進(jìn)行收拾。如果兩者關(guān)聯(lián)，就好比登錄名進(jìn)入房間，收拾房間?！纠?7-3 】 使用“企業(yè)管理器”建立登陸帳號(hào)User1 和用戶 User1打開(kāi)“企業(yè)管理器”，選擇“安全性”“登錄”右鍵選“新建登錄”，進(jìn)入如圖7-3 所示的界面。名稱填寫(xiě)“User1”，身份驗(yàn)證選擇“SQLServer”，默認(rèn)數(shù)據(jù)庫(kù)選擇“Stu_Cou”。默認(rèn)的服務(wù)器角色是public圖 7-3登錄窗口（一）然后在點(diǎn)擊stu_cou 數(shù)據(jù)庫(kù)，點(diǎn)擊安全性，再右鍵用戶

12、>新建，進(jìn)入數(shù)據(jù)庫(kù)用戶新建，如圖 7-4 所示，用戶名為“User1”。并且數(shù)據(jù)庫(kù)User1。經(jīng)確定后建立了一個(gè)SQLServer 身份驗(yàn)證的登陸名Stu_Cou 的用戶名中新添了用戶“User1”。圖 7-4登錄窗口（一）默認(rèn)的 架構(gòu)是“ dbo”，點(diǎn)擊【確定】創(chuàng) 建完成，該用戶出現(xiàn)在-【用戶】節(jié)點(diǎn)中。這時(shí)，可以先用登錄名訪問(wèn)數(shù)據(jù)庫(kù)等Stu_Cou 數(shù)據(jù)庫(kù)的【安全性】在圖 7-4登錄窗口（一）中【數(shù)據(jù)庫(kù)用戶新建】對(duì)話框的“選擇頁(yè)”中選擇“安全對(duì)象”，進(jìn)入權(quán)限設(shè)置頁(yè)面（即“安全對(duì)象”頁(yè) 面），如圖 7-4 登錄窗口（二）所示?！鞍踩珜?duì)象頁(yè)面”主要用于設(shè)置數(shù)據(jù)庫(kù)用戶擁有的能夠訪問(wèn)的數(shù)據(jù)庫(kù)對(duì)

13、象以及相應(yīng)的訪問(wèn)權(quán)限。單擊“搜索”按鈕為該用戶添加數(shù)據(jù)庫(kù)對(duì)象，并為添加的對(duì)象添加顯示權(quán)限。圖 7-4登錄窗口（二）請(qǐng)按照上述方式依次建立 SQL Server 身份驗(yàn)證的登錄名 User2、 User3、 T1、 T2、 T3 以及數(shù)據(jù)庫(kù) Stu_Cou 中的新用戶 User2、 User3、 T1、 T2、T3。注意登錄名和用戶名不一樣的?！纠?7-4 】 查看數(shù)據(jù)庫(kù)用戶在企業(yè)管理器中選中User 圖標(biāo)，則在右面的窗格中顯示當(dāng)前數(shù)據(jù)庫(kù)的所有用戶，如圖7-5 所示。圖 7-5 查看數(shù)據(jù)庫(kù)用戶【例 7-5 】 刪除數(shù)據(jù)庫(kù)用戶選中 User 圖標(biāo)后，在右面窗格中右擊想要?jiǎng)h除的數(shù)據(jù)庫(kù)用戶，則會(huì)彈出選

14、項(xiàng)菜單，然后選擇刪除 ， 則會(huì)從當(dāng)前數(shù)據(jù)庫(kù)中刪除該數(shù)據(jù)庫(kù)用戶，見(jiàn)圖7-6。圖 7-6刪除數(shù)據(jù)庫(kù)用戶3、權(quán)限管理用戶在登錄到SQL Server之后，其用戶賬號(hào)所歸屬的NT 組或角色所被授予的權(quán)限決定了該用戶能夠?qū)δ男?shù)據(jù)庫(kù)對(duì)象執(zhí)行哪種操作，以及能夠訪問(wèn)、修改哪些數(shù)據(jù)。在SQLServer 中包括兩種類(lèi)型的權(quán)限：即對(duì)象權(quán)限和語(yǔ)句權(quán)限。（1）對(duì)象權(quán)限：對(duì)象權(quán)限總是針對(duì)表、視圖、存儲(chǔ)過(guò)程而言。它決定了能對(duì)表、視圖、存儲(chǔ)過(guò)程執(zhí)行哪些操作（如UPDA TE、 DELETE 、 INSERT 和 EXECUTE ）。如果用戶想要對(duì)某一 對(duì)象進(jìn)行操作，其必須具有相應(yīng)的操作的權(quán)限。例如，當(dāng)用戶要成功修改表中數(shù)

15、據(jù)時(shí)，則前提條件是他已經(jīng)被授予表的 UPDATE 權(quán)限。權(quán)限設(shè)置方法如圖 7-7 。（見(jiàn)圖 7-4 登錄窗口（二）圖 7-7 權(quán)限設(shè)置對(duì)話框（ 2）語(yǔ)句權(quán)限：語(yǔ)句權(quán)限 主要指用戶是否具有權(quán)限來(lái)執(zhí)行某一語(yǔ)句 ，這些語(yǔ)句通常是一些具有管理性的操作，如創(chuàng)建數(shù)據(jù)庫(kù)、表、存儲(chǔ)過(guò)程等。這種語(yǔ)句雖然仍包含有操作，如CREATE 的對(duì)象，但這些對(duì)象在執(zhí)行該語(yǔ)句之前并不存在于數(shù)據(jù)庫(kù)中。如創(chuàng)建一個(gè)表，在 CREATE TABLE 語(yǔ)句未成功執(zhí)行前數(shù)據(jù)庫(kù)中沒(méi)有該表，所以將其歸為語(yǔ)句權(quán)限范疇。下面是所有的語(yǔ)句權(quán)限。CREATE DATABASE 創(chuàng)建數(shù)據(jù)庫(kù)CREATE TABLE創(chuàng)建表CREATE VIEW創(chuàng)建視圖C

16、REATE RULE創(chuàng)建規(guī)則CREATE DEFAULT 創(chuàng)建缺省CREATE PROCEDURE 創(chuàng)建存儲(chǔ)過(guò)程BACKUP DATABASE 備份數(shù)據(jù)庫(kù)BACKUP LOG 備份事務(wù)日志這些語(yǔ)句權(quán)限只有SQL Server 的 dbo 用戶才具有，一般的用戶是不具有這些權(quán)限的。（3） 權(quán)限管理在 SQL Server 中，使用GRANT 、 REVOKE和DENY三種命令來(lái)管理權(quán)限。GRANT ：用來(lái)把權(quán)限授予某一用戶以允許該用戶執(zhí)行針對(duì)該對(duì)象的操作如UPDATE 、 SELECT 、 DELETE 、 EXECUTE 等。REVOKE ：取消用戶對(duì)某一對(duì)象的權(quán)限，這些權(quán)限是經(jīng)過(guò)GRANT語(yǔ)

17、句授予的不允許該用戶執(zhí)行針對(duì)數(shù)據(jù)庫(kù)對(duì)象的某些操作，如UPDA TE 、 SELECT 、 DELETE 和EXECUTE等。DENY ：用來(lái)禁止用戶對(duì)某一對(duì)象的權(quán)限明確禁止其對(duì)某一用戶對(duì)象執(zhí)行某些操作。4、 角色管理SQL Server 管理者可以將某些 ( 類(lèi)) 用戶設(shè)置為某一角色，這樣只對(duì)角色進(jìn)行權(quán)限設(shè)置便可實(shí)現(xiàn)對(duì)所有用戶權(quán)限的設(shè)置，大大減少了管理員的工作量。SQL Server 2008 中角色分為 2 類(lèi)，分別是：服務(wù)器級(jí)別的角色和數(shù)據(jù)庫(kù)級(jí)別的角色。服務(wù)器級(jí)別角色有已經(jīng)定義好的9 種，在【對(duì)象資源管理器】-【安全性】 -【服務(wù)器】節(jié)點(diǎn)下查看。數(shù)據(jù)庫(kù)級(jí)別角色在具體的數(shù)據(jù)庫(kù)的【安全性】-【

18、角色】 -【數(shù)據(jù)庫(kù)角色】節(jié)點(diǎn)下查看?！纠?7-6】應(yīng)用“企業(yè)管理器”建立角色TEST1、創(chuàng)建角色的步驟如下：選擇數(shù)據(jù)庫(kù) Stu_Cou 的“角色”文件夾，右鍵在快捷菜單中選擇“新建數(shù)據(jù)庫(kù)角色”。如圖 7-8 所示，輸入角色名“ TEST ”，點(diǎn)擊添加角色的用戶 T1、 T2、 T3，其它默認(rèn)，然后單擊確定。圖 7-8創(chuàng)建角色2、選擇角色的權(quán)限雙擊上步創(chuàng)建的角色“TEST”。單擊“安全對(duì)象”按鈕，彈出的對(duì)話框如圖 7-9 所示。點(diǎn)擊搜索按鈕。此圖如下設(shè)置，自己可以看看選擇其它的區(qū)別，是對(duì)整個(gè)數(shù)據(jù)庫(kù)等？3 此窗口中選擇表 Student 的權(quán)限 select、 insert 和表 Course 的

19、權(quán)限 select，單擊確定即完成權(quán)限設(shè)定。圖 7-9選擇用戶角色的權(quán)限3、打開(kāi)查詢分析器，以T1 身份連接數(shù)據(jù)庫(kù)服務(wù)器，輸入以下語(yǔ)句檢查用戶的權(quán)限查詢 Student 表和 Course 表的內(nèi)容，看結(jié)果如何？useStu_Couselect * from Studentgoselect * from Coursego在另一窗口中查詢SC 表的內(nèi)容，看結(jié)果如何？useStu_Couselect * from SCgo四、習(xí)題1、建立 SQL Server 身份驗(yàn)證的登陸名 Y1 、 Y2 以及數(shù)據(jù)庫(kù) Stu_Cou 中的新用戶 Y1 、 Y2 。2、創(chuàng)建角色 YY ，用戶為 Y1 、 Y2

20、，權(quán)限為對(duì)表 C 的 insert、 update 權(quán)限和對(duì)表 SC 的 select 權(quán)限，并截屏。實(shí)驗(yàn)八 權(quán)限控制一、實(shí)驗(yàn)?zāi)康?、掌握使用grant 語(yǔ)句來(lái)為用戶授權(quán)的方法2、掌握使用revoke 語(yǔ)句來(lái)為收回用戶權(quán)限的方法二、預(yù)備知識(shí)1、創(chuàng)建用戶的系統(tǒng)存儲(chǔ)過(guò)程格式為：sp_adduserUser1具體如下CREATE USER 用戶名FOR LOGIN登錄名WITH DEFAUL T_SCHEMA=dbo2、創(chuàng)建角色的系統(tǒng)存儲(chǔ)過(guò)程格式為：Create role .sp_addroleRole13、grant 語(yǔ)句向用戶授予操作權(quán)限，其一般格式為： （一定要記?。ゞrant<權(quán)限 &

21、gt;, <權(quán)限 > on <對(duì)象類(lèi)型 > <對(duì)象名 > to<用戶> , <用戶> withgrantoption注：如果指定了 with再授予其他用戶。grant option子句，則獲得某種權(quán)限的用戶還可以把這種權(quán)限4、revoke語(yǔ)句表示可以由DBA 或其他授權(quán)者收回權(quán)限。其一般格式為：revoke<權(quán)限 >, <權(quán)限 >on <對(duì)象類(lèi)型 > <對(duì)象名 > from <用戶 > , <用戶 > 3，4 必須記住三、實(shí)驗(yàn)示例【例 8-1】打開(kāi) SQL Ser

22、ver Management Studio，以 SQL Server認(rèn)證登錄 sa用戶 (或者Windows 身份連接數(shù)據(jù)庫(kù)服務(wù)器登錄許 User1 把這些權(quán)限授予別的用戶)，把查詢Student 表的權(quán)限授權(quán)給用戶User1，并允useStu_CougrantselectonStudentto User1with grant option/自己通過(guò)視窗查看是否成功【例 8-2】打開(kāi) SQL Server Management Studio，以 SQL Server 認(rèn)證登錄 sa 用戶 (或者 Windows 身份連接數(shù)據(jù)庫(kù)服務(wù)器登錄 )，把對(duì) Student 表的全部操作權(quán)限授予給用戶 U

23、ser2和 User3useStu_CougrantSELECT,INSERT,UPDATE,DELETEonStudenttoUser2 , User3【例 8-3】打開(kāi) SQL Server Management Studio，以 SQLServer認(rèn)證登錄 sa 用戶 (或者Windows 身份連接數(shù)據(jù)庫(kù)服務(wù)器登錄)，把查詢和修改Student 表的權(quán)限授給用戶User4useStu_Cougrantselect , updateonStudenttoUser4【例 8-4】打開(kāi) SQL Server Management Studio，以 SQL Server 認(rèn)證登錄 sa 用戶 (或者 Windows 身份連接數(shù)據(jù)庫(kù)服務(wù)器登錄 )，把創(chuàng)建表的權(quán)限授給 User3useStu_Cougrantcreatetableto User3測(cè)試：然后以User3 身份連接數(shù)據(jù)庫(kù)服務(wù)器，并創(chuàng)建表t1useStu_Coucreatetablet1( sno char(8) )如果不行，在用戶user3 中添加數(shù)據(jù)庫(kù)角色成員身份為db_owner 。在哪里？自己找?；蛘咴?use Stu_Cou grant create tableto User3 后加入 grant alt