SQL Server里使用 VIEW DEFINITION 权限

于 2022-12-27 08:45:00 发布
阅读量849 收藏
点赞数
分类专栏: SqlServer数据库 文章标签: 数据库 sql sqlserver
原文链接:https://blog.csdn.net/WuLex
版权

根据 MSDN:VIEW DEFINITION 权限允许用户查看授予权限的安全对象的元数据。 但是,VIEW DEFINITION 权限不授予对安全对象本身的访问权限。 例如,仅被授予对表的 VIEW DEFINITION 权限的用户可以在 sys.objects 目录视图中查看与该表相关的元数据。 但是,如果没有 SELECTCONTROL 等附加权限,用户将无法从表中读取数据。

如果您的用户在数据库中具有 db_reader 权限并且他/她试图生成表/对象的模式,他将无法执行此操作。 您必须允许他/她这样做,这就是 VIEW DEFINATION 提供帮助的地方。

USE [master]
GO
CREATE LOGIN [TestLogin] WITH PASSWORD=N'testing', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
USE [AdventureWorks2012]
GO
CREATE USER [TestLogin] FOR LOGIN [TestLogin]
GO
USE [AdventureWorks2012]
GO
ALTER ROLE [db_datareader] ADD MEMBER [TestLogin]
GO

现在使用 TestLogin 登录到您的 SQL Server 并尝试为表生成架构,您将无法执行此操作。 让我们授予查看定义权限。

  1. Database level
  2. Schema Level
  3. Individual Entity

让我们用 TSQL 脚本查看每个权限

--允许为 HumanResources Schema 下的所有对象生成脚本
GRANT VIEW DEFINITION ON SCHEMA :: HumanResources TO TestLogin;

--允许为 AdventureWOrks2012 数据库下的所有对象生成脚本
GRANT VIEW DEFINITION ON DATABASE :: AdventureWOrks2012 TO TestLogin;

--允许为 Person.Address 表生成脚本
GRANT VIEW DEFINITION ON OBJECT :: Person.Address TO TestLogin;

VIEW DEFINITION权限

可以在以下级别授予 VIEW DEFINITION 权限:

  • Server 作用域
  • Database 作用域
  • Schema 作用域
  • 单独实体(Individual entities)

Server 作用域

在此作用域内授予的 VIEW ANY DEFINITION 权限,可有效地取消被授权者基于权限的元数据访问权限。 这意味着被授权者可以看到 SQL Server 实例中的所有元数据,除非被授权者在数据库范围、架构范围或单个实体(如表)中被拒绝 VIEW DEFINITIONCONTROL 权限。

权限名称在服务器作用域内为 VIEW ANY DEFINITION,但在所有其他作用域内为 VIEW DEFINITION

Database 作用域

在此作用域内授予的 VIEW DEFINITION 权限可有效地取消指定数据库中被授权者基于权限的元数据访问权限。这意味着被授权者可以看到执行 GRANT 语句的数据库上下文中的所有元数据,除非被授权者在架构作用域内或针对单独实体(例如表)中被拒绝 VIEW DEFINITION 或 CONTROL 权限。

Schema 作用域

使用在此作用域内授予的 VIEW DEFINITION 权限,被授权者可以查看指定架构中包含的所有对象的所有元数据,除非被授权者被拒绝对架构中的单个实体具有 VIEW DEFINITIONCONTROL 权限。

单独实体(Individual entities)

授权个别实体的 VIEW DEFINITION ,被授权者可以查看指定实体的元数据。

您可以向用户授权对安全对象(例如表)的 VIEW DEFINITION 权限。 这使用户可以查看表的元数据以及与表相关的任何子组件,例如触发器、约束和索引。

.NET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql server定义_在SQL Server中查看定义权限
culuo4781的博客
07-24 1569
sql server定义 We have various database objects such as view, stored procedures, triggers, functions and indexes in a relational database. Many times, we want to view definitions for these objects. W...
SQLServer课程设计-论坛管理系统
12-07
综上所述,"SQLServer课程设计-论坛管理系统"是一个全面的实践项目,涵盖了数据库设计与管理、Java编程、权限控制、存储过程和触发器等多个核心知识点,对于学习和提升SQL Server与Java的综合应用能力具有很高的价值...
SQL Server查看视图定义总结
weixin_33769207的博客
04-11 2200
  在SQL Server中如何查看数据库视图的定义呢? 其实官方文档已经有一个较详细的总结了,这在官方文档的基础上,我们再深入展开分析一下,例如如何获取系统视图的定义。知其然知其所以然吗。   1:使用SQL Server Management Studio(SSMS)   在“对象资源管理器”中,首先找到对应数据库中需要查看定义的视图,右键单击获取对象的定义脚本。这种方式非常简单。在此略过。...
V$FIXED_TABLE & V$FIXED_VIEW_DEFINITION
搞怪的索引
11-10 1216
官方解释: V$FIXED_TABLE displays all dynamic performance tables, views, and derived tables in the database. Some V$ tables (for example, V$ROLLNAME) refer to real tables and are therefore not listed.
SQL Server中授予用户查看对象定义的权限
Hehuyi_In的博客
05-03 2513
SQL Server中,有时候需要给一些登录名(用户)授予查看所有或部分对象(存储过程、函数、视图、表)的定义权限存。如果是部分存储过程、函数、视图授予查看定义的权限,那么就像下面脚本所示,比较繁琐: GRANT VIEW DEFINITION ONYOUR_PROCEDURE TOUSERNAME; GRANT VIEW DEFINITION ONYOUR_FUNCTION TO...
Security4:授予查看定义,执行SP和只读数据的权限
悦光阴的博客
08-02 259
SQL Server数据库有完善的权限管理机制,对于存储过程,其权限分为查看定义,执行和修改,查看SP定义的权限是:VIEW DEFINITION ,执行存储过程的权限是:EXECUTE,修改SP的权限是:ALTER,但是该权限也能修改表结构,视图的定义等数据库对象。数据的读取权限是SELECT,这个查看定义是不同的权限。对于一个数据表,如果仅授予VIEW DEFINITION权限,而没有授予S...
SQL Server 2016数据库应用教程》试卷及答案3套.pdf
04-04
SQL Server 2016数据库应用教程》试卷及答案主要涵盖了SQL Server 2016数据库的基础知识和操作技能,包括数据管理、查询、存储过程、事务处理、索引和视图等内容。以下是相关知识点的详细说明: 一、基础概念 1. ...
SQL攻略,很好的sql server学习资料,都是sql例题
04-12
在IT行业中,SQL(Structured Query Language)是一种用于管理和操作关系型数据库的强大语言,而SQL Server是微软公司开发的一款广泛使用数据库管理系统。这份“SQL攻略”显然是一份专注于SQL Server的教程,通过...
SQL Server面试题
06-04
SQL Server面试中,了解和掌握SQL的基本语法和高级特性是非常关键的。下面将详细解析提供的部分内容,并扩展相关的SQL Server知识点。 1. **SQL分类**: - DDL(Data Definition Language):用于定义数据库对象...
SQL Server 2008数据库设计与管理05单元5以SQL语句方式操作SQL Server数据库
06-03
SQL Server 2008中,数据库的设计与管理是数据库管理员和开发人员的核心技能。本单元主要讲解如何通过SQL语句来操作SQL Server数据库及其对象,涵盖了多个关键知识点,包括数据库的创建、修改、数据表的操作以及...
jquery Grant view
01-15
jquery 甘特图插件,支持拖拽,宽度调整.页面简洁
查看view的定义
weixin_34358365的博客
05-11 309
select * from v$fixed_view_definition where view_name ='GV$OPEN_CURSOR';VIEW_NAME VIEW_DEFINITION------------------------------ ----------------------------------------...
ViewDefinitionSearch in Oracle[…
rockiecxh的专栏
05-07 580
http://yong321.freeshell.org/oranotes/ViewDefinitionSearch.txt See usage of sys.dbms_metadata_util.long2clob in catmeta.sql Q: How do I find which view's definition contains a given string? A: Ot
利用视图 V$FIXED_VIEW_DEFINITION 可以查看Oracle很多底层的东西
cuixie2370的博客
06-22 170
V$FIXED_VIEW_DEFINITION Data Dictionary View Columns ___________________________ VIEW_NAME VIEW_DEF...
设置Sql server用户权限---对表,视图,存储过程,架构的增删改查权限
热门推荐
zhou279818998的专栏
03-18 1万+
根据数据库Schema限制用户对数据库的操作行为 授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构) use [Your DB NAME] GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME] 回收某个用户对Shema dbo下对象的定义权限(也就是说该用户不可以修改架构dbo下所有表/视图/存储过程/函数的结构) use [Your DB NAME] DENY V
SQLServer之创建数据库架构
weixin_30784945的博客
01-23 921
创建数据库架构注意事项 包含 CREATE SCHEMA AUTHORIZATION 但未指定名称的语句仅允许用于向后兼容性。该语句未引起错误,但未创建一个架构。 CREATE SCHEMA 可以在单条语句中创建架构以及该架构所包含的表和视图,并授予对任何安全对象的 GRANT、REVOKE 或 DENY 权限。此语句必须作为一个单独的批处理执行。CREATE SCHEMA 语句...
SQLServer之修改用户自定义数据库用户
weixin_30522095的博客
01-07 514
修改用户自定义数据库用户注意事项 默认架构将是服务器为此数据库用户解析对象名时将搜索的第一个架构。除非另外指定,否则默认架构将是此数据库用户创建的对象所属的架构。 如果用户具有默认架构,则将使用默认架构。如果用户不具有默认架构,但该用户是具有默认架构的组的成员,则将使用该组的默认架构。如果用户不具有默认架构而且是多个组的成员,则该用户的默认架构将是具有最低 principle_id 的 ...
oracle grant view access,oracle中v$access视图介绍
weixin_30064143的博客
04-03 437
如果想了解如果杀掉一个正在运行的存储过程,请查询这篇文章:oracle杀掉一个正在运行的数据对象:外链网址已屏蔽可以利用此视图的v$session视图配合使用,来杀掉一个正在运行的数据库对象(比如存储过程procedure)。介绍:V$ACCESS视图显示数据库中当前锁定的对象及访问它们的会话。This view displays objects in the database that ar...
oracle grant view access,Control Access with Oracle Grant Security
weixin_34879325的博客
04-03 158
For a complete discussion of Oracle grant security, see my book "Oracle Privacy Security Auditing".Oracle offers many ways to control data access rules, including:Grant security (e.g., system, object,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值