deny和revoke的区别

最新推荐文章于 2021-11-07 09:57:49 发布
最新推荐文章于 2021-11-07 09:57:49 发布
阅读量1.2k 收藏
点赞数
分类专栏: 数据库开发 文章标签: insert 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_lijingpan/article/details/5539799
版权

GRANT INSERT ON TableA TO RoleA
GO
EXEC sp_addrolemember RoleA, 'UserA' -- 用户UserA将有TableA的INSERT权限
GO

REVOKE INSERT ON TableA FROM RoleA -- 用户UserA将没有TableA的INSERT权限
GO

GRANT INSERT ON TableA TO RoleA
GO
DENY INSERT ON TableA TO UserA -- 虽然用户UserA所在RoleA有TableA的INSERT权限,但UserA本身被DENY了,所以用户UserA将没有TableA的INSERT权限


如果使用 DENY 语句禁止用户获得某个权限,那么以后将该用户添加到已得到该权限的组或角色时,该用户不能访问这个权限。

如果用户激活一个应用程序角色,DENY 对用户使用该应用程序角色访问的任何对象没有任何作用。虽然用户可能被拒绝访问当前数据库内的特定对象,但如果应用程序角色能够访问该对象,则当应用程序角色激活时,用户仍可以访问该对象。

使用 REVOKE 语句可从用户帐户中删除拒绝的权限。安全帐户不能访问删除的权限,除非将该权限授予了用户所在的组或角色。使用 GRANT 语句可删除拒绝的权限并将权限显式应用于安全帐户。

deny拒绝授予主体权限。防止主体通过其组或角色成员身份继承权限
revoke取消以前授予或拒绝了的权限

DENY是不许给你;如果你本来就有,那么就用REVOKE抢走

hello_lijingpan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DENY与REVOKE区别
RunUpwind的专栏
06-29 5260
SQL SERVER中的存取权限定义方法有三个:GRANT /DENY/REVOKEGRANT:在安全系统中创建项目,使当前数据库中的用户得以处理当前数据库中的数据或执行特定的 Transact-SQL 语句。1 例子:授予语句权限下面的示例给用户 Mary 和 John 授予多个语句权限。GRANT CREATE DATABASE, CREATE TABLE TO
SQL Server——从入门到放弃(8)– GRANT/ REVOKE / AUDIT 练习
12-14
从今天开始就要开始第四章——数据库安全性的学习。现在,开始练习。 关系数据库系统中存取控制对象 此次练习需要多个用户,所以首先应该创造几个用户。 然后就是发现,用户的登录名不能相同,不然会报错。...
deny与revoke区别
weixin_30764137的博客
06-14 721
revoke:收回之前被授予的权限 deny:拒绝给当前数据库内的安全帐户授予权限并防止安全帐户通过其组或角色成员资格继承权限。比如UserA所在的角色组有inset权限,但是我们Deny UserA使其没有insert权限,那么以后即使UserA再怎么到其他含有Insert的角色组中去,还是没有insert权限,除非该用户被显示授权。 简单来说,deny就是将来都不许给,revoke就是收回...
SQL Grant / Revoke对象权限
gly1653810310的博客
03-04 483
grant/revoke 权限的授予和撤销
SQL Server 中深入理解GRANT、REVOKEDENY区别
三空道人的博客
03-07 1万+
在SQL Server数据库登陆账户、数据库用户权限管理中,经常会授予权限、回收权限,有时还会拒绝权限。GRANT、REVOKE是我们常用的,但有时会遇到使用DENY的情形。从英文单词的字面意思来看,GRANT是赋予权限,REVOKE是收回我们已经授予的权限;而DENY是禁掉某个权限。这三者内部到底有什么联系、区别?什么情景下使用GRANT?什么情景下使用REVOKE?什么情景下使用DENY?单独...
grant,revoke,deny 服务器权限控制命令
weixin_30588729的博客
07-28 489
GRANT服务器权限命令 为主体授予安全对象的权限。 一般概念是 GRANT <某种权限> ON <某个对象> TO <某个用户、登录名或组>。 有关权限的一般讨论,请参阅权限(数据库引擎)。 语法 Simplified syntax for GRANT GRANT { ALL [ PRIVILEGES ] } |...
DDL、DML和DCL的区别与理解
09-10
GRANT和REVOKE分别用于赋予和撤销用户的访问权限。 DML,数据操纵语言,专注于对数据库中的数据进行操作。SELECT用于查询数据,是DML中最常用的命令,可以实现各种复杂的查询操作;INSERT用于向表中插入新的数据行...
sql2005中文联机手册和教程
10-20
2. 权限控制:学习GRANT、DENY和REVOKE语句,用于精细控制数据访问权限。 六、性能优化与维护 1. 查询优化:掌握查询优化器的工作机制,学习如何编写高效的T-SQL代码。 2. 索引策略:理解索引的种类及如何选择合适...
SQL Server数据库设计和实现.rar
06-15
SQL Server提供角色、用户、权限等机制,通过`GRANT`、`DENY`和`REVOKE`操作进行权限管理,确保数据安全。备份和恢复策略则确保在系统故障或数据丢失时能恢复数据,常用命令有`BACKUP DATABASE`和`RESTORE DATABASE`...
SQL数据库权限禁止授予deny
dc12499574的博客
11-07 1751
禁止授予用户权限: deny 权限0,权限1… on 表名/数据库名 to 用户0,用户1…; 禁止授予所有权限: deny all to 用户0,用户1…; 禁止用户语句权限: deny 语句0,语句1… to 用户0,用户1…;
数据库语言类别
qq_44688635的博客
05-06 192
DML (data manipulation language): 数据库操作语言,它们是SELECT、UPDATE、INSERT、DELETE,就象它的名字一样,这4条命令是用来对数据库里的数据进行操作的语言 DDL(data definition language): 数据库定义语言,主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类...
SQL SERVER 对权限的授予GRANT、拒绝DENY、收回REVOKE
热门推荐
景上 的博客
05-20 1万+
-----对用户member授权,允许其具有对数据表person的更新和删除的操作权限: GRANT UPDATE,DELETE ON person TO member WITH GRANT OPTION --WITH GRANT OPTION表示该用户可以向其他用户授予他所拥有的权限;-----禁止member用户对数据表person的更新权限: DENY UPDATE ON person T
区分Grant,Deny和Revoke
wawa_yu的专栏
09-16 953
GRANT: 在安全系统中创建项目,使当前数据库中的用户得以处理当前数据库中的数据或执行特定的 Transact-SQL 语句。 1 例子:授予语句权限 下面的示例给用户 Mary 和 John 授予多个语句权限。 GRANT CREATE DATABASE, CREAT
Sql Server 对用户权限的授予:Grant、拒绝Deny、收回Revoke
cpkill的博客
05-17 5802
你是否有遇到这种问题: 1.程序出错:PermissionDineDateAccessExcetion 2.Cause: com.microsoft.sqlserver.jdbc.SQLServerException:拒绝了对象”user”的select.insert权限 1.对表增删改查授权 对用户授权,允许其具有对数据表user的更新和删除的操作权限: GRANT UPDATE,DELETE ...
Cannot grant, deny, or revoke permissions to sa, dbo, entity owner, information_schema, sys, or yourself.
最新发布
04-29
这个错误通常是因为你正在尝试授予、拒绝或撤销权限给不能被修改的用户或者对象,包括 sa、dbo、entity owner、information_schema、sys 或者当前的用户。这些用户或对象是系统级别的,因此不能被修改其权限。 如果你想给其他用户授权,则需要使用 GRANT 或 DENY 命令,并且指定一个不是以上列出的用户或对象的合法用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值