sql授权函数

❶ sqlserver中通过函数赋予权限，为什么这里出错了，应该怎么改

你这什么乱七八糟的代码，语法不对不说，使用方法也不对
sp_addrole是把角色赋予某个用户，例如
sp_addrole 'db_owner','abcd'
把数据库拥有者角色赋予给abcd用户。然后你下面那个又是什么乱七八糟的代码，
grant select on table to 'abcd'
把表的查询权限授予给abcd用户。
你基本语法都还没搞清楚。。。。

❷ sql的grant语句用法

GRANT
名称
GRANT — 赋予一个用户，一个组或所有用户访问权限
GRANT privilege [, ...] ON object [, ...]
TO { PUBLIC | GROUP group | username }

输入
privilege
可能的权限有：

SELECT
访问声明的表/视图的所有列/字段．
INSERT
向声明的表中插入所有列字段．
UPDATE
更新声明的所有列/字段．
DELETE
从声明的表中删除所有行．
RULE
在表/视图上定义规则 （参见 CREATE RULE 语句）．
ALL
赋予所有权限．
object
赋予权限的对象名．可能的对象是：
table （表）
view （视图）
sequence （序列）
index （索引）
PUBLIC
代表是所有用户的简写．
GROUP group
将要赋予权限的组 group ．目前的版本中，组必须是用下面方法显式创建的．
username
将要赋予权限的用户名．PUBLIC 是代表所有用户的简写．
输出
CHANGE
如果成功，返回此信息．
ERROR: ChangeAcl: class "object" not found
如果所声明的对象不可用或不可能对声明的组或用户赋予权限．
描述
GRANT 允许对象的创建者给某用户或某组或所有用户（PUBLIC）某些特定的权限．对象创建后，除了创建者外，除非创建者赋予（GRANT）权限，其他人没有访问对象的权限．
一旦用户有某对象的权限，他就可以使用那个特权．不需要给创建者赋予（GRANT）对象的权限，创建者自动拥有对象的所有权限，包括删除它的权限．
注意
目前，要想在 Postgres 里面只赋予几列权限，你必须创建一个包含那几列的视图（view），然后把权限赋予那几个视图。
使用 psql \z 命令获取关于现存对象权限的更多信息：
Database = lusitania
+------------------+---------------------------------------------+
| Relation | Grant/Revoke Permissions |
+------------------+---------------------------------------------+
| mytable | {"=rw","miriam=arwR","group todos=rw"} |
+------------------+---------------------------------------------+
Legend:
uname=arwR -- privileges granted to a user
group gname=arwR -- privileges granted to a GROUP
=arwR -- privileges granted to PUBLIC
r -- SELECT
w -- UPDATE/DELETE
a -- INSERT
R -- RULE
arwR -- ALL

小技巧： 目前，要创建一个 GROUP （组）， 你将不得不手工向表 pg_group 中插入数据，像：
INSERT INTO pg_group VALUES ('todos');
CREATE USER miriam IN GROUP todos;

参考 REVOKE 语句重新分配访问权限.
用法
给所有用户向表 films 插入记录的权限：
GRANT INSERT ON films TO PUBLIC;

赋予用户 manuel 操作视图 kinds 的所有权限：
GRANT ALL ON kinds TO manuel;

兼容性
SQL92
SQL92 GRANT 语法允许对表中的某单独列/字段设置权限，并且允许设置一权限以赋予别人相同权限．
GRANT privilege [, ...]
ON object [ ( column [, ...] ) ] [, ...]
TO { PUBLIC | username [, ...] } [ WITH GRANT OPTION ]

这些字段与 Postgres 实现是兼容的，除了下面一些例外：
privilege
SQL92 允许声明附加的权限：
SELECT

REFERENCES
允许在一个声明的表的整合约束中使用某些或全部列/字段．
USAGE
允许使用一个域，字符集，集合或事务．如果声明的对象不是表/视图， privilege 只能声明为 USAGE．
object
[ TABLE ] table
SQL92 允许一个附加的非函数关键字 TABLE.
CHARACTER SET
允许使用声明的字符集．
COLLATION
允许使用声明的集合序列．
TRANSLATION
允许使用声明的字符集转换．
DOMAIN
允许使用声明的域．
WITH GRANT OPTION
允许向别人赋予同样权限．

❸ 常用的sql函数

--数据操作
2
3 SELECT --从数据库表中检索数据行和列
4 INSERT --向数据库表添加新数据行
5 DELETE --从数据库表中删除数据行
6 UPDATE --更新数据库表中的数据
7
8 --数据定义
9
10 CREATE TABLE --创建一个数据库表
11 DROP TABLE --从数据库中删除表
12 ALTER TABLE --修改数据库表结构
13 CREATE VIEW --创建一个视图
14 DROP VIEW --从数据库中删除视图
15 CREATE INDEX --为数据库表创建一个索引
16 DROP INDEX --从数据库中删除索引
17 CREATE PROCEDURE --创建一个存储过程
18 DROP PROCEDURE --从数据库中删除存储过程
19 CREATE TRIGGER --创建一个触发器
20 DROP TRIGGER --从数据库中删除触发器
21 CREATE SCHEMA --向数据库添加一个新模式
22 DROP SCHEMA --从数据库中删除一个模式
23 CREATE DOMAIN --创建一个数据值域
24 ALTER DOMAIN --改变域定义
25 DROP DOMAIN --从数据库中删除一个域
26
27 --数据控制
28
29 GRANT --授予用户访问权限
30 DENY --拒绝用户访问
31 REVOKE --解除用户访问权限
32
33 --事务控制
34
35 COMMIT --结束当前事务
36 ROLLBACK --中止当前事务
37 SET TRANSACTION --定义当前事务数据访问特征
38
39 --程序化SQL
40
41 DECLARE --为查询设定游标
42 EXPLAN --为查询描述数据访问计划
43 OPEN --检索查询结果打开一个游标
44 FETCH --检索一行查询结果
45 CLOSE --关闭游标
46 PREPARE --为动态执行准备SQL 语句
47 EXECUTE --动态地执行SQL 语句
48 DESCRIBE --描述准备好的查询
49
50 ---局部变量
51 declare @id varchar(10)
52 --set @id = 'sp'
53 select @id = 'sp'
54
55 ---全局变量
56 ---必须以@@开头
57 --IF ELSE
58 declare @x int @y int @z int
59 select @x = 1 @y = 2 @z=3
60 if @x > @y
61 print 'x > y' --打印字符串'x > y'
62 else if @y > @z
63 print 'y > z'
64 else print 'z > y'
65 --CASE
66 use pubs
67 update employee
68 set e_wage =
69 case
70 when job_level = ’1’ then e_wage*1.08
71 when job_level = ’2’ then e_wage*1.07
72 when job_level = ’3’ then e_wage*1.06
73 else e_wage*1.05
74 end
75 --WHILE CONTINUE BREAK
76 declare @x int @y int @c int
77 select @x = 1 @y=1
78 while @x < 3
79 begin
80 print @x --打印变量x 的值
81 while @y < 3
82 begin
83 select @c = 100*@x + @y
84 print @c --打印变量c 的值
85 select @y = @y + 1
86 end
87 select @x = @x + 1
88 select @y = 1
89 end
90 --WAITFOR
91
92 --例 等待1 小时2 分零3 秒后才执行SELECT 语句
93
94 waitfor delay ’01:02:03’
95 select * from employee
96
97 --例 等到晚上11 点零8 分后才执行SELECT 语句
98
99 waitfor time ’23:08:00’
100
101
102SELECT
103
104 select *(列名) from table_name(表名) where column_name operator value ex宿主)
105 select * from stock_information where stockid = str(nid)
106 stockname = 'str_name'
107 stockname like '% find that %'
108 stockname like '[a-zA-Z]%' --------- ([]指定值的范围)
109 stockname like '[^F-M]%' --------- (^排除指定范围)
110 --------- 只能在使用like关键字的where子句中使用通配符)
111 or stockpath = 'path'
112 or stocknumber < 1000
113 and stockindex = 24
114 not stocksex = 'man'
115 stocknumber between 20 and 100
116 stocknumber in(10,20,30)
117 order by stockid desc(asc) --------- 排序，desc-降序，asc-升序
118 order by 1,2 --------- by列号
119 stockname = (select stockname from stock_information where stockid = 4)
120 --------- 子查询
121 --------- 除非能确保内层select只返回一个行的值
122 --------- 否则应在外层where子句中用一个in限定符
123 select distinct column_name form table_name
124 --------- distinct指定检索独有的列值，不重复
125 select stocknumber ,"stocknumber + 10" = stocknumber + 10 from table_name
126 select stockname , "stocknumber" = count(*) from table_name group by stockname
127 --------- group by 将表按行分组,指定列中有相同的值
128 having count(*) = 2 --------- having选定指定的组
129
130 select *
131 from table1, table2
132where table1.id *= table2.id -------- 左外部连接，table1中有的而table2中没有得以null表示
133 table1.id =* table2.id -------- 右外部连接
134 select stockname from table1
135 union [all] -------- union合并查询结果集，all-保留重复行
136 select stockname from table2
137
138 insert
139
140 insert into table_name (Stock_name,Stock_number) value ("xxx","xxxx"
141 value (select Stockname , Stocknumber from Stock_table2)
142 -------value为select语句
143
144 update
145
146 update table_name set Stockname = "xxx" [where Stockid = 3]
147 Stockname = default
148 Stockname = null
149 Stocknumber = Stockname + 4
150
151 delete
152
153 delete from table_name where Stockid = 3
154 truncate table 表名 --------- 删除表中所有行，仍保持表的完整性
155 drop table table_name --------- 完全删除表
156
157 alter table -------- 修改数据库表结构
158
159 alter table database.owner.table_name add column_name char(2) null ..
160 sp_help 表名 -------- 显示表已有特征
161 create table table_name (name char(20), age smallint, lname varchar(30))
162 insert into table_name select -------- 实现删除列的方法（创建新表）
163 alter table table_name drop constraint Stockname_default
164 --------- 删除Stockname的default约束
165
166
167常用函数(function)
168转换函数
169convert(数据类型,值,格式)
170
171 统计函数
172
173 AVG --求平均值
174 COUNT --统计数目
175 MAX --求最大值
176 MIN --求最小值
177 SUM --求和
178 STDEV()
179
180 --STDEV()函数返回表达式中所有数据的标准差
181 --STDEVP()
182 --STDEVP()函数返回总体标准差
183
184 VAR()
185
186 --VAR()函数返回表达式中所有值的统计变异数
187
188 VARP()
189
190 --VARP()函数返回总体变异数
191
192 算术函数
193
194 三角函数
195
196 SIN(float_expression) --返回以弧度表示的角的正弦
197 COS(float_expression) --返回以弧度表示的角的余弦
198 TAN(float_expression) --返回以弧度表示的角的正切
199 COT(float_expression) --返回以弧度表示的角的余切
200
201 反三角函数
202
203 ASIN(float_expression) --返回正弦是FLOAT 值的以弧度表示的角
204 ACOS(float_expression) --返回余弦是FLOAT 值的以弧度表示的角
205 ATAN(float_expression) --返回正切是FLOAT 值的以弧度表示的角
206 ATAN2(float_expression1,float_expression2)
207 ------返回正切是float_expression1 /float_expres-sion2的以弧度表示的角
208 DEGREES(numeric_expression)
209 ------把弧度转换为角度返回与表达式相同的数据类型可为
210 ------INTEGER/MONEY/REAL/FLOAT 类型
211 RADIANS(numeric_expression)
212------把角度转换为弧度返回与表达式相同的数据类型可为
213
214 ------INTEGER/MONEY/REAL/FLOAT 类型
215 EXP(float_expression) --返回表达式的指数值
216 LOG(float_expression) --返回表达式的自然对数值
217 LOG10(float_expression)--返回表达式的以10 为底的对数值
218 SQRT(float_expression) --返回表达式的平方根
219
220 取近似值函数
221
222 CEILING(numeric_expression)
223-------返回>=表达式的最大整数返回的数据类型与表达式相同可为
224 -------INTEGER/MONEY/REAL/FLOAT 类型
225 FLOOR(numeric_expression)
226-------返回<=表达式的最小整数返回的数据类型与表达式相同可为
227 -------INTEGER/MONEY/REAL/FLOAT 类型
228 ROUND(numeric_expression)
229-------返回以integer_expression 为精度的四舍五入值返回的数据
230 -------类型与表达式相同可为INTEGER/MONEY/REAL/FLOAT 类型
231 ABS(numeric_expression)
232-------返回表达式的绝对值返回的数据类型与表达式相同可为
233 -------INTEGER/MONEY/REAL/FLOAT 类型
234 SIGN(numeric_expression)
235-------测试参数的正负号返回0 零值1 正数或-1 负数返回的数据类型
236 -------与表达式相同可为INTEGER/MONEY/REAL/FLOAT 类型
237 PI() -------返回值为π 即3.1415926535897936
238 RAND([integer_expression])
239-------用任选的[integer_expression]做种子值得出0-1 间的随机浮点数
240字符串函数
241
242 ASCII() ------函数返回字符表达式最左端字符的ASCII 码值
243 CHAR() ------函数用于将ASCII 码转换为字符
244 ------如果没有输入0 ~ 255 之间的ASCII 码值CHAR 函数会返回一个NULL 值
245 LOWER() ------函数把字符串全部转换为小写
246 UPPER() ------函数把字符串全部转换为大写
247 STR() ------函数把数值型数据转换为字符型数据
248 LTRIM() ------函数把字符串头部的空格去掉
249 RTRIM() ------函数把字符串尾部的空格去掉
250 LEFT(),RIGHT(),SUBSTRING() --函数返回部分字符串
251 CHARINDEX(),PATINDEX() --函数返回字符串中某个指定的子串出现的开始位置
252 SOUNDEX() ------函数返回一个四位字符码
253 ------SOUNDEX函数可用来查找声音相似的字符串但SOUNDEX函数对数字和汉字均只返回0 值
254 DIFFERENCE() ------函数返回由SOUNDEX 函数返回的两个字符表达式的值的差异
255 ------0 两个SOUNDEX 函数返回值的第一个字符不同
256 ------1 两个SOUNDEX 函数返回值的第一个字符相同
257 ------2 两个SOUNDEX 函数返回值的第一二个字符相同
258 ------3 两个SOUNDEX 函数返回值的第一二三个字符相同
259 ------4 两个SOUNDEX 函数返回值完全相同同
260 QUOTENAME() ------函数返回被特定字符括起来的字符串
261
262 /**//**//**//*select quotename('abc', '{') quotename('abc')
263 运行结果如下
264
265 {
266 {abc} [abc]*/
267 REPLICATE() ------函数返回一个重复character_expression 指定次数的字符串
268 /**//**//**//*select replicate('abc', 3) replicate( 'abc', -2)
269
270 运行结果如下
271
272 abcabcabc NULL*/
273 REVERSE() ------函数将指定的字符串的字符排列顺序颠倒
274 REPLACE() ------函数返回被替换了指定子串的字符串
275 /**//**//**//*select replace('abc123g', '123', 'def')
276
277 运行结果如下
278
279 abcdefg*/
280
281 SPACE() ------函数返回一个有指定长度的空白字符串
282 STUFF() ------函数用另一子串替换字符串指定位置长度的子串
283
284 数据类型转换函数
285
286 CAST() 函数语法如下
287 CAST() ( AS [ length ])
288 CONVERT() 函数语法如下
289 CONVERT() ([ length ], [, style])
290 select cast(100+99 as char) convert(varchar(12), getdate())
291
292 运行结果如下
293 199 Jan 15 2000
294
295 日期函数
296
297 DAY() ------函数返回date_expression 中的日期值
298 MONTH() ------函数返回date_expression 中的月份值
299 YEAR() ------函数返回date_expression 中的年份值
300 DATEADD( , ,)
301 -----函数返回指定日期date 加上指定的额外日期间隔number 产生的新日期
302 DATEDIFF( , ,)
303 -----函数返回两个指定日期在datepart 方面的不同之处
304
305 DATENAME( , ------函数以字符串的形式返回日期的指定部分
306 DATEPART( , ------函数以整数值的形式返回日期的指定部分
307 GETDATE() ------函数以DATETIME 的缺省格式返回系统当前的日期和时间
308
309 系统函数
310
311 APP_NAME() ------函数返回当前执行的应用程序的名称
312 COALESCE() -----函数返回众多表达式中第一个非NULL 表达式的值
313 COL_LENGTH(<'table_name'>, <'column_name'> ----函数返回表中指定字段的长度值
314 COL_NAME(, ----函数返回表中指定字段的名称即列名
315 DATALENGTH() -----函数返回数据表达式的数据的实际长度
316 DB_ID(['database_name']) ------函数返回数据库的编号
317 DB_NAME(database_id) ------函数返回数据库的名称
318 HOST_ID() -----函数返回服务器端计算机的名称
319 HOST_NAME() -----函数返回服务器端计算机的名称
320 IDENTITY([, seed increment]) [AS column_name])
321 --IDENTITY() 函数只在SELECT INTO 语句中使用用于插入一个identity column列到新表中
322 /**//**//**//*select identity(int, 1, 1) as column_name
323 into newtable
324 from oldtable*/
325
326 ISDATE() ----函数判断所给定的表达式是否为合理日期
327 ISNULL(, --函数将表达式中的NULL 值用指定值替换
328 ISNUMERIC() ----函数判断所给定的表达式是否为合理的数值
329 NEWID() ----函数返回一个UNIQUEIDENTIFIER 类型的数值
330 NULLIF(,
331 ----NULLIF 函数在expression1 与expression2 相等时返回NULL 值若不相等时则返回xpression1 的值

❹ 请问如何用SQL语句为指定用户授权

用SQL语句为指定用户授权的具体步骤如下：

我们需要准备的材料分别是：电脑、sqlserver2008

1、首先打开sqlserver2008，之后点击打开左上角的“新建查询”。

❺ 如何用SQL语句为指定用户授权

指定数据库，需要有所有表查询权限和视图创建权限use[database]Grantselectto[userName]GRANTCREATEVIEWTO[userName]

❻ 请用SQL的GRANT语句完成以下授权定义。

你问出这个问题,明显你就没有认真的学习SQL语言!如果想真正的学好的话建议你去多看下书了!
下面给你具体的回答:
必须确定授权用户具有对X表Y列的SELECT权限和对SELECT的

GRANT SELECT(Y) on X to A; 这样你就可以执行A用户在X表里对Y值的任意查询.

如果在语句后面在跟上的话WITH GRANT OPTION那么用户A可以将自己的这个权限继续授权给其他用户.

❼ sqlSQL数据库怎么批量为存储过程/函数授权

1：右键单击登录名Test的属性.

2: 在服务器角色里面选择"public"服务器角色。

3：在用户映射选项当中，选择"db_datareader"、"db_datawriter"、"public"三个数据库角色成员。

此时，已经实现了拥有DML操作权限，如果需要拥有存储过程和函数的执行权限，必须使用GRANT语句去授权，一个生产库的存储过程和函数加起来成千上百，如果手工执行的话，那将是一个辛苦的体力活，而我手头有十几个库，所以必须用脚本去实现授权过程。下面是我写的一个存储过程，亮点主要在于会判断存储过程、函数是否已经授予了EXE或SELECT权限给某个用户。这里主要用到了安全目录试图sys.database_permissions，例如，数据库里面有个存储过程dbo.sp_authorize_right，如果这个存储过程授权给Test用户了话，那么在目录试图sys.database_permissions里面会有一条记录,如下所示：

如果我将该存储过程授予EXEC权限给TEST1，那么
GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test;
GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test1;

SELECT * FROM sys.sysusers WHERE name ='Test' OR name ='Test1'

其实grantee_principal_id代表向其授予权限的数据库主体 ID ，所以我就能通过上面两个视图来判断存储过程是否授予执行权限给用户Test与否，同理，对于函数也是如此，存储过程如下所示，其实这个存储过程还可以扩展，如果您有特殊的需要的话。

复制代码 代码如下:

Code Snippet
USE MyAssistant;
GO
SET ANSI_NULLS ON;
GO
SET QUOTED_IDENTIFIER ON
GO
IF EXISTS(SELECT 1 FROM sysobjects WHERE id=OBJECT_ID(N'sp_authorize_right') AND OBJECTPROPERTY(id, 'IsProcere') =1)
DROP PROCEDURE sp_authorize_right;
GO
--=========================================================================================================
-- ProcereName : sp_authorize_right
-- Author : Kerry
-- CreateDate : 2013-05-10
-- Blog : www.cnblogs.com/kerrycode/
-- Description : 将数据库的所有自定义存储过程或自定义函数赋权给某个用户(可以继续扩展)
/**********************************************************************************************************
Parameter : 参数说明
***********************************************************************************************************
@type : 'P' 代表存储过程 , 'F' 代表存储过程，如果需要可以扩展其它对象
@user : 某个用户账户
***********************************************************************************************************
Modified Date Modified User Version Modified Reason
***********************************************************************************************************
2013-05-13 Kerry V01.00.01 排除系统存储过程和系统函数的授权处理
2013-05-14 Kerry V01.00.02 增加判断,如果某个存储过程已经赋予权限
则不做任何操作
***********************************************************************************************************/
--=========================================================================================================
CREATE PROCEDURE sp_authorize_right
(
@type AS CHAR(10) ,
@user AS VARCHAR(20)
)
AS
DECLARE @sqlTextVARCHAR(1000);
DECLARE @UserId INT;
SELECT @UserId = uid FROM sys.sysusers WHERE name=@user;
IF @type = 'P'
BEGIN
CREATE TABLE #ProcereName( SqlText VARCHAR(max));
INSERT INTO #ProcereName
SELECT 'GRANT EXECUTE ON ' + p.name + ' TO ' + @user + ';'
FROM sys.proceres p
WHERE NOT EXISTS( SELECT 1
FROM sys.database_permissions r
WHERE r.major_id = p.object_id
AND r.grantee_principal_id = @UserId
AND r.permission_name IS NOT NULL )
SELECT * FROM #ProcereName;
--SELECT 'GRANT EXECUTE ON ' + NAME + ' TO ' +@user +';'
--FROM sys.proceres;
--SELECT 'GRANT EXECUTE ON ' + [name] + ' TO ' +@user +';'
-- FROM sys.all_objects
--WHERE [type]='P' OR [type]='X' OR [type]='PC'
DECLARE cr_procere CURSOR FOR
SELECT * FROM #ProcereName;
OPEN cr_procere;
FETCH NEXT FROM cr_procere INTO @sqlText;
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE(@sqlText);
FETCH NEXT FROM cr_procere INTO @sqlText;
END
CLOSE cr_procere;
DEALLOCATE cr_procere;
END
ELSE
IF @type='F'
BEGIN
CREATE TABLE #FunctionSet( functionName VARCHAR(1000));
INSERT INTO #FunctionSet
SELECT 'GRANT EXEC ON ' + name + ' TO ' + @user + ';'
FROM sys.all_objects s
WHERE NOT EXISTS( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id = @UserId)
AND schema_id = SCHEMA_ID('dbo')
AND( s.[type] = 'FN'
OR s.[type] = 'AF'
OR s.[type] = 'FS'
OR s.[type] = 'FT'
) ;
SELECT * FROM #FunctionSet;
--SELECT 'GRANT EXEC ON ' + name + ' TO ' + @user +';' FROM sys.all_objects
-- WHERE schema_id =schema_id('dbo')
-- AND ([type]='FN' OR [type] ='AF' OR [type]='FS' OR [type]='FT' );
INSERT INTO #FunctionSet
SELECT 'GRANT SELECT ON ' + name + ' TO ' + @user + ';'
FROM sys.all_objects s
WHERE NOT EXISTS( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id = @UserId)
AND schema_id = SCHEMA_ID('dbo')
AND( s.[type] = 'TF'
OR s.[type] = 'IF'
) ;
SELECT * FROM #FunctionSet;
--SELECT 'GRANT SELECT ON ' + name + ' TO ' + @user +';' FROM sys.all_objects
-- WHERE schema_id =schema_id('dbo')
-- AND ([type]='TF' OR [type]='IF') ;
DECLARE cr_Function CURSOR FOR
SELECT functionName FROM #FunctionSet;
OPEN cr_Function;
FETCH NEXT FROM cr_Function INTO @sqlText;
WHILE @@FETCH_STATUS = 0
BEGIN
PRINT(@sqlText);
EXEC(@sqlText);
FETCH NEXT FROM cr_Function INTO @sqlText;
END
CLOSE cr_Function;
DEALLOCATE cr_Function;
END
GO

❽ mssql 内联函数 给什么权限

sql server 用户访问权限设置:
/*--示例说明 示例
在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test ，随后创建了一个登录l_test，然后在数据库pubs中为登录l_test创建了用户账户u_test， 同时将用户账户u_test添加到角色r_test中，使其通过权限继承获取了与角色r_test一样的权限， 最后使用DENY语句拒绝了用户账户u_test对表titles的SELECT权限。 经过这样的处理，使用l_test登录SQL Server实例后，它只具有表jobs的所有权限。
--*/ USE pubs --
创建角色 r_test ： EXEC sp_addrole r_test --
授予 r_test 对 jobs 表的所有权限 ：GRANT ALL ON jobs TO r_test --
授予角色 r_test 对 titles 表的 SELECT 权限： GRANT SELECT ON titles TO r_test --
添加登录 l_test,设置密码为pwd,默认数据库为pubs ： EXEC sp_addlogin l_test,pwd,pubs --
为登录 l_test 在数据库 pubs 中添加安全账户 u_test ： EXEC sp_grantdbaccess l_test,u_test --
添加 u_test 为角色 r_test 的成员： EXEC sp_addrolemember r_test,u_test --
-----------------------------补充-------------- --
上面的授权为对单表进行授权，2005可对SCHEMA级别进行授权 ，
授予安全账户 u_test，架构interface下的查询权限： GRANT SELECT ON SCHEMA::interface TO u_test --
拒绝安全账户 u_test，架构dbo下的权限： DENY VIEW DEFINITION ON SCHEMA::dbo TO risk --
拒绝安全账户 u_test 对 titles 表的 SELECT 权限： DENY SELECT ON titles TO u_test /*--
完成上述步骤后，用 l_test 登录，可以对jobs表进行所有操作，但无法对titles表查询，虽然角色 r_test 有titles表的select权限，但已经在安全账户中明确拒绝了对titles的select权限，所以l_test无titles表的select 权限。--*/ --
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
从数据库 pubs 中删除安全账户： EXEC sp_revokedbaccess u_test --
删除登录 l_test： EXEC sp_droplogin l_test --
删除角色 r_test： EXEC sp_droprole r_test exec sp_dropsrvrolemember Naa, sysadmin go exec sp_addsrvrolemember Naa, securityadmin go --
作好SQL的安全管理，首先做好用户安全，简单的，只允许sql的用户访问sql(防止利用administrator组用户访问)
1、企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql server和windows"--确定 2、企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密码 3、删除用户： BUILTINAdministrators Administrator --这个用户不一定有 这样可以防止用windows身份登陆SQL 4、设置进入企业管理器需要输入密码：在企业管理器中 --右键你的服务器实例(就是那个有绿色图标的) --编辑SQL Server注册属性 --选择"使用 SQL Server 身份验证" --并勾选"总是提示输入登录名和密码" --确定 --经过上面的设置,你的SQL Server基本上算是安全了。
其次，改默认端口隐藏服务器，减少被攻击的可能性 SQL Server服务器： --开始 --程序 --Microsoft SQL Server --服务器网络实用工具 --启用的协议中"TCP/IP" --属性 --默认端口,输入一个自已定义的端口，比如2433 --勾选隐藏服务器
管好sql的用户，,防止访问他不该访问的数据库(总控制，明细还可以控制他对于某个数据库的具体对象具有的权限) ---切换到你新增的用户要控制的数据库： use 你的库名 go ----新增用户： exec sp_addlogin test ----添加登录： exec sp_grantdbaccess Ntest ----使其成为当前数据库的合法用户： exec sp_addrolemember Ndb_owner, Ntest ----授予对自己数据库的所有权限 -----这样创建的用户就只能访问自己的数据库。及数据库中包含了guest用户的公共表 go ----删除测试用户： exec sp_revokedbaccess Ntest ----移除对数据库的访问权限： exec sp_droplogin Ntest ----删除登录： 如果在企业管理器中创建的话，就用，企业管理器--安全性--右键登录--新建登录 常规项--名称中输入用户名 --身份验证方式根据你的需要选择(如果是使用windows身份验证,则要先在操作系统的用户中新建用户) --默认设置中，选择你新建的用户要访问的数据库名、 服务器角色项 这个里面不要选择任何东西， 数据库访问项 勾选你创建的用户需要访问的数据库名， 数据库角色中允许，勾选"public","db_ownew" 确定，这样建好的用户与上面语句建立的用户一样。
最后一步，为具体的用户设置具体的访问权限，这个可以参考下面的最简示例：
--添加只允许访问指定表的用户： exec sp_addlogin 用户名,密码,默认数据库名 -----添加到数据库： exec sp_grantdbaccess 用户名 ----分配整表权限： GRANT SELECT , INSERT , UPDATE , DELETE ON table1 TO [用户名] -----分配权限到具体的列： GRANT SELECT , UPDATE ON table1(id,AA) TO [用户名]

❾ mysql 自定义函数的授权

调用如：select 函数名（参数列表）。 mysql中的UDF（自定义函数），可以写好一些方法或 函数，然后进行调用，而且是在SQL语句中可以进行调用。 DROP FUNCTION CalculateAmount CREATE FUNCTION CalculateAmount(userid INT) RETURNS float(10,2) BEGIN DECLARE totalCredits FLOAT; SELECT SUM(amount) INTO totalAmount FROM credit_user WHERE id =userid; RETURN totalAmount; END 要注意的是，在UDF中，不要定义与数据表中重名的列。而在SQL中， 则可以像SELECT CalculateAmount(1)；那样去调用了。