【摘要】:一个登录 ID 必须与每个数据库中的一个用户 ID 相关联后,用这个登录 ID 连接的人才能访问数据库中的对象。例如,在每个数据库中,sa 是映射到特殊用户账户 dbo的登录账户。ERM系统,至少可建立6个不同的用户账户:① 采购经理PURM;② 采购员PURP;③ 仓库经理WHM;④ 库管员WHP;⑤ 分店经理CSM;⑥ 营业员CSP。GRANT SELECT ON tbSupplier to WHM GRANT SELECT ON tbPurchaseOrder to WHM GRANT SELECT ON tbPurOrderDetail to WHM
8.2.7 安全性设计
在SQL Server中,登录 ID 本身并不提供访问数据库对象的用户权限。一个登录 ID 必须与每个数据库中的一个用户 ID 相关联后,用这个登录 ID 连接的人才能访问数据库中的对象。如果登录 ID 没有与数据库中的任何用户 ID 显式关联,就与 guest 用户 ID 相关联。如果数据库没有 g
uest 用户账户,则该登录就不能访问该数据库,除非它已与一个有效的用户账户相关联。
数据库中的用户由用户 ID 而非登录 ID 标识。例如,在每个数据库中,sa 是映射到特殊用户账户 dbo(数据库所有者)的登录账户。
ERM系统,至少可建立6个不同的用户账户:① 采购经理PURM;② 采购员PURP;③ 仓库经理WHM;④ 库管员WHP;⑤ 分店经理CSM;⑥ 营业员CSP。
■ 仓务经理WHM对“供应商、采购订单、采购订单明细”表有SELECT权限的设置命令为:
GRANT SELECT ON tbSupplier to WHM GRANT SELECT ON tbPurchaseOrder to WHM GRANT SELECT ON tbPurOrderDetail to WHM
■ 采购经理PURM对“零售单”表有SELECT权限的设置命令为:
GRANT SELECT ON tbRetail to PURM
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
