安全机制
五个等级
- 客户机安全机制
- 网络传输
- 实例级别
- 数据库级别
- 对象级别
身份验证模式
角色
- 固定服务器角色
- 固定数据库角色
- 用户自定义数据角色
- 应用程序角色
- 管理角色
权限
常用权限列表
安全对象 |
常用权限 |
数据库 |
CREATE、DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE、BACKUP DATABASE、BACKUP LOG |
表 |
SELECT、DELETE、INSERT、UPDATE、REFERENCS |
表值函数 |
SELECT、DELETE、INSERT、UPDATE、REFERENCS |
视图 |
SELECT、DELETE、INSERT、UPDATE、REFERENCS |
存储过程 |
EXECUTE、SYNONYM |
标量函数 |
EXECUTE、REFERENCES |
语法格式
授予权限
GRENT
{ALL|statement[,...]}
TO security_account[,...n]
撤销权限
REVOKE{ALL|statement[,...]}
FROM security_account[,...n]
拒绝权限
DENY {ALL|statement[,...]}
TO security_account[,...n]