Readygo技术搜索引擎 网络搜索 efish 2008-1-17 1:59:53

如何分配sql server 2000的操作權限﹐不同的程序員看不同的數據

楼主hongwanchun（老人）2004-03-25 14:05:11 在 MS-SQL Server / 应用实例 提问

如何分配sql   server   2000的操作權限﹐不同的程序員看不同的數據  
  eg:  
        將db數據庫中的   tables,views,stored   procedures   全部作權限設置  
       
        a用戶只能看到db數據庫中的   tables,views,stored   procedures   一部份  
  如何設定a用戶的權限﹐請賜教 问题点数：0、回复次数：7Top

1 楼realgz（realgz）回复于 2004-03-25 14:08:48 得分 0

先去看联机丛书如何？Top

2 楼web700（*FS*的小狗腿子）回复于 2004-03-25 14:16:14 得分 0

同意楼上  
   
  基础问题Top

3 楼zjcxc（邹建）回复于 2004-03-25 14:33:31 得分 0

编程管理SQL   SERVER的帐号      
       
  每个人都关心数据安全。  
  如果不关心的话，可能没有意识到访问服务器中的敏感数据是非常容易的。  
  因为SQL   SERVER在这方面已经替我们考虑过了，  
  所以在我们开发应用程序就可以直接使用SQL   SERVER的安全策略。    
   
  在SQL   SERVER中，我们可以在ENTERPRISE   MANAGER中创建一个登录帐号，  
  并且赋予一定的权限，如果要做到我们的应用程序中呢？    
   
   
  ==============================================================================  
  SQL   SERVER提供了如下系统过程    
   
   
  ▲▲一、SP_ADDLOGIN  
  创建新的   Microsoft   SQL   Server   登录，使用户得以连接使用   SQL   Server   身份验证的   SQL   Server   实例。  
   
  语法  
  sp_addlogin     "login"  
            "password"   ]  
            "database"   ]  
            "language"   ]  
            sid   ]  
            "encryption_option"   ]  
   
  参数  
    "login"  
  登录的名称。login   的数据类型为   sysname，没有默认设置。  
   
    "password"  
  登录密码。password   的数据类型为   sysname，默认设置为   NULL。sp_addlogin   执行后，password   被加密并存储在系统表中。  
   
    "database"  
  登录的默认数据库（登录后登录所连接到的数据库）。database   的数据类型为   sysname，默认设置为   master。  
   
    "language"  
  用户登录到   SQL   Server   时系统指派的默认语言。language   的数据类型为   sysname，默认设置为   NULL。如果没有指定   language，那么   language   被设置为服务器当前的默认语言（由   sp_configure   配置变量   default   language   定义）。更改服务器的默认语言不会更改现有登录的默认语言。language   保持与添加登录时所使用的默认语言相同。  
   
    sid  
  安全标识号   (SID)。sid   的数据类型为   varbinary(16)，默认设置为   NULL。如果   sid   为   NULL，则系统为新登录生成   SID。尽管使用   varbinary   数据类型，非   NULL   的值也必须正好为   16   个字节长度，且不能事先存在。SID   很有用，例如，如果要编写   SQL   Server   登录脚本，或要将   SQL   Server   登录从一台服务器移动到另一台，并且希望登录在服务器间具有相同的   SID   时。  
   
    "encryption_option"  
  指定当密码存储在系统表中时，密码是否要加密。encryption_option   的数据类型为   varchar(20)，可以是下列值之一。  
  值 描述    
  -------------------   ------------------------------------------------------------  
  NULL 加密密码。这是默认设置。    
  skip_encryption 密码已加密。SQL   Server   应该存储值而且不用重新对其加密。    
  skip_encryption_old 已提供的密码由   SQL   Server   较早版本加密。SQL   Server   应该存储值而且不用重新对其加密。此选项只供升级使用。    
   
   
  ▲▲二、SP_GRANTDBACCESS  
  为   Microsoft   SQL   Server   登录或   Microsoft   Windows   NT   用户或组在当前数据库中添加一个安全帐户，并使其能够被授予在数据库中执行活动的权限。  
   
  语法:  
  sp_grantdbaccess     "login"  
            "name_in_db"   ]  
   
  参数:  
    "login"  
  当前数据库中新安全帐户的登录名称。Windows   NT   组和用户必须用   Windows   NT   域名限定，格式为"域\用户"，例如   LONDON\Joeb。登录不能使用数据库中已有的帐户作为别名。login   的数据类型为   sysname，没有默认值。  
   
    "name_in_db"    
  数据库中帐户的名称。name_in_db   是   sysname   类型的   OUTPUT   变量，默认值为   NULL。如果没有指定，则使用   login。如果将其指定为   NULL   值的   OUTPUT   变量，则设置   @name_in_db   为   login。当前数据库不必存在   name_in_db。  
   
   
  ▲▲三、SP_DROPLOGIN  
  删除   Microsoft   SQL   Server   登录，以阻止使用该登录名访问   SQL   Server。  
   
  语法  
  sp_droplogin     "login"  
   
  参数  
    "login"  
  将被删除的登录。login   的数据类型为   sysname，没有默认值。login   必须已经存在于   SQL   Server   中。  
   
   
  ▲▲四、SP_REVOKEDBACCESS  
  从当前数据库中删除安全帐户。  
   
  语法  
  sp_revokedbaccess     "name"  
   
  参数  
    "name"  
  是要删除的帐户名。name   的数据类型为   sysname，无默认值。name   可以是   Microsoft?   SQL   Server?   用户名或   Microsoft   Windows   NT?   用户名或组名，而且必须存在于当前数据库中。当指定   Windows   NT   用户或组时，请指定该   Windows   NT   用户或组在数据库中可被识别的名称（即用   sp_grantdbaccess   添加的名称）。  
   
   
  ▲▲五、GRANT  
  在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的   Transact-SQL   语句。  
   
  语法  
  语句权限：  
   
  GRANT   {   ALL   |   statement     }    
  TO   security_account    
   
  对象权限：  
   
  GRANT  
          {   ALL     |   permission     }  
          {    
                    )   ]   ON   {   table   |   view   }  
                  |   ON   {   table   |   view   }     )   ]  
                  |   ON   {   stored_procedure   |   extended_procedure   }  
                  |   ON   {   user_defined_function   }  
          }    
  TO   security_account      
     
   
   
   
  ▲▲六、REVOKE  
  删除以前在当前数据库内的用户上授予或拒绝的权限。  
   
  语法  
  语句权限：  
  REVOKE   {   ALL   |   statement     }    
  FROM   security_account    
   
  对象权限：  
   
  REVOKE    
          {   ALL     |   permission     }  
          {    
                    )   ]   ON   {   table   |   view   }  
                  |   ON   {   table   |   view   }     )   ]  
                  |   ON   {   stored_procedure   |   extended_procedure   }  
                  |   ON   {   user_defined_function   }  
          }    
  {   TO   |   FROM   }  
          security_account      
     
     
   
   
  ▲▲SP_PASSWORD  
  添加或更改   Microsoft?   SQL   Server?   登录的密码。  
   
  语法  
  sp_password     "old_password"   ,   ]  
          {     "new_password"   }  
            "login"   ]  
   
  参数  
    "old_password"  
  是旧密码。old_password   为   sysname   类型，其默认值为   NULL。  
   
    "new_password"  
  是新密码。new_password   为   sysname   类型，无默认值。如果没有使用命名参数，就必须指定   old_password。  
   
    "login"  
  是受密码更改影响的登录名。login   为   sysname   类型，其默认值为   NULL。login   必须已经存在，并且只能由   sysadmin   固定服务器角色的成员指定。  
   
  　    
  =============================================================================  
  应用实例：    
   
  --添加  
  --添加用户:  
  exec   sp_addlogin   "用户名","密码","默认数据库名"  
   
  --添加到数据库  
  exec   sp_grantdbaccess   "用户名","数据库名"  
   
  --分本权限  
  grant   insert,select,update,delete   on   table1   to   public    
   
  --删除                    
  --删除权限  
  revoke   insert,delete   on   table1   from   public    
   
  --删除数据库中的用户  
  exec   sp_revokedbaccess   "用户名"  
   
  --删除用户  
  exec   sp_droplogin   "用户名"  
  Top

4 楼zjcxc（邹建）回复于 2004-03-25 14:33:49 得分 0

具体的看看联机帮助Top

5 楼jiangchuandong（岁月的流逝......）回复于 2004-03-25 19:21:09 得分 0

我看懂了楼主的意思，是不是一些表有权限，有些表没有权限？Top

6 楼jiangchuandong（岁月的流逝......）回复于 2004-03-25 19:25:16 得分 0

鼠标右键表/视图-》所有任务-》管理权限Top

7 楼tinghuyang（小胡）回复于 2004-03-27 13:36:17 得分 0

upTop