用户及权限管理

已于 2024-05-12 08:59:04 修改
阅读量552 收藏 13
点赞数 11
分类专栏: 数据库实验 文章标签: 数据库 windows
于 2024-05-11 21:42:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capture3333/article/details/130515974
版权

1.实现以下操作:

1) 创建windows登录用户students

  • 建Windows的用户。以管理员身份登录到Windows ,打开“控制面板”,在管理账户中添加新的账户students。

f2e6ea77729c41aea02a4d0bd8778e2c.png

d4f6cd89b774781b19d8ca88eb544907.png

  • 可以看出已经成功添加该账户

f223ad5c4c32f459d7de612dba37fa39.png

  • 将Windows账户加入到SQL Server中。以管理员身份登录到SQL Server Management Studio,在“对象资源管理器”中,展开“安全性”节点,并右击“登录名”项,选择“新建登录名”菜单项,打开“登录名-新建”窗口。如图所示,可以通过单击“常规”选项卡的“搜索”按钮,在“选择用户或组”对话框中选择相应的用户名或用户组添加到SQL Server登录用户列表中
  • 可以看出已经创建登录名为students的windows登录用户

cd84417eb4204d8ea78ba56b07d4c643.png

  • 也可以使用代码创建(前提是要先创建账户)
EXEC sp_grantlogin '2-130166\students';

2) 为windows用户students创建访问姓名+学号的用户账号,并设置students具有public身份

EXEC sp_addrolemember 'public','2-130166\students';

也可以不用代码直接用企业管理器操作

3)修改SQL Server实例为混合验证模式(即支持Windows身份验证和 SQL Server验证)

02c5bec85ca540f78068133b2d1350a1.png

4) 创建SQL Server验证的用户teachers,(密码自定)并设置teachers具有姓名+学号的db_owner身份及db_accessadmin身份

  • 在 "对象资源管理器" 中,右键单击 "安全性" -> "新建登录名",选择 "SQL Server 身份验证",并设置登录名为teachers,输入密码,并确认密码。a430fd0c2edf4097ac7ca069ae9c643b.png
  • 在 "用户映射" 选项卡中,选择要授予 teachers 用户访问权限的数据库,为 teachers 用户分配 db_owner 和 db_accessadmin 角色。
  • 也可以使用代码来完成
CREATE LOGIN [teachers] WITH PASSWORD = '你自己设置的密码';
USE 你自己设置的数据库名称
CREATE USER [teachers] FOR LOGIN [teachers];
EXEC sp_addrolemember 'db_owner', 'teachers';
EXEC sp_addrolemember 'db_accessadmin', 'teachers';
  • 可以看见自己创建的teachers

6e23bff93db24a03a7472725b0ca58ca.png

5) 创建SQL Server验证的用户testuser1和testuser2,并设置它们具有姓名+学号的public身份

EXEC sp_addlogin 'testuser1','123456'
EXEC sp_addlogin 'testuser2','123456'

之后在登录名右键点击属性,设置在数据库中public身份即可。

f19972321f8c4caab112e807562c1185.png

2.以teacher用户身份登录,完成以下操作

95554649fa1ee824b2eb85bed06d20ad.png

1) 授予用户testuser1只可以在姓名+学号中创建视图和表的权限

  • 在数据库属性找到用户testuser1,选择相应权限

c5163dce21a849b29828db8648e457ca.png

 

  • 也可以使用代码来完成
USE 你自己设置的数据库名称
GRANT CREATE TABLE TO testuser1
GRANT CREATE VIEW TO testuser1

2) 授予用户testuser2不允许在姓名+学号中创建视图和表,但允许其它操作

  • 在数据库属性找到用户testuser2,选择相应权限

75dcbe32ef0449c39faadcd271fb2991.png

  • 也可以使用代码来完成
USE 你自己设置的数据库名称
DENY CREATE TABLE TO testuser2
DENY CREATE VIEW TO testuser2

3) 授予用户testuser1可以在姓名+学号中对S表的insert,update权限

GRANT INSERT ON dbo.s TO testuser1
GRANT UPDATE ON dbo.s TO testuser1
GO
sp_helprotect @username = 'testuser1'

f229f7fef7fc48bf856bc214fe926ba1.png

其中使用sp_helprotect命令如果提供username参数,则仅报告该用户对数据库对象的权限,具体是以下内容:

  • Object name:受保护对象的名称,如表、视图、存储过程等。
  • Owner name:受保护对象的所有者名称,通常为数据库用户。
  • Protection type:保护类型,即授权类型。
  • Action:可执行的操作。
  • Column name:受保护对象的列名称。
  • Grantor:授权者的名称。
  • Grantee:受保护者的名称。
  • Grantor type:授权者类型,可以是 Windows 用户、Windows 组或 SQL Server 角色。
  • Grantor control:授权者对权限的控制级别。
  • Grantee type:受保护者类型,可以是 Windows 用户、Windows 组或 SQL Server 角色。
  • Grantee control:受保护者对权限的控制级别。

从表中可以看出用户testuser1对s表的insert,update权限。

4) 授予用户testuser2可以在姓名+学号中对S表的insert权限,并废除对表S的Update权限

GRANT INSERT ON dbo.s TO testuser2
DENY UPDATE ON dbo.s TO testuser2
GO
sp_helprotect @username = 'testuser2'

da91a273a03349ea92d4e5f42185dc0a.png

5) 授予用户testuser1可以在姓名+学号中对S表的列sno,sn的select权限,对列sn的update权限

GRANT SELECT ON dbo.s(sno) 
TO testuser1
GRANT SELECT ON dbo.s(sn) 
TO testuser1
GRANT UPDATE ON dbo.s(sn) 
TO testuser1
GO
sp_helprotect @username = 'testuser1'

357238ef7637492e908f4c4fa6f8afb1.png

 6) 分别以testuser1,testuser2登录,并测试其权限是否生效

  • 用testuser1登录,测试查询sno,sn的权限,但由于用户testuser1没有s表其他列的查询权限,因此会失败。
  • 用testuser2登录,测试插入权限成功。

7b3fd20c9e6641ca95391aa2ce1256b3.png

3.以管理员用户身份登录,完成以下操作

e183827bd5013d31b0feba339c2ad6a8.png

1) 创建角色testrole, 授予testrole可以在姓名+学号中对表sc具有update权限

exec sp_addrole testrole
grant update on sc to testrole;

2) 将用户testuser2充当testrole角色

EXEC sp_addrolemember 'testrole','testuser2';

结果如下:

d61a7f1ad9304bcabc4329ef2cfcc5e6.png

  • 查看数据库角色属性也可以看出已经成功建立。

1208898047f9081ad5e515695bc30a6e.png

3) 以testuser2登录,并测试其权限是否生效

  • 测试用户testuser2对表sc的update权限

6a7b1273af774b45b9fea9f8e38fe0e4.png

 

 

钻仰弥坚
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL server速成之路】——身份验证及建立和管理用户账户_建立sqlserver身份验证的登录账户
2401_84166436的博客
04-17 1018
系统管理员身份连接SQL Server,展开“数据库”→“xsbook”→“安全性”→选择“用户”,右击鼠标,选择“新建用户”菜单项,进入“数据库用户-新建”窗口。在该对话框中,“身份验证”选择“SQL Server身份验证”,“登录名”填写Jhon,输入密码,单击“连接”按钮,就能连接SQL Server了。以管理员身份登录SQL Server Management Studio,在“对象资源管理器”中,展开“安全性”节点,并右击“登录名”项,选择“新建登录名”菜单项,如图所示。
ldap服务器用户权限管理控制linux操作系统-电脑资料.doc
12-21
ldap服务器用户权限管理控制linux操作系统-电脑资料.doc
PostgreSql 用户权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
linux的用户权限管理
Horace Ho的博客
08-01 1万+
1、linux操作系统用户用户组 Linux操作系统是多任务(Multi-tasks)多用户(Multi-users)分时操作系统,linux操作系统的用户就是让我们登录到linux的权限;每当我们使用用户登录操作系统时,linux都会对该用户进行认证、授权审计等操作。操作系统为了识别每个用户,会给每个用户定义一个ID,就是UID。用户组就相当于多个用户的容器;在linux系统中,用户组也有...
测试用例设计:用户权限管理功能常规测试方法
kinaxsu的博客
03-08 1万+
赋予一个人员相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆,验证权限设置是否正确(能否超出所给予的权限);   2) 删除或修改已经登陆系统并正在进行操作的人员的权限,程序能否正确处理;   3) 重新注册系统变更登陆身份后再登录,看程序是否能正确执行,具有权限是否正确;   4) 在有工作组或角色管理的情况下,删除包含用户的工作组或角色,程序能否正确处理;   5) ...
二、Linux用户管理、组管理及权限管理
番茄炒蛋不吃西红柿的博客
03-06 5320
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员(root用户)申请一个账号,然后以这个账号的身份进入系统。每个用户账号都拥有一个唯一的用户名和各自的密码。Linux 的用户需要至少要属于一个组,也可以属于多个组。 用户登录时输入正确的用户名和密码后,就能够进入系统和自己的主目录。 Linux用户管理 实现用户账号的管理,要完成的工作主要有如下几个方面: (1)用户账号的添加、删除与修改; (2)用户密码的管理; (3)用户组的管理。 whoami指令
java程序用户权限管理,java用户管理权限
weixin_26963033的博客
03-11 4244
一、权限管理的定义权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。本系统是需要进行用户的权限验证。二、权限管理分类从控制力度来看,可以将权限管理分为两大类:1,功能级权限管理;2,数据级权限管理。从控制方向来看,也可以将权限管理分为两大类:1,从系统获取数据,比如查询订单、查询客户资料;...
Jenkins 用户角色及权限管理
tysite的博客
08-16 7925
Jenkins 角色权限管理 官方文档:https://jenkins.io/zh/doc/ 1、插件管理 首先,登录以管理员身份登录Jenkins 然后,在插件管理模块中,检查Role-based Authorization Strategy 插件是否已经安装。 最后,插件安装完成后,在jenkins的全局安全配置功能中,启用安全,并将授权策略设置为Role-Based Strategy。 ...
Linux命令--用户权限管理
IT晓可程序员之路
04-18 3万+
Linux命令–用户权限管理常见命令
MySQL查看用户权限及权限管理
热门推荐
有人_295的博客
10-22 11万+
一、 MySQL权限级别介绍 全局——可以管理整个MySQL 库——可以管理指定的数据库 表——可以管理指定数据库的指定表 字段——可以管理指定数据库的指定表的指定字段 权限存储在mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中 二、查看用户权限 1、查看所有用户用户名、给谁授权)...
Linux root用户权限管理
纸上得来终觉浅,绝知此事要躬行
12-27 1万+
如果忘记了root的密码,通过现有最大权限的账号进去就可以修改root的密码。 使用passwd命令 $ sudo passwd root
统一用户权限管理系统需求分析
12-04
统一用户权限管理系统需求分析
OpenEulr用户权限管理
11-20
学完本课程后,您将能够:  掌握用户和组的基础概念  掌握文件和目录的相关命令行操作  掌握文件权限的相关配置及操作命令  掌握文件访问的特殊控制方法
Linux用户权限管理.pdf
09-13
Linux用户权限管理
统一用户权限管理.rar
02-25
统一用户权限管理.rar
用户权限管理系统
08-02
分别用C#,VB语言写的6个用户权限管理系统源码,数据库用的是ACCESS,供学习和项目开发时参考。
Linux用户权限管理
qq1356059950的博客
03-29 7830
Linux用户权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
mysql用户权限管理实例分析
09-08
主要介绍了mysql用户权限管理,结合实例形式分析了mysql用户权限管理概念、原理及用户权限的查看、修改、删除等操作技巧,需要的朋友可以参考下
Linux系统配置及运维项目化教程课件—用户权限管理.pdf
06-24
Linux系统配置及运维项目化教程课件—用户权限管理.pdfLinux系统配置及运维项目化教程课件—用户权限管理.pdfLinux系统配置及运维项目化教程课件—用户权限管理.pdfLinux系统配置及运维项目化教程课件—用户及...
用户角色权限管理系统
最新发布
09-16
用户角色权限管理系统是一种将用户、角色和权限进行关联的授权模型。在传统的用户-权限模型中,管理员需要手动分配和管理每个用户的权限,随着用户数量增加,这种方式变得不太可行。为了解决这个问题,引入了角色的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钻仰弥坚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值