创建角色,用户,权限只能访问指定数据库

最新推荐文章于 2024-05-14 00:59:46 发布
最新推荐文章于 2024-05-14 00:59:46 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: SQL SERVER 文章标签: 数据库 sql server 设置用户 访问指定数据库

创建角色,用户,权限  PS: 具体到哪些表 视图,不能是数据库
 
/* --示例说明
         示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的 SELECT 权限的角色r_test
     随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建了用户账户u_test
     同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了与角色r_test一样的权限
     最后使用DENY语句拒绝了用户账户u_test对表titles的 SELECT 权限。
     经过这样的处理,使用l_test登录SQL Server实例后,它只具有表jobs的所有权限。
--*/
 
USE pubs
 
--创建角色 r_test
EXEC  sp_addrole  'r_test'
 
--授予 r_test 对 jobs 表的所有权限
GRANT  ALL  ON  jobs  TO  r_test
--授予角色 r_test 对 titles 表的 SELECT 权限
GRANT  SELECT  ON  titles  TO  r_test
 
--添加登录 l_test,设置密码为pwd,默认数据库为pubs
EXEC  sp_addlogin  'l_test' , 'pwd' , 'pubs'
 
--为登录 l_test 在数据库 pubs 中添加安全账户 u_test
EXEC  sp_grantdbaccess  'l_test' , 'u_test'
 
--添加 u_test 为角色 r_test 的成员
EXEC  sp_addrolemember  'r_test' , 'u_test'
 
--拒绝安全账户 u_test 对 titles 表的 SELECT 权限
DENY  SELECT  ON  titles  TO  u_test
 
/* --完成上述步骤后,用 l_test 登录,可以对jobs表进行所有操作,但无法对titles表查询,虽然角色 r_test 有titles表的select权限,但已经在安全账户中明确拒绝了对titles的select权限,所以l_test无titles表的select权限--*/
 
--从数据库 pubs 中删除安全账户
EXEC  sp_revokedbaccess  'u_test'
 
--删除登录 l_test
EXEC  sp_droplogin  'l_test'
 
--删除角色 r_test
EXEC  sp_droprole  'r_test'






==================================================

1,在sql server中选择好要操作的数据库


2,--当前数据库创建角色 
exec sp_addrole 'seeview'      --创建了一个数据库角色,名称为:[seeview]


3,--分配视图权限 GRANT SELECT  ON veiw TO [角色] 

--指定视图列表 指定seeview这个角色可以查看的视图表名称;也就是这个角色可以查看下面赋予这些视图信息,除此之外的所有的东西都看不到
GRANT SELECT ON  v_viewname1 TOseeview
GRANT SELECT ON  v_viewname2  TO seeview


4,--添加只允许访问指定视图的用户: exec sp_addlogin '登录名','密码','默认数据库名' 

exec sp_addlogin 'per','p123','oa'

此处可能执行不了,要求密码强度,那就自己手工创建


5,--添加只允许访问指定视图的用户到rCRM角色中: exec sp_adduser '登录名','用户名','角色' 
exec sp_adduser 'per','p123','seeview'


注:一次完成以上操作以后,就可以实现创建一个用户,并且只让这个用户查看指定视图中的信息。







=============================================


背景

客户的SQL Server实例上有多个厂商的数据库,每个数据库由各自的进行厂进行商维护,

为了限定不同厂商的维护人员只能访问自己的数据库,现需要给各个厂商限定权限,让他们登录SQL Server只能看到授权的数据库而无法看到其他数据库。

 

解决方案

1.先给不同的厂商创建不同的登录名(如下以一个厂商为例)

image

 

 

2.将登录名加入到public服务器角色中,然后点击确定

image

 

3.将public服务器角色的属性——>安全对象中取消查看所有数据库的权限

或者执行如下SQL:

REVOKE VIEW ANY DATABASE TO [public]

 

4.将待授权的数据库的dbowner指派给该用户

Use [xjcs]
go
EXEC dbo.sp_changedbowner N'provider1'

 

 

此时用'provider1'登录SQL Server,便只能看到指定的用户数据库了(系统数据库除外)

image

 

 

 

 

说明:

我之前希望在第2个步骤中设置登录名的用户映射来实现这个需求,如下图,但没有效果,登录到SQL Server后还是无法看到用户数据库,

所以才采用上述方法:

image

image


hzp666
关注
专栏目录
SQLServer之当前数据库创建新的数据库角色
weixin_34355881的博客
12-29 1364
当前数据库创建新的数据库角色注意事项 角色数据库级别的安全对象。 在创建角色后,可以使用 grant、deny 和revoke来配置角色数据库权限。 若要向数据库角色添加成员,请使用alter role(Transact-SQL)。 在 sys.database_role_members 和 sys.database_principals 目录视图中可以查看数据库角色。 有关设计权限系统的...
hive 创建访问用户_hive的用户用户权限
weixin_36080653的博客
01-12 2234
HiverServer2支持远程多客户端的并发和认证,支持通过JDBC、Beeline等连接操作。hive默认的Derby数据库,由于是内嵌的文件数据库,只支持一个用户操作访问,支持多用户需用mysql保存元数据。现在关心的是HiveServer如何基于mysql数据库管理用户权限,其安全控制体系与Linux及Hadoop的用户是否存在联系。1)remote方式部署HiveHive中metas...
SQL server数据库 创建一个只能访问某个视图的角色
lx_fighting的博客
05-09 1655
创建一个用户只能访问tableview这个视图 1、新建一个数据库查询,选则可以用户访问数据库,不要是默认的系统数据库 2、执行一下语句 exec sp_addrole Test001;--角色叫Test001 grant select on dbo.tableviewTest001;--查看视图的权限 exec sp_addlogin 'Test001','123','MyData';--分别为 登录名,密码,数据库名 exec sp_adduser 'Test001','Test001@', 'Te
oracle数据库角色用户,Oracle创建数据库用户角色权限
weixin_42309599的博客
04-03 453
首先创建用户就必须登陆Oracle的SYS账户:点击添加连接:注意角色需要改成SYSDBA,下方的SID选项一般是安装时候设置的都是orcl,点击测试如果显示状态为成功即可连接进入,进入后选择查看->DBA:创建角色:这时候屏幕左下角出现DBA的选项窗口:点击加号选择连接:选择你的SYS登陆用的连接,这边我的是SYS连接:展开SYS连接选择安全选项,显示由用户角色的选项,右键点击角色,选择...
postgresql 创建用户并赋予权
杨海吉
10-08 1638
postgresql 创建用户,并赋予增删改查的权限,已经删除,修改用户
SQL Server 设置用户只能查看并访问特定数据库
blue_wmm的博客
04-19 1199
go。
如何让用户只能访问特定的数据库(MSSQL)
12-14
 为了限定不同厂商的维护人员只能访问自己的数据库,现需要给各个厂商限定权限,让他们登录SQL Server只能看到授权的数据库而无法看到其他数据库。  解决方案  1.先给不同的厂商创建不同的登录名(如下以一个...
大型数据库技术-实验五 用户角色权限管理.doc
08-21
在大型数据库技术中,用户角色权限管理是至关重要的环节,确保了数据的安全性和访问控制。本实验主要涉及以下几个核心知识点: 1. **概要文件(Profile)**: - 概要文件用于定义用户的资源限制,如CPU使用量...
Greenplum数据库权限管理1
08-04
它允许管理员精确地控制不同用户角色数据库对象的访问权限,从而防止未经授权的数据访问或修改。 1.1 概述 Greenplum的权限系统遵循PostgreSQL的模型,允许管理员为不同的用户角色定义权限级别。权限分为多种...
SQL server设置用户只能访问特定数据库访问特定表或视图
热门推荐
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
02-24 1万+
在实际业务场景我们可能需要开放单独用户给第三方使用,并且不想让第三方看到与业务不相关的表或视图,我们需要在数据库设置一切权限来实现此功能:
SqlServer创建用户访问指定的视图
menghuannvxia的专栏
02-10 5028
1、在sql server中选择好要操作数据库; 2、给当前数据库创建角色; exec sp_addrole 'seeview' --创建了一个数据库角色,名称为:[seeview] 3、给角色名授权访问的视图; GRANT SELECT ON v_viewnameTO seeview; 4、添加只允许访问指定视图的用户: exec sp_addlogin '登录名',...
以user_1用户身份登录mysql_创建MySQL用户帐户和授予权限
weixin_33328836的博客
02-22 2709
创建MySQL用户帐户和授予权限创建一个新的MySQL用户帐户向MySQL用户帐户授予特权显示MySQL用户帐户权限从MySQL用户帐户撤消权限删除现有的MySQL用户帐户测试对数据库访问MySQL是最流行的开源关系数据库管理系统。MySQL服务器允许我们创建许多用户帐户并授予适当的特权,以便用户可以访问和管理数据库。所有命令均以root或管理用户身份在MySQL Shell中执行。创建用户帐户...
数据库创建用户用户权限
小璐謌.的博客
12-05 1万+
一,添加用户设置用户操作权限 1,mysql -u root -p 登陆mysql 2,创建一个数据库用户名为“user”,密码为“123456”的用户 2.1,create user user@localhost indentified by '123456'; 或者 2.2,insert into mysql.user(Host,User,Passwo...
PostgreSQL 创建只读用户,并开放特定的表。(实例)
wangrui1605的博客
08-20 3537
创建只读用户并且开放特定的表。 安装数据库的时候会默认的创建一个postgres 的 superuser 创建别的用户必须是按照这个用户开始创建的。 所以说第一个用户创建应该是通过 root 登录linux 的postgres 用户(不需要输入密码) 来创建超级管理员用户。 1 创建超级用户角色 ---1 创建超级用户角色 Create role super LOGIN PA...
2024年HarmonyOS鸿蒙最全使用Typora添加数学公式_typora插入公式(3),HarmonyOS鸿蒙开发需要学什么
最新发布
2401_84851624的博客
05-14 1024
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!xdx\int_{1}^{2}{x}dx∫12​xdx | \int_{1}^{2}{x}dx |极限lim⁡ab\lim{a+b}lima+b | \lim{a+
postgresql创建一个只读账户指定数据库
welling_22的博客
08-25 2922
这样,只读用户将被授予连接到指定数据库以及在 "public" 模式下执行 "SELECT" 查询的权限,但不会被授予对表的修改权限。在这个示例中,假设您要创建一个名为 "readonly_user" 的只读账户,并且要将其限制在访问名为 "mydatabase" 的数据库。1. **登录到 PostgreSQL:** 使用具有足够权限的管理员账户(通常是 "postgres" 用户)连接到 PostgreSQL 数据库。3. **授予只读权限:** 授予只读用户访问数据库的只读权限
Postgre数据库用户权限总结
Aikes Blog
06-26 6774
1、故事起源 我们的项目使用了PG数据库,在项目开发阶段,为了省事偷懒,直接将应用连接数据库用户给了supperuser权限,用起来简直不要太爽。随着开发进度接近中后期,开始筹建用户验收环境,在该环境我依旧直接给了超级用户权限,谁曾想就在前几天甲方爸爸哗啦啦的给了一堆漏洞清单,让我们抓紧整改。一头雾水的我不得不重操旧业,开始四处学习PG用户权限相关知识。 2、 干货记录 2.1 、创建用户 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词
Mysql数据库——用户管理与授权
仟各的博客
12-12 1387
Mysql数据库——用户管理与授权1、查看用户信息2、创建用户3、更新用户密码,指定加密方式,注意密码强度大小写数字4、授权用户对哪些数据库的哪些表可以进行哪些操作4.1远程登录:4.2给用户赋予数据库操作权限 1、查看用户信息 示例: mysql>select user,host,plugin frommysql.user; 示例演示: 2、创建用户 示例: mysql> create user 'stu'@'localhost' identified WITH mysql_native
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值