SQL Server用户权限详解

SQL Server用户权限包含了对象权限和语句权限这两种类型的SQL Server用户权限，下面就将为您详细介绍SQL Server用户权限，供您参考。

用户在登录到SQL Server 之后，其安全账号（用户账号）所归属的NT 组或角色所被授予的权限决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在SQL Server 中包括两种类型的权限，即对象权限和语句权限。

（1） 对象权限

对象权限总是针对表、视图、存储过程而言，它决定了能对表、视图、存储过程执行哪些操作（如UPDATE、 DELETE、 INSERT、 EXECUTE）。如果用户想要对某一对象进行操作，其必须具有相应的操作的权限。例如，当用户要成功修改表中数据时，则前提条件是他已经被授予表的UPDATE 权限。

不同类型的对象支持不同的针对它的操作例，如不能对表对象执行EXECUTE 操作。我们将针对各种对象的可能操作列举如表14-1 所示：

注意：REFERENCE充许在GRANT、DENY、REVOKE语句中向有外键参照表中插入一行数据。

（2） 语句权限

语句权限主要指用户是否具有权限来执行某一语句，这些语句通常是一些具有管理性的操作，如创建数据库、表、存储过程等。这种语句虽然仍包含有操作如（CREATE）的对象，但这些对象在执行该语句之前并不存在于数据库中如创建一个表，在CREATE TABLE 语句未成功执行前数据库中没有该表），所以将其归为语句权限范畴。表14-2 是所有的语句权限清单。

【编辑推荐】

SQL2000创建角色示例

SQL Server服务器角色特性一览

SQL Server安全管理的验证选择

六铁律决定SQL索引管理方向

维护SQL全文索引的方式