一、概述

1、GRANT

  将安全对象的权限授予主体。

2、DENY

  拒绝授予主体权限。防止主体通过其组或角色成员身份继承权限。

3、REVOKE

  取消以前授予或拒绝了的权限。

二、示例

  SQL Server 2012的实例中有一个名为SalesDB的数据库。SalesDB包含一个名为Customers的架构,此架构中有一个名为Regions的表。

  数据库有一个名为Sales的角色,此角色中有一个名为UserA的用户。

  用户UserA被授予对SalesDB.Customers.Regions的Select权限。

  角色Sales被授予对架构Customers的Select权限。

1、不允许角色Sales(包括用户UserA)在架构Customers中Select任何表。
  DENY SELECT ON Schema::Customers FROM Sales

2、不允许用户UserA在架构Customers中Select任何表。
  DENY SELECT ON Schema::Customers FROM UserA

3、移除用户UserA对SalesDB.Customers.Regions的Select权限,同时让用户UserA通过角色Sales的权限仍然可以访问架构Customers中的所有表。
  REVOKE SELECT ON Object::Regions FROM UserA

4、不允许角色Sales(包括用户UserA)对SalesDB.Customers.Regions的Select权限。
  DENY SELECT ON Object::Regions FROM sales

5、不允许用户UserA对SalesDB.Customers.Regions的Select权限。
  DENY SELECT ON Object::Regions FROM UserA

6、移除角色Sales在架构Customers中的Select权限,但用户UserA有SalesDB.Customers.Regions的Select权限。
  REVOKE SELECT ON Schema::Customers FROM Sales

三、列级的安全

  权限可以在列一级进行分配

  可以一个语句中对多个列分配权限

  一个列级的 GRANT 将覆盖一个表级的 DENY

GRANT SELECT ON Marketing.Salesperson

( SalespersonID, EmailAlias)

TO James;

GO

DENY SELECT ON Marketing.Salesperson

TO Holly;

GO

GRANT SELECT ON Marketing.Salesperson

( SalespersonID, FirstName, LastName)

TO Holly;

GO

四、再次授权(re-grant)

  使用 WITH GRANT OPTION 可以使受让者将其得到的授权再次 GRANT 给其他主体

  CASCADE 选项同时 REVOKE(或DENY)从受让者发出的授权

GRANT UPDATE ON Marketing.Salesperson

TO James

WITH GRANT OPTION;

GO

REVOKE UPDATE ON Marketing.Salesperson

FROM James

CASCADE;

GO

SQL Server 2012 显式授权示例相关推荐

  1. SQL Server 2012 OFFSET/FETCH NEXT分页示例

    原文:http://beyondrelational.com/modules/29/presentations/483/scripts/12983/sql-server-2012-server-sid ...

  2. 安装SQL Server 2012示例数据库

    SQL Server的示例数据库是一个非常好的学习数据库的范例,在安装完SQL Server 2012后,默认情况下是不会安装示例数据库的,我们需要自己进行一些安装和设置. 安装Adventure W ...

  3. SQL Server 2012 安装过程中出现:试图执行未经授权的操作..

    SQL Server 2012 安装过程中出现:试图执行未经授权的操作- 操作系统:win10 家庭版/专业版 错误描述:刚开始安装的时候 出现错误:试图执行未授权的操作 安装进度进行到最后的四分之一 ...

  4. SQL Server 2012 SP1 补丁发布

    下载地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=35575 SP1此服务包中修复的问题 有关 SQL Server 2012 ...

  5. 一起玩转SQL Server 2012 下的分析服务

    转载自:https://blog.csdn.net/aspnetx/article/details/8712286 提到SQL Server 2012的分析服务,那么不得不先说下商业智能,它是一个由数 ...

  6. SQL Server 2012 开发新特性:文件表

    转载于 春哥 一.启用FileTable 1.修改数据库引擎的属性 打开"SQL Server配置管理器",修改SQL Server数据库引擎的属性.使用此页可针对此 Micros ...

  7. 微软BI 之SSAS 系列 - 在 SQL Server 2012 下查看 SSAS 分析服务的模型以及几个模型的简单介绍...

    在SSDT中部署一个 SSAS 项目到本地服务器上出现错误. You cannot deploy the model because the localhost deployment server i ...

  8. 使用 SQL Server 2012 Analysis Services Tabular Mode 表格建模 图文教程

    原文 http://www.cnblogs.com/biwork/archive/2013/05/22/3093896.html BI Work 使用 SQL Server 2012 Analysis ...

  9. SQL Server 2012入门T-SQL基础篇:(1)环境准备

    此系列只是针对介绍T-SQL,对环境系统不做具体的讲解,请参考官方网站查看SQL SERVER 2012对硬件和系统的具体要求,参考网址 (1)到官方网站下载SQL SERVER 2012 (2)为减 ...

最新文章

  1. python图片旋转脚本_Python+OpenCV 实现图片无损旋转90°且无黑边
  2. php图标按钮,CSS如何创建图像图标按钮(附代码)
  3. logspace--创建对数等分向量
  4. 开发利器_Pigar.快速为Python项目生成依赖文件requirements.txt?
  5. 记录一段让我吐血的代码
  6. android app复制,手机屏幕文字复制App(Text on sreen)
  7. AWS EC2启动Centos实例以及设置root密码登录
  8. IOI flower
  9. JDBC连接池DBUtils
  10. Google的快照的用户体验感觉不如之前
  11. Tomcat安装时提示:No Java Virtual Machine found in folder:XXX
  12. xpath小结preceding-sibling、following-sibling
  13. 微信,支付宝支付,微信公众号小程序授权等
  14. 如何将电脑上的音乐传到苹果手机上?电脑音乐导入苹果手机
  15. Postgresql 12.2 + PostGIS 3.0.1 安装部署手册
  16. Android自带模拟器的安装
  17. 格式工厂-格式转换器(老版本)
  18. 详述光波分复用(WDM)技术
  19. 【资源】年底送你一套编程视频(含源码)
  20. Git使用技巧大全和技巧

热门文章

  1. python字符串的删除操作_Python 字符串操作(string替换、删除、截取、复制、连接、比较、...
  2. git出现红字说明什么_怀孕的第一个月会出现什么变化?若有7种表现,说明可能怀上了...
  3. 数据结构专题(一):1.3.顺序表插入删除
  4. werkzeug routing.MapAdapter
  5. python pytest mark
  6. Python URL编码
  7. Centos7 minmal 安装
  8. Pandas 分割字符串
  9. java layoutinflater_使用LayoutInflater动态加载布局和操作控件
  10. 谷歌也挖墙脚啊[抠鼻]