【正文】 ] ] | permission [ ( column [ ,...n ] ) ] [ ,...n ] } [ ON securable ] { TO | FROM } principal [ ,...n ] [ CASCADE] [ AS principal ] 【 例 】 取消已授予用戶 wang的 CREATE TABLE 權(quán)限。 REVOKE CREATE TABLE FROM wang 【 例 】 取消授予多個用戶的多個語句權(quán)限。 REVOKE CREATE TABLE, CREATE VIEW FROM wang, li GO 【 例 】 取消對 wang授予或拒絕的在 XS表上的 SELECT權(quán)限。 REVOKE SELECT ON XS FROM wang 【 例 】 角色 ROLE2在 XS表上擁有 SELECT權(quán)限，用戶 li是 ROLE2的成員， li使用 WITH GRANT OPTION子句將 SELECT權(quán)限轉(zhuǎn)移給了用戶 huang，用戶 huang不是 ROLE2的成員?，F(xiàn)要以用戶 li的身份撤銷用戶 huang的 SELECT權(quán)限。 以用戶“ li”的身份登錄 SQL Server服務(wù)器，新建一個查詢，使用如下語句撤銷huang的 SELECT權(quán)限： USE XSBOOK GO REVOKE SELECT ON XS TO huang AS ROLE2 ? 使用界面方式創(chuàng)建架構(gòu) 以在 XSBOOK數(shù)據(jù)庫中創(chuàng)建架構(gòu)為例，具體步驟如下： （ 1）以系統(tǒng)管理員身份登錄 SQL Server，在“對象資源管理器”中展開“數(shù)據(jù)庫” →“ XSBOOK” →“安全性” →選擇“架構(gòu)”，右擊鼠標(biāo)，在彈出的快捷菜單中選擇“新建架構(gòu)”菜單項。 （ 2）在打開的“架構(gòu) 新建”窗口中選擇“常規(guī)”選項卡，在窗口的右邊“架構(gòu)名稱”下面的文本框中輸入架構(gòu)名稱（如 test）。單擊“搜索”按鈕，在打開的“搜索角色和用戶”對話框中單擊“瀏覽”按鈕。 如圖 ，在打開的“查找對象”對話框中，在用戶“ david”前面的復(fù)選框打勾，單擊“確定”按鈕，返回“搜索角色和用戶”對話框。單擊“確定”按鈕，返回“架構(gòu) 新建”窗口。 創(chuàng)建完后在“數(shù)據(jù)庫” →“ XSBOOK” →“安全性” →“架構(gòu)”中，可以找到該創(chuàng)建后的新架構(gòu)，打開該架構(gòu)的屬性窗口可以更改架構(gòu)的所有者。 圖 新建架構(gòu) （ 3）架構(gòu)創(chuàng)建完后可以新建一個測試表來測試如何訪問架構(gòu)中的對象。在XSBOOK數(shù)據(jù)庫中新建一個名為 table_1的表，表的結(jié)構(gòu)如圖 。 圖 新建一個測試表 在創(chuàng)建表時，表的默認(rèn)架構(gòu)為 dbo，要將其架構(gòu)修改為 test。在進行表結(jié)構(gòu)設(shè)計時，表設(shè)計窗口右邊有一個表 table_1的屬性窗口，在創(chuàng)建表時，應(yīng)在表的屬性窗口中將該表的架構(gòu)設(shè)置成 test，如圖 。如果沒有找到屬性窗口，單擊“視圖”菜單欄，選擇“屬性窗口”子菜單就能顯示出屬性窗口。 圖 屬性窗口 設(shè)置完成后保存該表，保存后的表可以在“對象資源管理器”中找到，此時表名就已經(jīng)變成 test. table_1，如圖 。 圖 新建的表 （ 4）在“對象資源管理器”中展開數(shù)據(jù)庫“ XSBOOK” →“安全性” →“架構(gòu)”，選擇新創(chuàng)建的架構(gòu) test，右擊鼠標(biāo)，在彈出的快捷菜單中選擇“屬性”菜單項，打開“架構(gòu)屬性”窗口，在該架構(gòu)屬性的“權(quán)限”選項卡中，單擊“搜索”按鈕，選擇用戶 owner（創(chuàng)建過程略），為用戶 owner分配權(quán)限，如“選擇（ SELECT）”權(quán)限，如圖 。 圖 分配權(quán)限 （ 5）重新啟動 SQL Server Management Studio，使用 SQL Server身份驗證方式以用戶 david的登錄名連接 SQL Server。在連接成功后，創(chuàng)建一個新的查詢，在“查詢分析器”窗口中輸入查詢表 test. table_1中數(shù)據(jù)的 TSQL語句： USE XSBOOK GO SELECT * FROM 執(zhí)行結(jié)果如圖 。 圖 查詢語句的執(zhí)行結(jié)果 再新建一個 SQL查詢，在查詢編輯器中輸入刪除表 test. table_1的 TSQL語句： DELETE FROM 執(zhí)行結(jié)果如圖 。 圖 刪除語句的執(zhí)行結(jié)果 可以使用 CREATE SCHEMA語句創(chuàng)建數(shù)據(jù)庫架構(gòu)。 語法格式： CREATE SCHEMA schema_name_clause [ schema_element [ , ...n ] ] 其中 ： schema_name_clause ::= { schema_name | AUTHORIZATION owner_name | schema_name AUTHORIZATION owner_name } schema_element ::= { table_definition | view_definition | grant_statement revoke_statement | deny_statement } 說明： （ 1） schema_name：在數(shù)據(jù)庫內(nèi)標(biāo)識架構(gòu)的名稱，架構(gòu)名稱在數(shù)據(jù)庫中要唯一。 （ 2） AUTHORIZATION owner_name：指定將擁有架構(gòu)的數(shù)據(jù)庫級主體（如用戶、角色等）的名稱。此主體還可以擁有其他架構(gòu)，并且可以不使用當(dāng)前架構(gòu)作為其默認(rèn)架構(gòu)。 （ 3） table_definition：指定在架構(gòu)內(nèi)創(chuàng)建表的 CREATE TABLE語句。執(zhí)行此語句的主體必須對當(dāng)前數(shù)據(jù)庫具有 CREATE TABLE權(quán)限。 （ 4） view_definition：指定在架構(gòu)內(nèi)創(chuàng)建視圖的 CREATE VIEW語句。執(zhí)行此語句的主體必須對當(dāng)前數(shù)據(jù)庫具有 CREATE VIEW權(quán)限。 （ 5） grant_statement：指定可對除新架構(gòu)外的任何安全對象授予權(quán)限的 GRANT語句。 （ 6） revoke_statement：指定可對除新架構(gòu)外的任何安全對象撤銷權(quán)限的REVOKE語句。 （ 7） deny_statement：指定可對除新架構(gòu)外的任何安全對象拒絕授予權(quán)限的DENY語句。 【 例 】 創(chuàng)建架構(gòu) test_schema，其所有者為用戶 david。 以系統(tǒng)管理員身份登錄 SQL Server，新建一個查詢，輸入以下語句： USE XSBOOK GO CREATE SCHEMA test_schema AUTHORIZATION david 另外，要刪除可以使用 DROP SCHEMA語句，例如： DROP SCHEMA test_schema ? 1．訓(xùn)練要求 給出一種安全管理的方案。 ? 2．實現(xiàn)方案 ① 以系統(tǒng)管理員身份登錄到 SQL Server； ② 給每個學(xué)生創(chuàng)建一個登錄名； ③ 將每個學(xué)生的登錄名定義為數(shù)據(jù)庫 XSBOOK的數(shù)據(jù)庫用戶； ④ 在數(shù)據(jù)庫 XSBOOK下創(chuàng)建一個數(shù)據(jù)庫角色 role，并給該數(shù)據(jù)庫角色授予執(zhí)行CREATE DATABASE語句的權(quán)限； ⑤ 將每個學(xué)生對應(yīng)的數(shù)據(jù)庫用戶定義為數(shù)據(jù)庫角色 role的成員。