Управление пользователями и системой безопасности

Полномочия на использование операторов для баз данных

Кроме полномочий доступа к объектам баз данных, вы можете также предоставлять полномочия на использование операторов. Полномочия доступа к объектам позволяют пользователям выполнять доступ к существующим объектам базы данных, в то время как полномочия на использование операторов позволяют им создавать объекты баз данных, включая базы данных и таблицы. Можно предоставлять следующие полномочия на использование операторов.

• BACKUP DATABASE. Позволяет пользователю выполнять оператор BACKUP DATABASE.
• BACKUP LOG. Позволяет пользователю выполнять оператор BACKUP LOG.
• CREATE DATABASE. Позволяет пользователю создавать новую базу данных.
• CREATE DEFAULT. Позволяет пользователю создавать значения по умолчанию, которые можно присвоить колонкам.
• CREATE PROCEDURE. Позволяет пользователю создавать хранимые процедуры.
• CREATE RULE. Позволяет пользователю создавать правила.
• CREATE TABLE. Позволяет пользователю создавать новые таблицы.
• CREATE VIEW. Позволяет пользователю создавать новые представления.

Вы можете предоставлять полномочия на использование операторов с помощью Enterprise Manager или T-SQL.

Использование Enterprise Manager для предоставления полномочий на использование операторов

Чтобы использовать Enterprise Manager для предоставления полномочий на использование операторов для баз данных какому-либо пользователю, выполните следующие шаги.

1. Раскройте группу серверов, раскройте сервер и затем раскройте папку Databases. Щелкните правой кнопкой мыши на имени базы данных, для которой хотите присвоить полномочия, и выберите из контекстного меню пункт Properties, чтобы появилось окно Properties для этой базы данных (рис. 34.16).
   

   
   Рис. 34.16. Окно Properties для базы данных
2. Щелкните на вкладке Permissions (рис. 34.17). Здесь вы можете присваивать полномочия на использование операторов пользователям и ролям, имеющим доступ к этой базе данных. Флажки в колонках определяют соответствующие полномочия на использование операторов и список колонки User/Role (Пользователь/Роль) содержит пользователей и роли, которые имеют доступ к этой базе данных.
   

   
   Рис. 34.17. Вкладка Permissions окна Properties базы данных

Использование T-SQL для предоставления полномочий на использование операторов

Для предоставления полномочий на использование операторов какому-либо пользователю с помощью T-SQL применяется оператор GRANT. Этот оператор имеет следующий синтаксис:

GRANT  { ALL | оператор }
TO     	учетная_запись_безопасности

Пользователю могут быть предоставлены полномочия на использование операторов CREATE DATABASE, CREATE DEFAULT, CREATE PROCEDURE, CREATE RULE, CREATE TABLE, CREATE VIEW, DROP TABLE, DROP VIEW, BACKUP DATABASE и BACKUP LOG, описанных выше в этой лекции. Например, чтобы предоставить полномочия на использование операторов CREATE DATABASE и CREATE TABLE пользовательской учетной записи JackR, используйте следующий оператор:

GRANT  CREATE DATABASE, CREATE TABLE 
TO     	'JackR'

Как видите, добавление полномочий на использование операторов в пользовательскую учетную запись не представляет каких-либо сложностей.

Использование T-SQL для отзыва полномочий на использование операторов

Вы можете использовать оператор T-SQL REVOKE для удаления из пользовательской учетной записи полномочий на использование операторов. Этот оператор имеет следующий синтаксис:

REVOKE  { ALL | оператор }
FROM     учетная_запись_безопасности

Например, для удаления из учетной записи пользователя JackR только полномочий на использование оператора CREATE DATABASE используйте следующий оператор:

REVOKE  	CREATE DATABASE 
FROM    	'JackR'

Как видите, удаление полномочий на использование операторов из пользовательской учетной записи не представляет каких-либо сложностей.