【正文】 ] ] | permission [ ( column [ ,...n ] ) ] [ ,...n ] } [ ON securable ] { TO | FROM } principal [ ,...n ] [ CASCADE] [ AS principal ] 【 例 】 取消已授予用戶(hù) wang的 CREATE TABLE 權(quán)限。 REVOKE CREATE TABLE FROM wang 【 例 】 取消授予多個(gè)用戶(hù)的多個(gè)語(yǔ)句權(quán)限。 REVOKE CREATE TABLE, CREATE VIEW FROM wang, li GO 【 例 】 取消對(duì) wang授予或拒絕的在 XS表上的 SELECT權(quán)限。 REVOKE SELECT ON XS FROM wang 【 例 】 角色 ROLE2在 XS表上擁有 SELECT權(quán)限，用戶(hù) li是 ROLE2的成員， li使用 WITH GRANT OPTION子句將 SELECT權(quán)限轉(zhuǎn)移給了用戶(hù) huang，用戶(hù) huang不是 ROLE2的成員。現(xiàn)要以用戶(hù) li的身份撤銷(xiāo)用戶(hù) huang的 SELECT權(quán)限。 以用戶(hù)“ li”的身份登錄 SQL Server服務(wù)器，新建一個(gè)查詢(xún)，使用如下語(yǔ)句撤銷(xiāo)huang的 SELECT權(quán)限： USE XSBOOK GO REVOKE SELECT ON XS TO huang AS ROLE2 ? 使用界面方式創(chuàng)建架構(gòu) 以在 XSBOOK數(shù)據(jù)庫(kù)中創(chuàng)建架構(gòu)為例，具體步驟如下： （ 1）以系統(tǒng)管理員身份登錄 SQL Server，在“對(duì)象資源管理器”中展開(kāi)“數(shù)據(jù)庫(kù)” →“ XSBOOK” →“安全性” →選擇“架構(gòu)”，右擊鼠標(biāo)，在彈出的快捷菜單中選擇“新建架構(gòu)”菜單項(xiàng)。 （ 2）在打開(kāi)的“架構(gòu) 新建”窗口中選擇“常規(guī)”選項(xiàng)卡，在窗口的右邊“架構(gòu)名稱(chēng)”下面的文本框中輸入架構(gòu)名稱(chēng)（如 test）。單擊“搜索”按鈕，在打開(kāi)的“搜索角色和用戶(hù)”對(duì)話框中單擊“瀏覽”按鈕。 如圖 ，在打開(kāi)的“查找對(duì)象”對(duì)話框中，在用戶(hù)“ david”前面的復(fù)選框打勾，單擊“確定”按鈕，返回“搜索角色和用戶(hù)”對(duì)話框。單擊“確定”按鈕，返回“架構(gòu) 新建”窗口。 創(chuàng)建完后在“數(shù)據(jù)庫(kù)” →“ XSBOOK” →“安全性” →“架構(gòu)”中，可以找到該創(chuàng)建后的新架構(gòu)，打開(kāi)該架構(gòu)的屬性窗口可以更改架構(gòu)的所有者。 圖 新建架構(gòu) （ 3）架構(gòu)創(chuàng)建完后可以新建一個(gè)測(cè)試表來(lái)測(cè)試如何訪問(wèn)架構(gòu)中的對(duì)象。在XSBOOK數(shù)據(jù)庫(kù)中新建一個(gè)名為 table_1的表，表的結(jié)構(gòu)如圖 。 圖 新建一個(gè)測(cè)試表 在創(chuàng)建表時(shí)，表的默認(rèn)架構(gòu)為 dbo，要將其架構(gòu)修改為 test。在進(jìn)行表結(jié)構(gòu)設(shè)計(jì)時(shí)，表設(shè)計(jì)窗口右邊有一個(gè)表 table_1的屬性窗口，在創(chuàng)建表時(shí)，應(yīng)在表的屬性窗口中將該表的架構(gòu)設(shè)置成 test，如圖 。如果沒(méi)有找到屬性窗口，單擊“視圖”菜單欄，選擇“屬性窗口”子菜單就能顯示出屬性窗口。 圖 屬性窗口 設(shè)置完成后保存該表，保存后的表可以在“對(duì)象資源管理器”中找到，此時(shí)表名就已經(jīng)變成 test. table_1，如圖 。 圖 新建的表 （ 4）在“對(duì)象資源管理器”中展開(kāi)數(shù)據(jù)庫(kù)“ XSBOOK” →“安全性” →“架構(gòu)”，選擇新創(chuàng)建的架構(gòu) test，右擊鼠標(biāo)，在彈出的快捷菜單中選擇“屬性”菜單項(xiàng)，打開(kāi)“架構(gòu)屬性”窗口，在該架構(gòu)屬性的“權(quán)限”選項(xiàng)卡中，單擊“搜索”按鈕，選擇用戶(hù) owner（創(chuàng)建過(guò)程略），為用戶(hù) owner分配權(quán)限，如“選擇（ SELECT）”權(quán)限，如圖 。 圖 分配權(quán)限 （ 5）重新啟動(dòng) SQL Server Management Studio，使用 SQL Server身份驗(yàn)證方式以用戶(hù) david的登錄名連接 SQL Server。在連接成功后，創(chuàng)建一個(gè)新的查詢(xún)，在“查詢(xún)分析器”窗口中輸入查詢(xún)表 test. table_1中數(shù)據(jù)的 TSQL語(yǔ)句： USE XSBOOK GO SELECT * FROM 執(zhí)行結(jié)果如圖 。 圖 查詢(xún)語(yǔ)句的執(zhí)行結(jié)果 再新建一個(gè) SQL查詢(xún)，在查詢(xún)編輯器中輸入刪除表 test. table_1的 TSQL語(yǔ)句： DELETE FROM 執(zhí)行結(jié)果如圖 。 圖 刪除語(yǔ)句的執(zhí)行結(jié)果 可以使用 CREATE SCHEMA語(yǔ)句創(chuàng)建數(shù)據(jù)庫(kù)架構(gòu)。 語(yǔ)法格式： CREATE SCHEMA schema_name_clause [ schema_element [ , ...n ] ] 其中 ： schema_name_clause ::= { schema_name | AUTHORIZATION owner_name | schema_name AUTHORIZATION owner_name } schema_element ::= { table_definition | view_definition | grant_statement revoke_statement | deny_statement } 說(shuō)明： （ 1） schema_name：在數(shù)據(jù)庫(kù)內(nèi)標(biāo)識(shí)架構(gòu)的名稱(chēng)，架構(gòu)名稱(chēng)在數(shù)據(jù)庫(kù)中要唯一。 （ 2） AUTHORIZATION owner_name：指定將擁有架構(gòu)的數(shù)據(jù)庫(kù)級(jí)主體（如用戶(hù)、角色等）的名稱(chēng)。此主體還可以擁有其他架構(gòu)，并且可以不使用當(dāng)前架構(gòu)作為其默認(rèn)架構(gòu)。 （ 3） table_definition：指定在架構(gòu)內(nèi)創(chuàng)建表的 CREATE TABLE語(yǔ)句。執(zhí)行此語(yǔ)句的主體必須對(duì)當(dāng)前數(shù)據(jù)庫(kù)具有 CREATE TABLE權(quán)限。 （ 4） view_definition：指定在架構(gòu)內(nèi)創(chuàng)建視圖的 CREATE VIEW語(yǔ)句。執(zhí)行此語(yǔ)句的主體必須對(duì)當(dāng)前數(shù)據(jù)庫(kù)具有 CREATE VIEW權(quán)限。 （ 5） grant_statement：指定可對(duì)除新架構(gòu)外的任何安全對(duì)象授予權(quán)限的 GRANT語(yǔ)句。 （ 6） revoke_statement：指定可對(duì)除新架構(gòu)外的任何安全對(duì)象撤銷(xiāo)權(quán)限的REVOKE語(yǔ)句。 （ 7） deny_statement：指定可對(duì)除新架構(gòu)外的任何安全對(duì)象拒絕授予權(quán)限的DENY語(yǔ)句。 【 例 】 創(chuàng)建架構(gòu) test_schema，其所有者為用戶(hù) david。 以系統(tǒng)管理員身份登錄 SQL Server，新建一個(gè)查詢(xún)，輸入以下語(yǔ)句： USE XSBOOK GO CREATE SCHEMA test_schema AUTHORIZATION david 另外，要?jiǎng)h除可以使用 DROP SCHEMA語(yǔ)句，例如： DROP SCHEMA test_schema ? 1．訓(xùn)練要求 給出一種安全管理的方案。 ? 2．實(shí)現(xiàn)方案 ① 以系統(tǒng)管理員身份登錄到 SQL Server； ② 給每個(gè)學(xué)生創(chuàng)建一個(gè)登錄名； ③ 將每個(gè)學(xué)生的登錄名定義為數(shù)據(jù)庫(kù) XSBOOK的數(shù)據(jù)庫(kù)用戶(hù)； ④ 在數(shù)據(jù)庫(kù) XSBOOK下創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)角色 role，并給該數(shù)據(jù)庫(kù)角色授予執(zhí)行CREATE DATABASE語(yǔ)句的權(quán)限； ⑤ 將每個(gè)學(xué)生對(duì)應(yīng)的數(shù)據(jù)庫(kù)用戶(hù)定義為數(shù)據(jù)庫(kù)角色 role的成員。