数据库权限

基本语法:

{GRANT| REVOKE | DENY} {PERMISSION_NAME} [ON {SECURABLE}] TO {PRINCIPAL};
  • {GRANT | REVOKE | DENY} - 你想要完成的事情
    • 格兰特:将此许可授予所述委托人
    • 撤销:取消所述委托人的许可
    • 拒绝:“确保所声明的委托人从未拥有此权限(即”DENY SELECT“表示无论其他任何权限如何,SELECT 都将因此委托人而失败)
  • PERMISSION_NAME - 你尝试影响的操作。这取决于安全性。例如,对存储过程中的 GRANT SELECT 没有意义。
  • SECURABLE - 你尝试影响权限的事物的名称。这是可选的。说 GRANT SELECT TO [aUser]; 是完全可以接受的; 它意味着“对于 SELECT 许可有意义的任何安全措施,允许”。
  • PRINCIPAL - 你正试图影响他们的权限。例如,在数据库级别,这可以是角色(应用程序或数据库)或用户(映射到登录或不登录)。