SQL 2005 权限控制粒度

最新推荐文章于 2020-09-06 00:17:17 发布
最新推荐文章于 2020-09-06 00:17:17 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: MS SQL管理与开发 文章标签: sql login 数据库 database table 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baronyang/article/details/4322926
版权

     SQL2005权限控制得很细,到了列一级,我们可以让登录用户只能查询、更新哪些表或列,或新增记录,以下演示了一个权限控制的例子:

第一步创建登录名和用户名


--创建登录名:Viewer,db1为默认数据库,123456为密码
create login Viewer with password='123456',
default_database=db1;


第二步为用户授权(请注意是用户不是登录名,用户和登录名是对应的,但名称可以不一样)


--为登录名Viewer创建用户 查看者
create user 查看者 for login viewer;
--为用户 查看者 指定查询所有表的权限
grant select to 查看者;


第三步验证授权是否生效

以viewer登录

--执行一条创建新表的语句

select * into testdb_bak from  testdb

错误提示

在数据库 'db1 中拒绝了 CREATE TABLE 权限。

(因为viewer只有查看表的权限,连查看视图,存储过程,函数的权限都没有)

 

SQL 2005的权限控制得很细了,如果给 查看者 授予更新表testdb的A1,A2列的更新权限可以用,请先用管理员身份登录,再执行

grant update on testdb(A1,A2) to 查看者;

即可

当然您想回收这个更新权限的话可以用

revoke update on testdb(A1,A2) to 查看者;

就行了


 

 

人鱼传说
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
用户 ‘IIS APPPOOL\‘ 登录失败解决方法\在数据库xx拒绝CREATE TABLE 权限。\拒绝了对对象(数据库‘‘,架构 ‘dbo‘)的SELECT权限
weixin_43342341的博客
11-09 1396
遇到这个问题也很迷惑,这个报错问题是我IIS本地服务器运行时报的错误,而VS自带的IIS服务器运行没报错误。本着遇到问题就来解决吧。 解决的链接如下: https://blog.csdn.net/greycastle/article/details/90113387 一番操作之后确实没有报登录错误,又开始报如下错误(忘了截图了): 【在数据库‘master’拒绝CREATE DATABASE权限】 解决方案链接如下: https://blog.csdn.net/jingshaohui/article/d.
mybatis数据权限控制插件
最新发布
11-04
MyBatis 数据权限控制插件是一种实用工具,用于在基于 MyBatis 的应用程序实现细粒度的数据访问权限管理。这种插件可以帮助开发者更轻松地实施业务逻辑的数据过滤,确保用户只能访问他们被授权查看的数据。在...
SQL Server 2008的审核功能
无知无畏的专栏
05-18 1078
 SQL Server2008的审核功能只适用于Enterprise 版.“审核”SQL Server 的实例或 SQL Server 数据库涉及到跟踪和记录系统发生的事件,可以审核实例级,数据库级。相对于SQL 2005,支持的审核粒度更细.创建和使用审核的一般过程。1.创建审核并定义目标。2.创建映射到审核的服务器审核规范或数据库审核规范。启用审核规范。3.启用审核。4.通过使用 W
sqlserver2008 audit功能
germmy-神一样的开发
06-13 473
这个功能很强大,可以对表操作进行监控,所有人的操作都会被记录下来。     但是在Standard Edition是不能使用的,必须要Enterprise Edition。     在Standard Edition会报错: 标题: Microsoft SQL Server Management Studio ------------------------------ ...
SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)
baicongli9053的博客
03-04 1354
介绍 Audit是SQL Server 2008之后才有的功能,它能告诉你“谁什么时候做了什么事情”。具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎发生的事件。它的底层是基于扩展事件(Extented Event),所以其性能和灵活性相对较好。审核数据可以输出到审核文件、Windows安全日志和应用程序日志。 Audit都需要创...
粒度权限控制
听风的声音
09-15 2315
权限控制,顾名思义,就是对不同的角色显示不同的内容以及给予不同角色不同的操作权限。这里举个非常简单的例子,普通员工只能查看自己发布的消息,而上级领导可以查看底下所有员工发布的消息。 其实权限控制并没有想象的那么复杂,一般我们在查询列表的时候一般都会用  select * from table 假设我们要筛选列表,只显示部分内容,那么我们必须加上where条件。同理权限控制也是如此,只需要...
粒度权限控制之基本概念篇
weixin_38389755的博客
09-06 758
背景: 在开发后台管理页面的某一天,有了个想法,期望页面的一些菜单或者按钮,可以根据一些表里数据来控制其是否展示,顺序,菜单名。 在参考了众多文章和源码,有了自己的idea并进行实操后,有了属于自己的一套细粒度权限控制的解法。 这篇文章将对用户,角色,权限这几张表和关系进行详细的介绍,主要是为了将细粒度权限控制的思路介绍给各位,而不是简单丢下代码的那种,个人觉得代码只是一种让思路落地的工具,相比于 源代码更重要的是对这种情况下的个人思路和体会。 ...
acl.zip_ACL_权限控制
09-21
6. **安全性考虑**:在实际应用,除了实现基本的权限控制外,还需要考虑安全方面,比如防止SQL注入、XSS攻击等。 总结来说,这个压缩包的文件提供了关于如何在PHP使用GET参数实现简单ACL权限控制的示例。通过...
Microsoft SQL Server 2005 数据库
05-09
SQL Server 2005提供了用户、登录、角色和权限的概念,以实现细粒度的访问控制。此外,还有透明数据加密(TDE)和SQL Server Audit功能,增强数据安全。 七、分析服务(SSAS) SQL Server 2005引入了分析服务,用于...
sqlServer 权限设置器
03-14
4. 细粒度权限控制:可能提供了更为细致的权限控制,如只读、修改、删除等,甚至可能包含列级权限,确保数据访问的精确性。 5. 快捷权限复制:如果需要将某用户的权限设置应用到其他用户,这个工具可能提供一键复制...
java的细粒度权限和shiro权限校验 ssh
11-22
9. **安全最佳实践**:为了提高系统的安全性,除了细粒度权限控制外,还需要注意其他安全措施,如输入验证、密码加密存储、防止SQL注入和XSS攻击等。 通过上述步骤,我们可以在SSH框架充分利用Shiro实现细粒度的...
SQL Server 安全篇——SQL Server 审核(1)——概览
MVP黄钊吉(發糞塗牆)
01-22 1544
本文属于SQL Server安全专题系列    在SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级提到过,安全分为主动安全和被动安全,前面关于账号权限的算主动安全,那么被动安全指的是记录用户活动以避免不可抵赖性威胁。这个很重要,因为如果攻击是由特权用户发起,那么基本上是很难阻止。SQL Server审核则可以从很大程度上帮助实现被动安全。  但
数据库的细粒度访问控制
iteye_7304的博客
07-20 1449
背景 根据控制对象的粗细程度,访问控制可分为粗粒度和细粒度两种通常把规定访问整个数据库表或由基本表导出的视图的某个层称为粗粒度的访问控制,而细粒度控制则是把安全控制细化到数据库的行级或列级。 我们给银行上了一套系统,银行的政策允许所有财务经理可以访问所有账户持有人的信息,但在最近,对该政策做了改变只允许财务经理访问特定的客户集,那么为了使应用程序符合新的政策,我们必须对应用程序进行修改,有...
数据库‘master’拒绝CREATE DATABASE权限
热门推荐
jingshaohui的专栏
02-15 3万+
1.通过windows身份验证方式登录 2.为登录名赋予服务器角色权限,其dbcreator权限表示允许新增和修改权限,sysadmin权限是管理员权限,包含dbcreator范围,若不追求权限精准管理的话可用sysadmin 3.处理异常参照http://blog.csdn.net/wangzhen209/article/details/51852663
批量更新的触发器问题
IT人生
01-11 6854
原来update触发器只会被update触发一次,无论更新的记录数是多少,以下为验证代码CREATE TABLE TMP_TABLE1 (PersonCode VARCHAR(20) NOT NULL PRIMARY KEY,[NAME] VARCHAR(50) NULL,DepCode VARCHAR(20) NULL,Amount MONEY null)CREATE TABLE TMP
MSSQL SET datefirst 的使用注意
IT人生
02-06 4020
在MSSQL,可以将一周的第一天设置为从 1 到 7 的一个数字,以下是对应关系表 值 一周的第一天是 1 星期一 2 星期二 3 星期三 4 星期四 5 星期五 6 星期六 7(默认

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值