Ⅰ 標題授予用戶許可權,和授予資料庫許可權有什麼不同
設置方法不同。
許可權是指用戶對資料庫或數據表執行的操作,分類:按對許可權設置方法的不同,可以將許可權分為隱含許可權、對象許可權和語句許可權三種類型。
許可權是指為了保證職責的有效履行任職者必須具備的,對某事項進行決策的范圍和程度。所以設置方法不同,訪問的許可權就不同。
Ⅱ sql語言的GRANT和REVOKE語句主要是用來維護資料庫的
選C,SQL語言的GRANT和REVOKE語句主要是用來維護資料庫的安全性。
GRANT 和 REVOKE 兩個語句分別是授予許可權和回收許可權語句,具有對 SQL語言的安全控制功能。
1、授權命令 grant,語法格式(SQL語句不區分大小寫):Grant <許可權> on 表名[(列名)] to 用戶 With grant option
或 GRANT <許可權> ON <數據對象> FROM <資料庫用戶>
//數據對象可以是表名或列名
//許可權表示對表的操作,如select,update,insert,delete
2、註:授權命令是由資料庫管理員使用的,若給用戶分配許可權時帶With grant option子句,
則普通用戶獲權後,可把自己的許可權授予其他用戶。
(2)sql授予和具有授予的區別擴展閱讀:
回收revoke
revoke語句:收回授予的許可權
revoke一般格式:
revoke <許可權> [,<許可權>]…
on <對象類型 > <對象名> [,<對象類型 > <對象名>]..
from <用戶> [,<用戶>]…
[cascade | restrict];
例子:收回所有用戶對表SC的查詢許可權
revoke select
on table sc
from public;
Ⅲ SQL中使用哪些語句實現許可權的授予和回收
1、把查詢STUDENT表的許可權授給用戶UI:
GRANT SELECT
ON TABLE student
TO UI;
GRANT SELECT
ON TABLE student
TO PUBLIC
WITH GRANT OPTION;
2、收回許可權:
REVOKE SELECT
ON TABLE SC
FROM PUBLIC;
資料庫角色是被命名的一組與資料庫操作相關的許可權,角色是許可權的集合。
CREATE ROLE jue;
GRANT SELECT,UPDATE,INSERT
ON TABLE Student
TO RI;
GRANT RI TO 王平;
REVOKE RI FROM 王平;
(3)sql授予和具有授予的區別擴展閱讀:
SQL Server用戶許可權包含了對象許可權和語句許可權這兩種類型。
用戶在登錄到SQL Server 之後,其安全賬號(用戶賬號)所歸屬的NT 組或角色所被授予的許可權決定了該用戶能夠對哪些資料庫對象執行哪種操作以及能夠訪問、修改哪些數據。在SQL Server 中包括兩種類型的許可權,即對象許可權和語句許可權。
Ⅳ 賦予和授予有什麼區別
賦予是國家、民族交給重任,使命等。是對群體或一特定人群賦予重大責任,使命感。授予是鄭重地給予,是某個團體,某級政府作出的決定,是對一個小團體或者個人。有證書和榮譽。
Ⅳ sql2008資料庫的兩種授權的區別。
第二種分別授予了user與role的select許可權,然後收回了role的許可權,並沒有收回user個體的許可權
所以user仍然具有select查詢許可權
Ⅵ SQL Server 2008伺服器的兩種身份驗證方式有什麼區別
1、Windows身份驗證和SQL身份驗證都是資料庫身份驗證的一種,身份驗證是用以識別數據的操作者身份。不管使用哪種身份驗證,只要具有資料庫或表的相關許可權,那麼均可以對資料庫及表進行相關的許可權范圍之內的增刪查改的操作,所操作後的數據都是相互影響;
2、Windows身份驗證和SQL身份驗證的區別不是許可權,因為不管是Windows用戶(包括伺服器本地用戶及活動目錄用戶)還是SQL用戶,都需要在SQL管理器中進行授予許可權後,才能在許可權范圍之內操作。樓上所說的windows用戶登錄默認windows管理員為資料庫的管理員,這種說法是錯誤的,SQL2008在安裝時,會讓你添加至少一個SQL管理員,一般來說都會添加當前的Windows用戶為默認的資料庫管理員,當然也可以添加其它任何Windows用戶作為資料庫管理員(並不是Windows管理員就會是資料庫管理員),在此也可以決定是否啟用SQL身份驗證,如果啟用,那麼則需要為SQL用戶SA設置一個密碼。
那麼區別在於,一個使用SQL單獨用戶,一個使用Windows用戶,使用Windows用戶可以極大的方便管理員的管理,統一用戶身份驗證(一般使用活動目錄用戶,在實踐環境中,一般企業都會有自己的活動目錄,如果使用SQL用戶的話,管理員則需要記憶和維護兩套用戶名及密碼,在這種情況下就會使用Windows用戶,SQL可以直接調用Windows用戶並授予資料庫及表相關許可權。那麼在有許可權的情況下,管理員可以直接使用自己的域用戶來登陸連接SQL資料庫)
3、只要有相關的許可權,所登陸到的數據當然是一樣,前面已經說過,身份驗證是用以識別數據的操作者身份,那麼不管以何種身份登陸,只要具有相關許可權,那麼均可以對資料庫及表進行相關的許可權范圍之內的增刪查改的操作。
Ⅶ 在SQL中許可權分哪幾種它們有什麼區別
角色是一個強大的工具,使您得以將用戶集中到一個單元中,然後對該單元應用許可權。對一個角色授予、拒絕或廢除的許可權也適用於該角色的任何成員。可以建立一個角色來代表單位中一類工作人員所執行的工作,然後給這個角色授予適當的許可權。當工作人員開始工作時,只須將他們添加為該角色成員,當他們離開工作時,將他們從該角色中刪除。而不必在每個人接受或離開工作時,反復授予、拒絕和廢除其許可權。許可權在用戶成為角色成員時自動生效。 Microsoft�0�3 Windows NT�0�3 和 Windows�0�3 2000 組的使用方式與角色很相似。有關更多信息,請參見組。 如果根據工作職能定義了一系列角色,並給每個角色指派了適合這項工作的許可權,則很容易在資料庫中管理這些許可權。之後,不用管理各個用戶的許可權,而只須在角色之間移動用戶即可。如果工作職能發生改變,則只須更改一次角色的許可權,並使更改自動應用於角色的所有成員,操作比較容易。 在 Microsoft�0�3 SQL Server�6�4 2000 和 SQL Server 7.0 版中,用戶可屬於多個角色。 以下腳本說明登錄、用戶和角色的添加,並為角色授予許可權。 USE master GO sp_grantlogin 'NETDOMAIN\John' GO sp_defaultdb 'NETDOMAIN\John', 'courses' GO sp_grantlogin 'NETDOMAIN\Sarah' GO sp_defaultdb 'NETDOMAIN\Sarah', 'courses' GO sp_grantlogin 'NETDOMAIN\Betty' GO sp_defaultdb 'NETDOMAIN\Betty', 'courses' GO sp_grantlogin 'NETDOMAIN\Ralph' GO sp_defaultdb 'NETDOMAIN\Ralph', 'courses' GO sp_grantlogin 'NETDOMAIN\Diane' GO sp_defaultdb 'NETDOMAIN\Diane', 'courses' GO USE courses GO sp_grantdbaccess 'NETDOMAIN\John' GO sp_grantdbaccess 'NETDOMAIN\Sarah' GO sp_grantdbaccess 'NETDOMAIN\Betty' GO sp_grantdbaccess 'NETDOMAIN\Ralph' GO sp_grantdbaccess 'NETDOMAIN\Diane' GO sp_addrole 'Professor' GO sp_addrole 'Student' GO sp_addrolemember 'Professor', 'NETDOMAIN\John' GO sp_addrolemember 'Professor', 'NETDOMAIN\Sarah' GO sp_addrolemember 'Professor', 'NETDOMAIN\Diane' GO sp_addrolemember 'Student', 'NETDOMAIN\Betty' GO sp_addrolemember 'Student', 'NETDOMAIN\Ralph' GO sp_addrolemember 'Student', 'NETDOMAIN\Diane' GO GRANT SELECT ON StudentGradeView TO Student GO GRANT SELECT, UPDATE ON ProfessorGradeView TO Professor GO 該腳本給 John 和 Sarah 教授提供了更新學生成績的許可權,而學生 Betty 和 Ralph 只能選擇他們自己的成績。Diane 因同時教兩個班,所以添加到兩個角色中。ProfessorGradeView 視圖應將教授限制在自己班學生的行上,而 StudentGradeView 應限制學生只能選擇自己的成績。 SQL Server 2000 和 SQL Server 7.0 版在安裝過程中定義幾個固定角色。可以在這些角色中添加用戶以獲得相關的管理許可權。下面是伺服器范圍內的角色。 固定伺服器角色 描述 sysadmin 可以在 SQL Server 中執行任何活動。 serveradmin 可以設置伺服器范圍的配置選項,關閉伺服器。 setupadmin 可以管理鏈接伺服器和啟動過程。 securityadmin 可以管理登錄和 CREATE DATABASE 許可權,還可以讀取錯誤日誌和更改密碼。 processadmin 可以管理在 SQL Server 中運行的進程。 dbcreator 可以創建、更改和除去資料庫。 diskadmin 可以管理磁碟文件。 bulkadmin 可以執行 BULK INSERT 語句。 可以從 sp_helpsrvrole 獲得固定伺服器角色的列表,可以從 sp_srvrolepermission 獲得每個角色的特定許可權。 每個資料庫都有一系列固定資料庫角色。雖然每個資料庫中都存在名稱相同的角色,但各個角色的作用域只是在特定的資料庫內。例如,如果 Database1 和 Database2 中都有叫 UserX 的用戶 ID,將 Database1 中的 UserX 添加到 Database1 的 db_owner 固定資料庫角色中,對 Database2 中的 UserX 是否是 Database2 的 db_owner 角色成員沒有任何影響。 固定資料庫角色 描述 db_owner 在資料庫中有全部許可權。 db_accessadmin 可以添加或刪除用戶 ID。 db_securityadmin 可以管理全部許可權、對象所有權、角色和角色成員資格。 db_ddladmin 可以發出 ALL DDL,但不能發出 GRANT、REVOKE 或 DENY 語句。 db_backupoperator 可以發出 DBCC、CHECKPOINT 和 BACKUP 語句。 db_datareader 可以選擇資料庫內任何用戶表中的所有數據。 db_datawriter 可以更改資料庫內任何用戶表中的所有數據。 db_denydatareader 不能選擇資料庫內任何用戶表中的任何數據。 db_denydatawriter 不能更改資料庫內任何用戶表中的任何數據。 可以從 sp_helpdbfixedrole 獲得固定資料庫角色的列表,可以從 sp_dbfixedrolepermission 獲得每個角色的特定許可權。 資料庫中的每個用戶都屬於 public 資料庫角色。如果想讓資料庫中的每個用戶都能有某個特定的許可權,則將該許可權指派給 public 角色。
Ⅷ sql嵌入式和授權有什麼區別
不必逐個地為每個用戶授予或撤銷特權。
組提供了一種便利的方法為一組用戶執行授權,而不必逐個地為每個用戶授予或撤銷特權。通常,動態SQL語句考慮組成員資格,但靜態SQL語句並非如此。
嵌入式SQL是一種將SQL語句直接寫入C語言,COBOL,FORTRAN,Ada等編程語言的源代碼中的方法。在嵌入式SQL中,為了能夠區分SQL語句與主語言語句,所以SQL語句都必須加前綴EXECSQL。SQL語句的結束標准則隨主語言的不同而不同。
Ⅸ 授予用戶許可權和授予資料庫許可權有什麼不同
授予用戶許可權和授予資料庫許可權的主體不一樣。授予用戶許可權和授予資料庫許可權的主體不一樣。
1、授予用戶許可權的主體是用戶。
2、授予資料庫許可權的主體是資料庫,意思是指給某人授了可以使用資料庫的許可權。
3、這兩者的主體是完全不一樣的。