SQLServer系统安全管理ppt课件

1、第10章 系统平安管理10.1 SQL Server 2021的平安机制10.2 建立和管理用户账户10.3 角 色 管 理10.4 数据库权限的管理10.5 数据库架构的定义和运用10.1 SQL Server 2021的平安机制10.1.1 SQL Server 身份验证方式身份验证方式是指系统确认用户的方式。SQL Server有两种身份验证方式：Windows验证方式和SQL Server验证方式。这是在安装SQL Server的过程中由“数据库引擎配置确定的，如图10.1所示。10.1.1 SQL Server 身份验证方式1Windows验证方式用户登录Windows时进展身份验证

2、，登录SQL Server时就不再进展身份验证了。留意：1必需将Windows账户参与到SQL Server中，才干采用Windows账户登录SQL Server。2假设运用Windows账户登录到另一个网络的SQL Server，那么必需在Windows中设置彼此的托管权限。2SQL Server验证方式在SQL Server验证方式下，SQL Server效力器要对登录的用户进展身份验证。系统管理员必需设定登录验证方式的类型为混合验证方式。当采用混合方式时，SQL Server系统既允许运用Windows登录名登录，也允许运用SQL Server登录名登录。10.1.2 SQL Serve

3、r平安性机制1效力器级别效力器级别所包含的平安对象主要有登录名、固定效力器角色等。其中，登录名用于登录数据库效力器，而固定效力器角色用于给登录名赋予相应的效力器权限。SQL Server中的登录名主要有两种：第一种是Windows登录名，第二种是SQL Server登录名。Windows登录名对应Windows验证方式，该验证方式所涉及的账户类型主要有Windows本地用户账户、Windows域用户账户、Windows组。2数据库级别数据库级别所包含的平安对象主要有用户、角色、运用程序角色、证书、对称密钥、非对称密钥、程序集、全文目录、DDL事件、架构等。用户平安对象是用来访问数据库的。假设某

4、人只拥有登录名，而没有在相应的数据库中为其创建登录名所对应的用户，那么该用户只能登录数据库效力器，而不能访问相应的数据库。10.1.2 SQL Server平安性机制3架构级别架构级别所包含的平安对象有表、视图、函数、存储过程、类型、同义词、聚合函数等。在创建这些对象时可设定架构，假设不设定那么系统默许架构为dbo。数据库用户只能对属于本人架构中的数据库对象执行相应的数据操作。至于操作的权限那么由数据库角色决议。例如，假设某数据库中的表A属于架构S1，表B属于架构S2，而某用户默许的架构为S2，假设没有授予用户操作表A的权限，那么该用户不能对表A执行相应的数据操作。但是，该用户可以对表B执行相

5、应的操作。10.1.3 SQL Server数据库平安验证过程一个用户假设要对某一数据库进展操作，那么必需满足以下三个条件：1登录SQL Server效力器时必需经过身份验证。2必需是该数据库的用户，或者是某一数据库角色的成员。3必需有对数据库对象执行该操作的权限。10.1.3 SQL Server数据库平安验证过程不论运用哪种验证方式，用户都必需具备有效的Windows用户登录名。SQL Server有两个常用的默许登录名：sa和计算机名Windows管理员账户名。其中，sa是系统管理员，在SQL Server中拥有系统和数据库的一切权限，如图10.2所示。10.2 建立和管理用户账户10.

6、2.1 以界面方式管理用户账户1建立Windows验证方式的登录名1创建Windows的用户。以管理员身份登录到Windows，翻开控制面板，完成新用户“liu的创建。2将Windows账户参与到SQL Server中。以管理员身份登录到“SSMS，在“对象资源管理器中，在“平安性下选择“登录名项。右击鼠标，在弹出的快捷菜单中选择“新建登录名，翻开“登录名-新建窗口。可以经过单击“常规选项页的“搜索按钮，在“选择用户或组对话框的“输入要选择的对象称号中输入“liu，然后单击“检查称号按钮，系统生成“PC-202112101514liu如图10.3所示，单击“确定按钮，回到“登录名-新建窗口。1

7、0.2.1 以界面方式管理用户账户在登录名中就会显示完好称号。选择默许数据库为“pxscj，如图10.4所示。10.2.1 以界面方式管理用户账户2建立SQL Server验证方式的登录名1将验证方式设为混合方式。以系统管理员身份登录“SSMS，在“对象资源管理器中选择要登录的SQL Server效力器图标，右击鼠标，在弹出的快捷菜单中选择“属性菜单项，翻开“效力器属性窗口。选择“平安性选项页。选择效力器身份验证为“SQL Server和Windows身份验证方式，如图10.5所示。10.2.1 以界面方式管理用户账户2创建SQL Server验证方式的登录名。在“对象资源管理器中“平安性下的

8、“登录名上按右键，选择“新建登录名，系统显示“登录名-新建对话框。选择“SQL Server 身份验证， 登录名输入“SQL_liu，输入密码和确认密码“123， 并将“强迫密码过期复选框中的钩去掉，默许数据库为“pxscj，如图10.6所示。单击“确定按钮即可。10.2.1 以界面方式管理用户账户3管理数据库用户1以登录名新建数据库用户。以系统管理员身份衔接SQL Server，展开“数据库这里可选“pxscj“平安性，选择“用户，右击鼠标，选择“新建用户菜单项，进入“数据库用户-新建窗口。在“登录名框中填写一个可以登录SQL Server的登录名，如“SQL_liu。在“用户名框中填写一个

9、数据库用户名“User_SQL_liu。 一个登录名在本数据库中只能创建一个数据库用户。这里可选择默许架构为dbo，如图10.7所示。10.2.1 以界面方式管理用户账户图10.7 新建数据库用户SQL Server登录名10.2.1 以界面方式管理用户账户也可采用上述方法在pxscj数据库下新建Windows登录名“liu对应的用户“User_liu，如图10.8所示。10.2.1 以界面方式管理用户账户2数据库用户显示。数据库用户创建胜利后，可以经过选择“pxscj“平安性，选择“用户栏查看到该用户。在“用户列表中，还可以修正现有数据库用户的属性，或者删除该用户。3以SQL Server登

10、录名衔接SQL Server。重启SQL Server，在对话框的“身份验证框中选择“SQL Server身份验证，“登录名填写为“SQL_liu，输入密码“123，单击“衔接按钮，即可衔接SQL Server，如图10.9所示。10.2.1 以界面方式管理用户账户此时的“对象资源管理器如图10.10所示。10.2.2 以命令方式管理用户账户：CREATE LOGIN/USER1登录名创建1创建登录名语法格式：CREATE LOGIN 登录名 WITH PASSWORD = 密码 HASHED MUST_CHANGE , , . /*WITH子句用于创建SQL Server登录名*/ | FR

11、OM/*FROM子句用于创建其他登录名*/ WINDOWS WITH , . | CERTIFICATE证书名 | ASYMMETRIC KEY 非对称密钥名 10.2.2 以命令方式管理用户账户：CREATE LOGIN/USER其中： := SID = 登录GUID | DEFAULT_DATABASE = 数据库 | DEFAULT_LANGUAGE = 言语 | CHECK_EXPIRATION = ON | OFF | CHECK_POLICY = ON | OFF CREDENTIAL = 凭据名 := DEFAULT_DATABASE = 数据库 | DEFAULT_LANGUA

12、GE = 言语10.2.2 以命令方式管理用户账户：CREATE LOGIN/USER1创建Windows验证方式登录名。创建Windows登录名运用FROM子句，在FROM子句的语法格式中，WINDOWS关键字指定将登录名映射到Windows登录名，其中，为创建Windows登录名的选项，DEFAULT_DATABASE指定默许数据库，DEFAULT_LANGUAGE指定默许言语。【例10.1】 以命令方式创建Windows登录名tao假设Windows用户tao曾经创建，本地计算机名为“PC-202112101514，默许数据库设为pxscj。USE pxscjGOCREATE LOGIN

13、 PC-202112101514tao FROM WINDOWS WITH DEFAULT_DATABASE= pxscj命令执行胜利后，在“登录名“平安性列表上就可以查看到该登录名。10.2.2 以命令方式管理用户账户：CREATE LOGIN/USER2创建SQL Server验证方式登录名。创建SQL Server登录名运用WITH子句，其中，PASSWORD：用于指定正在创建的登录名的密码，“密码为密码字符串。HASHED 选项指定在PASSWORD参数后输入的密码曾经过哈希运算。：用于指定在创建SQL Server登录名时的如下选项。SID：指定新SQL Server登录名的全局独一

14、标识符。假设未选择此选项，那么自动指派。DEFAULT_DATABASE：指定默许数据库。假设未指定此选项，那么默许数据库将设置为master。DEFAULT_LANGUAGE：指定默许言语。假设未指定此选项，那么默许言语将设置为效力器的当前默许言语。CHECK_EXPIRATION：指定能否对此登录名强迫实施密码过期战略，默许值为OFF。CHECK_POLICY：指定应对此登录名强迫实施运转SQL Server的计算机的Windows密码战略，默许值为ON。【例10.2】 创建SQL Server登录名SQL_tao，密码为123456，默许数据库设为pxscj。CREATE LOGIN S

15、QL_tao WITH PASSWORD=123456, DEFAULT_DATABASE=pxscj10.2.2 以命令方式管理用户账户：CREATE LOGIN/USER2删除登录名删除登录名运用DROP LOGIN命令。语法格式：DROP LOGIN 登录名例如，删除Windows登录名tao 和SQL Server登录名SQL_tao。DROP LOGIN PC-202112101514taoDROP LOGIN SQL_tao10.2.2 以命令方式管理用户账户：CREATE LOGIN/USER2数据库用户创建1创建数据库用户创建数据库用户运用CREATE USER命令。语法格式：

16、CREATE USER 用户名 FOR | FROM LOGIN 登录名 | CERTIFICATE 证书名 | ASYMMETRIC KEY 非对称密钥名| WITHOUT LOGIN WITH DEFAULT_SCHEMA = 架构名 10.2.2 以命令方式管理用户账户：CREATE LOGIN/USER【例10.3】 运用SQL Server登录名SQL_tao和Windows登录名PC-202112101514tao在pxscj数据库中创建数据库用户User_SQL_tao和User_tao，默许架构名运用dbo。USE pxscjGOCREATE USER User_SQL_tao

17、 FOR LOGIN SQL_tao WITH DEFAULT_SCHEMA=dboCREATE USER User_tao FOR LOGIN PC-202112101514tao WITH DEFAULT_SCHEMA=dbo命令执行胜利后，可以在数据库pxscj的“平安性下的“用户列表中查看到该数据库用户。10.2.2 以命令方式管理用户账户：CREATE LOGIN/USER2删除数据库用户删除数据库用户运用DROP USER语句。语法格式：DROP USER 用户名“用户名为要删除的数据库用户名，在删除之前要运用USE语句指定数据库。例如，删除pxscj数据库的数据库用户User_S

18、QL_tao。USE pxscjGODROP USER User_SQL_tao, User_tao10.3 角 色 管 理10.3.1 固定效力器角色SQL Server提供了以下固定效力器角色。1sysadmin：系统管理员，角色成员可对SQL Server效力器进展一切的管理任务，为最高管理角色。2securityadmin：平安管理员，角色成员可以管理登录名及其属性，可以授予、回绝、撤销效力器级和数据库级的权限，还可以重置SQL Server登录名的密码。3serveradmin：效力器管理员，角色成员具有对效力器进展设置及封锁效力器的权限。4setupadmin：设置管理员，角色成员

19、可以添加和删除链接效力器，并执行某些系统存储过程。5processadmin：进程管理员，角色成员可以终止SQL Server实例中运转的进程。6diskadmin：用于管理磁盘文件。7dbcreator：数据库创建者，角色成员可以创建、更改、删除或复原任何数据库。8bulkadmin：可执行BULK INSERT语句，但是这些成员对要插入数据的表必需有INSERT权限。9public：其角色成员可以查看任何数据库。10.3.1 固定效力器角色1界面方式添加效力器角色成员1以系统管理员身份登录到SQL Server效力器，在“对象资源管理器中展开“平安性“登录名，选择登录名，例如“PC-202

20、112101514tao，双击或右击选择“属性菜单项，翻开“登录属性窗口。2在翻开的“登录属性窗口中选择“效力器角色选项页，在“登录属性窗口右边列出了一切的固定效力器角色，用户可以根据需求，在效力器角色前的复选框中打钩，来为登录名添加相应的效力器角色。此处默许曾经选择了“public效力器角色。单击“确定按钮完成添加。10.3.1 固定效力器角色2利用“系统存储过程添加固定效力器角色成员利用系统存储过程sp_addsrvrolemember可将一登录名添加到某一固定效力器角色中，使其成为固定效力器角色的成员。语法格式：sp_addsrvrolemember 登录名 = login, 角色名 =

21、 role参数含义：login指定添加到固定效力器角色role的登录名，login可以是SQL Server登录名或Windows 登录名；对于Windows登录名，假设还没有授予SQL Server访问权限，将自动对其授予访问权限。【例10.4】 将SQL Server登录名“SQL_tao添加到sysadmin固定效力器角色中。EXEC sp_addsrvrolemember SQL_tao, sysadmin10.3.1 固定效力器角色3利用“系统存储过程删除固定效力器角色成员利用sp_dropsrvrolemember系统存储过程可从固定效力器角色中删除SQL Server 登录名或W

22、indows登录名。语法格式：sp_dropsrvrolemember 登录名 = login , 角色名 = role参数含义：login为将要从固定效力器角色删除的登录名。role为效力器角色名，默许值为NULL，必需是有效的固定效力器角色名。例如，从sysadmin固定效力器角色中删除SQL Server登录名SQL_tao。EXEC sp_dropsrvrolemember SQL_tao, sysadmin10.3.2 固定数据库角色1db_owner：数据库一切者，这个数据库角色的成员可执行数据库的一切管理操作。2db_accessadmin：数据库访问权限管理者，角色成员具有添加

23、、删除数据库运用者、数据库角色和组的权限。3db_securityadmin：数据库平安管理员，角色成员具有可管理数据库中的权限，如设置数据库表的添加、删除、修正和查询等存取权限。4db_ddladmin：数据库DDL管理员，角色成员可添加、修正或删除数据库中的对象。5db_backupoperator：数据库备份操作员，角色成员具有执行数据库备份的权限。6db_datareader：数据库数据读取者，角色成员可以从一切用户表中读取数据。7db_datawriter：数据库数据写入者，角色成员具有对一切用户表进展添加、删除、修正的权限。8db_denydatareader：数据库回绝数据读取者

24、，角色成员不能读取数据库中任何表的内容。9db_denydatawriter：数据库回绝数据写入者，角色成员不能对任何表进展添加、删除、修正操作。10public：一个特殊的数据库角色，每个数据库用户都是public角色的成员，因此不能将用户、组或角色指派为public角色的成员，也不能删除public角色的成员。通常，将一些公共的权限赋给public角色。10.3.2 固定数据库角色1以界面方式添加固定数据库角色成员1以系统管理员身份登录到SQL Server效力器，在“对象资源管理器中展开“数据库“pxscj“平安性“用户，选择一个数据库用户，如“User_tao，双击或单击右键选择“属性

25、菜单项，翻开“数据库用户窗口。2在翻开的窗口中，在“常规选项页的“数据库角色成员身份栏中，用户可以根据需求，在数据库角色前的复选框中打钩，为数据库用户添加相应的数据库角色，单击“确定按钮完成添加。3查看固定数据库角色的成员。在“对象资源管理器中，在pxscj数据库下的“平安性“角色“数据库角色目录下，选择“数据库角色，如“db_owner，右击选择“属性菜单项，在“属性窗口中的“角色成员栏下可以看到该数据库角色的成员列表。10.3.2 固定数据库角色2利用系统存储过程添加固定数据库角色成员利用系统存储过程sp_addrolemember可以将一个数据库用户添加到某一固定数据库角色中，使其成为该

26、固定数据库角色的成员。语法格式：sp_addrolemember 角色名 = role, 成员名 = security_account参数含义：role为当前数据库中的数据库角色的称号。security_account为添加到该角色的平安账户，可以是数据库用户或当前数据库角色。【例10.5】 将pxscj数据库上的数据库用户User_sql_tao、User_tao添加为固定数据库角色db_owner的成员。USE pxscjGOEXEC sp_addrolemember db_owner, User_SQL_taoEXEC sp_addrolemember db_owner, User_ta

27、o10.3.2 固定数据库角色3利用系统存储过程删除固定数据库角色成员利用系统存储过程sp_droprolemember可以将某一成员从固定数据库角色中去除。语法格式：sp_droprolemember 角色名 = role , 成员名 = security_account例如，将数据库用户User_SQL_tao从db_owner中去除。EXEC sp_droprolemember db_owner, User_SQL_taoEXEC sp_droprolemember db_owner, User_tao10.3.3 自定义数据库角色：CREATE/DROP ROLE1界面方式创建数据库角

28、色1创建数据库角色。以Windows系统管理员身份衔接SQL Server，在“对象资源管理器中展开“数据库，选择要创建角色的数据库如pxscj，展开其中的“平安性“角色，右击鼠标，在弹出的快捷菜单中选择“新建菜单项，在弹出的子菜单中选择“新建数据库角色菜单项，进入“数据库角色-新建窗口。在“数据库角色-新建窗口中，选择“常规选项页，输入要定义的角色称号如ROLE1，一切者默以为dbo。直接单击“确定按钮，完成数据库角色的创建，如图10.11所示。10.3.3 自定义数据库角色：CREATE/DROP ROLE图10.11 新建数据库角色10.3.3 自定义数据库角色：CREATE/DROP

29、ROLE2将数据库用户参与数据库角色。将用户参与自定义数据库角色的方法与将用户参与固定数据库角色的方法类似。例如，将pxscj数据库的用户User_tao参与ROLE1角色。此时数据库角色ROLE1的成员还没有任何的权限，当授予数据库角色权限时，这个角色的成员也将获得一样的权限。当数据库用户成为某一数据库角色的成员之后，该数据库用户就获得该数据库角色所拥有的对数据库操作的权限。10.3.3 自定义数据库角色：CREATE/DROP ROLE2命令创建数据库角色1定义数据库角色。创建用户自定义数据库角色可以运用CREATE ROLE语句。语法格式：CREATE ROLE 角色名 AUTHORIZ

30、ATION 一切者名 【例10.6】 在当前数据库中创建名为ROLE2的新角色，并指定dbo为该角色的一切者。USE pxscjGOCREATE ROLE ROLE2 AUTHORIZATION dbo2给数据库角色添加成员。向用户定义数据库角色添加成员也运用存储过程sp_ addrolemember，用法与之前引见的根本一样。【例10.7】 将SQL Server登录名创建的pxscj的数据库用户User_SQL_tao添加到数据库角色ROLE1中。将数据库角色ROLE2添加到ROLE1中。EXEC sp_addrolemember ROLE1,User_SQL_taoEXEC sp_add

31、rolemember ROLE1,ROLE210.3.3 自定义数据库角色：CREATE/DROP ROLE3命令删除数据库角色要删除数据库角色可以运用DROP ROLE语句。语法格式：DROP ROLE 角色名其中，“角色名为要删除的数据库角色的称号。【例10.8】 删除数据库角色ROLE2。在删除ROLE2之前，首先需求将ROLE2中的成员删除，可以运用界面方式，也可以运用命令方式。假设运用界面方式，只需在ROLE2的属性页中操作即可。确认ROLE2可以删除后，运用以下命令删除ROLE2：DROP ROLE ROLE210.3.4 运用程序角色创建运用程序角色步骤如下：1以系统管理员身份衔

32、接SQL Server，在“对象资源管理器窗口中展开“数据库“pxscj“平安性“角色，右击“运用程序角色，选择“新建运用程序角色。2在“运用程序角色-新建窗口中输入运用程序角色称号“APPRole，默许架构“dbo，设置密码为“123，如图10.12所示。10.3.4 运用程序角色图10.12 新建运用程序角色常规10.3.4 运用程序角色在“平安对象选项页中，可以单击“搜索按钮，添加“特定对象，选择对象为xsb表。单击“确定按钮回到“平安对象选项页中，授予xsb表的“选择权限如图10.13所示，完成后单击“确定按钮。10.3.4 运用程序角色3添加User_SQL_tao用户为db_den

33、ydatareader数据库角色的成员，运用“SQL_tao登录名衔接SQL Server。以后，在查询窗口中输入如下语句：USE pxscjGOSELECT * FROM xsb运转结果显示出错信息。4运用系统存储过程sp_setapprole激活运用程序角色，语句如下：EXEC sp_setapprole APPRole, 1235在查询窗口中重新输入第3步中的查询语句，胜利地执行了查询。10.4 数据库权限的管理10.4.1 授予权限：GRANT1以命令方式授予权限利用GRANT语句可以给数据库用户或数据库角色授予数据库级别或对象级别的权限。语法格式：GRANT ALL PRIVILEG

34、ES | 权限 ( 列 , . ) , . ON 平安对象 TO 主体 , . WITH GRANT OPTION AS 主体 【例10.9】 给pxscj数据库上的用户User_liu和User_SQL_liu授予创建表的权限。以系统管理员sa身份登录SQL Server，新建一个查询，输入以下语句：USE pxscjGOGRANT CREATE TABLE TO User_liu, User_SQL_liu, Role1GO阐明：授予数据库级权限时，CREATE DATABASE权限只能在master数据库中被授予。10.4.1 授予权限：GRANT【例10.10】 首先在pxscj数据库

35、中给public角色授予xsb表的SELECT权限。然后，将其他一些权限授予用户User_liu和User_SQL_liu，运用户有对xsb表的一切操作权限。以系统管理员身份登录SQL Server，新建一个查询，输入以下语句：USE pxscjGOGRANT SELECT ON xsb TO public, Role2GO GRANT INSERT, UPDATE, DELETE, REFERENCES ON xsb TO User_liu, User_SQL_liuGO10.4.1 授予权限：GRANT2以界面方式授予语句权限1授予数据库的权限【例10.11】 数据库用户User_SQL_

36、tao授予pxscj数据库的CREATE TABLE语句的权限即创建表的权限。1选择“pxscj数据库，右击鼠标，选择“属性菜单项进入pxscj数据库的“数据库属性窗口，选择“权限页。在“用户或角色栏中选择需求授予权限的用户或角色：User_SQL_tao，在窗口下方列出的“权限列表中找到相应的权限：创建表，在复选框中打钩，单击“确定按钮即可完成，如图10.14所示。2假设需求授予权限的用户在列出的“用户或角色列表中不存在，那么可以单击“搜索按钮将该用户添加到列表中再选择。单击“有效选项卡可以查看该用户在当前数据库中有哪些权限。10.4.1 授予权限：GRANT图10.14 “数据库属性窗口1

37、0.4.1 授予权限：GRANT2授予数据库对象上的权限【例10.12】 给数据库用户User_SQL_tao授予kcb表上的SELECT、INSERT的权限。1选择“pxscj数据库“表“kcb，右击鼠标，选择“属性菜单项进入kcb表的属性窗口，选择“权限选项页。2单击“搜索按钮，在弹出的“选择用户或角色窗口中单击“阅读按钮，选择需求授权的用户或角色：User_SQL_tao，选择后单击“确定按钮回到kcb表的“表属性窗口。3如图10.15所示，在“权限列表中选择需求授予的权限，如“插入，单击“确定按钮完成授权。4假设要授予用户在表的列上的SELECT权限，可以选择“选择权限后单击“列权限按

38、钮，在弹出的“列权限对话框中选择要授予权限的列。10.4.2 回绝权限运用DENY命令可以回绝给当前数据库内的用户授予的权限，并防止数据库用户经过其组或角色成员资历承继权限。语法格式：DENY ALL PRIVILEGES | 权限 ( 列 , . ) , . ON 平安对象 TO 主体 , . CASCADE AS 主体 【例10.13】 对User_SQL_liu用户和ROLE2角色成员不允许运用CREATE VIEW和CREATE TABLE语句。DENY CREATE VIEW, CREATE TABLE TO User_SQL_liu, ROLE2GO10.4.2 回绝权限【例10.

39、14】 回绝用户User_SQL_liu、PC-202112101514liu对xsb表的一些权限，这样，这些用户就没有对xsb表的操作权限了。USE pxscjGODENY SELECT, INSERT, UPDATE, DELETE ON xsb TO User_SQL_liu, PC-202112101514liuGO10.4.3 撤销权限利用REVOKE命令可撤销以前给当前数据库用户授予或回绝的权限。语法格式：REVOKE GRANT OPTION FOR ALL PRIVILEGES | 权限 ( 列 , . ) , . ON 平安对象 TO | FROM 主体 , . CASCADE AS 主体 10.4.3 撤销权限【例10.15】 取消已授予用户权限。1取消授予多个用户的多个语句权限。REVOKE CREATE TABLE, CREATE DEFAULT FROM User_liu, User_SQL_liuGO2取消User_liu授予或回绝的在xsb表上的SELECT权限。REVOKE SELECT ON xsb FROM User_liu10.5 数据库架构的定义和运用10.5.1 以界面方式创建架构1创建架构【例10.16】在pxscj数据库中创建架构。步骤如下：1以系统管理员身份登录SQLServer，在“对象资源管理器中展开“数据库“p