SQL Server权限管理：控制与保护（sqlserver给权限）

SQL Server权限管理是一项基础性很重要的工作，可以从提供安全性与控制 起点开始， 来管理一个合理的、有组织的权限结构。

一般来说，SQL Server中的权限主要有两大类，一个是归属权限，另一个是操作权限。 归属权限指的是该数据库对象的拥有权，用户或者组只有拥有归属权限才能 访问、调整该对象；而操作权限指的是对象中特定操作的授权。比如SELECT权限就可 以使用SELECT命令进行查询，UPDATE权限可以使用UPDATE命令进行数据更新等等。

SQL Server的权限管理包含了以下4步：

1. 为需要管理的对象分配安全组：具体的操作应该被归到安全组中，以便更新 的时候可以方便更新该对象的操作权限。

2. 对归属权限进行赋予：为数据库对象创建依赖关系，来建立归属权限关系，以及管理 其操作权限。

3. 授予操作权限：为上面分配好的安全组分配具体的操作权限，可以控制用户可以使用 的SQL Server特殊指令(SELECT、UPDATE等等)。

4. 更新权限： 随着对象的变动，或者添加新的安全组，需要更新所分配的权限。

下面是一个示例权限分配代码：

— 为用户分配归属权限

Grant Add Member to [MyGroup]

— 为安全组分配操作权限

Grant Delete on [MyObject] to [MyGroup]

— 更新安全组权限

Revoke Delete on [MyObject] to [MyGroup]

Grant Drop Member to [MyGroup]

SQL Server权限管理可以有效地控制与保护对象资源，避免不需要访问权限 的用户通过操作破坏或者篡改数据库资源，并能灵活控制每个用户的权限范围，确保 数据的安全性与正确性。