如何通过SQL Server 2005控制用户对表的访问权限？

SQL Server 2005中通过GRANT和REVOKE语句控制用户权限，以实现对表的访问管理。

在SQL Server 2005中，管理用户权限是数据库安全的重要环节，本文将详细介绍如何在SQL Server 2005中控制用户访问表的权限，包括创建新登录名、设置数据库访问权限以及指定表的CRUD（创建、读取、更新和删除）权限和列权限，通过图文并茂的方式，帮助初学者理解并掌握这些基础操作。

一、需求

在管理数据库过程中，我们经常需要控制某个用户访问数据库的权限，比如只需要给这个用户访问某个表的权限，甚至是CRUD的权限，更小粒度的还可以去到某几个字段的访问权限，写这篇文章就是说明下这个操作过程。

二、操作步骤

1、进入数据库级别的【安全性】【登录名】【新建登录名】：首先打开SQL Server Management Studio，展开“安全性”节点，右键点击“登录名”，选择“新建登录名”，这将打开新建登录名窗口。

2、创建登陆名并设置默认数据库：在“常规”选项卡中，填写登录名和密码，选择SQL Server身份验证模式，并取消“强制实施密码策略”的复选框，在“默认数据库”下拉菜单中选择要设置的数据库，如TestLog。

3、在【用户映射】选项卡中勾选需要设置的数据库：在“用户映射”选项卡中，勾选需要设置的数据库，并设置“架构”，点击“确认”按钮，完成创建用户的操作。

4、对TestLog数据库中的User表进行权限设置：展开“数据库”节点，找到刚刚设置的TestLog数据库，展开后找到User表，右键点击User表，选择“属性”，在“权限”选项卡中，依此点击【添加】【浏览】【选择对象】。

5、设置访问表的用户：在上面点击【确认】后，我们就可以下面的列表中找到对应的权限，如果你还想细化到列的权限的话，右下角还有一个【列权限】的按钮可以进行设置，点击【确认】按钮就完成了这些权限的设置了。

6、使用TestUser用户登录数据库：现在使用TestUser用户登录数据库了，登陆后如下图所示，现在只能看到一个表了。

三、注意事项

1、注意数据库的选择：在第3步骤中需要注意：如果这里没有选择对应的数据库的话，之后去TestLog数据库中是找不到TestUser，如果删除TestLog这个用户，会出现下面的提示，删除了后，这个用户就无法登录了，需要去对应的数据库中删除用户，如果没有删除又创建，是会报错的。

2、注意权限的选择：在第6步的【显式权限】列表中，如果选择了【Control】这个选项，那么在【Select】中设置查询【列权限】就没有意义了，查询就不会受限制了，如果设置【列权限】，在正常情况下会显示下图的报错信息。

四、FAQs

问题1：如何创建一个只能访问特定表的新用户？

答：首先按照上述步骤创建一个新的登录名，然后在“用户映射”选项卡中勾选需要设置的数据库，并设置“架构”，点击“确认”按钮，在目标数据库中找到要限制访问的表，右键点击该表，选择“属性”，在“权限”选项卡中设置具体的访问权限。

问题2：如何为现有用户添加对新表的访问权限？

答：首先确保已经创建了新的表，找到目标用户在数据库中的条目，右键点击该用户，选择“属性”，在“安全对象”选项卡中，点击“添加”按钮，选择要授予访问权限的新表，在弹出的窗口中设置具体的权限（如SELECT、INSERT、UPDATE等），最后点击“确定”保存更改。

通过以上步骤和注意事项，您可以有效地控制SQL Server 2005中的用户访问权限，确保数据的安全性和访问控制的灵活性，对于初学者来说，理解并掌握这些基础操作至关重要，而对于经验丰富的管理员，这些知识则是日常管理的必备技能。

在SQL Server 2005中控制用户权限访问表是确保数据库安全性的重要步骤，以下是一个图文教程，将指导你如何为SQL Server中的表分配权限。

图文教程：控制用户权限访问表

步骤 1：登录到SQL Server Management Studio (SSMS)

1、打开SQL Server Management Studio。

2、输入你的服务器名称和登录凭据，然后点击“连接”。

步骤 2：导航到目标数据库

1、在对象资源管理器中，展开“服务器名称”。

2、展开“数据库”节点，找到你想要控制的数据库。

步骤 3：找到并展开目标表

1、在数据库节点下，找到并展开“表”节点。

2、找到你想要设置权限的表，并展开它。

步骤 4：为用户分配权限

1、右键点击你想要设置权限的表，选择“属性”。

2、在打开的表属性窗口中，切换到“安全”选项卡。

3、在“安全”选项卡中，点击“添加”按钮来添加新的权限。

4、在“选择一个登录名或Windows用户、组或角色”对话框中，输入用户或组的名称，然后点击“检查名称”确保它正确无误。

5、在“选择要添加的对象类型”下，选择“数据库用户或角色”。

6、在“选择要添加的对象”下，选择“用户或角色”。

7、选择用户或角色后，点击“确定”。

8、在权限列表中，勾选你想要授予的权限，如“SELECT”、“INSERT”、“UPDATE”或“DELETE”。

9、点击“确定”保存更改。

步骤 5：验证权限

1、关闭所有窗口。

2、在对象资源管理器中，找到你刚才设置了权限的用户或角色。

3、右键点击用户或角色，选择“属性”。

4、切换到“权限”选项卡，检查权限设置是否正确。

注意事项

在分配权限之前，请确保你有足够的权限来修改数据库对象的权限。

使用GRANT语句也可以在SQL命令行中直接分配权限。

对于更高级的权限控制，如角色分配和视图权限，你可能需要额外的步骤。

通过以上步骤，你可以在SQL Server 2005中有效地控制用户对表的访问权限。