SQLSever语句新建用户、对用户授权、用户对用户授权等等

最新推荐文章于 2024-06-03 00:04:28 发布
最新推荐文章于 2024-06-03 00:04:28 发布
阅读量5.7k 收藏 24
点赞数 6
分类专栏: sql数据库

基于实验一建立的“图书读者数据库”(Book_Reader_DB)和实验二输入的部分虚拟数据,在SQL Server 2008查询分析器的Transact-SQL语句输入区输入Transact-SQL语句,然后点击“查询”菜单中的“执行”菜单项(或用F5快捷键),执行输入区的Transact-SQL语句。具体实验内容如下:

/假定系统有U1、U2、U3 、U4、U5、U6六个登录用户/

Exec sp_addlogin 'U1','123456'
Exec sp_addlogin 'U2','123456'
Exec sp_addlogin 'U3','123456'
Exec sp_addlogin 'U4','123456'
Exec sp_addlogin 'U5','123456'
Exec sp_addlogin 'U6','123456'

Exec sp_droplogin 'U1'
Exec sp_droplogin 'U2'
Exec sp_droplogin 'U3'
Exec sp_droplogin 'U4'
Exec sp_droplogin 'U5'
Exec sp_droplogin 'U6'

/**使其成为当前数据库的合法用户**/
Exec sp_grantdbaccess 'U1'
Exec sp_grantdbaccess 'U2'
Exec sp_grantdbaccess 'U3'
Exec sp_grantdbaccess 'U4'
Exec sp_grantdbaccess 'U5'
Exec sp_grantdbaccess 'U6'

/**授予对自己数据库的所有权限**/
Exec sp_addrolemember 'db_owner','U1'

/**试将查询图书表的权限由管理员授权给U1**/
use Book_Reader_DB
go
Grant select on Book to U1 with grant option grant select Book to U2

Grant select on Book to U1

/**以U1用户的身份重新登录系统后,再把权限授予给U2**/
Grant select on Book to U2

/**系统管理员把插入数据给借阅表的权限授予给U3**/
Grant insert on Borrow to U3

/**系统管理员把添加图书数据的权限授予给U4**/
Grant insert on Book to U4

/**系统管理员把修改读者数据信息的权限授予给U5**/
Grant Update on Reader to U5

/**将U1访问图书表的权限收回**/
Revoke select on Book from U1

USE mydb

GO

--1. 新建测试用户

--1.1 添加登录用户和密码  

EXEC sp_addlogin N'tony','123'

--1.2 使其成为当前数据库的合法用户   

EXEC sp_grantdbaccess N'tony'  

 

--2.设置操作授权

--2.1 授予对自己数据库的所有权限     

EXEC sp_addrolemember N'db_owner', N'tony'

 

--2.2 以下是设置具体操作权限

--授予tony对所有用户表的操作权限

GRANT SELECT,INSERT,UPDATE,DELETE TO tony 

--授予tony SELECT,UPDATE到具体的表  

GRANT SELECT,UPDATE ON tb TO tony  

--授予tony SELECT,UPDATE到具体的表和列    

GRANT SELECT,UPDATE ON tb(id,col) TO tony  

--禁止tony对所有用户表的操作权限

DENY SELECT,INSERT,UPDATE,DELETE TO tony 

--禁止tony SELECT,UPDATE到具体的表

DENY SELECT,UPDATE ON tb TO tony  

--禁止tony SELECT,UPDATE到具体的表和列 

DENY SELECT,UPDATE ON tb(id,col) TO tony  

--删除tony 对所有用户表的授权信息

REVOKE SELECT,INSERT,UPDATE,DELETE TO tony

 

--授予tony对具有创建表、视图、存储过程等的操作权限

GRANT CREATE TABLE,CREATE VIEW,CREATE PROC TO tony 

--禁止tony对具有创建表、视图、存储过程等的操作权限

DENY CREATE TABLE,CREATE VIEW,CREATE PROC TO tony 

--删除tony对具有创建表、视图、存储过程等的授权信息

REVOKE CREATE TABLE,CREATE VIEW,CREATE PROC TO tony 

 

GO

--注:更多相关授权信息参考后面的附表中“数据库权限”列。

 

--3. 删除测试用户

EXEC sp_revokedbaccess N'tony'   --移除用户对数据库的访问权限

EXEC sp_droplogin N'tony'        --删除登录用户
cpskill
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL语句如何获得MSSQLSERVER登录用户和密码
07-12
sysusers 系统视图包含了 SQL Server 实例中的所有登录用户信息,可以使用以下语句来获取登录用户和密码: ``` SELECT name, password FROM sysusers WHERE name = USER_NAME() ``` 五、穷举法破解 SQL Server ...
TCP检测用户是否在线.zip
04-27
本主题聚焦于如何使用C#编程语言通过TCP协议来检测用户是否在线。以下将详细介绍这一技术。 首先,我们需要理解TCP连接的基本原理。TCP连接由三次握手建立,即客户端发送一个SYN(同步序列编号)报文给服务器,...
SQL语句用户授权操作
iTaylorfan的博客
05-24 3824
对方不能以sa的身份进行登录,我们就创建一个登录名xsMaster,密码111 create login xsMaster with password='111'; 可以让对方用上面的登录名和密码进行登录了,但是不能打开数据库。 接下来得创建一个用户xsuser,才能访问数据库。 create user xsuser for login xsMaster; 创建完用户后,就可以访问数据库了,但是看不到所有的及视图。 用户xsuser对student的查看权限 grant sele.
SQL Server中创建用户角色及授权(使用SQL语句)
qq_35060118的博客
09-12 8852
用户角色授权
[SQL-SERVER:数据库安全及维护]:MSSM工具对用户进行用户授权和角色授权操作
最新发布
凡解的博客
06-03 680
SQL SERVER 数据库 安全 维护 授权 角色
SQL SERVER 添加存储过程权限
vvull的博客
08-08 165
可查看定义(design) USE [DB Name] GRANT VIEW DEFINITION ON SCHEMA::[dbo] TO [vvull] GO 可执行(exec) USE [DB Name] GRANT EXECUTE ON SCHEMA::[dbo] TO [vvull] GO
SQL Server】数据库授权常用
weixin_46399697的博客
08-25 4385
SQL中使用GRANT和REVOKE语句用户予或收回对数据的操作权限。GRANT语句用户权限,REVOKE语句收回已经用户权限
查看用户权限
04-28 322
1. 查看 SQL 2005 用户被赋予的权限use yourdbgoexec sp_helprotect @username = user namego 2. 查看 SQL 2005 用户所属数据库角色use yourdbgoselect DbRole = g.name, MemberName = u.name, MemberSID = u
SQL_Sever数据库常用语句大全.zip
06-18
SQL_Sever数据库常用语句大全.zip SQL_Sever数据库常用命令大全.zip power函数获取数值的n次方 round函数保留指定位数小数点(指定位数后四舍五入) sign函数判断正数负数和零 sqrt平方根函数 convert转换数据类型...
SQL_Sever数据库语句大全.zip
05-30
SQL_Sever数据库语句大全.zip 具体SQL语句实例如下 获取当前日期的星期 获取某个字段排序的行号 获取数据库所有和视图的信息 获取月份的月初月末时间 禁用启用触发器 判断是否存在视图(创建视图) 启用服务器...
实验四视图、数据控制与嵌入式SQL语言实验
11-17
实验四视图、数据控制与嵌入式SQL语言实验 基于实验一建立的“图书读者数据库”(Book_Reader_DB)和实验二输入的部分虚拟数据,在SQL Server 2000查询分析器的Transact-SQL语句输入区输入Transact-SQL语句,然后点击“查询”菜单中的“执行”菜单项(或用F5快捷键),执行输入区的Transact-SQL语句。具体实验内容如下: 1、视图定义与查询实验 ① 在“图书读者数据库”(Book_Reader_DB)中,先用视图创建向导的方法创建视图View1和View2。其中View1包括书号、书名、定价、数量等属性。View2包括读者号、读者姓名、单位、电话、书号、书名、借阅日期、应归还日期、实际还书日期和过期天数等属性,其条件是所有借书已过期的读者和借书情况(假定借阅期为60天); ② 根据上述定义的视图,在查询分析器中用语句完成如下查询: A:通过视图View1查询书库中藏书的情况; B:通过视图View2查询借书过期的读者和借书情况及罚款金额(假定超期罚款标准为1元/天); ③ 在查询分析器中用SQL语句来创建视图View3和视图View4,视图View3的要求与View1相同,视图View4与视图View2的条件相同。 2、数据控制实验 ① 假定系统U1U2U3U4U5U6六个登录用户试将查询图书权限管理员授权U1, 以U1用户的身份重新登录系统后,再把权限予给U2; ② 系统管理员把插入数据给借阅权限予给U3; ③ 系统管理员把添加图书数据的权限予给U4; ④ 系统管理员把修改读者数据信息的权限予给U5; ⑤ 将U1访问图书权限收回; 3、嵌入式SQL语言实验 ① 用VB建立一个工程,在对话框Form1上添加一些访问数据库和显示数据的控件,并通过ODBC建立与数据库Book_Reader_DB的连接; ② 在Form1上添加一个按钮Button1,对Button1添加一个点击事件(双击按钮Button1即可进入源代码输入界面),在事件上添加一些访问数据库中对象或视图对象的SQL语句,运行工程,即可将满足要求的记录显示在界面的显示数据的控件上。换用不同的SQL语句,检查其执行结果。 上述每项实验内容相应的实验步骤必须进行详细的记录,并将其整理后写在实验报告中。
实验四 视图、数据控制
11-30
一、实验目的 1、掌握SQL Server查询分析器的使用方法,加深对SQL和Transact-SQL语言查询语句的理解。 2、掌握用查询分析器和视图创建向导的方法创建视图。 3、学会使用SQL数据控制语句来进行授权控制和权限回收。 4、了解高级语言中用SQL语句来连接和访问数据库的方法 二、实验环境: Microsoft Windows 2000操作系统,Microsoft SQL Server 2000数据库管理系统标准版或企业版,Visual Basic 6.0开发工具。 三、实验内容、步骤、结果和实验过程中出现的问题: 1>内容: 基于实验一建立的“图书读者数据库”(Book_Reader_DB)和实验二输入的部分虚拟数据,在SQL Server 2000查询分析器的Transact-SQL语句输入区输入Transact-SQL语句,然后点击“查询”菜单中的“执行”菜单项(或用F5快捷键),执行输入区的Transact-SQL语句。具体实验内容如下: 1、视图定义与查询实验 ① 在“图书读者数据库”(Book_Reader_DB)中,先用视图创建向导的方法创建视图View1和View2。其中View1包括书号、书名、定价、数量等属性。View2包括读者号、读者姓名、单位、电话、书号、书名、借阅日期、应归还日期、实际还书日期和过期天数等属性,其条件是所有借书已过期的读者和借书情况(假定借阅期为60天); ② 根据上述定义的视图,在查询分析器中用语句完成如下查询: A:通过视图View1查询书库中藏书的情况; B:通过视图View2查询借书过期的读者和借书情况及罚款金额(假定超期罚款标准为1元/天); ③ 在查询分析器中用SQL语句来创建视图View3和视图View4,视图View3的要求与View1相同,视图View4与视图View2的条件相同。 2、数据控制实验 ① 假定系统U1U2U3U4U5U6六个登录用户试将查询图书权限管理员授权U1, 以U1用户的身份重新登录系统后,再把权限予给U2; ② 系统管理员把插入数据给借阅权限予给U3; ③ 系统管理员把添加图书数据的权限予给U4; ④ 系统管理员把修改读者数据信息的权限予给U5; ⑤ 将U1访问图书权限收回; 3、嵌入式SQL语言实验 ① 用VB建立一个工程,在对话框Form1上添加一些访问数据库和显示数据的控件,并通过ODBC建立与数据库Book_Reader_DB的连接; ② 在Form1上添加一个按钮Button1,对Button1添加一个点击事件(双击按钮Button1即可进入源代码输入界面),在事件上添加一些访问数据库中对象或视图对象的SQL语句,运行工程,即可将满足要求的记录显示在界面的显示数据的控件上。换用不同的SQL语句,检查其执行结果。
Sqlserver中 登录用户只能看到自己拥有权限的库
weixin_34358365的博客
01-07 326
问题背景:公司的一台数据库服务器上放在多个数据库,每个数据库都使用不同的登录名称,但在将项目文件发布到Ftp时,有些Ftp的信息是在客户那边的 一旦客户那边使用配置文件中的数据库信息连接到数据库他就能够看到服务器上所有的数据库,虽然它不能访问其他的数据库但还是有安全隐患的 现在我需要的是指定的登录用户只能看到并访问它自己的数据库而不能看到其他的数据库,于是在网络上找到解决方案   ...
SQL Server 中为何拥有db_owner权限的账号删除不掉数据库
09-18 862
今天在公司的SQL Server服务器上,使用了一个只有public和dbcreator角色的账号"user1"在SMSS中去删除一个数据库,但是死活报错说没有权限,报错如下: Delete backup history failed for server 'MYSERVER' (Microsoft.SqlServer.Smo) Additional Information: T...
SQL Server中查询用户的对象权限和角色的方法
weixin_34252686的博客
01-12 1279
--SQL Server中查询用户的对象权限和角色的方法  -- 查询用户的object权限 exec sp_helprotect NULL, 'sa' -- 查询用户拥有的role exec sp_helpuser 'public' -- 查询哪些用户拥有指定的系统role exec sp_helpsrvrolemember 'sysadmin' -- 可查询嵌套role WIT...
SQL Server:查看数据库用户权限SQL 2008)
热门推荐
李晓蒙的博客
12-04 1万+
1. 查看 SQL 2008 用户所属数据库角色use yourdb go select DbRole = g.name, MemberName = u.name, MemberSID = u.sid from sys.database_principals u, sys.database_principals g, sys.database_role_members m where g.
sql 予其他用户权限语句
pei66的博客
12-29 2923
例子: GRANT SELECT ON ADAPTER.APP_SAVE_CONFIRM_PAYMENT TO CAS 注意点:当前连接用户为最高权限用户
SQL SEVER 2008 向用户授权语句
05-05
要向 SQL Server 2008 中的用户授权权限,可以使用以下 T-SQL 语句: GRANT permission ON object TO user; 其中,permission 是要授权权限,可以是 SELECT、INSERT、UPDATE、DELETE 等,object 是要授权的对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值