第5章數(shù)據(jù)庫(kù)安全保護(hù)(安全性控制補(bǔ)充內(nèi)容)

第5章數(shù)據(jù)庫(kù)安全保護(hù)2（一）登錄帳號(hào)登錄帳號(hào)是指能登錄到SQLServer服務(wù)器的帳號(hào),也稱登錄名，屬于服務(wù)器的層面，本身并不能讓用戶訪問(wèn)服務(wù)器中的數(shù)據(jù)庫(kù)。如果登錄服務(wù)器的用戶要訪問(wèn)數(shù)據(jù)庫(kù)時(shí)必須擁有用戶帳號(hào)。3（一）登錄賬號(hào)在安裝SQLServer后，系統(tǒng)默認(rèn)創(chuàng)建兩個(gè)登錄帳號(hào)，即sa帳號(hào)和服務(wù)器帳號(hào)。其中sa是超級(jí)管理員帳號(hào)，允許SQLServer的系統(tǒng)管理員登錄，默認(rèn)情況下未啟用。然而在實(shí)際的使用過(guò)程中還需要用戶根據(jù)應(yīng)用需要對(duì)登錄帳戶進(jìn)行必要的管理。信息工程系葉麗珠使用SSMS進(jìn)入SSMS，右擊“SQLServer服務(wù)器”->“安全性”->“登錄名”,

即可看到系統(tǒng)創(chuàng)建的默認(rèn)登錄賬號(hào)及已建立的其他登錄賬號(hào)。使用存儲(chǔ)過(guò)程EXECsp_helplogins

1、查看登錄帳號(hào)信息工程系葉麗珠方法有如下三種：（1）利用SSMS，如Teach_admin（2）使用T-SQL語(yǔ)句，如stu_admin（3）利用存儲(chǔ)過(guò)程，如Mike2、創(chuàng)建登錄帳號(hào)62、創(chuàng)建登錄帳號(hào)（1）利用“對(duì)象資源管理器”創(chuàng)建登錄帳號(hào)

數(shù)據(jù)庫(kù)服務(wù)器->安全性->登錄名->右擊“新建登錄名”，選擇“SQLSERVER身份驗(yàn)證”，并設(shè)置默認(rèn)數(shù)據(jù)庫(kù)。

實(shí)例1：創(chuàng)建一個(gè)登錄名為:Teach_admin，默認(rèn)訪問(wèn)數(shù)據(jù)庫(kù)為jxsk。782、創(chuàng)建登錄帳號(hào)（1）利用“對(duì)象資源管理器”創(chuàng)建登錄帳號(hào)驗(yàn)證實(shí)例1：試著使用Teach_admin登錄名連接數(shù)據(jù)庫(kù)服務(wù)器。

注意：連接前先將數(shù)據(jù)庫(kù)服務(wù)器的驗(yàn)證模式更改為：SQLSERVER驗(yàn)證模式，并重啟SQL服務(wù)。9(2)利用T-SQL語(yǔ)句創(chuàng)建登錄帳號(hào)CREATELOGINlogin_name

{WITH<PASSWORD='password',[<SID=sid

|DEFAULT_DATABASE=database

|DEFAULT_LANGUAGE=language>[,…]]>|FROM<WINDOWS[WITH<DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language>[,…]>}2、創(chuàng)建登錄帳號(hào)10參數(shù)說(shuō)明login_name：指定創(chuàng)建的登錄帳號(hào)。password：僅適用于SQLServer登錄帳號(hào)，指定正在創(chuàng)建的登錄帳號(hào)的密碼。sid：僅適用于SQLServer登錄帳號(hào)。指定新SQLServer登錄帳號(hào)的GUID。database：指定將指派給登錄帳號(hào)的默認(rèn)數(shù)據(jù)庫(kù)。language：指定將指派給登錄帳號(hào)的默認(rèn)語(yǔ)言。WINDOWS

：將登錄帳號(hào)映射到Windows登錄名。11在SQLServer服務(wù)器上，創(chuàng)建stu_admin登錄帳號(hào)，密碼為123的，默認(rèn)數(shù)據(jù)庫(kù)為jxgl。CREATELOGINstu_adminWITHPASSWORD='123',DEFAULT_DATABASE=jxgl(2)利用T-SQL語(yǔ)句創(chuàng)建登錄帳號(hào)---實(shí)例212從Windows域帳戶創(chuàng)建[NTAUTHORITY\LOCALSERVICE]

登錄名。CREATELOGIN[NTAUTHORITY\LOCALSERVICE]FROMWINDOWS;(2)利用T-SQL語(yǔ)句創(chuàng)建登錄帳號(hào)---實(shí)例3信息工程系葉麗珠2、創(chuàng)建登錄帳號(hào)(3)利用存儲(chǔ)過(guò)程創(chuàng)建登錄帳號(hào)---實(shí)例4

語(yǔ)法格式：

EXECsp_addlogin‘登錄賬號(hào)名稱’,‘密碼’,‘默認(rèn)數(shù)據(jù)庫(kù)名’,‘使用的語(yǔ)言’。

實(shí)例4：建立了一個(gè)名稱為Mike的登錄賬號(hào)。

EXECsp_addlogin'Mike','123','jxsk',NULL特別注意！創(chuàng)建好的服務(wù)器登錄帳號(hào)默認(rèn)的服務(wù)器角色（將在下一小節(jié)補(bǔ)充）是“public”，如果給其另外授予sysadmin（可以執(zhí)行任何操作）角色的權(quán)限，不但能使登錄帳號(hào)連接到數(shù)據(jù)庫(kù)服務(wù)器，并且可對(duì)數(shù)據(jù)進(jìn)行操作，如查詢。實(shí)例演示：Teach_admin登錄帳號(hào)信息工程系葉麗珠2、創(chuàng)建登錄帳號(hào)信息工程系葉麗珠更改登錄帳號(hào)屬性的方法：（1）使用SSMS（2）使用T-SQL語(yǔ)句（3）使用存儲(chǔ)過(guò)程sp_password3、修改登錄帳號(hào)的屬性信息工程系葉麗珠（1）使用SSMS

數(shù)據(jù)庫(kù)服務(wù)器->安全性->展開“登錄名”->選定并右擊->選擇“屬性”。在打開的“登錄屬性”對(duì)話框中修改相關(guān)屬性。3、修改登錄帳號(hào)的屬性17（2）利用T-SQL語(yǔ)句修改服務(wù)器的登錄帳號(hào)語(yǔ)法格式：ALTERLOGINlogin_name

{

ENABLE|DISABLE|WITH<

PASSWORD='password'[OLD_PASSWORD='oldpassword']|DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language|NAME=login_name>[,...]}18參數(shù)說(shuō)明login_name：指定正在更改的SQLServer登錄帳號(hào)。ENABLE|DISABLE：?jiǎn)⒂没蚪么说卿泿ぬ?hào)。password：指定正在更改的登錄帳號(hào)的密碼，僅適用于SQLServer登錄帳號(hào)。oldpassword：要指派新密碼的登錄帳號(hào)的當(dāng)前密碼，僅適用于SQLServer登錄帳號(hào)。database：指定將指派給登錄帳號(hào)的默認(rèn)數(shù)據(jù)庫(kù)。language：指定將指派給登錄帳號(hào)的默認(rèn)語(yǔ)言。login_name

：正在重命名的登錄帳號(hào)的新名稱。19實(shí)例5：禁用stu_admin登錄帳號(hào)。ALTERLOGINstu_adminDISABLE（2）利用T-SQL語(yǔ)句修改服務(wù)器的登錄帳號(hào)20實(shí)例6：對(duì)stu_admin登錄帳號(hào)重新啟用后，將帳號(hào)的登錄密碼更改為111。ALTERLOGINstu_admin

ENABLEALTERLOGINstu_adminWITHPASSWORD='111'（2）利用T-SQL語(yǔ)句修改服務(wù)器的登錄帳號(hào)21實(shí)例7：將stu_admin登錄帳號(hào)稱更改為stu_zhangsan。ALTERLOGINstu_adminWITHNAME=stu_zhangsan注意！重新連接數(shù)據(jù)庫(kù)，即以管理員身份登錄！（2）利用T-SQL語(yǔ)句修改服務(wù)器的登錄帳號(hào)信息工程系葉麗珠（3）使用存儲(chǔ)過(guò)程sp_password修改登錄密碼其語(yǔ)法格式：EXECsp_password'舊密碼','新密碼','登錄賬號(hào)名稱'實(shí)例8：修改登錄名Mike的密碼為：111111

EXECsp_password'123','111111','Mike'

3、更改登錄帳號(hào)的屬性23（1）使用SSMS刪除登錄帳號(hào)

數(shù)據(jù)庫(kù)服務(wù)器->安全性->展開“登錄名”->選定并右擊->選擇“刪除”。

（2）利用T-SQL語(yǔ)句刪除服務(wù)器的登錄帳號(hào)4、刪除登錄帳號(hào)24（2）利用T-SQL語(yǔ)句刪除服務(wù)器的登錄帳號(hào)語(yǔ)法格式：DROPLOGINlogin_name其中，login_name是指定要?jiǎng)h除的登錄帳號(hào)。4、刪除登錄帳號(hào)25實(shí)例10：將stu_zhangsan登錄帳號(hào)刪除。DROPLOGINstu_zhangsan注意：不能刪除正在使用的登錄名，也不能刪除擁有任何安全對(duì)象、服務(wù)器級(jí)別對(duì)象或SQL代理作業(yè)的登錄名。（2）利用T-SQL語(yǔ)句刪除服務(wù)器的登錄帳號(hào)26（二）用戶帳號(hào)服務(wù)器登錄帳號(hào)創(chuàng)建后，用戶可以通過(guò)該登錄帳號(hào)訪問(wèn)SQLSERVER，如果用戶想要訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)，即在要訪問(wèn)的數(shù)據(jù)庫(kù)為該登錄帳號(hào)創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)用戶帳號(hào)。默認(rèn)情況下，數(shù)據(jù)庫(kù)創(chuàng)建時(shí)包含一個(gè)guest用戶。該用戶不能刪除，但可以使用revokeconnectfromguest語(yǔ)句來(lái)禁用，除master和temp數(shù)據(jù)庫(kù)。信息工程系葉麗珠使用SSMS進(jìn)入SSMS，展開數(shù)據(jù)庫(kù)->選擇某一數(shù)據(jù)庫(kù)，如jxgl->“安全性”->“用戶”,

即可看到系統(tǒng)創(chuàng)建的默認(rèn)用戶賬號(hào)及已建立的其他用戶賬號(hào)。使用存儲(chǔ)過(guò)程EXECsp_helpuser

1、查看用戶帳號(hào)信息工程系葉麗珠方法有如下三種：（1）利用SSMS，如Teacher1（2）使用T-SQL語(yǔ)句，如Stu12、創(chuàng)建用戶帳號(hào)292、創(chuàng)建用戶帳號(hào)（1）利用“對(duì)象資源管理器”創(chuàng)建用戶帳號(hào)展開“服務(wù)器”【數(shù)據(jù)庫(kù)】“jxgl”【安全性】【用戶】->右擊鼠標(biāo)->選擇【新建用戶】選項(xiàng)，打開【數(shù)據(jù)庫(kù)用戶】對(duì)話框。

實(shí)例1：在jxgl數(shù)據(jù)庫(kù)，創(chuàng)建一個(gè)Teach_admin登錄帳號(hào)下的Teacher1用戶帳號(hào)。30(2)利用T-SQL語(yǔ)句創(chuàng)建用戶帳號(hào)CREATEUSER

user_name[{{FOR|FROM}{LOGINlogin_name}|WITHOUTLOGIN]2、創(chuàng)建用戶帳號(hào)31參數(shù)說(shuō)明user_name：指定在此數(shù)據(jù)庫(kù)中用于識(shí)別該用戶的名稱。login_name：指定要?jiǎng)?chuàng)建數(shù)據(jù)庫(kù)用戶帳號(hào)的SQLServer登錄帳號(hào)。login_name必須是服務(wù)器中有效的登錄帳號(hào)。WITHOUTLOGIN：指定不應(yīng)將用戶映射到現(xiàn)有登錄帳號(hào)。32實(shí)例2：在jxgl數(shù)據(jù)庫(kù)中為登錄帳號(hào)stu_admin創(chuàng)建用戶帳號(hào)，并取名為Stu1。USE

jxglCREATEUSERStu1FORLOGINstu_admin(2)利用T-SQL語(yǔ)句創(chuàng)建用戶帳號(hào)信息工程系葉麗珠更改用戶帳號(hào)屬性的方法：（1）使用SSMS（2）使用T-SQL語(yǔ)句3、修改用戶帳號(hào)的屬性信息工程系葉麗珠（1）使用SSMS展開“服務(wù)器”【數(shù)據(jù)庫(kù)】【用戶數(shù)據(jù)庫(kù)】(如jxgl)【安全性】【用戶】。即可看到當(dāng)前數(shù)據(jù)庫(kù)的所有用戶帳號(hào)。選中用戶，如Teacher1，右擊選擇“屬性”。3、修改用戶帳號(hào)的屬性35語(yǔ)法格式：ALTERUSER

user_name

WITH<NAME=

new_user_name|DEFAULT_SCHEMA=schema_name>[,...n]參數(shù)說(shuō)明：user_name：指定在此數(shù)據(jù)庫(kù)中用于識(shí)別該用戶的名稱。new_user_name：指定此用戶的新名稱，且不存在于在當(dāng)前數(shù)據(jù)庫(kù)。schema_name：指定服務(wù)器在解析此用戶的對(duì)象名稱時(shí)將搜索的第一個(gè)架構(gòu)。（2）利用T-SQL語(yǔ)句修改用戶帳號(hào)屬性36實(shí)例3：將數(shù)據(jù)庫(kù)用戶Stu1的名稱更改為user_stu1。ALTERUSERStu1WITHNAME=

user_stu1（2）利用T-SQL語(yǔ)句修改服務(wù)器的用戶帳號(hào)37（1）使用SSMS刪除用戶帳號(hào)

數(shù)據(jù)庫(kù)，如jxgl->安全性->用戶->選定并右擊->選擇“刪除”。

4、刪除用戶帳號(hào)38（2）利用T-SQL語(yǔ)句刪除服務(wù)器的登錄帳號(hào)語(yǔ)法格式：DROPUSERuser_name實(shí)例4：刪除jxgl數(shù)據(jù)庫(kù)中的user_Stu1。UsejxglDROPUSERuser_stu14、刪除登錄帳號(hào)39當(dāng)用戶成為指定數(shù)據(jù)庫(kù)中的合法用戶之后，除了具有一些系統(tǒng)表的查詢權(quán)之外，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)和對(duì)象并不具有任何操作權(quán)限，因此，需要為數(shù)據(jù)庫(kù)中的用戶帳號(hào)授予數(shù)據(jù)庫(kù)數(shù)據(jù)及對(duì)象的操作權(quán)限。權(quán)限管理（補(bǔ)充：3.9節(jié)P129）40（一）SQLServer權(quán)限分類1.對(duì)象權(quán)限2.語(yǔ)句權(quán)限411、對(duì)象權(quán)限對(duì)象權(quán)限是針對(duì)表、視圖和存儲(chǔ)過(guò)程而言的，是指用戶對(duì)數(shù)據(jù)庫(kù)對(duì)象中的數(shù)據(jù)能夠執(zhí)行哪些操作。例如當(dāng)用戶Teacher1要修改S表中的數(shù)據(jù)，前提是用戶Teacher1要已獲得S表的UPDATE權(quán)限。42對(duì)象權(quán)限表權(quán)限描述SELECT可以查詢表、視圖中的數(shù)據(jù)INSERT可以向表中插入行UPDATE可以在表中修改表中的數(shù)據(jù)DELETE可以從表中刪除行EXECUTE可以執(zhí)行存儲(chǔ)過(guò)程ALTER可以修改表的屬性REFERENCES可以通過(guò)外鍵引用其他表TAKEOWNERSHIP可以取得表的所有權(quán)43其中SELECT、INSERT、UPDATE和DELETE權(quán)限可以應(yīng)用到整個(gè)表或視圖中；SELECT和UPDATE權(quán)限還可以有選擇地應(yīng)用到表或視圖中的指定列上。1、對(duì)象權(quán)限442.語(yǔ)句權(quán)限語(yǔ)句權(quán)限是指用戶是否具有權(quán)限來(lái)執(zhí)行某一語(yǔ)句，這些語(yǔ)句通常是一些具有管理性的操作，如創(chuàng)建表。語(yǔ)句權(quán)限的特點(diǎn)是在語(yǔ)句執(zhí)行前操作的對(duì)象并不存在于數(shù)據(jù)庫(kù)中，所以將其歸為語(yǔ)句權(quán)限。45語(yǔ)句權(quán)限表權(quán)限描述CREATEDATEBASE創(chuàng)建數(shù)據(jù)庫(kù)CREATETABLE創(chuàng)建表CREATEVIEW創(chuàng)建視圖CREATEPROCEDURE創(chuàng)建存儲(chǔ)過(guò)程CREATERULE創(chuàng)建規(guī)則CREATEDEFAULT創(chuàng)建默認(rèn)BACKUPDATABASE備份數(shù)據(jù)庫(kù)BACKUPLOG備份事務(wù)日志46（二）權(quán)限管理操作1.使用SSMS給用戶授予、收回權(quán)限2.使用T-SQL語(yǔ)句授予、收回用戶權(quán)限47

1）展開“服務(wù)器”【數(shù)據(jù)庫(kù)】【用戶數(shù)據(jù)庫(kù)】(如jxgl)【安全性】【用戶】；

2）右擊要設(shè)置權(quán)限的用戶帳號(hào)->選擇【屬性】選項(xiàng)，打開【數(shù)據(jù)庫(kù)用戶】對(duì)話框；

3）在對(duì)話框的【選擇頁(yè)】中單擊【安全對(duì)象】；1、使用SSMS授予、收回權(quán)限48

4）單擊【添加】按鈕，打開【添加對(duì)象】對(duì)話框，選取“特定對(duì)象”單選按鈕。

實(shí)例1：給jxgl數(shù)據(jù)庫(kù)中的Teacher1用戶授予對(duì)教師表、授課表、課程表的SELECT、UPDATE權(quán)限。1、使用SSMS授予、收回權(quán)限50注意！驗(yàn)證時(shí)，需要更改連接（單擊工具欄上的圖標(biāo)），以Teach_admin登錄，再在查詢窗口中查詢教師、課程、授課等信息。如果只允許用戶查詢教師表的教師編號(hào)、姓名、職稱等列的信息，可以單擊上圖所示對(duì)話框底部的【列權(quán)限】按鈕，可以進(jìn)一步設(shè)置用戶對(duì)其中的哪些列具有操作權(quán)限。512、使用T-SQL語(yǔ)句授予、收回權(quán)限（1）GRANT語(yǔ)句（2）REVOKE語(yǔ)句（3）DENY語(yǔ)句52（1）GRANT語(yǔ)句GRANT{ALL[PRIVILEGES]|permission[,...n]}{[(column[,...n])]ON{table_name|view_name}}|ON{table_name|view_name}[(column[,...n])]TOsecurity_account[,...n][WITHGRANTOPTION]53參數(shù)說(shuō)明：ALL：表示具有所有的語(yǔ)句權(quán)限或所有的對(duì)象權(quán)限；permission

：是指相應(yīng)對(duì)象的有效權(quán)限的組合；column

：指定表、視圖中要授予對(duì)其權(quán)限的列名稱，且只能授予對(duì)列的SELECT、REFERENCES及UPDATE權(quán)限。列名需要使用括號(hào)()括起來(lái)。security_account：表示被授權(quán)的一個(gè)或多個(gè)用戶帳號(hào)；WITHGRANTOPTION：表示獲得某種權(quán)限的用戶還可以將此權(quán)限再授予其他用戶；若無(wú)此短語(yǔ)，表示該用戶只能使用被授予的權(quán)限，不能傳播權(quán)限。54實(shí)例2：將jxsk

數(shù)據(jù)庫(kù)中的S表的查詢權(quán)限授予用戶user_stu1。UsejxskGRANTSELECTONS

TO

user_stu1執(zhí)行操作后，stu_admin登錄SQLServer后，可以對(duì)S表進(jìn)行SELECT的操作，但它不能將此權(quán)限授予其他用戶。（1）GRANT語(yǔ)句55實(shí)例3：將S表查詢權(quán)授予全體用戶。GRANTSELECTONSTOPUBLIC執(zhí)行此操作后，jxsk數(shù)據(jù)庫(kù)的每個(gè)用戶登錄SQLServer后都可以對(duì)S表進(jìn)行SELECT操作。驗(yàn)證：以管理員身份登錄，在

jxsk數(shù)據(jù)庫(kù)中創(chuàng)建user_Teacher1用戶，登錄名選擇Teach_admin，然后以Teach_admin身份登錄查詢S

表。（1）GRANT語(yǔ)句56實(shí)例4：將表S的插入權(quán)限和修改SN、Dept的權(quán)限授予用戶user_ins1（輔導(dǎo)員1）。GRANTSELECT,UPDATE(SN,Dept)ONSTOuser_ins1驗(yàn)證：以Ins_admin身份登錄，查詢S表和更新SN字段。（1）GRANT語(yǔ)句57實(shí)驗(yàn)5：將jxgl數(shù)據(jù)庫(kù)中的學(xué)生表的查詢權(quán)授予用戶user_stu2，并允許它將此權(quán)限再授予其他用戶。UsejxglGRANTSELECTON學(xué)生TO

user_stu2WITHGRANTOPTION執(zhí)行此操作后，

user_stu2

用戶登錄SQLServer后不僅可以對(duì)學(xué)生表進(jìn)行SELECT操作，同時(shí)還可以使用GRANT語(yǔ)句給其他用戶授權(quán)。（1）GRANT語(yǔ)句58驗(yàn)證實(shí)驗(yàn)5：以stu_admin身份登錄，并打開jxgl數(shù)據(jù)庫(kù)。1）查詢學(xué)生表；2）將學(xué)生表的查詢權(quán)限授予Teacher1用戶。grantselecton學(xué)生toTeacher1（1）GRANT語(yǔ)句59（2）REVOKE語(yǔ)句—收回權(quán)限REVOKE[GRANTOPTIONFOR]{[ALL[PRIVILEGES]]|permission[(column[,...n])][,...n]}{TO|FROM}security_account[,...n][CASCADE]參數(shù)說(shuō)明：GRANTOPTIONFOR：指示將撤消授予指定權(quán)限的能力。CASCADE

：指示當(dāng)前正在撤消的權(quán)限也將從其他被該主體授權(quán)的主體中撤消。60實(shí)例6：撤銷jxsk

數(shù)據(jù)庫(kù)中用戶user_ins1（輔導(dǎo)員1）在S表上SN的修改權(quán)。REVOKEUPDATE(SN)ONSFROMuser_ins1驗(yàn)證：以Ins_admin身份登錄，在查詢窗口中試著修改jxsk數(shù)據(jù)庫(kù)S表的SN字段值。（2）REVOKE語(yǔ)句—收回權(quán)限61實(shí)例7：撤銷用戶user_stu2對(duì)jxgl數(shù)據(jù)庫(kù)中的學(xué)生表的查詢權(quán)限。

REVOKESELECTON學(xué)生FROMuser_stu2

CASCADE由于前面操作中user_stu2在獲得了對(duì)學(xué)生表的SELECT權(quán)限后，又將該操作權(quán)授予了Teacher1。在執(zhí)行上例的REVOKE語(yǔ)句后，將user_stu2用戶對(duì)學(xué)生表的SELECT權(quán)限收回的同時(shí)，采用級(jí)聯(lián)收回的方式自動(dòng)收回Teacher1對(duì)學(xué)生表的SELECT權(quán)限。如果省略CASCADE，系統(tǒng)將拒絕執(zhí)行該命令。62注意！如果用戶Teacher1還從其他用戶那里獲得了對(duì)教師表、課程表、授課表的SELECT權(quán)限，執(zhí)行上例的REVOKE語(yǔ)句后，系統(tǒng)只收回直接或間接從user_stu2處獲得的權(quán)限，并沒(méi)有收回從其他用戶處獲得的權(quán)限，因此他們?nèi)跃哂衅渌麢?quán)限。63（3）DENY語(yǔ)句使用DENY語(yǔ)句可以拒絕對(duì)授予用戶或角色的權(quán)限，防止用戶通過(guò)其組或角色成員身份繼承權(quán)限。其語(yǔ)法格式為：DENY{[ALL[PRIVILEGES]]|permission[(column[,...n])][,...n]}TOsecurity_account[,...n]

[CASCADE]64實(shí)例8：以管理員身份登錄，拒絕用戶Teacher1擁有課程表的查詢權(quán)限。DENYSELECTON

課程TOTeacher1執(zhí)行此操作后，Teacher1用戶登錄SQLServer不能對(duì)課程表進(jìn)行SELECT操作，即使該用戶被明確授予或繼承得到對(duì)課程