图6-6 数据库用户U1对话框——安全对象选项
(2)点击“搜索”按钮,出现“添加对象”对话框,选择“特定对象”,点击“确定”按钮,如图6-7所示。
图6-7 添加权限对象对话框
(3)如图6-8所示,在“选择对象”对话框中点击“对象类型”按钮。
图6-8 选择权限对象对话框
6
(4)如图6-9所示,在“选择对象类型”对话框中勾选“表”,然后点击“确定”按钮,返回到“选择对象”对话框。
图6-9 选择权限对象类型
(5)如图6-10所示,在“选择对象”对话框中,点击“浏览”按钮,进入“查找对象”对话框。
图6-10 选择权限对象
(6)如图6-11所示,在“查找对象”对话框中勾选表Student,然后点击“确定”按钮,再次返回到“选择对象”对话框。
图6-11 查找权限对象
(7)如图6-12所示,点击“确定”按钮,返回到安全对象设置对话框。
7
图6-12 选择权限对象对话框
(8)在安全对象设置对话框中,通过勾选dbo.Student对应的权限给用户U1授权。如图6-13所示,勾选“选择”权限对应的授权框,再点击“确定”按钮,使得用户U1获得Student表的查询权限。
图6-13 授权
(9)验证用户U1对Student表的操作权限。以用户U1的身份登录,在SQL Server Management Studio中新建查询,并在查询编辑区中使用SQL语句查询到Student表中的数据。但是如果以用户U1的身份查询其他基本表,依然无法查看表中数据。
8
方法二:通过SQL的数据控制功能
对用户U1授权,必须是数据库对象拥有者以上用户授予。我们可以以系统管理员或sa用户登录。选择“Test”数据库,在查询编辑区中输入授权语句“GRANT SELECT ON SC TO U1;”,然后执行即可。
5.使用角色来管理数据库权限。
创建角色,使该角色拥有一组权限,然后将角色授予一个指定的用户。
方法一:通过图形界面
创建角色R1,使该角色拥SC表的插入、更新权限,然后将角色R1授予指定的用户U1。
(1)在“对象资源管理器”中展开服务器,用鼠标单击“数据库”文件夹右侧的?+?,用鼠标单击Test数据库文件夹右侧的?+?,展开数据库文件夹,然后依次展开“安全性”、“角色”。鼠标右击“数据库角色”,在弹出的菜单中选择“新建数据库角色”项(如图6-14所示),则出现数据库角色属性对话框。
图6-14 新建数据库角色
(2)在“选择页”中选择“常规”选项,并在“角色名称”一栏输入R1,如图6-15所示。
9
图6-15 数据库角色对话框——常规选项
(3)赋予角色权限的方法与赋予“数据库用户权限”的方法类似。在“选择页”中选择“安全对象”选项,如图6-16所示。
图6-16 数据库角色对话框——安全对象选项
10