Ⅰ 标题授予用户权限,和授予数据库权限有什么不同
设置方法不同。
权限是指用户对数据库或数据表执行的操作,分类:按对权限设置方法的不同,可以将权限分为隐含权限、对象权限和语句权限三种类型。
权限是指为了保证职责的有效履行任职者必须具备的,对某事项进行决策的范围和程度。所以设置方法不同,访问的权限就不同。
Ⅱ sql语言的GRANT和REVOKE语句主要是用来维护数据库的
选C,SQL语言的GRANT和REVOKE语句主要是用来维护数据库的安全性。
GRANT 和 REVOKE 两个语句分别是授予权限和回收权限语句,具有对 SQL语言的安全控制功能。
1、授权命令 grant,语法格式(SQL语句不区分大小写):Grant <权限> on 表名[(列名)] to 用户 With grant option
或 GRANT <权限> ON <数据对象> FROM <数据库用户>
//数据对象可以是表名或列名
//权限表示对表的操作,如select,update,insert,delete
2、注:授权命令是由数据库管理员使用的,若给用户分配权限时带With grant option子句,
则普通用户获权后,可把自己的权限授予其他用户。
(2)sql授予和具有授予的区别扩展阅读:
回收revoke
revoke语句:收回授予的权限
revoke一般格式:
revoke <权限> [,<权限>]…
on <对象类型 > <对象名> [,<对象类型 > <对象名>]..
from <用户> [,<用户>]…
[cascade | restrict];
例子:收回所有用户对表SC的查询权限
revoke select
on table sc
from public;
Ⅲ SQL中使用哪些语句实现权限的授予和回收
1、把查询STUDENT表的权限授给用户UI:
GRANT SELECT
ON TABLE student
TO UI;
GRANT SELECT
ON TABLE student
TO PUBLIC
WITH GRANT OPTION;
2、收回权限:
REVOKE SELECT
ON TABLE SC
FROM PUBLIC;
数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。
CREATE ROLE jue;
GRANT SELECT,UPDATE,INSERT
ON TABLE Student
TO RI;
GRANT RI TO 王平;
REVOKE RI FROM 王平;
(3)sql授予和具有授予的区别扩展阅读:
SQL Server用户权限包含了对象权限和语句权限这两种类型。
用户在登录到SQL Server 之后,其安全账号(用户账号)所归属的NT 组或角色所被授予的权限决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在SQL Server 中包括两种类型的权限,即对象权限和语句权限。
Ⅳ 赋予和授予有什么区别
赋予是国家、民族交给重任,使命等。是对群体或一特定人群赋予重大责任,使命感。授予是郑重地给予,是某个团体,某级政府作出的决定,是对一个小团体或者个人。有证书和荣誉。
Ⅳ sql2008数据库的两种授权的区别。
第二种分别授予了user与role的select权限,然后收回了role的权限,并没有收回user个体的权限
所以user仍然具有select查询权限
Ⅵ SQL Server 2008服务器的两种身份验证方式有什么区别
1、Windows身份验证和SQL身份验证都是数据库身份验证的一种,身份验证是用以识别数据的操作者身份。不管使用哪种身份验证,只要具有数据库或表的相关权限,那么均可以对数据库及表进行相关的权限范围之内的增删查改的操作,所操作后的数据都是相互影响;
2、Windows身份验证和SQL身份验证的区别不是权限,因为不管是Windows用户(包括服务器本地用户及活动目录用户)还是SQL用户,都需要在SQL管理器中进行授予权限后,才能在权限范围之内操作。楼上所说的windows用户登录默认windows管理员为数据库的管理员,这种说法是错误的,SQL2008在安装时,会让你添加至少一个SQL管理员,一般来说都会添加当前的Windows用户为默认的数据库管理员,当然也可以添加其它任何Windows用户作为数据库管理员(并不是Windows管理员就会是数据库管理员),在此也可以决定是否启用SQL身份验证,如果启用,那么则需要为SQL用户SA设置一个密码。
那么区别在于,一个使用SQL单独用户,一个使用Windows用户,使用Windows用户可以极大的方便管理员的管理,统一用户身份验证(一般使用活动目录用户,在实践环境中,一般企业都会有自己的活动目录,如果使用SQL用户的话,管理员则需要记忆和维护两套用户名及密码,在这种情况下就会使用Windows用户,SQL可以直接调用Windows用户并授予数据库及表相关权限。那么在有权限的情况下,管理员可以直接使用自己的域用户来登陆连接SQL数据库)
3、只要有相关的权限,所登陆到的数据当然是一样,前面已经说过,身份验证是用以识别数据的操作者身份,那么不管以何种身份登陆,只要具有相关权限,那么均可以对数据库及表进行相关的权限范围之内的增删查改的操作。
Ⅶ 在SQL中权限分哪几种它们有什么区别
角色是一个强大的工具,使您得以将用户集中到一个单元中,然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作,然后给这个角色授予适当的权限。当工作人员开始工作时,只须将他们添加为该角色成员,当他们离开工作时,将他们从该角色中删除。而不必在每个人接受或离开工作时,反复授予、拒绝和废除其权限。权限在用户成为角色成员时自动生效。 Microsoft�0�3 Windows NT�0�3 和 Windows�0�3 2000 组的使用方式与角色很相似。有关更多信息,请参见组。 如果根据工作职能定义了一系列角色,并给每个角色指派了适合这项工作的权限,则很容易在数据库中管理这些权限。之后,不用管理各个用户的权限,而只须在角色之间移动用户即可。如果工作职能发生改变,则只须更改一次角色的权限,并使更改自动应用于角色的所有成员,操作比较容易。 在 Microsoft�0�3 SQL Server�6�4 2000 和 SQL Server 7.0 版中,用户可属于多个角色。 以下脚本说明登录、用户和角色的添加,并为角色授予权限。 USE master GO sp_grantlogin 'NETDOMAIN\John' GO sp_defaultdb 'NETDOMAIN\John', 'courses' GO sp_grantlogin 'NETDOMAIN\Sarah' GO sp_defaultdb 'NETDOMAIN\Sarah', 'courses' GO sp_grantlogin 'NETDOMAIN\Betty' GO sp_defaultdb 'NETDOMAIN\Betty', 'courses' GO sp_grantlogin 'NETDOMAIN\Ralph' GO sp_defaultdb 'NETDOMAIN\Ralph', 'courses' GO sp_grantlogin 'NETDOMAIN\Diane' GO sp_defaultdb 'NETDOMAIN\Diane', 'courses' GO USE courses GO sp_grantdbaccess 'NETDOMAIN\John' GO sp_grantdbaccess 'NETDOMAIN\Sarah' GO sp_grantdbaccess 'NETDOMAIN\Betty' GO sp_grantdbaccess 'NETDOMAIN\Ralph' GO sp_grantdbaccess 'NETDOMAIN\Diane' GO sp_addrole 'Professor' GO sp_addrole 'Student' GO sp_addrolemember 'Professor', 'NETDOMAIN\John' GO sp_addrolemember 'Professor', 'NETDOMAIN\Sarah' GO sp_addrolemember 'Professor', 'NETDOMAIN\Diane' GO sp_addrolemember 'Student', 'NETDOMAIN\Betty' GO sp_addrolemember 'Student', 'NETDOMAIN\Ralph' GO sp_addrolemember 'Student', 'NETDOMAIN\Diane' GO GRANT SELECT ON StudentGradeView TO Student GO GRANT SELECT, UPDATE ON ProfessorGradeView TO Professor GO 该脚本给 John 和 Sarah 教授提供了更新学生成绩的权限,而学生 Betty 和 Ralph 只能选择他们自己的成绩。Diane 因同时教两个班,所以添加到两个角色中。ProfessorGradeView 视图应将教授限制在自己班学生的行上,而 StudentGradeView 应限制学生只能选择自己的成绩。 SQL Server 2000 和 SQL Server 7.0 版在安装过程中定义几个固定角色。可以在这些角色中添加用户以获得相关的管理权限。下面是服务器范围内的角色。 固定服务器角色 描述 sysadmin 可以在 SQL Server 中执行任何活动。 serveradmin 可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程。 securityadmin 可以管理登录和 CREATE DATABASE 权限,还可以读取错误日志和更改密码。 processadmin 可以管理在 SQL Server 中运行的进程。 dbcreator 可以创建、更改和除去数据库。 diskadmin 可以管理磁盘文件。 bulkadmin 可以执行 BULK INSERT 语句。 可以从 sp_helpsrvrole 获得固定服务器角色的列表,可以从 sp_srvrolepermission 获得每个角色的特定权限。 每个数据库都有一系列固定数据库角色。虽然每个数据库中都存在名称相同的角色,但各个角色的作用域只是在特定的数据库内。例如,如果 Database1 和 Database2 中都有叫 UserX 的用户 ID,将 Database1 中的 UserX 添加到 Database1 的 db_owner 固定数据库角色中,对 Database2 中的 UserX 是否是 Database2 的 db_owner 角色成员没有任何影响。 固定数据库角色 描述 db_owner 在数据库中有全部权限。 db_accessadmin 可以添加或删除用户 ID。 db_securityadmin 可以管理全部权限、对象所有权、角色和角色成员资格。 db_ddladmin 可以发出 ALL DDL,但不能发出 GRANT、REVOKE 或 DENY 语句。 db_backupoperator 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 db_datareader 可以选择数据库内任何用户表中的所有数据。 db_datawriter 可以更改数据库内任何用户表中的所有数据。 db_denydatareader 不能选择数据库内任何用户表中的任何数据。 db_denydatawriter 不能更改数据库内任何用户表中的任何数据。 可以从 sp_helpdbfixedrole 获得固定数据库角色的列表,可以从 sp_dbfixedrolepermission 获得每个角色的特定权限。 数据库中的每个用户都属于 public 数据库角色。如果想让数据库中的每个用户都能有某个特定的权限,则将该权限指派给 public 角色。
Ⅷ sql嵌入式和授权有什么区别
不必逐个地为每个用户授予或撤销特权。
组提供了一种便利的方法为一组用户执行授权,而不必逐个地为每个用户授予或撤销特权。通常,动态SQL语句考虑组成员资格,但静态SQL语句并非如此。
嵌入式SQL是一种将SQL语句直接写入C语言,COBOL,FORTRAN,Ada等编程语言的源代码中的方法。在嵌入式SQL中,为了能够区分SQL语句与主语言语句,所以SQL语句都必须加前缀EXECSQL。SQL语句的结束标准则随主语言的不同而不同。
Ⅸ 授予用户权限和授予数据库权限有什么不同
授予用户权限和授予数据库权限的主体不一样。授予用户权限和授予数据库权限的主体不一样。
1、授予用户权限的主体是用户。
2、授予数据库权限的主体是数据库,意思是指给某人授了可以使用数据库的权限。
3、这两者的主体是完全不一样的。