sql server 创建备用管理员和只读用户

最新推荐文章于 2021-08-07 01:24:49 发布
最新推荐文章于 2021-08-07 01:24:49 发布
阅读量182 收藏
点赞数
文章标签: 数据库
---------------------------------------------------------------------
--创建新的登录名
use master
go
exec sp_addlogin @loginame = 'mysa' , @passwd = '11'
go
exec sp_addlogin @loginame = 'read' , @passwd = '11'
go

--修改密码
--exec sp_password @old = null , @new ='sa' , @loginame ='sa'
--exec sp_password @old = null , @new ='11' , @loginame ='mysa'
--exec sp_password @old = null , @new ='11' , @loginame ='read'
---------------------------------------------------------------------
--服务器角色
--使用户属于固定服务器角色sysadmin
use master
go
exec sp_addsrvrolemember @loginame ='mysa',@rolename ='sysadmin'  --固定服务器角色
go
---------------------------------------------------------------------
--数据库角色
--在当前数据库创建新的 Microsoft SQL Server 角色
use master
go
exec sp_addrole @rolename = 'SelectExec',@ownername = 'dbo'
go
--使用户属于固定数据库角色db_datareader
exec sp_grantdbaccess @loginame = 'read'
go

--使用户read只能执行select语句,不能执行into,create,delete,drop等语句,
--用read用户查询数据库比较安全
exec sp_addrolemember @rolename = 'db_datareader' , @membername = 'read'
go


exec sp_addrolemember @rolename = 'SelectExec' , @membername = 'read'
go
---------------------------------------------------------------------
---------------------------------------------------------------------
--数据库角色
use northwind
go
-- 在当前数据库创建新的 Microsoft SQL Server 角色
exec sp_addrole @rolename = 'SelectExec',@ownername = 'dbo'
go
--使用户属于固定数据库角色db_datareader
exec sp_grantdbaccess @loginame = 'read'
go
exec sp_addrolemember @rolename = 'db_datareader' , @membername = 'read'
go
exec sp_addrolemember @rolename = 'SelectExec' , @membername = 'read'
go
----------------------------------------------------------------------
--数据库角色
use pubs
go
-- 在当前数据库创建新的 Microsoft SQL Server 角色
exec sp_addrole @rolename = 'SelectExec',@ownername = 'dbo'
go
--使用户属于固定数据库角色db_datareader
exec sp_grantdbaccess @loginame = 'read'
go
exec sp_addrolemember @rolename = 'db_datareader' , @membername = 'read'
go
exec sp_addrolemember @rolename = 'SelectExec' , @membername = 'read'
go
----------------------------------------------------------------------
----------------------------------------------------------------------
/*******************
--修改密码
--exec sp_password @old = null , @new ='sa' , @loginame ='sa'
--exec sp_password @old = null , @new ='11' , @loginame ='mysa'
--exec sp_password @old = null , @new ='11' , @loginame ='read'

-- 查看SQL-server登录名
Use master
Select name,Password,dbname from syslogins
Select * from syslogins

-- 显示数据库用户名
use master
exec sp_helpuser

--更改用户的默认数据库
exec sp_defaultdb @loginame = 'sa' ,  @defdb = 'master'
exec sp_defaultdb @loginame = 'mysa' ,  @defdb = 'master'
exec sp_defaultdb @loginame = 'read' ,  @defdb = 'master'

-- 数据库的对象权限
-- 使角色SelectExec可以执行存储过程
use pubs
grant exec on zuc_pr_plu8VSplu13 to SelectExec
grant exec on zuc_pr_MerchandiseManageAttribute to SelectExec
grant exec on zuc_pr_DM_SalequantitySaleamtDmsEndquantity to SelectExec
grant exec on zuc_pr_Duiduan_SalequantitySaleamtDmsEndquantity to SelectExec
grant exec on zuc_pr_jiajifenORjianjifen to SelectExec
grant exec on zuc_pr_Endquantity_0_Sale_Order_Chkreceive  to SelectExec
-- 撤消
-- revoke exec on zuc_pro_plu8VSplu13 from SelectExec

--经常检查带有空密码的帐户
Use master
Select name,
Password
from syslogins
where password is null
order by name

--检查所有不需要'sa'权限的存储过程和扩展存储过程访问权限:
Use master
Select sysobjects.name
From sysobjects, sysprotects
Where sysprotects.uid = 0
AND xtype IN ('X','P')
AND sysobjects.id = sysprotects.id
Order by name

********************/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10315043/viewspace-498413/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10315043/viewspace-498413/

cuiriqian0129
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql server 创建备用管理员账户和只读账户
cljaob927988的博客
04-09 246
sql server 创建备用管理员账户和只读账户作者:张盎邮箱:ziqiang_ak@126.com -------------------------------------------创建新的登录名use masterg...
SQL Server 安全风险分析
单核CPU的小朋友的博客
03-23 1950
1、 查看SQL SERVER中的所有用户:(SQL 2000或2005都可用) Select * from sysusers; 2、 查看SQL SERVER服务器中所有空密码的用户:(2000/2005通用) select name,password from syslogins where password is null; 3、 设置mssql只能windows本地账户登陆: 4、 设置数据库日志审核: 右击数据库,打开数据库属性,选择安全性,将安全性中的审计级别调成全部。 5、 进行网络
SQL SERVER SECURITY CONFIG FILE
单核CPU的小朋友的博客
03-19 591
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaohei check the sql server version select @@version; list all of the user with sql server we can use command “select ...
SQL Server 2000的安全配置
zhlovers的专栏
09-19 954
1、使用安全的密码策略   我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库帐号的密码过于简单,这跟系统密码过于简单是一个道理。对于sa更应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步!SQL Server2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非你确认必须使用空密码。这比以前的版本有所改进。同时养成定期修改密码的好习惯。数
服务器登录显示sa登录失败,U8应用服务器配置时提示登录SA失败发现是由于未能找到存储过程‘sp_password’的解决方案...
weixin_34723270的博客
08-07 937
-- SQL代码开始sp_configure 'allow updates', 1RECONFIGURE WITH OVERRIDEgouse mastergoif exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[sp_password]') and OBJECTPROPERTY(id, N'IsProcedur...
SQL Server错误代码大全及解释(留着备用
09-11
SQL Server错误代码大全是数据库管理员和开发者在遇到问题时的重要参考资源。这些代码通常与SQL Server的运行时错误、连接问题、数据导入导出错误、安全性问题等有关。以下是部分常见的SQL Server错误代码及其解释:...
基于SQL Server Alwayson技术的负载均衡研究.pdf
09-19
SQL Server Always On是微软在SQL Server 2012中引入的一项高级可用性解决方案,旨在提供企业级的数据保护和高可用性。这项技术结合了故障转移群集实例(FCI)和数据库镜像的优点,同时引入了新的功能,如读写分离和...
SQL SERVER 2008数据库引擎详细介绍
09-10
3. **日志传送**:这种方案利用日志备份和还原,创建一个或多个辅助数据库作为备用。辅助数据库可以是热备或温备,根据需求进行恢复或用于有限的报表。 4. **复制**:复制功能允许数据从发布服务器实时分发到一个或...
Windows2012配置SQLServer2014AlwaysOn的图解
09-10
SQL Server 2014的AlwaysOn可用性组是微软提供的高可用性和灾难恢复解决方案,它显著提升了数据库镜像的功能。传统的数据库镜像只能实现单一数据库的故障转移,而AlwaysOn则允许以数据库组为单位进行故障转移,这...
MSSQL基线检查
qq_45434762的博客
05-16 788
账户&口令删除不再使用的账户删除与数据库运行、维护等工作无关的帐号配置方法:1.MicroSoft SQL Server Management Studio-〉安全性-〉登陆名中...
MSSQL数据库安全防范学习笔记
weixin_33919941的博客
08-02 110
SQLSERVER的默认权限让人真的很头疼,权限大得非常的高,权限小的又什么都做不了,SYSADMIN和db_owner真是让人又爱又恨。***者一但确认了网站存在SQLINJECTION漏洞,肯定有一步操作步骤就是测试网站的SQLSERVER使用者具有多大的权限。一般都会借助selectIS_SRVROLEMEMBER(’sysadmin’),或者selectIS_ME...
linux创建备用管理员,sql server 创建备用管理员只读用户
weixin_36019543的博客
05-13 191
-----------------------------------------------------------------------创建新的登录名use mastergoexec sp_addlogin @loginame = 'mysa' , @passwd = '11'goexec sp_addlogin @loginame = 'read' , @passwd = '11'go--...
sql sever权限了解用代码(login,user,role)
buck_kkk的博客
08-24 764
原文在这里http://www.cnblogs.com/ysw-go/p/4971993.html 第一步建立数据库library 第二步建立基本表:学生表student、图书表book、借阅表borrow,并各导入一定的数据。 第三步建立不同权限的用户(也可以拿鼠标点,不过敲一遍就懂了): -----------------------------------------
SQL基础
weixin_30252155的博客
04-05 62
数据库基础 从据库对象的目录依次深入,是入门数据库的一个不错的方法。可以全面的,系统的了解数据库。想深入,就必须多逛逛官网啊SQL语言参考 数据库备份设备 exec sp_addumpdevice 'disk','device_name','d:\device_name.bak' 删除备份设备 exec sp_dropdevice device...
如何防止SQLserver服务器被黑?
无敌大将军
05-19 3864
如何防止SQLserver服务器被黑?请阅读以下技术文章: 一、基本安全设定: (1)文件系统的设定 windows2000server 支持多种文件系统,最安全的要数NTFS文件系统,如果你的windows2000server要用作服务器,最好将所有的分区都格式化为NTFS文件系统,fat32是不能用的。 (2)补丁(pack) 目前windows2000已经到sp4了,这个大补丁一定
SQL数据库的一些攻击
freemind
05-30 777
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取
SQL Server教程:创建与管理数据库用户
- **数据库管理员(DBA)**:负责数据库的日常维护,包括用户管理、性能调整、备份恢复等。 4. **数据库系统**: 它包括数据库、DBMS、硬件、应用程序以及负责管理的人员,是一个完整的数据管理解决方案。 5. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值