用SQL建用户和赋权限

最新推荐文章于 2024-05-28 14:31:55 发布
最新推荐文章于 2024-05-28 14:31:55 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 数据库技术

http://blog.csdn.net/hui_0924/article/details/5877981

在SQL Server中有三种特殊的用户:系统管理员、用户数据库所有者(建立相应数据库的数据库用户)DBO、一般用户。系统管理员对整个系统有操作权;用户数据库所有者对他所建立的数据库具有全部操作权利;一般用户对给定的数据库只有被授权的操作权限。 
数据库用户一般可分为用户组,任一数据库在建立后即被赋予一个用户组public。


1、建立SQL服务器用户名(登录帐号) 
作为一个用户,为了使用SQL Server,他必须在SQL Server上有一个SQL服务器用户名(登录帐号)。这个帐号是系统管理员通过sp_addlogin来增加的。 
sp_addlogin 登录名,口令,库名,语言,全名

例:建立用户a, 口令为123456(最低六位),全名为aaa 
1> sp_addlogin a,test,null,null,aaa 
2> go 
3> select * from syslogins 
4> go

2、增加数据库用户名 
同样,为了使用SQL Server上的数据库,他必须在数据库中有一个用户名,这个用户名是数据库所有者通过sp_adduser来增加的。数据库用户名不必和用户帐户一样,而且在不同的数据库中用户名可以不同。多个用户可以有相同的SQL Server帐户。同样,多个SQL Server帐户可以有相同的数据库名。 
sp_adduser 登录名,别名,组名 
登录名为用户的SQL服务器登录名;别名为用户在数据库中的用户名;组名为用户所属的数据库用户组。


例:用户a增加为test的用户,别名为a1,属于用户组china

1>sp_addgroup china 
2>go

1>sp_adduser a,a1,china 
2>go

1> sp_helpuser 
2> go

*例:删除别名a1,用户组china,登录名a

1> use test 
2> go 
3> sp_dropuser a1 
4> go 
5> sp_helpuser 
6> go 
1>sp_dropgroup china 
2>go 
1> sp_helpgroup 
2> go 
3> use master 
4> go 
5> sp_droplogin a 
6> go 
7> select * from syslogins 
8> go


3、数据库操作授权

grant 命令序列 to 用户名

A. 系统管理员可以授予其他用户CREATE DATABASE的权限,使其他用户可以成为数据库所有者。

B. 数据库所有者在他所拥有的数据库中,可以授予其他用户的权限有:

l CREATE TABLE ------------------- 建表 
lCREATE DEFAULT ------------------ 建缺省 
lCREATE RULE ------------------- 建规则 
lCREATE PROCedure ------------------ 建存储过程 
lCREATE VIEW ------------------- 建视图 
lDUMP DATABASE ------------------- 备份数据库 
lDUMP TRANsaction ------------------ 备份日志

C. 数据库对象所有者可以授予其他用户的操作权限有:

l SELECT 
l UPDATE 
l INSERT 
l EXECute 
l DELETE 
l REFERENCE

例:授予a1在数据库test上建表,建视图,建存储过程;对表students有select,reference权;对name,native字段有update权。

1> use test 
2> go 
3> grant creat table,create procedure ,create view to a1 
4> go 
5> grant select,reference on students to a1 with grant option 
6> go 
7> grant update on students(name,native) to a1 
8> go 
9> sp_helprotect 
10> go

固定服务器角色 描述 
sysadmin 可以在 SQL Server 中执行任何活动。 
serveradmin 可以设置服务器范围的配置选项,关闭服务器。 
setupadmin 可以管理链接服务器和启动过程。 
securityadmin 可以管理登录和 CREATE DATABASE 权限,还可以读取错误日志和更改密码。 
processadmin 可以管理在 SQL Server 中运行的进程。 
dbcreator 可以创建、更改和除去数据库。 
diskadmin 可以管理磁盘文件。 
bulkadmin 可以执行 BULK INSERT 语句。


固定数据库角色 描述 
db_owner 在数据库中有全部权限。 
db_accessadmin 可以添加或删除用户 ID。 
db_securityadmin 可以管理全部权限、对象所有权、角色和角色成员资格。 
db_ddladmin 可以发出 ALL DDL,但不能发出 GRANT、REVOKE 或 DENY 语句。 
db_backupoperator 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 
db_datareader 可以选择数据库内任何用户表中的所有数据。 
db_datawriter 可以更改数据库内任何用户表中的所有数据。 
db_denydatareader 不能选择数据库内任何用户表中的任何数据。 
db_denydatawriter 不能更改数据库内任何用户表中的任何数据。

sp_addrolemember 'public','username' --赋予username public的权限

也可以先建一个角色:
sp_addrole 'rolename' --并赋予这个角色读哪些表的权限
sp_addrolememver 'rolename','username'

--创建新的 SQL Server 登录,使用户得以连接使用 SQL Server 身份验证的 SQL Server。
EXEC sp_addlogin @loginame = '', @passwd = '', @defdb = '', @deflanguage = NULL, @sid = NULL, @encryptopt = NULL
--使 Windows NT 用户或组帐户得以使用 Windows 身份验证连接到 SQL Server。
EXEC sp_grantlogin @loginame = ''

--删除 SQL Server 登录,以阻止使用该登录名访问 SQL Server。
EXEC sp_droplogin @loginame = ''
--阻止 Windows NT 用户或组连接到 SQL Server。
EXEC sp_denylogin @loginame = '' 
--从 SQL Server 中删除用 sp_grantlogin 或 sp_denylogin 创建的 Windows NT 用户或组的登录项。
EXEC sp_revokelogin @loginame = ''

--更改登录的默认数据库。
EXEC sp_defaultdb @loginame = '', @defdb = ''
--更改登录的默认语言。
EXEC sp_defaultlanguage @loginame = '', @language = ''
--添加或更改 SQL Server 登录密码。
EXEC sp_password @old = '', @new = '', @loginame = ''

--添加服务器角色新成员。
EXEC sp_addsrvrolemember @loginame = '', @rolename = ''
--添加服务器角色某成员。
EXEC sp_dropsrvrolemember @loginame = '' , @rolename = ''

--为 SQL Server 登录或 Windows NT 用户或组在当前数据库中添加一个安全帐户,并使其能够被授予在数据库中执行活动的权限(授予默认的“public”数据库角色)。
EXEC sp_grantdbaccess @loginame = '', @name_in_db = NULL
--或
EXEC sp_adduser @loginame = '', @name_in_db = NULL, @grpname = ''

--从当前数据库中删除安全帐户。
EXEC sp_revokedbaccess @name_in_db = ''
--或
EXEC sp_dropuser @name_in_db = ''

--在当前数据库创建新数据库角色。
EXEC sp_addrole @rolename = '', @ownername = ''
--在当前数据库删除某数据库角色。
EXEC sp_droprole @rolename = ''

--在当前数据库中添加数据库角色新成员。
EXEC sp_addrolemember @rolename = '', @membername = ''
--在当前数据库中删除数据库角色某成员。
EXEC sp_droprolemember @rolename = '', @membername = ''

--权限分配给数据库角色、表、存储过程等对象
--1、授权访问
GRANT
--2、拒绝访问
DENY
--3、取消授权或拒绝
REVOKE
--4、Sample(pubs):
GRANT SELECT ON authors TO Limperator
DENY SELECT ON authors TO Limperator
REVOKE SELECT ON authors TO Limperator

use test
exec sp_addlogin 'a','12345','test'
exec sp_adduser 'a','a','public'
EXEC sp_addrolemember 'db_owner','a'


小小毛毛虫~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库用户赋权
06-20
create table LOGMNRC GTCS LOGMNR UID NUMBER not null OBJ# NUMBER not null OBJV# NUMBER not null SEGCOL# NUMBER not null INTCOL# NUMBER not null COLNAME VARCHAR2 30 not null TYPE# NUMBER not null LENGTH NUMBER ">create table LOGMNRC GTCS LOGMNR UID NUMBER not null OBJ# NUMBER not null OBJV# NUMBER not null SEGCOL# NUMBER not null INTCOL# NUMBER not null COLNAME VARCHAR [更多]
sql server 2005用户权限设置深入分析
09-10
在创一个新的用户时,可以通过两种方式给予其登录权限:一种是在Management Studio中将用户添加到服务器的数据库节点的用户成员中,另一种是使用T-SQL的`CREATE USER`命令或遗留的`sp_grantdbaccess`存储过程。...
向mysql添加新用户并分配权限
灌水专栏
10-26 1888
 向mysql添加新用户并分配权限 bin>mysql -u rootmysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload
SQL数据库创用户权限
最新发布
lovemelovefish的博客
05-28 560
登录名CREATE LOGIN [登入名LoginName] WITH PASSWORD = ‘YourPassword’;– 创用户CREATE USER [UserName] FOR LOGIN [登入名LoginName];– 授予权限– 允许执行指定的存储过程GRANT SELECT ON [View] TO [UserName] - 允许[查看]
mysql赋权sql_IBMDB2赋权[SQL0551N]
weixin_39856607的博客
02-03 506
环境:WIN7 DB2 9.7 错误: [IBM][CLI Driver][DB2/NT] SQL0551N DB2ADMIN 不具有对对象 ADMINISTRATOR.EMPLOYEE 执行操作 SELECT 的必需权限或特权。 SQLSTATE=42501 1)给windows 7 的ADMINISTRATOR用户,设置密码 {我的电脑,右击,管理-本地用户和组 --环境:WIN7 D...
sql 授予其他用户权限语句
pei66的博客
12-29 2933
例子: GRANT SELECT ON ADAPTER.APP_SAVE_CONFIRM_PAYMENT TO CAS 注意点:当前连接用户为最高权限用户
sqlserver下创和删除用户.doc
10-26
SQL Server 创和删除用户 在这篇文章中,我们将讨论如何在 SQL Server 中创和删除用户账户。首先,让我们来了解为什么我们需要在 SQL Server 中创用户账户。 在 SQL Server 中,用户账户是用于访问和管理...
SqlServer用户权限设置
03-14
SqlServer 用户权限设置是数据库管理系统中的一项重要功能,它允许数据库管理员控制用户对数据库的访问权限和操作权限。通过设置用户权限,数据库管理员可以限制用户对数据库的访问,防止非法操作和数据泄露。 在 ...
oracle创表空间用户赋权
06-26
- `GRANT UNLIMITED TABLESPACE TO "WF"`:授予`WF`用户无限制的表空间使用权。 - `GRANT "CONNECT" TO "WF"`:授予`WF`用户连接数据库的基本权限。 - `GRANT "DBA" TO "WF"`:授予`WF`用户DBA角色,这使其能够管理...
sqlserver2005创用户并授予权限
11-02
SQL Server 2005 中,为了确保数据的安全性和完整性,管理员需要能够有效地管理数据库用户及其相应的权限。本文将详细介绍如何在 SQL Server 2005 中创用户、为其授予权限以及撤销权限的过程。 #### 二、...
同义词创与删除、赋权与删除.sql
10-10
同义词创与删除、赋权与删除,资料比较简单,希望大家喜欢
SQL数据库权限授予grant
dc12499574的博客
11-07 7166
grant可授予的权限: DDL:create、alter、drop DML:select、insert、delete、update、index createview、showview 对用户授权: grant 权限0,权限1… on table 表名/数据库名 to 用户; 对用户授权并允许用户将权利授予他人: grant 权限0,权限1… on table 表名/数据库名 to 用户 with grant option; 查看所有授权: show grants; ...
SQL sever2008中创用户赋权
m0_71406734的博客
02-03 1922
SQL sever2008中创用户赋权
mysql赋权语句_MySQL语法模板 SQL语句:权限
weixin_31954813的博客
02-08 249
用户CREATEUSERuser[IDENTIFIEDBY[PASSWORD]'password']删除用户DROPUSERuser[,user]...刷新权限FLUSHPRIVILEGES分配权限GRANTpriv_type,...ON[object_type]{tbl_name|*|*.*|db_name.*}TOuser[IDENTIFIED...
Oracle 12c 插链式数据库下表空间,新用户赋权SQL,解决空表导不出的问题,用户锁定问题,密码过期问题。
老油条
04-27 281
1、连接SQLPLUS sqlplus /nolog 2、SYSDBA登录 conn / as sysdba 3、查看PDB show pdbs; 4、将会话转到具体某个DB下 alter session set container=dbname; 5、创表空间 CREATE SMALLFILE TABLESPACE "tablespacen...
sql用户赋权(只允许查看某些表)
m0_49605579的博客
07-11 1903
sql用户赋权(只允许查看某些表)
SQL SERVER赋权
weixin_30843605的博客
03-24 188
--创登录账户 use master GO EXEC sp_addlogin 'jacky', 'pwd' --EXEC sp_droplogin 'jacky' --删除登陆账户 use TestDB GO --创数据库用户 EXEC sp_grantdbaccess 'jacky' GO --drop schema [jacky] --删除架构 ...
Sql Server 2008数据库新用户权限分配详细步骤
在安全性里面的用户节点右键新用户,输入用户名后,选择架构和角色db_owner,这个默认该用户有连接和增删改查的权限。 **知识点4:分配权限** 分配权限是新用户的第三步。为该用户分配一个登录名,就是上一步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值