sqlserver 在对象上的权限设置有哪些动作?分别是什么意义
答案:1 悬赏:70 手机版
解决时间 2021-11-29 19:10
- 提问者网友:夢醒日落
- 2021-11-29 01:46
sqlserver 在对象上的权限设置有哪些动作?分别是什么意义
最佳答案
- 五星知识达人网友:拜訪者
- 2021-11-29 02:29
以下粘贴自SQL Server 的帮助信息,文字太多不能贴全,你自己可在帮助中查到更多信息。
-----------------------------
每个 SQL Server 安全对象都有可以授予主体的关联权限。本主题提供了下列信息:
权限命名约定
与特定的安全对象相关的权限
SQL Server 权限
权限检查算法
示例
权限命名约定
下面介绍命名权限时遵循的一般约定:
CONTROL
为被授权者授予类似所有权的功能。被授权者实际上对安全对象具有所定义的所有权限。也可以为已被授予 CONTROL
权限的主体授予对安全对象的权限。因为 SQL Server 安全模型是分层的,所以 CONTROL 权限在特定范围内隐含着对该范围内的所有安全对象的
CONTROL 权限。例如,对数据库的 CONTROL
权限隐含着对数据库的所有权限、对数据库中所有组件的所有权限、对数据库中所有架构的所有权限以及对数据库的所有架构中的所有对象的权限。
ALTER
授予更改特定安全对象的属性(所有权除外)的权限。当授予对某个范围的 ALTER
权限时,也授予更改、创建或删除该范围内包含的任何安全对象的权限。例如,对架构的 ALTER 权限包括在该架构中创建、更改和删除对象的权限。
ALTER ANY
<服务器安全对象>,其中的服务器安全对象可以是任何服务器安全对象。
授予创建、更改或删除服务器安全对象的各个实例的权限。例如,ALTER
ANY LOGIN 将授予创建、更改或删除实例中的任何登录名的权限。
ALTER ANY
<数据库安全对象>,其中的数据库安全对象可以是数据库级别的任何安全对象。
授予创建、更改或删除数据库安全对象的各个实例的权限。例如,ALTER
ANY SCHEMA 将授予创建、更改或删除数据库中的任何架构的权限。
TAKE OWNERSHIP
允许被授权者获取所授予的安全对象的所有权。
IMPERSONATE <登录名>
允许被授权者模拟该登录名。
IMPERSONATE <用户>
允许被授权者模拟该用户。
CREATE <服务器安全对象>
授予被授权者创建服务器安全对象的权限。
CREATE <数据库安全对象>
授予被授权者创建数据库安全对象的权限。
CREATE
<包含在架构中的安全对象>
授予创建包含在架构中的安全对象的权限。但是,若要在特定架构中创建安全对象,必须对该架构具有
ALTER 权限。
VIEW DEFINITION
允许被授权者访问元数据。
REFERENCES
表的 REFERENCES 权限是创建引用该表的外键约束时所必需的。
对象的 REFERENCES
权限是使用引用该对象的 WITH SCHEMABINDING 子句创建 FUNCTION 或 VIEW
时所必需的。
适用于特定安全对象的权限
下表列出了主要的权限类别以及可应用这些权限的安全对象的种类。
权限
适用于
SELECT
同义词
表和列
表值函数 [Transact-SQL 和公共语言运行时 (CLR)] 和列
视图和列
VIEW CHANGE TRACKING
表
架构
UPDATE
同义词
表和列
视图和列
REFERENCES
标量函数和聚合函数(Transact-SQL 和 CLR)
Service Broker 队列
表和列
表值函数(Transact-SQL 和 CLR)和列
视图和列
INSERT
同义词
表和列
视图和列
DELETE
同义词
表和列
视图和列
EXECUTE
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
同义词
CLR 类型
RECEIVE
Service Broker 队列
VIEW DEFINITION
过程(Transact-SQL 和 CLR)
Service Broker 队列
标量函数和聚合函数(Transact-SQL 和 CLR)
同义词
表
表值函数(Transact-SQL 和 CLR)
视图
ALTER
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
Service Broker 队列
表
表值函数(Transact-SQL 和 CLR)
视图
TAKE OWNERSHIP
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
同义词
表
表值函数(Transact-SQL 和 CLR)
视图
CONTROL
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
Service Broker 队列
同义词
表
表值函数(Transact-SQL 和 CLR)
视图
-----------------------------
每个 SQL Server 安全对象都有可以授予主体的关联权限。本主题提供了下列信息:
权限命名约定
与特定的安全对象相关的权限
SQL Server 权限
权限检查算法
示例
权限命名约定
下面介绍命名权限时遵循的一般约定:
CONTROL
为被授权者授予类似所有权的功能。被授权者实际上对安全对象具有所定义的所有权限。也可以为已被授予 CONTROL
权限的主体授予对安全对象的权限。因为 SQL Server 安全模型是分层的,所以 CONTROL 权限在特定范围内隐含着对该范围内的所有安全对象的
CONTROL 权限。例如,对数据库的 CONTROL
权限隐含着对数据库的所有权限、对数据库中所有组件的所有权限、对数据库中所有架构的所有权限以及对数据库的所有架构中的所有对象的权限。
ALTER
授予更改特定安全对象的属性(所有权除外)的权限。当授予对某个范围的 ALTER
权限时,也授予更改、创建或删除该范围内包含的任何安全对象的权限。例如,对架构的 ALTER 权限包括在该架构中创建、更改和删除对象的权限。
ALTER ANY
<服务器安全对象>,其中的服务器安全对象可以是任何服务器安全对象。
授予创建、更改或删除服务器安全对象的各个实例的权限。例如,ALTER
ANY LOGIN 将授予创建、更改或删除实例中的任何登录名的权限。
ALTER ANY
<数据库安全对象>,其中的数据库安全对象可以是数据库级别的任何安全对象。
授予创建、更改或删除数据库安全对象的各个实例的权限。例如,ALTER
ANY SCHEMA 将授予创建、更改或删除数据库中的任何架构的权限。
TAKE OWNERSHIP
允许被授权者获取所授予的安全对象的所有权。
IMPERSONATE <登录名>
允许被授权者模拟该登录名。
IMPERSONATE <用户>
允许被授权者模拟该用户。
CREATE <服务器安全对象>
授予被授权者创建服务器安全对象的权限。
CREATE <数据库安全对象>
授予被授权者创建数据库安全对象的权限。
CREATE
<包含在架构中的安全对象>
授予创建包含在架构中的安全对象的权限。但是,若要在特定架构中创建安全对象,必须对该架构具有
ALTER 权限。
VIEW DEFINITION
允许被授权者访问元数据。
REFERENCES
表的 REFERENCES 权限是创建引用该表的外键约束时所必需的。
对象的 REFERENCES
权限是使用引用该对象的 WITH SCHEMABINDING 子句创建 FUNCTION 或 VIEW
时所必需的。
适用于特定安全对象的权限
下表列出了主要的权限类别以及可应用这些权限的安全对象的种类。
权限
适用于
SELECT
同义词
表和列
表值函数 [Transact-SQL 和公共语言运行时 (CLR)] 和列
视图和列
VIEW CHANGE TRACKING
表
架构
UPDATE
同义词
表和列
视图和列
REFERENCES
标量函数和聚合函数(Transact-SQL 和 CLR)
Service Broker 队列
表和列
表值函数(Transact-SQL 和 CLR)和列
视图和列
INSERT
同义词
表和列
视图和列
DELETE
同义词
表和列
视图和列
EXECUTE
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
同义词
CLR 类型
RECEIVE
Service Broker 队列
VIEW DEFINITION
过程(Transact-SQL 和 CLR)
Service Broker 队列
标量函数和聚合函数(Transact-SQL 和 CLR)
同义词
表
表值函数(Transact-SQL 和 CLR)
视图
ALTER
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
Service Broker 队列
表
表值函数(Transact-SQL 和 CLR)
视图
TAKE OWNERSHIP
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
同义词
表
表值函数(Transact-SQL 和 CLR)
视图
CONTROL
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
Service Broker 队列
同义词
表
表值函数(Transact-SQL 和 CLR)
视图
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯