+

介绍了数据库方面的基础知识

作者：阿龙
日期：99-12-17 上午 01:12:51
我们还增加了DENY语句，可以被管理员用来禁止某个用户对一个对象的所有访问权限。在SQL Server 6.5中你可以在一行上运行两次REVOKE语句来在某种程度上仿效DENY语句。    
 
 

在SQL Server 7.0中，如果你想阻止某人查看某一个表，你可以使用DENY来禁止他的SELECT权限。使用DENY语句时应当非常小心。举个例子：假如你在AUTHORS表上有SELECT和INSERT的权限，而且作为某个NT组的成员，你还拥有UPDATE权限。然而，你所在的另一个NT组被DENY语句禁止了INSERT和UPDATE权限。结果是，你只有SELECT权限了。DENY语句会禁止对数据库对象的访问，因此你要确保没有对PUBLIC组使用DENY语句，因为任何用户都总是PUBLIC组中的成员。许多没有经验的管理员这样做了，然后他们只好打电话来向我们求助。 

DENY不仅可以用于数据库对象，它还可以用于登录名。例如，你授予了NT组“domain users”登录到SQL Server的权限。Joe刚刚被解雇了但是他还不知道。你不能简单地使用REVOKE语句来取消Joe的登录权限，因为他没有被单独授予登录权限，而是和其他成员一起作为“domain users”组中的一个成员被一起授予登录权限。这时你就可以特别地对Joe使用DENY语句。这样他不能登录到SQL Server了，而同一个组的其他成员仍然可以。