SQL Server 2000的GRANT语句用于向用户、角色和组授予使用数据库对象以及运行某些存储过程和函数的权限。USE pubs
GO
GRANT INSERT, UPDATE, DELETE
ON authors
TO Pete
WITH GRANT OPTION
GO
你也可以授予皮特ALL权限,这样他还可以使用CREATE DATABASE、CREATE
FUNCTION、CREATE
RULE、CREATE
TABLE、BACKUP
DATABASE以及其它语句。不过,我们一般都希望限制用户的访问和操作数据库的权限。
除了对单独的用户外,你还可以对SQL
Server角色、Windows
NT用户以及Windows
NT组使用GRANT语句。如果用户和(或者)组或者角色之间存在授权冲突,那么按照最严格的授权处理。不能对其它数据库的用户、角色或者组进行授权。
你可以用REVOKE语句来解除已经授予的权限。你也可以用DENY语句来停止阻止用户从他(她)所从属的组(或者角色)那里来得到授予该组(或者角色)的权限。
在下面的例子中,我们将会看到拥有pubs数据库中的authors表权限的人有哪些。然后,我们给予皮特访问数据库的权限。最后,我们再给他对authors表执行INSERT、UPDATE和DELETE的权限。
首先,我们运行sp_helpprotect来看看authors表格上哪些人有哪些权限。
Exec sp_helprotect authors
GO
结果应该与下面类似:
Owner Object Grantee
Grantor ProtectType Action Column
----- ------ ------- -----------
------------- --------- -------
dbo authors guest
dbo Grant Delete
dbo authors guest
dbo Grant Insert
dbo authors guest
dbo Grant References
(All+New)
dbo authors guest
dbo Grant
Select (All+New)
dbo authors guest dbo Grant
Update (All+New)
由于在皮特得到访问数据库的权限之前,我们不能向他授以执行任何语句的权限,因此,我们应该首先让皮特获得访问数据库的权限。(实际上,为了可以使用已授予的权限,皮特需要一个SQL Server 2000登录帐号和访问该数据库的许可。这个例子为一个SQL Server 2000中尚未存在的用户创建访问数据库的许可。)
EXEC sp_grantdbaccess Pete
GO
你将会看到“Granted database access to 'Pete”。
让我们运行较早前提到的GRANT INSERT, UPDATE, DELETE语句。现在重新执行sp_helpprotect,最后三行应该显示皮特以及他刚才所获得授权的信息。
