永遠(yuǎn)不要給用戶直接訪問表的權(quán)限。如果你希望讓用戶使用交互式工具如Microsoft Acess 2000來訪問數(shù)據(jù)庫，可以只給他們訪問視圖和存儲過程的權(quán)限，而不是對表的直接訪問權(quán)限。如果存儲過程的擁有者是“dbo”，而且存儲過程所引用的表和視圖的擁有者也都是“dbo”，給予用戶對存儲過程的執(zhí)行（EXECUTE）權(quán)限就足夠了。這樣就根本不用檢查對表的訪問權(quán)限了。

你還可以使用其它安全特性，比如通過在存儲過程中加入商業(yè)邏輯來控制哪些字段或行能夠被訪問。視圖是阻止用戶直接訪問表的另一種途徑。與存儲過程的區(qū)別是，你可以為視圖授予SELECT、INSERT、UPDATE或DELETE權(quán)限，而存儲過程則只能授予EXECUTE權(quán)限。

還有一件需要注意的事情是，如果你在另外一個數(shù)據(jù)庫中執(zhí)行SELECT語句，數(shù)據(jù)庫對象擁有者的的鏈?zhǔn)疥P(guān)系仍然適用。比如說，在由SQL Server登錄名“sa”所擁有的pubs數(shù)據(jù)庫中，你就不能執(zhí)行跨表查詢連接至被一個NT登錄名所擁有的數(shù)據(jù)庫中，即使兩個登錄名都是“sysadmin”角色的成員。如果你希望連接來自3個不同數(shù)據(jù)庫的表，那么這3個數(shù)據(jù)庫的擁有者應(yīng)該是同一個帳號。如果需要的話你可以使用存儲過程“sp_changedbowner”來改變數(shù)據(jù)庫的擁有者。