数据库权限
基本语法:
{GRANT| REVOKE | DENY} {PERMISSION_NAME} [ON {SECURABLE}] TO {PRINCIPAL};
- {GRANT | REVOKE | DENY} - 你想要完成的事情
- 格兰特:将此许可授予所述委托人
- 撤销:取消所述委托人的许可
- 拒绝:“确保所声明的委托人从未拥有此权限(即”
DENY SELECT
“表示无论其他任何权限如何,SELECT
都将因此委托人而失败)
- PERMISSION_NAME - 你尝试影响的操作。这取决于安全性。例如,对存储过程中的
GRANT SELECT
没有意义。 - SECURABLE - 你尝试影响权限的事物的名称。这是可选的。说
GRANT SELECT TO [aUser];
是完全可以接受的; 它意味着“对于SELECT
许可有意义的任何安全措施,允许”。 - PRINCIPAL - 你正试图影响他们的权限。例如,在数据库级别,这可以是角色(应用程序或数据库)或用户(映射到登录或不登录)。