1. 程式人生 > >SQLServer--給資料庫使用者授權與角色管理

SQLServer--給資料庫使用者授權與角色管理

給資料庫使用者授權

1–授權、查,增,改的方法

這裡寫圖片描述

use StudentManageDB
go
--分配許可權
grant select,insert,Update on Students to sharkUser01
grant create table to sharkUser01

這裡寫圖片描述

發現可以對查、增、改操作,但是不能執行刪除操作。

這裡寫圖片描述

這裡寫圖片描述

回收資料庫使用者許可權

這裡寫圖片描述

use StudentManageDB
go

--回收許可權
revoke Select,Insert,Update on Students to sharkUser01

再次檢視資料管理器時表格已經沒有授權

這裡寫圖片描述

如果資料庫有幾十張表,要是新增賬戶,並且授權不是很麻煩?
這時需要使用——–使用者角色管理

使用者角色管理

作為開發人員,不是專業的資料庫管理員,只懂固定角色的使用方法就夠用:

db_owner 資料庫的擁有者
db_accessadmin 可以新建和刪除windows使用者組、windows使用者和資料使用者
db_datareader 可以新建、修改、刪除資料庫中的所有使用者建立的表內資料
db_ddlamin 可以新建、修改、刪除資料中的物件
db_securtyadmin 可管理資料庫內的許可權控制,如果管理資料的角色和角色內的成員、管理資料庫物件的訪問控制
db_backupoperator 具有備份資料庫的許可權
db_denydatareader 可以拒絕選擇資料庫中的資料
db_denydatawriter 可以拒絕更改資料庫中的資料

1—-新增固定角色

這裡寫圖片描述

這裡寫圖片描述

2—刪除固定角色

這裡寫圖片描述

use StudentManageDB
go

--刪除資料庫使用者角色
exec sp_droprolemember 'db_owner','sharkUser01'

--給資料庫使用者賦予角色
exec sp_addrolemember 'db_owner','sharkUser01'