本文共 2390 字，大约阅读时间需要 7 分钟。

首先新建两个表和三个用户：

create table student(Sno char(9),Sname char(4),Sage int,Ssex char(2),Shome char(10),Sclass char(5));create table class(Cno char(4),Cname char(4),Cboss char(4),Chead char(4));CREATE USER U1 WITHOUT LOGIN;CREATE USER U2 WITHOUT LOGIN;CREATE USER R1 WITHOUT LOGIN;

（1）授予用户U1对两个表的所有权限，并可给其他用户授权。

grant allon student  to U1with grant option;grant allon classto U1with grant option;

（2）授予用户U2对学生表具有查看权限，对家庭住址具有更新权限。

grant select,update(Shome)on student to U2;

（3）将对班级表查看权限授子所有用户。

grant selecton classto public;

（4）将对学生表的查询、更新权限授予角色R1。

grant select,updateon studentto R1;

（5）将角色R1授予用户U1,并且U1可继续授权给其他角色。

grant R1to U1with grant option;

create table staff(Sno char, --char会默认为char(1)，因为没有插入任何数据就随便了。Sname char,Sage int,Sduty char,Ssalary int,Sdept char);create table dept(Dno char,Dname char,Dboss char,Daddress char,Dphone char);CREATE USER 王明 WITHOUT LOGIN;CREATE USER 李勇 WITHOUT LOGIN;CREATE USER 刘星 WITHOUT LOGIN;CREATE USER 张新 WITHOUT LOGIN;CREATE USER 周平 WITHOUT LOGIN;CREATE USER 杨兰 WITHOUT LOGIN;

（1）用户王明对两个表有SELECT权限。

grant selecton staffto 王明;grant selecton deptto 王明;

（2）用户李勇对两个表有insert和delete权限。

grant insert,deleteon staffto 李勇;grant insert,deleteon deptto 李勇;

（3）每个职工只对自己的记录有SELECT权限。

这题好像SQLserver写不了，下面的是一个学长的在标准SQL下的代码grant select on Staffwhen user()= Nameto all;grant select on Departmentwhen user()= Nameto all;

（4）用户刘星对职工表有SELECT权限，对工资字段具有更新权限。

grant update(Ssalary),selecton staffto 刘星;

（5）用户张新具有修改这两个表的结构的权限。

grant updateon staffto 张新;grant updateon deptto 张新;

（6）用户周平具有对两个表的所有权限(读、插、改、删数据)，并具有给其他用户授权的权限。

grant all on staffto 周平with grant option;grant all on deptto 周平with grant option;

（7）用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权限，他不能查看每个人的工资。

--需要先建立视图create view view_salary asselect staff.Sdept 部门号,max(staff.Ssalary) 最高工资,min(staff.Ssalary) 最低工资,avg(staff.Ssalary) 平均工资 from staffgroup by staff.Sdept; --一开始还想把部门号换成部门名，但是遇到了问题，最后还是没有解决--获取select权grant selecton view_salaryto 杨兰;

注：聚合函数的列名需要指定

--（1）revoke selecton stafffrom 王明;revoke selecton dept from 王明;--（2）revoke select,inserton stafffrom 李勇;revoke select,inserton deptfrom 李勇;--（3）不会，也是摘的学长的代码revoke selecton Staffwhen user()= Nameto all;revoke selecton Departmentwhen user()= Nameto all;--（4）revoke update,selecton staffto 刘星;--（5）revoke alter,tableon stafffrom 张新;revoke alter,tableon deptfrom 张新;--（6）revoke allon staffto 周平;revoke allon deptto 周平;--（7）revoke selecton view_salaryfrom 杨兰;

转载地址：http://cknb.baihongyu.com/