SQL Server 2005中的用户自定义角色安全性管理

用户可以通过数据库级触发器定义用户级安全性措施。例如，可以限制只能在工作时间内更新Student表。这种措施的实施可以如下定义触发器：

2）用户可以在 SQL Server 2008 中自定义数据库角色，以便更精确地管理权限。

用户和角色的权限规则 （1）用户权限继承角色的权限：数据库角色可以包含多个用户，这些用户在访问数据库对象时也会继承角色的权限。例如，如果用户user1属于角色role1，并且角色role1已经具有对表table1的SELECT权限，则用户user1也会自动获得对表table1的SELECT权限。但如果role1没有对table1的INSERT权限，即使user1在role1中具有INSERT权限，最终user1也无法对table1进行INSERT操作。

数据库的安全性是指保护数据库，防止未经授权的数据泄露、修改或破坏。系统的安全措施是否有效，直接影响着数据库系统的整体表现。数据库的安全性与计算机系统的安全性（包括操作系统和网络系统）密切相关，相互支持。

在 Microsoft SQL Server 2008 中，用户自定义函数接收参数，执行操作，并返回标量或结果集。可使用 Transact-SQL 或 .NET 编写。

Microsoft® SQL Server™的安全机制包括多个预定义角色，这些角色具有不同的权限，分为固定服务器角色和固定数据库角色。这些角色在数据库安全管理中起着重要作用。

用户自定义对象（User Object）是由用户定制的、具有特定功能的可重用对象。用户对象分为可视和非可视两类。- 可视用户对象是用户定义的控件，主要有三种类型：标准可视用户对象、定制的可视用户对象、外部可视用户对象。- 非可视用户对象本质上是一个不可显示的类，分为标准类用户对象和定制的类用户对象。 用户事件 用户事件是由用户定义的事件，其参数、返回值、触发等都可以由用户控制。结合实例，本章分别讲述了无参数和返回值及带参数和返回值的用户事件。 PFC技术 PFC技术通过对标准可视和非可视对象的封装和扩展，并加入定制的用户对象来实现。

用户在PL-SQL编程中经常需要处理自定义异常。为了确保异常能够正确触发和处理，用户需要在代码的定义部分声明异常。举例来说，当库存数量低于1时，用户可以使用RAISE语句触发out_of_stock异常。然后，在异常处理部分，用户可以编写相应的处理逻辑来应对这种情况。

使用 CREATE FUNCTION 语句创建名为 my_function1 的自定义函数，该函数接收一个名为 @CJ 的 INT 参数并返回一个 nvarchar(2) 类型的字符串。函数逻辑包括使用 IF 语句检查 @CJ 的值，并根据条件返回相应的字符串。