图解SQL Server 安全函数的使用

最新推荐文章于 2024-05-08 01:51:35 发布
最新推荐文章于 2024-05-08 01:51:35 发布
阅读量884 收藏
点赞数
分类专栏: 数据库 文章标签: sql server 安全函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/52398558
版权

一 操作实例

我自己电脑上Sql Server的安全函数如下;

 

返回调用方对服务器的有效权限的列表;

 

返回调用方对OA_DB 数据库的有效权限的列表;

 

返回调用方对OA_DB 数据库内存储过程usersUpdate的有效权限的列表;

 

列出另一个用户的有效权限

当前用户是sa,没有别的用户,以sa来示例;
返回数据库用户 sa 对 OA_DB 数据库内 bbs 表的有效权限的列表。 调用方需要对用户 sa 具有 IMPERSONATE 权限。

出错;改为对用户dbo则可;

 

可以是另一个用户;

 

检查当前用户是否为数据库角色或 Windows 域组的成员;

 

确定当前用户能否执行 CREATE TABLE 语句;

 

返回 用户 dbo 的标识号;

 

找到默认跟踪的文件路径;

 

二 实例代码

 

SELECT * FROM fn_my_permissions(NULL, 'SERVER');
  GO

USE OA_DB
SELECT * FROM fn_my_permissions (NULL, 'DATABASE');  
GO 

USE OA_DB 
SELECT * FROM fn_my_permissions('usersUpdate', 'OBJECT')   
    ORDER BY subentity_name, permission_name ;   
GO 

EXECUTE AS USER = 'sa';  
SELECT * FROM fn_my_permissions('bbs', 'OBJECT')   
    ORDER BY subentity_name, permission_name ;    
REVERT;  
GO 

SELECT * FROM fn_my_permissions('Shipping47', 'CERTIFICATE');  
GO

USE AdventureWorks2012;  
SELECT * FROM fn_my_permissions('ProductDescriptionSchemaCollection',  
    'XML SCHEMA COLLECTION');  
GO  

--返回调用方对当前数据库中用户 MalikAr 的有效权限的列表。
SELECT * FROM fn_my_permissions('MalikAr', 'USER');  
GO  

--列出另一个登录名的有效权限
EXECUTE AS LOGIN = 'WanidaBenshoof';  
SELECT * FROM fn_my_permissions('AdventureWorks2012.HumanResources.Employee', 'OBJECT')   
    ORDER BY subentity_name, permission_name ;    
REVERT;  
GO  

-- Test membership in db_owner and print appropriate message.  
IF IS_MEMBER ('db_owner') = 1  
   PRINT 'Current user is a member of the db_owner role'  
ELSE IF IS_MEMBER ('db_owner') = 0  
   PRINT 'Current user is NOT a member of the db_owner role'  
ELSE IF IS_MEMBER ('db_owner') IS NULL  
   PRINT 'ERROR: Invalid group / role specified';  
GO  
  
-- Execute SELECT if user is a member of ADVWORKS\Shipping.  
IF IS_MEMBER ('ADVWORKS\Shipping') = 1  
   SELECT 'User ' + USER + ' is a member of ADVWORKS\Shipping.';   
GO  

IF PERMISSIONS()&2=2  
   CREATE TABLE test_table (col1 INT)  
ELSE  
   PRINT 'ERROR: The current user cannot create a table.'; 

IF PERMISSIONS(OBJECT_ID('AdventureWorks2012.Person.Address','U'))&8=8   
   PRINT 'The current user can insert data into Person.Address.'  
ELSE  
   PRINT 'ERROR: The current user cannot insert data into Person.Address.';  

--对可授予的权限使用 PERMISSIONS 函数
IF PERMISSIONS(OBJECT_ID('AdventureWorks2012.Person.Address','U'))&0x80000=0x80000  
   PRINT 'INSERT on Person.Address is grantable.'  
ELSE  
   PRINT 'You may not GRANT INSERT permissions on Person.Address.';  

USE OA_DB;  
SELECT USER_ID('dbo');
  GO  

select * from ::fn_trace_getinfo(0)

 

 

 

三 参考资料

https://msdn.microsoft.com/zh-cn/LIBRARY/ms186236.aspx
安全函数 (Transact-SQL)
 
http://www.cnblogs.com/zhijianliutang/p/4113911.html
SQL Server中关于跟踪(Trace)那点事
 
https://msdn.microsoft.com/en-us/library/ms173875.aspx
sys.fn_trace_getinfo (Transact-SQL)
 
http://www.codes51.com/article/detail_94669.html
SQL Server中的跟踪(Trace)介绍
 
 

 

 

 

bcbobo21cn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SqlServer函数
LQ20001202的博客
03-17 2541
SQL中包含以下几种类型的函数: 聚合函数:返回汇总值。 转型函数:将一种数据类型转换为另外一种。 日期函数:处理日期和时间。 数学函数:执行算术运算。 字符串函数:对字符串、二进制数据或表达式执行操作。 系统函数:从数据库返回在SQLSERVER中的值、对象或设置的特殊信息。 聚合函数 它对其应用的每个行集返回一个值。 AVG(表达式) 返回表达式中所有的平均值。仅用于数字列并自动忽略NULL值。 COUNT(表达式) 返回表达式中非NULL值的数量。可用于数字和字符列。COUNT(..
SQL Server函数
ITpmin的博客
05-22 402
目录函数定义种类函数的作用函数的组成聚合函数案例1.先在数据库中创建一个customers表2.语句3. 进行调用4.执行之后的结果 函数定义 一旦成功地从表中检索出数据,就需要进一步操纵这些数据,以获得有用或有意义的结果。这些要求包括:执行计算与数学运算、转换数据、解析数值、组合值和聚合一个范围内的值等。 种类 1.聚合函数:返回汇总值。 2.转型函数:将一种数据类型转换为另外一种。 3.日期函数:处理日期和时间。 4.数学函数:执行算术运算。 5.字符串函数:对字符串、二进制数据或表达式执行操作。 6.
SQL Server 函数概述
记得忘记@博客
08-30 1300
SQL Server 函数概述SQLServer基本函数 1.字符串函数 :datalength(Char_expr) 返回字符串包含字符数,但不包含后面的空格length(expression,variable)指定字符串或变量名称的长度。 substring(expression,start,length) 不多说了,取子串 right(char_expr,int_expr) 返回字符串右
windows10 下安装SqlServer2008(图文安装超详细!)
最新发布
2401_84048895的博客
05-08 1585
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Sql Server 函数使用
weixin_45191758的博客
05-22 188
什么是函数 函数的分类 函数使用 使用函数的好处 什么是函数 函数是由一个或多个T-SQL语句组成的子程序,是一组可用于封闭实现一定功能的程序代码,函数使代码便于重复使用 函数的分类 常用系统函数 函数名 具体函数 聚合函数 ...
SQL server函数
The_Chaser的博客
05-24 122
常用函数: SUM:求和 count:计数 avg: 求平均数 max:求最大值 min:求最小值 自定义函数函数和存储过程的区别: 存储过程是用户定义的一系列SQL语句的集合,而函数通常是数据库已定义的方法,具体区别如下: 1.对于存储过程来说可以返回参数,而函数只能返回值或者表对象. 2.函数必须有返回值,存储过程可有可无 3.存储过程一般是作为一个独立的部分来执行,而函数可以作为查询语句的一部分来调用. ...
SQL Server中的执行引擎入门 图解
09-11
SQL Server的执行引擎是数据库管理系统的核心组件之一,它负责在查询优化器选择最优执行计划之后,实际执行查询操作。执行引擎处理多种数据访问操作,包括扫描、查找、书签查找和聚合。 数据访问操作主要涉及如何从...
SQL Server 2000 图解教程
08-11
通过《SQL Server 2000 图解教程》,初学者可以一步步地从基础概念入手,逐步深入到高级特性,最终成为SQL Server 2000的熟练使用者。无论是为个人兴趣还是职业发展,掌握SQL Server 2000都是数据库管理领域不可或缺...
新编SQL Server2000图解教程.rar
12-11
SQL Server 2000中,我们将学习如何创建和管理用户、角色,设置权限,以及使用视图和存储过程来增强安全性。此外,还会涉及登录认证、数据库加密和审计等高级主题。 最后,教程可能会包含一些进阶内容,如数据库...
SQL server 函数
huang714的专栏
09-22 1557
1.1 各种字符串分拆处理函数 --各种字符串分函数 if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[f_splitSTR]') and xtype in (N'FN', N'IF', N'TF')) drop function [dbo].[f_splitSTR] GO --3.2.1 循环截取法 CREATE FUNCTION f_splitSTR( @s varchar(8000), --待分拆的..
sqlserver函数
心疼笔记本
07-11 288
select  charindex('a', 'asdf');结果为1
sqlserver函数大全
07-10
sqlserver函数详细说明,可以作为学习SQLServer的参考资料。
sql server 常用函数大全
07-02
sql server 常用函数的用法都有详细说明
sql server 函数大全
cheng313726645的专栏
08-17 1874
前言:在Transact-SQL语言中,函数被用来执行一些特殊的运算以支持SQL Server的标准命令。SQL Server包含多种不同的函数用以完成各种工作,每一个函数都有一个名称,在名称之后有一对小括号,如:GETDATE()。大部分的函数在小括号中需要一个或多个参数。 文章目录 一、转换函数 二、字符串函数 三、日期函数 四、数学函数 五、系统函数 六、其他函数 常用的几类函数: 转换函数 用来实现数据类型之间的转换 字符串函数 用于控制返回给用户的字符串 日期函数 用于操作日期值
SQL sever中的函数(基础)
m0_71406734的博客
10-24 1644
SQL sever中的函数(基础)
SQL內置Function--安全函数
jianhai1229的博客
03-29 188
安全函数 这些安全函数返回有关用户和角色的信息。 fn_trace_geteventinfo IS_SRVROLEMEMBER fn_trace_getfilterinfo SUSER_SID fn_trace_getinfo SUSER_SNAME fn_trace_gettable US...
执行一个安全SQL Server安装
zgqtxwd的专栏
04-28 223
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL2008数学函数
Sam萨姆
04-10 563
函数名称 参数 示例 说明 abs(数值表达式) select abs(-23.4)返回 23.4 返回指定数值表达式的绝对值(正值) pi无参数 select pi()返回 3.14159265358979 返回π的值 cos(浮点表达式) select cos(pi()/3)返回 0.5 返回指定弧度的余弦值 sin(
"SQL Server 2005安装环境图解及关键考虑
虽然大多数的SQL Server安装都使用默认参数进行,但是如果没有理解这些参数的作用,就可能导致困惑或者将来的安全攻击问题。下面是一些需要注意的关键点供您在安装SQL Server的过程中参考。 首先,只安装必要的SQL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值