SQL Server 2008角色及权限管理指南

本章主要介绍SQL Server 2008的角色与权限管理，包括创建登录账户、数据库用户角色的安全机制。

撤销权限的语法格式：REVOKE {ALL | statement [,..n]} FROM security_account [,..n]。例如，使用REVOKE语句可以撤销“students_mag”角色对“stu”表的DELETE、INSERT、UPDATE权限。在使用students数据库时，执行以下语句：USE students Go REVOKE DELETE, INSERT, UPDATE ON stu FROM students_mag CASCADE。

(4)要启动登录，选择“启用”单选按钮。要禁用登录，选择“禁用”单选按钮。要解锁登录，清除“登录已锁定”复选框。(5)点击“确定”按钮完成操作。

SQL Server 2008角色与权限管理讲述了在SQL Server 2008中如何有效管理用户角色和权限。

要删除已存在的服务器角色成员，只需右键点击该成员并选择“删除”选项。

以下是相关参数据的详细说明： tALL：建议避免使用此选项，以确保向后兼容性。授予ALL参数相当于授予CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE等权限。 对于数据库安全对象，ALL表示创建数据库的权限。对于标量函数安全对象，ALL表示执行和引用的权限。对于表值函数安全对象，ALL表示选择、删除、插入、更新和引用的权限。 对于存储过程安全对象，ALL表示执行和同义词的权限。

SQL Server 2008的安全机制包括客户端安全、网络传输安全、实例级安全、数据库级安全和对象级安全。

在SQL Server 2008中，创建登录账户涉及到Windows登录账户的创建及角色权限的管理。

在Microsoft SQL Server Management Studio中，删除登录账户的步骤如下：启动SQL Server Management Studio，选择相应的服务器，展开“安全性”文件夹下的“登录名”文件夹，右击要删除的登录账户，选择“删除”。另外，也可以使用Transact-SQL语句进行删除，命令格式为：DROP LOGIN login_name。