2005年08月09日

権限設定

○ 権限の種類
ステートメント権限
  データベースまたはデータベース内での操作に対する権限
  Enterprise Manager → データベースのプロパティ → [権限]タブ
  sysadmin、db_owner、db_securityadmin メンバーのみ追加可
 
オブジェクト権限
  オブジェクト使用、操作に対するアクセス権
   
テーブル、ビュー、ユーザー定義関数権限 SELECT、INSERT、UPDATE、DELETE、REFERENCES
  ※ UPDATE ステートメントで WHERE 句を使用したい場合は SELECT ステートメント実行権限が必要
※ REFERENCES → 外部参照キー Enterprise Manager 表記では DRI
列権限 SELECT、UPDATE、REFERENCES
ストアドプロシージャ権限 EXECUTE
 
 
Enterprise Manager → データベース → オブジェクト右クリック → [権限の管理]
(または[プロパティ] → [権限])
 
既定(暗黙)の権限
  固定ロール権限:暗黙の管理権限 例)sysadmin ロールメンバー等
  オブジェクト所有者権限

○ 権限設定
権限設定はカレントデータベース内の権限のみ有効
権限情報は sysprotects および syspermissions システムテーブル内に格納

 
権限追加の権限は、sysadmin、db_owner、db_securityadmin メンバー、オブジェクトの所有者に与えられる
 
GRANT (許可)
  Enterprise Manager または GRANT ステートメントで付与
  GRANT 権限 TO {データベースユーザー|データベースロール} (ステートメント権限の場合)
    GRANT 権限 ON オブジェクト名 TO {データベースユーザー|データベースロール}
  (オブジェクト権限の場合)
 
 
ALL 引数を使用 → (ステートメント権限)すべての権限が追加
                         (オブジェクト権限)オブジェクトに適用可能な全権限が許可される
      ※ システム管理者およびデータベース所有者のみ使用可
 
DENY (拒否)
  Enterprise Manager または DENY ステートメントで付与
  DENY 権限 TO {データベースユーザー|データベースロール} (ステートメント権限の場合)
    DENY 権限 ON オブジェクト名 TO {データベースユーザー|データベースロール}
  (オブジェクト権限の場合)
 
REVOKE (取り消し)
  Enterprise Manager または REVOKE ステートメントで付与
  REVOKE 権限 FROM {データベースユーザー|データベースロール} (ステートメント権限の場合)
    REVOKE 権限 ON オブジェクト名 FROM {データベースユーザー|データベースロール}
  (オブジェクト権限の場合)
posted by w@ko at 18:35|  ・SQL Server ノート | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。