前提,存在一个数据库:JIAOGUAN(教务管理系统),其中有一个表:Student
接下来,我们所有的操作都是针对这个表进行试验
第一步,使用sa账户登录SqlServer,并创建登录账户 test
- create login test with password='test',default_database=JIAOGUAN --此登录账户默认拥有数据库JIAOGUAN的权限
- use JIAOGUAN
- create user test for login test with default_schema=dbo --dbo为DataBaseOwner的简写,每个数据库都有一个dbo用户
- exec sp_addrolemember 'db_owner', 'test' --将test加入 db_owner角色
- use JIAOGUAN
- deny insert on Student to test --拒绝test用户对Student表执行insert
第四步:拒绝test用户访问Student的gender和birth字段
- use JIAOGUAN
- deny select on Student(gender,birth) to test --拒绝test用户访问Student表的gender和birth字段
直接查看其它字段
以上步骤,说明刚刚为test用户设置的权限起了作用。
设置权限不仅仅只通过deny来设置,还有grant(用的最多),下次更新~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
