SQL Server 权限控制
根据数据库Schema限制用户对数据库的操作行为
授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构)
use [Your DB NAME]
GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]
回收某个用户对Shema dbo下对象的定义权限(也就是说该用户不可以修改架构dbo下所有表/视图/存储过程/函数的结构)
use [Your DB NAME]
DENY VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]
允许某个用户执行Shema dbo下定义的存储过程
GRANT EXEC ON SCHEMA :: dbo TO [your_DB_account]
不允许某个用户执行Shema dbo下定义的存储过程
DENY EXEC ON SCHEMA :: dbo TO [your_DB_account]
允许某个用户可以对Schema dbo下对象进行增删改查操作
GRANT SELECT ON SCHEMA :: dbo TO [your_DB_account] -- 允许查询数据权限
GRANT UPDATE ON SCHEMA :: dbo TO [your_DB_account] -- 允许更新数据权限
GRANT INSERT ON SCHEMA :: dbo TO [your_DB_account] -- 允许插入数据权限
GRANT DELETE ON SCHEMA :: dbo TO [your_DB_account] -- 允许删除数据权限
不允许某个用户对Schema dbo下对象进行增删改查操作
DENY SELECT ON SCHEMA :: dbo TO [your_DB_account] -- 不允许查询数据权限
DENY UPDATE ON SCHEMA :: dbo TO [your_DB_account] -- 不允许更新数据权限
DENY INSERT ON SCHEMA :: dbo TO [your_DB_account] -- 不允许插入数据权限
DENY DELETE ON SCHEMA :: dbo TO [your_DB_account] -- 不允许删除数据权限
限制用户对数据库对象(比如表/视图/存储过程等)的操作行为
允许用户修改数据库表T_Testing的结构
GRANT VIEW DEFINITION ON [dbo].[T_Testing] to [THE USER NAME]
不允许用户修改数据库表T_Testing的结构
DENY VIEW DEFINITION ON [dbo].[T_Testing] to [Customer]
允许用户对数据库表T_Testing进行增删改查操作
GRANT SELECT ON [dbo].[T_Testing] TO [your_DB_account] -- 允许查询数据权限
GRANT UPDATE ON [dbo].[T_Testing] TO [your_DB_account] -- 允许更新数据权限
GRANT INSERT ON [dbo].[T_Testing] TO [your_DB_account] -- 允许插入数据权限
GRANT DELETE ON [dbo].[T_Testing] TO [your_DB_account] -- 允许删除数据权限
不允许用户对数据库表T_Testing进行增删改查操作
DENY SELECT ON [dbo].[T_Testing] TO [your_DB_account] -- 不允许查询数据权限
DENY UPDATE ON [dbo].[T_Testing] TO [your_DB_account] -- 不允许更新数据权限
DENY INSERT ON [dbo].[T_Testing] TO [your_DB_account] -- 不允许插入数据权限
DENY DELETE ON [dbo].[T_Testing] TO [your_DB_account] -- 不允许删除数据权限
上面这些对数据库表的语句同样适用于其它数据库对象,例如视图/存储过程等,如下所示:
GRANT VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account] --允许用户修改视图V_Testing的定义
DENY VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account]--不允许用户修改视图V_Testing的定义 GRANT VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account] --允许用户修改存储过程P_Testing的定义
DENY VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account]--不允许用户修改存储过程P_Testing的定义
但是注意SELECT/UPDATE/DELETE/INSERT这几个增删改查的权限不适用于存储过程
此外对数据库对象(比如表/试图/存储过程等)的上述操作行为,还可以直接设置在数据库角色(注意是数据库角色,不是数据库Instance角色)上,例如:
允许数据库MyDataBase的角色MyRole对表T_Testing拥有增删改查权限
USE [MyDataBase] GRANT SELECT ON [dbo].[T_Testing] TO [MyRole] -- 允许查询数据权限
GRANT UPDATE ON [dbo].[T_Testing] TO [MyRole] -- 允许更新数据权限
GRANT INSERT ON [dbo].[T_Testing] TO [MyRole] -- 允许插入数据权限
GRANT DELETE ON [dbo].[T_Testing] TO [MyRole] -- 允许删除数据权限
不允许数据库MyDataBase的角色MyRole对表T_Testing进行增删改查操作
USE [MyDataBase] DENY SELECT ON [dbo].[T_Testing] TO [MyRole] -- 不允许查询数据权限
DENY UPDATE ON [dbo].[T_Testing] TO [MyRole] -- 不允许更新数据权限
DENY INSERT ON [dbo].[T_Testing] TO [MyRole] -- 不允许插入数据权限
DENY DELETE ON [dbo].[T_Testing] TO [MyRole] -- 不允许删除数据权限
此外对于SELECT/UPDATE这两个改查的权限还可以直接设置到表/试图的列上,例如下面语句我们设置数据库MyDataBase的角色MyRole拥有表T_Tesing和视图V_Testing中列Name的改查权限
USE [MyDataBase] GRANT SELECT ON [dbo].[T_Testing]([Name]) TO [MyRole] -- 允许查询表T_Testing的Name列数据
GRANT UPDATE ON [dbo].[T_Testing]([Name]) TO [MyRole] -- 允许更新表T_Testing的Name列数据 GRANT SELECT ON [dbo].[V_Testing]([Name]) TO [MyRole] -- 允许查询视图V_Testing的Name列数据
GRANT UPDATE ON [dbo].[V_Testing]([Name]) TO [MyRole] -- 允许更新视图V_Testing的Name列数据
使用数据库权限控制用户的访问行为
如果希望某个用户只拥有某个数据库的只读权限,最简单的办法就是只将该数据库的角色db_datareader赋予用户即可:
exec sp_addrolemember' db_datareader','用户名'
这里最后列出所有数据库Instance角色和(用户映射)数据库角色的含义:
数据库Instance角色:
- sysadmin 可以在SQLServer中执行任何活动。
- serveradmin 可以设置服务器范围的配置选项,关闭服务器。
- setupadmin 可以管理链接服务器和启动过程。
- securityadmin 可以管理登录和CREATEDATABASE权限,还可以读取错误日志和更改密码。
- processadmin 可以管理在SQLServer中运行的进程。
- dbcreator 可以创建、更改和除去数据库。
- diskadmin 可以管理磁盘文件。
- bulkadmin 可以执行BULKINSERT语句。
(用户映射)数据库角色:
- db_owner执行数据库中的所有维护和配置活动。
- db_accessadmin添加或删除Windows用户、组和SQLServer登录的访问权限。
- db_datareader读取所有用户表中的所有数据。
- db_datawriter添加、删除或更改所有用户表中的数据。
- db_ddladmin在数据库中运行任何数据定义语言(DDL)命令。
- db_securityadmin修改角色成员身份并管理权限。
- db_backupoperator备份数据库。
- db_denydatareader无法读取数据库用户表中的任何数据。
- db_denydatawriter无法添加、修改或删除任何用户表或视图中的数据。
转自:https://www.cnblogs.com/OpenCoder/p/8087210.html
SQL Server 权限控制的更多相关文章
- SQL Server 2005 控制用户权限访问表
转自:http://www.cnblogs.com/gaizai/archive/2011/07/14/2106617.html 一.需求 在管理数据库过程中,我们经常需要控制某个用户访问数据库的权限 ...
- 深入浅出:全面理解SQL Server权限体系
转自IT168 好文转载存档! [IT168 技术]权限两个字,一个权力,一个限制.在软件领域通俗的解释就是哪些人可以对哪些资源做哪些操作.在SQL Server中,"哪些人", ...
- SQL Server 权限管理
标签:SQL SERVER/MSSQL SERVER/数据库/DBA/权限控制/管理/分配/登入名/数据库用户/角色 概述 对数据库系统而言,保证数据的安全性永远都是最重要的问题之一.一个好的数据库环 ...
- SQL Server sp_configure 控制内存使用
背景知识: sp_configure 显示或更改当前服务器的全局配置设置(使用 sp_configure 可以显示或更改服务器级别的设置.) 查看 全局配置值 方法 1.execute sp_co ...
- SQL Server 权限的分类
SQL Server 的权限可以分三类 第一类 server 层面上的: select * from sys.fn_builtin_permissions(default) where class_d ...
- sql server 权限
-----是否存在有效的登录账号:是否被禁用,sql login还有:密码是否过期,是否被锁定 select is_disabled, loginproperty(name,'Isexpired') ...
- SQL Server权限设置
常用的几个系统表:(其实是View) sysdatabases,主数据库,服务器上的数据库 sysobjects,每个数据库,所有数据库对象 syscolumns,每个数据库,列 sysprocess ...
- sql server 权限体系
--给sql server添加一个新用户[账号,密码,数据库名] execute sp_addlogin 'baishi', '123','db'; execute sp_addlogin 'wx ...
- sql server事物控制
一.多个数据库 1.存储过程 2.Commit写在 Try...Catch后面 protected void Button1_Click(object sender, EventArgs e) ...
随机推荐
- python实现链表(一)
单链表结构简单,组成为节点 节点实现方法我们采用类进行封装 def __init__(self,item): self.item=item self.next=None 在这里我们实现对链表的操作时可 ...
- Django基础(四)
Django-4 知识预览 分页器(paginator) COOKIE 与 SESSION Django的用户认证 FORM 回到顶部 分页器(paginator) 分页器的使用 1 2 3 4 5 ...
- Xamarin Essentials教程获取路径文件系统FileSystem
Xamarin Essentials教程获取路径文件系统FileSystem 文件系统用于管理设备内的各类文件.通过文件系统,应用程序可以创建永久文件和临时文件,也可以获取预先打包的文件,如预设数据库 ...
- Nowcoder牛客网NOIP赛前集训营-提高组(第六场)
A 拓扑排序+倍增哈希 或者 拓扑排序对于每个点计一个rank,每个点优先选取rank靠前的最小边权点 每次依然按照rank排序更新rank #include<bits/stdc++.h> ...
- BZOJ.5289.[AHOI/HNOI2018]排列(贪心 heap)
BZOJ LOJ 洛谷 \(Kelin\)写的挺清楚的... 要求如果\(a_{p_j}=p_k\),\(k\lt j\),可以理解为\(k\)要在\(j\)之前选. 那么对于给定的\(a_j=k\) ...
- POJ 1905 Expanding Rods 木棍膨胀
描述 当长度为L的一根细木棍的温度升高n度,它会膨胀到新的长度L'=(1+n*C)*L,其中C是热膨胀系数. 当一根细木棍被嵌在两堵墙之间被加热,它将膨胀形成弓形的弧,而这个弓形的弦恰好是未加热前木棍 ...
- 开车旅行 [NOIP 2012]
Description 小A 和小B决定利用假期外出旅行,他们将想去的城市从1到N 编号,且编号较小的城市在编号较大的城市的西边,已知各个城市的海拔高度互不相同,记城市 i的海拔高度为Hi,城市 i ...
- 线段树模板hdu 1754:I Hate It
I Hate It Time Limit: 9000/3000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total S ...
- 2018-8-16JWTtoken用户登录认证思路分析9502751
2018-8-16JWTtoken用户登录认证思路分析9502751 JWT token在商城中的实现 class UserView(CreateAPIView): serializer_class ...
- CSS_选择符
2016-10-28 <CSS入门经典>第五章 以下提示注意事项: 1.如何选择使用id选择符还是class选择符:当确信id选择符在页面的唯一性时,就可以使用id选择符. 2.通用选择符 ...