Chapter 2 User Authentication, Authorization, and Security(5):使用固定服务器角色

最新推荐文章于 2020-11-16 17:18:31 发布
置顶 最新推荐文章于 2020-11-16 17:18:31 发布
阅读量4.7k 收藏 1
点赞数
分类专栏: SQLServer2012SecurityCookBook DBA 数据库管理 企业管理 安全 SQL Server Security 文章标签: sql server 2012 Database dba security 固定服务器角色
数据库管理 同时被 3 个专栏收录
277 篇文章 38 订阅
订阅专栏
DBA
186 篇文章 6 订阅
订阅专栏
安全
65 篇文章 0 订阅
订阅专栏
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38844999,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/38817915

 

前言:

 

登录帐号允许你连到SQL Server,并且如果有数据库用户映射到这个帐号,那么这个帐号也可以访问对应的数据库。默认情况下,他们没有服务器层面的管理操作权。固定服务器角色允许你简化授权和回收权限的操作。

 

实现:

 

1. 打开登录属性框,然后选择【服务器角色】页:

image

会看到有下面的服务器角色:

image

 

它们的功能说明如下:

角色名描述
bulkadminbulkadmin固定服务器角色的成员可以运行 BULK INSERT 语句。
dbcreator固定服务器角色的成员可以创建、更改、删除和还原任何数据库。
 diskadmin固定服务器角色的成员可以管理磁盘文件。
 processadmin固定服务器角色的成员可以终止在数据库引擎实例中运行的进程。
public默认情况下,所有 SQL Server 用户、组和角色都属于 public 固定服务器角色。
securityadmin固定服务器角色的成员可以管理登录名及其属性。

他们可以 GRANT、DENY 和 REVOKE 服务器级别的权限。

他们还可以 GRANT、DENY 和 REVOKE 数据库级别的权限。

此外,他们还可以重置 SQL Server 登录名的密码。

 serveradmin固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。
 setupadmin固定服务器角色成员可以添加和删除链接服务器,并可以执行某些系统存储过程。
sysadmin固定服务器角色的成员可以在数据库引擎中执行任何活动。

 

2. 可以用下面语句添加服务器角色成员:

ALTER SERVER ROLE <role_name> ADD MEMBER <login>;


 

3. 可以使用下面语句查看角色成员:

 

SELECT  role.name AS role , 
        role.is_fixed_role , 
        login.name AS login 
FROM    sys.server_role_members srm 
        JOIN sys.server_principals role ON srm.role_principal_id = role.principal_id 
        JOIN sys.server_principals login ON srm.member_principal_id = login.principal_id;


原理:

 

通过添加成员到服务器角色中,可以使用里面的预设管理权限。其中public角色,从2005引入,每个登录帐号自动添加到这个角色中,不能移除这个角色及其成员。与其他固定服务器角色不同,你可以修改public的权限,从而“初始化”所有帐号的默认权限,用下面语句可以查看public的角色权限:

 

SELECT permission_name, state_desc, SUSER_NAME(grantor_principal_id) 
grantor 
FROM sys.server_permissions 
WHERE grantee_principal_id = SUSER_ID('public');

下一篇: http://blog.csdn.net/dba_huangzj/article/details/38867489

發糞塗牆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UserAuthentication:一个Web应用程序,用于使用auth路由器和expressjs验证用户验证
02-14
用户认证 一个Web应用程序,用于使用auth路由器和expressjs验证用户验证
User Authentication
路在何方
05-18 767
The Java Authentication and Authorization Service (JAAS) is a part of Java SE 1.4 and beyond. The "authentication" part is concerned with ascertaining the identity of a program user. The "authorizatio...
SAP CRM订单系统设计时关于用户权限(User Authorization)的一些考虑
SAP 资深技术专家 Jerry Wang 的技术分享
03-05 1230
In S4, there is a Tcode to trace authorization check - stauthtrace (1) 0 Authorization successful or no check was carried out. An authorization for the authorization object was found in the user maste...
SQLServer服务器角色和数据库角色权限详解
e_online的专栏
09-26 3万+
SQLServer服务器角色和数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色成员可以分为如下几类:Windows用户组或用户账户SQL Serve
数据库实验五
CodeMonkey
12-01 2103
--1.创建新的SQL SERVER登录账号,登录名为usersf,密码为123。 sp_addlogin 'usersf','123' --2.为student数据库新建用户u1,其登录名为usersf。 use student sp_adduser 'usersf','u1' --3. 将对sc表的select,update 权限授予给用户u1,并验证u1的权限 grant select...
authentication-and-security:使用电子邮件和密码
03-07
authentication-and-security:使用电子邮件和密码
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
JWT_Authentication_Authorization:使用NodeJs构建的REST API,以MongoDB作为数据库,使用JWT令牌对用户进行身份验证和授权
05-27
JWT_Authentication_Authorization 使用NodeJ构建的REST API,以MongoDB作为数据库,使用JWT令牌对用户进行身份验证和授权。
Graphical-user-authentication:系统使用图像对用户进行身份验证
05-24
图形用户身份验证 使用香草javascript和Node.js构建的图形用户认证系统,该系统使用图像对用户进行身份验证
egg-auths:egg 认证(authentication)和授权(authorization)插件
05-09
它支持基于粗粒度的基于角色的资源访问控制和细粒度的基于资源的权限访问控制。 在当前设计中,角色和权限的数据源(Realm)是一个数据库, 被用作ORM,用户身份和凭据信息将在egg会话中。 安装 # depend egg-...
Spring security Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter
qq_42315935的博客
11-16 1万+
Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter) 首先来看Oauth 解析token流程 而DefaultAccessTokenConverter使用DefaultUserAuthenticationConverter来解析token信息 可以看到DefaultAccessTokenConverter可以设置 UserAuthenticationConverter,因为我们可以自定义AccessTokenConverter替换也可以自定
Spring Security+OAuth2 + JWT认证以及携带用户信息
buxiaoxia的专栏
03-20 3万+
基于Spring Security的OAuth2.0+JWT认证方式实现 提供认证服务端,资源服务端的配置 提供JWT对称加密、非对称加密方式
springSecurity-oauth2默认用户身份验证转换器( 方法上的注解权限authorities)
qq_40250122的博客
09-23 5255
springSecurity-oauth2默认用户身份验证转换器 package com.xy.tasty.mgr.security; import com.xy.common.verify.Asserts; import com.xy.tasty.core.cache.UserContextCache; import com.xy.tasty.core.exception.UnBindOrga...
User Authentication Overview¶
BLOG域名:programb.blog.csdn.net
04-25 315
MongoDB Logo ServerDriversCloudToolsGuides Get MongoDB Close × MongoDB Stitch Introduction Tutorials Users & Authentication Overview User Management Stitch Users Configure ...
固定角色权限
胡杨(Java学生)
12-06 253
spring security oauth2 常用授权方式配置详细教程(二)
tiancxz的专栏
09-30 681
1 spring security oauth2 常用授权方式配置详细教程(二) 上一节写的内容基本上能满足简单应用场景。但是如果前端密码需要密文传输则还不行。 客户端调用密码使用密文还需要修改一些配置。 1.1 授权服务器添加UserAuthenticationProvider 继承DaoAuthenticationProvider,可以在additionalAuthenticationChecks拦截解析密文密码。 /** * @version 1.0.0 * @className:Us
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 7万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
User authentication
mailyangy的专栏
05-11 675
2012.5.10 continue 1 >>> User authentication 1. edit protected/models/User.php add following line, control the min length of password: array('user_pwd', 'length', 'min'=>6), 2. edit protec
Spring Security(二):认证(Authentication)-用户名密码登录
人不风流枉少年
05-21 6555
1.pom.xml 注意:Spring Boot 2.x 要用thymeleaf-extras-springsecurity5不能用thymeleaf-extras-springsecurity4 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xm...
org.springframework.security.authentication.LockedException: User account is locked
最新发布
05-16
这个异常表示用户账户被锁定了,可能是由于用户输入错误密码次数过多导致的。要解锁该用户账户,可以尝试以下方法: ... ... ...如果以上方法都不能解决问题,可能需要进一步检查系统设置、日志等信息,以确定具体原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值