时间:2021-07-01 10:21:17 帮助过:64人阅读
ALTER AUTHORIZATION 可用于更改任何具有所有者的实体的所有权。数据库包含的实体的所有权,可以传递给任何数据库级的主体。服务器级实体的所有权只能传递给服务器级主体。 重要提示: 在 SQL Server 2005 中,用户可拥有由另一个数据库用户拥有的架构所包含
ALTER AUTHORIZATION 可用于更改任何具有所有者的实体的所有权。数据库包含的实体的所有权,可以传递给任何数据库级的主体。服务器级实体的所有权只能传递给服务器级主体。
重要提示: |
---|
在 SQL Server 2005 中,用户可拥有由另一个数据库用户拥有的架构所包含的 OBJECT 或 TYPE。这是对早期版本的 SQL Server 的行为的更改。有关详细信息,请参阅用户架构分离、OBJECTPROPERTY (Transact-SQL)和 TYPEPROPERTY (Transact-SQL)。 |
以下包含在架构中、类型为“object”的实体的所有权可以传递:表、视图、函数、过程、队列和同义词。
不能传输以下实体的所有权:链接服务器、统计信息、约束、规则、默认值、触发器、Service Broker 队列、凭据、分区函数、分区方案、数据库主密钥、服务主密钥和事件通知。
以下安全对象类的成员所有权不能进行传递:服务器、登录、用户、应用程序角色和列。
仅当传递架构包含的实体的所有权时,SCHEMA OWNER 选项才有效。SCHEMA OWNER 将实体所有权传递给它所在的架构所有者。只有类 OBJECT、TYPE 或 XML SCHEMA COLLECTION 的实体是架构包含的。
如果目标实体不是数据库,且该实体正被传递给新的所有者,则该目标的所有权限将被删除。
注意: |
---|
在 SQL Server 2005 中,架构的行为与早期版本的 SQL Server 中的行为不同。假设架构与数据库用户等价的代码不能返回正确的结果。在曾经使用过以下任何 DDL 语句的数据库中,不应当使用旧目录视图(包括 sysobjects):CREATE SCHEMA、ALTER SCHEMA、DROP SCHEMA、CREATE USER、ALTER USER、DROP USER、CREATE ROLE、ALTER ROLE、DROP ROLE、CREATE APPROLE、ALTER APPROLE、DROP APPROLE、ALTER AUTHORIZATION。在曾经使用过这些语句中的任意一个语句的数据库中,必须使用新的目录视图。新的目录视图将采用在 SQL Server 2005 中引入的使主体和架构分离的方法。有关目录视图的详细信息,请参阅目录视图 (Transact-SQL)。 |
下表列出了适用于更改授权的特殊事例、异常和条件。
类 | 条件 |
---|---|
DATABASE |
无法更改系统数据库 master、model、temp、资源数据库或用作分发数据库的数据库的所有者。主体必须为登录名。如果主体是没有相应 SQL Server 登录的 Windows 登录,则该主体必须拥有数据库的 CONTROL SERVER 权限和 TAKE OWNERSHIP 权限。如果主体为 SQL Server 登录,则无法将该主体映射到证书或非对称密钥。相关别名将映射到新数据库所有者。DBO SID 将在当前数据库和 sys.databases 中更新。 |
OBJECT |
无法更改触发器、约束、规则、默认值、统计信息、系统对象、队列、索引视图或具有索引视图的表的所有权。 |
SCHEMA |
传递所有权时,没有显式所有者的架构包含的对象的权限将被删除。无法更改 sys、dbo或 information_schema 的所有者。 |
TYPE |
无法更改属于 sys 或 information_schema 的 TYPE 的所有权。 |
CONTRACT、MESSAGE TYPE 或 SERVICE |
无法更改系统实体的所有权。 |
SYMMETRIC KEY |
无法更改全局临时密钥的所有权。 |
CERTIFICATE 或 ASYMMETRIC KEY |
无法将这些实体的所有权传递给角色或组。 |
ENDPOINT |
主体必须为登录名。 |