至顶网›软件频道 ›教你修改SQL Server 2005 执行环境

教你修改SQL Server 2005 执行环境

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

执行环境是SQL Server中设定用户权限的认证方式，当您登录到SQL Server时，登录账户就被赋予了一定的权限，其中可能包括登录的功能、访问数据库以及在数据库中执行某些操作的功能。

作者：builder.com.cn 来源：天新网 2008年4月28日

以下的脚本语句创建了两个登录名和数据库的用户账户，注意，CHECK_EXPIRATION和CHECK_POLICY语句，这两条语句是SQL Server 2005中新出现的。这些语句告诉SQL Server不要对这个用户账户强制执行密码截止期限策略，同时也不要进行任何类型的密码策略检查，对于强制安全策略而言，这些是非常有效的方法。

CREATE LOGIN [BaseUser] WITH PASSWord=N'baseuser', 

DEFAULT_DATABASE=[TRS],

CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF

GO

CREATE USER [BaseUser] FOR LOGIN [BaseUser]

GO

CREATE LOGIN [TableOwner] WITH PASSWORD=N'tableowner', 

DEFAULT_DATABASE=[TRS], 

CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF

GO

CREATE USER TableOwner FOR LOGIN TableOwner 

GO

在SQL Server 2005中，模式不再是和数据库用户相同的事情了，对于所包含的对象而言，它处于完全不同的名称空间。用户和模式的分离是SQL Server 2005中的一大进步，这样做使对象的所有权可以分离，而且比SQL Server 2000更易于管理，以下的语句创建了我们将要使用的数据库模式：

CREATE SCHEMA [TableOwnerSchema] AUTHORIZATION [TableOwner]

GO

Now I enable logins so they can be used:

ALTER LOGIN [TableOwner] ENABLE

ALTER LOGIN [BaseUser] ENABLE

GO

GRANT CREATE TABLE TO TableOwner

GO

首先，我使用了EXECUTE AS命令，我将当前的执行环境设定为TableOwner，在运行了这个命令之后，所有的权限评估将以TableOwner运行，而以前的系统管理员权限将不再适用。

EXECUTE AS USER = 'TableOwner'

GO

运行这个语句就能够表明现在的执行环境是TableOwner：

SELECT SESSION_USER

GO

这个脚本将在TableOwnerSchema的模式中创建一个名为MyTable的表格，因为我已经赋予了该用户CREATE TABLE 的权限，所以TableOwner可以执行这条语句。

CREATE TABLE TableOwnerSchema.MyTable

(

      Field1 INT

)

GO

当我运行REVERT语句的时候，可以在执行环境链中回退一步，在SQL Server 2005中，执行环境是可以嵌套的，所以如果您在同一个数据库连接中有很多用户在运行，您可能需要多次执行该语句以返回到原始的登录环境。

REVERT

GO

SELECT SESSION_USER

GO

现在我要对新的表格进行快速选择以确认它的存在：

SELECT * FROM TableOwnerSchema.MyTable

GO

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

教你修改SQL Server 2005 执行环境

业界热点: