您的位置:360文档中心› 数据库用户权限划分

数据库用户权限划分

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

(Database Department )

Tel: (86-10)51652500 Fax: (86-10)51388462 数据库用户权限划分

一、

数据库公共对象设定

公共对象是指在数据库中大家经常要用到的一些参数表、视图等实例。以及由某个开发的可以共用的一些函数、过程、程序集等功能模块。凡是可以连接该数据库中用户均具备此项权限。可在对象属性中设置此权限。

公共表

公共视图公共函数

公共过程

插入

查看定义√√

更改更新

接管所有权控制删除选择√√引用√√

√执行

对象

公共对象权限

二、

数据库用户权限设定

用户权限是指用户对于该数据库中的所有对象拥有的权限。用户不需要对特定对象设置即可拥有。可在数据库上设置此权限。

Tel: (86-21)51695700 Fax: (86-10)85895199

Website: Zip:200030 库用户权限1DBA (参见角色)数据修改数据查询局部(参见角色)库用户权限2DBA (参见角色)数据修改数据查询

局部

(参见角色)

备份日志√更改任意对称密钥√备份数据库√更改任意非对称密钥√插入√√更改任意服务√查看定义√更改任意架构√查看数据库状态√更改任意角色

√创建XML 架构集合√更改任意路由

√创建表√√更改任意全文索引√创建程序集√更改任意数据空间

√创建队列

√更改任意数据库DDL 触发器√创建对称密钥√更改任意数据库事件通知√创建服务√更改任意消息类型√创建规则√√更改任意应用程序角色√创建过程√√更改任意用户√创建函数√√更改任意远程服务绑定√创建架构√更改任意约定√创建角色√更改任意证书√创建类型√更新√√创建路由√检查点√创建默认值√√接管所有权√创建全文目录√√控制√创建视图√√控制聚合

√创建数据库DDL 事件通知√连接

√√√√创建同义词√连接复制√创建消息类型√删除√√创建远程服务绑定√身份验证√创建约定√显示计划√创建证书√选择√√√订阅查询通知√引用√√更改√√执行√√更改任意程序集

Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030

三、

局部权限设定

局部权限是指用户只对数据库中的部分对象拥有权限。可在登录属性的用户映射中设置此权限。其中自定义角色(按需)是指自定

义的一组数据库角色。

DBA

DBA(辅)Program Developers

Viewer (指定对象)

user

(指定对象)

自定义角色(按需)√

√√db_accessadmin √√

db_backupoperator db_datareader √db_datawriter √db_ddladmin

db_denydatareader db_denydatawriter √db_owner

√√√db_securityadmin public

数据库角色权限

角色

四、 数据库角色权限设定

数据库角色是一种数据库对象。可根据数据库的对象应用情况设定选取的对象范围,然后设置相关权限。可在当前库“安全”—“角色”中设置此角色。

设置角色可选择的对象

数据库

存储过程

视图

内联函数

标量函数

表值函数

聚合函数

应用程序角色

程序集

非对称密钥

证书

数据库角色

全文目录

队列

架构

对称密钥

同义词

用户

用户定义数据类型

五、案例(保险库insurance权限划分)

(一)公共表权限设置(创建位置:服务器—数据库—表)

dbo.Par_Area_mp

dbo.Par_BJ_8_area

dbo.Par_Status

dbo.Par_徐汇闵行路名

Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030

Tel: (86-21)51695700 Fax: (86-10)85895199

Website: Zip:200030

(二) 添加数据库角色(创建位置:服务器—数据库—安全性—角色—数据库角色)

i. 保险查询

ii.保险更新

Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030

iii.全库查询

Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030

iv.全库更改

Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030

v.全库更新

Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030

Tel: (86-21)51695700

Fax: (86-10)85895199

Website: Zip:200030 vi.外部库查询

相关文档
最新文档