那么,我们如何指派这些许可权限呢?实际上,现在你 已经见过GRANT、REVOKE和DENY针对对象的运作,那么,在语句级别的许可权限上你也已经有了相当的了解。从语法构成上说,它们与对象级别的许 可权限基本相同,除了它们更加简单(你不必填入那样多的东西)。其语法如下:
GRANT <ALL | 语句[,…n]> TO <登录 ID>[,…n]
很简单吧?接下来,通过验证我们的测试用户尚没有权力执行CREATE,以进行一次快速的试验。确保以TestAccount登录,然后,运行下面的命令(在下面的语句中,不要忘记把ARISTOTLE转换到你的域名):
我们运行上面的命令是完全行不通的:
现在,使用sa账户(或者其他具有NorthwindSecure的dbo权力的账户)登录到SQL Server中。然后,运行命令以授予许可权限:
你会得到命令成功执行的确认消息。然后,再次尝试运行CREATE语句(记住使用TestAccount登录):
这一次一切顺利。
在对象级别的许可权限上,DENY和REVOKE也以同样的方式工作。
您可能感兴趣的文章:sqlserver 2000中每个服务器角色的解释SQL SERVER 利用存储过程查看角色和用户信息的写法asp.net+sqlserver实现的简单高效的权限设计示例SQLServer 2005 控制用户权限访问表图文教程SQL Server SA权限总结经典技术SQL Server中通用数据库角色权限的处理详解
