sql中权限的应用

最新推荐文章于 2023-04-01 15:59:45 发布
最新推荐文章于 2023-04-01 15:59:45 发布
阅读量849 收藏
点赞数
分类专栏: ORACLE SQL Server Mysql 文章标签: sql microsoft sql server 数据库服务器 存储 system
SQL Server 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
Mysql
8 篇文章 0 订阅
订阅专栏
ORACLE
7 篇文章 0 订阅
订阅专栏
我以前很早就看到过这篇文章了,他文中提到的这种方法在某些情况下可以实现,但是这种情况比较少见。现在逐步分析每个语句的权限要求:
1. 删除存储过程:
drop procedure sp_addlogin
只有在当前登录用户为master数据库的db_owner以上权限的时候才可以成功执行。
2. 创建存储过程:
create procedure sp_addlogin
只有在SQL Server打开了ad-hoc queries时才可以成功执行,这是由于其中包含一句
INSERT INTO master.dbo.sysxlogins VALUES
(NULL, @sid, @xstatus, getdate(),
getdate(), @loginame, convert(varbinary(256), @passwd),
db_id(@defdb), @deflanguage)
也就是说需要修改sysxlogins的数据,由于这个原因创建存储过程sp_addsrvrolemember的时候也需要打开ad-hoc queries才可以成功执行 。否则的话会提示“Ad hoc updates to system catalogs are not enabled. The system administrator must reconfigure SQL to allow this”从而导致创建存储过程失败。
打开ad-hoc queries的方法为:在当前数据库服务器的属性窗口中转到Server Settings面板,把其中的"Allow modification to be made directly to the system catalogs"选项勾选以后确定就可以了,不过有可能会不成功(我一直就没有成功)。也可以通过SQL Query Analyzer执行
sp_configure 'allow updates', 1
GO
RECONFIGURE WITH OVERRIDE
GO
来修改这一选项的值,但是RECONFIGURE关键字的使用只有sysadmin和serveradmin权限的用户才可以成功执行,而且默认情况下ad-hoc queries的状态是disabled,微软官方网站对此的说明是:
WARNING : If you use Registry Editor incorrectly, you may cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that you can solve problems that result from using Registry Editor incorrectly. Use Registry Editor at your own risk.
与其相关的注册表键值为
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MSSQLServer/Providers/Microsoft.Jet.OLEDB.4.0]
"DisallowAdhocAccess"=dword:00000001
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MSSQLServer/Providers/MSDAORA]
"DisallowAdhocAccess"=dword:00000001
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MSSQLServer/Providers/MSDASQL]
"DisallowAdhocAccess"=dword:00000001
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MSSQLServer/Providers/SQLOLEDB]
"DisallowAdhocAccess"=dword:00000001
所以创建存储过程这一个就很难通过,也只能够靠运气而已了。
只要这一关过去了后面的就是轻车熟路了。
xddouble
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlServer 权限设置器
03-14
sqlserver 2000 设置权限时,勾选比较多,费时费力,做了一个小应用程序
sql2000,sa密码被改的解决方案
07-25 1115
查询分析器:修改密码========================================EXEC sp_password NULL, '你的新密码', 'sa' 查询分析器:找不到存储过程   sp_password==========================
Sql Server2008之关于”***对象无效“错误
ydm东方旭日的专栏
03-30 5782
我们在sql server2008编写sql语言时,经常会遇到这样的提示:***对象无效。这是什么错误,为什么在2000版本就不存在这样的情况呢?其实这主要是sql server 2005/2008版本新增了架构的概念。下面就结合网上的查询说一下我对sql server2008架构的理解。可能有一些东西理解的不到位,欢迎各位指出,共同学习、改进。
详细介绍逻辑架构与SQL执行流程
guye
04-01 264
首先MySQL是典型的C/S架构,即Client/Server 架构,服务器端程序使用的mysqld。那服务器进程对客户端进程发送的请求做了什么处理,才能产生最后的处理结果呢?这里以查询请求为例展示:下面具体展开看一下:连接器:MySQL服务器之外的客户端程序(与具体语言有关系)基础服务组件。
MySQL权限
WOOOLILI
04-05 1293
一.权限表 mysql数据库的3个权限表:user 、db、 host 权限表的存取过程是: 1)先从user表的host、 user、 password这3个字段判断连接的IP、用户、密码是否存在表,存在则通过身份验证; 2)通过权限验证,进行权限分配时,按照useràdbàtables_privàcolumns_priv的顺序进行分配。即先检查全局权限表use
员工端应用权限查询.sql
08-02
员工端应用权限查询.sql
sql小企业权限问题
10-14
sql权限主要应用小企业的权限管理。
Web应用安全:SQL概要.pptx
06-20
4.SQL 可以设置表、存储过程和视图的权限。 1.SQL简介 SQL概要 SQL 能做什么? 7.SQL 面向数据库执行查询。 6.SQL 可更新数据库的数据。 5.SQL 可在数据库创建视图。 8.SQL 可在数据库插入新的记录、删除记录...
Web应用安全:SQL安全隐患产生原因.pptx
06-20
服务器会将表单输入的内容直接用于验证身份或者数据获取的查询,攻击者就会尝试输入某些特殊的SQL字符串篡改查询,改变其原来的功能,欺骗系统授予访问权限或返回攻击者想要的数据。 系统环境不同,攻击者可能...
SQL的用户权限操作
小仙女说:但行好事,不问前程
04-12 2900
转自:https://www.2cto.com/database/201408/322396.html 1、给数据库用户授权(对象为用户表) GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username} privilege: select:查询 insert:插入 ...
SQL语句与权限管理
wangwei1110a的博客
12-21 2324
文章目录SQL语句与权限管理一.介绍二.sql语言类型三.数据库管理四.mysql数据类型1.常见数据类型2.数据类型测试3.数值类型(扩展)4.附表5.基本sql语句1.库操作2.表操作3.增4.删5.改6.查7.复制表五.表1.default2.not null3.唯一4.主键5.自增6.外键六.查询1.单表查询2.简单查询和去重3.四则运算查询,别as4.concat()函数5.单条件,多条件,关键字查询6.排序和限制查询7.集合函数8.模糊查询,正则查询9.子查询,分组查询10.多表查询七.索引1
sql语句---用户权限设置
也许会有_hui的博客
03-15 1万+
目录 1、创建用户(基于mysql.user表) 2、授权 (1)给数据库的表赋予权限 (2)查询权限 用户授权 用户 user 主机 host 密码 password 1、创建用户(基于mysql.user表) 创建用户 CREATE USER 用户@主机; 创建用户并添加密码 CREATE...
SQL语句——权限管理
HMT的博客
01-07 5036
SQL语句 授权 数据库对象的创建者通常具有与该对象相关的所有权限。创建者可以通过GRANT语句向其他用户授予操作该对象的某些权限。 GRANT格式如下: GRANT <权限> [, <权限>] [ON <对象类型> <对象>] TO <用户> [, <用户>] [WITH GRANT OPTION][AS 用户] 其,WITH GRANT OPTION 指定向接收权限的安全主体提供向其他安全账户授予制定权限的能力。 -- 给用户
SQL server数据库权限设置
热门推荐
看清所以看轻
05-29 2万+
一、登录权限SQL server的身份验证模式有以下两种: 1、 Windows身份验证模式: 当使用我你当我是用户身份验证时,SQL server会使用操作系统的Windows用户和密码。也就是说,当用户身份由Windows进行验证,SQL server不要求提供密码,也不执行身份验证。Windows身份验证是比SQL server身份验证更为安全的,可以保护SQL server免受大部分...
SQL用户权限语句操作
qq_40390383的博客
08-10 8523
SQL用户权限语句操作 用户创建 第一种: CREATE USER case_dev identified BY 'pass123'; //密码默认为MD5加密,明文的密码不能使用 第二种: mysql> insert into User(Host,User,Password) -> value ('::1','xuanlin...
SQL SERVER 查看用户权限
ynigeng的专栏
12-25 1万+
--用户与角色关系select a.uid as uid,a.status as uStatus,a.name as uName,  b.uid as rId,b.status as rStatus,b.name as rNamefrom sysusers a left join sysmembers m on m.memberuid = a.uid     left join sysusers
2000sql注册新服务器,SQL2000附加数据库到新服务器,创建用户失败解决方法
weixin_33505417的博客
07-30 517
SQL2000附加数据库到新服务器,创建用户失败解决方法办公室服务器换新的了,以前的数据库要附加或恢复过来,弄了好久,OA的数据库总是登录不成功,上网搜到了如下的解决方法,一试果然OK了。如果一个MSSQL文件从一台服务器移到别一台服务器进行附加上去,即使在新的服务器上建立相同的用户,也会导致相应的登录数据库用户不对应,从而造成数据访问失败:如:原数据库db: test一部份的表为用户表,...
sql 语句设置sql sever权限验证
最新发布
05-30
要在 SQL Server 上设置权限验证,可以按照以下步骤操作: 1. 打开 SQL Server Management Studio,连接到相应的 SQL Server 实例。 2. 在“对象资源管理器”窗口,展开“安全性”文件夹,右击“登录”,选择“新建登录”。 3. 在“新建登录”对话框,输入登录和密码,选择“SQL Server 验证”作为身份验证方式,然后单击“确定”。 4. 授予登录所需的权限。可以在“登录属性”对话框的“服务器角色”和“用户映射”选项卡进行设置。 5. 在应用程序使用该登录进行身份验证,以便访问 SQL Server 数据库。 需要注意的是,设置权限时应该按需分配最小权限,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值