SQL Server中public进一步的说明

最新推荐文章于 2022-09-20 22:47:58 发布
最新推荐文章于 2022-09-20 22:47:58 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 数据库 文章标签: SQL Server 的public说明 权限回收后仍具有权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/legendaryhaha/article/details/80515870
版权

之所以写这篇文章,是因为我纠结下面这个问题?

 

首先,我创建了一个用户user1,赋予它对sc表查,删,该的权限

即:

grant select,update,delete

on sc

 

 

 

to user1

 

 

 

再创建一个user5用户后,赋予它们对SM数据库的public角色,然后,我赋予全部用

户对表SC的SELECT权限通过使用public。

即:

grant select 

on sc 

to public

此时,user5可以查看sc表了接着,我收回所有用户对表SC的SELECT权限,重新登录

user5,user1看看效果,发现,user1还是可以查看,但是user5不行!!!!


why?

 

 

 

原来,public是一个全部人都具有的角色,我们可以通过public赋予权限给全部用

 

 

 

户,同样收回public权限的时候也只是收回public这个角色的权限。

 

恍然大悟,前面我们已经单独给user1赋予权利了!,而回收的确实public这个角色

 

的权限。

legendaryhaha
关注
专栏目录
CentOS系统安装SQLServer教程
05-04
随着数据库技术的不断发展,SQL Server 作为一款功能强大的关系型数据库管理系统,在企业级应用占据着重要的地位。对于运行在Linux环境下的应用程序来说,能够高效地安装与配置SQL Server 成为了一个不可或缺的...
SqlServer:使用IN()子句C#进行参数化查询
04-07
标题的“SqlServer:使用IN()子句C#进行参数化查询”指的是在SQL Server数据库,使用C#编程语言来构建一个参数化的查询,该查询涉及到SQL的IN操作符。IN操作符允许我们在WHERE子句指定一个值列表,查询满足...
SQL Server public 角色权限管理
三空道人的博客
09-02 1万+
服务器角色public 所有登陆名都属于public服务器角色,登陆名是不能移除public角色的,且public角色是不能删除的。这对于我们来说是相当恐怖的事情,因为权限分配的第一原则即最小权限原则,对于一个不可掌控的权限,我们的心里是非常忐忑的。那么public角色具有哪些权限?属于public角色的成员能做些什么操作?public权限是否可以收回?本文将带你解决这些问题。 public ...
sql server public 权限实战
安全界的彭于晏的博客
06-28 542
public 权限 第一步获取当前网站数据库名称 最低的权限也是可以脱库的 and db_name()=0-- 获取当前数据库的名称 第二步,通过having 1=1 来爆表名和字段名 第三步, group by admin.id having 1=1 爆出admin 表的字段 name 第四步,把得到的 name id 带入进去 group by admin.id,admin.name having 1=1-- 得到password 第五步,获取字段内容 //and//(select//top/
SQL Server创建用户并且为用户授权
最新发布
qq_44544908的博客
09-20 1万+
进入【用户映射】在右侧的面板勾选该账号可以进行管理操作的数据库名称!并在该面板下面的【数据库角色成员身份】勾选db_owner项!注意:如果给你个无系统管理权限的账号指定管理一个数据库时,则一定要勾选db_owner项!否则该账号无法看到该数据库的任何数据表!进入【服务器角色】在右侧的服务器角色面板,勾选public。右键点击登录名→新建登录名。
第四章 SQL
weixin_48617799的博客
04-17 465
第四章 SQL (5、2) 4.1 连接表达式 4.1.1 连接条件 using和on的区别在于需要连接的两个表的属性名相同的时候使用using和on效果一样,而属性名不同的时候必须使用on 4.1.2 外连接 内连接:inner join 的 inner 可以省略,简写为 join ;同时 natural inner join 即 natural join 。未匹配的元组会被省略。 外连接 左外连接和右外连接:以右外连接为例,来自右侧关系的不匹配左侧关系的元组会被补上空值,加入到内连接的
转:SQL Server 2005的服务器角色没有public角色的问题
总有一天,你的日积月累,会成为别人的望尘莫及
11-15 898
先说几句啰嗦话: SQL Server的服务器角色原本有9种,可是我的服务器上只有8种,原以为2005的都是8种(除public之外的其他八项)后台发现是我数据库服务器的问题。百度了下没有public的原因,再次体会到水贴的强大啊:每一篇内容与我转载的这篇都相同。我也是无语了。 先看看转载的内容,后面说我转载的原因。   转载链接:http://www.cnblogs.com/chen...
使用SQL查询 生成sql server数据库结构字典 生成html
08-02
执行完上述SQL查询后,可以将查询结果复制到一个HTML模板进一步格式化输出。以下是一个简单的HTML模板示例: ```html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ...
springboot-jdbc-sqlserver:使用JDBC和SqlServer的Spring Boot MVC演示
05-17
spring.datasource.url=jdbc:sqlserver://localhost:1433;databaseName=mydb spring.datasource.username=myuser spring.datasource.password=mypassword spring.datasource.driver-class-name=...
SqlServer批量替换被插入的木马记录
09-11
SQL Server,批量替换被插入的木马记录是一个重要的安全修复步骤,特别是在遭受SQL注入攻击后。SQL注入是一种常见的网络安全威胁,黑客通过输入恶意的SQL代码来操纵数据库,例如在本例,黑客将木马植入了所有...
SQLServer服务器角色和数据库角色权限详解
e_online的专栏
09-26 3万+
SQLServer服务器角色和数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Serve
SQLServerpublic服务器角色
天天向尚 的专栏
04-20 1万+
在服务器上创建的每个登录名都是 public 服务器角色的成员,它只拥有的权限是VIEW ANY DATABASE。 public角色有两大特点: 第一,初始状态时没有权限; 第二,所有的数据库用户都是它的成员,因此不能将用户、组或角色指派为public角色的成员,也不能删除public角色的成员。 public角色作用:可以通过对public设置权限从而为所有数据库设置相同的权限。 请
SQLServer 角色与权限管理
02-21 2万+
安全性是所有数据库管理系统的一个重要特征。理解安全性问题是理解数据库管理系统安全性机制的前提。 1.第一个安全性问题:当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统?这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。 在Microsoft SQL Server 2008系统,通过身份验证模式和主体解决这个问题。 1)身份验证模式   Microsoft SQL
mssqlpublic和db_owner权限下拿到webshell或者系统权限
CC's Blog
11-07 3397
在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell或者系统权限那是你的无能)public下面我还没见到一种可以真正能利用的方法。db_owner目前公开的方法主要有5种:第一种就是最普遍的backup,现在利用差异备份生成的asp文件确
MySQL每个用户只对自己的记录有select权限(超详细)
xiyang9520的博客
11-26 1万+
MySQL每个用户只对自己的记录有select权限原题再现1.运行环境2.创建习题涉及到的用户3.创建测试所需的数据库和表4.向职工表插入测试数据5.创建视图(这里划重点!)6.将视图的select权限授予给每个用户7.权限测试 原题再现 **今有以下两个关系模式 : 职工(职工号,姓名,年龄,职务,工资,部门号) 部门(部门号,名称,经理名,地址,电话号) 请用SQL的 GRANT和 R...
SQL Server 数据库之角色、管理权限
程序员小白的博客
03-24 9752
角色、管理权限1. 角色1.1 概述1.2 预定义角色1.3 角色的操作2. 管理权限 1. 角色 1.1 概述 一个数据库可能会有许多个用户,若单独给每个用户设置管理权限,会浪费很多时间;角色就是集管理权限的一种机制,它能将不同权限的用户分类组合,便于数据库管理员管理; 1.2 预定义角色 SQL Server 有两类预定义的角色,系统管理预定义角色和数据库预定义角色,这两类预定义角色将系统管理和数据库管理的权限做了分解,方便数据库管理员分配使用; 当,较为特殊的是 public 角色,它的权限是所
SQL Server角色与权限管理
热门推荐
bigheadsheep的专栏
03-26 4万+
服务器角色: 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述: 1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件将数据导入到SQL Server2008数据库,为需要执行大容量插入到数据库的域帐号而设计. 2.dbcreator:这个角色可以创建,更改,删除和还原任何数据库.不仅适合助理DBA角色,也可
SQL server数据库的权限设置
看清所以看轻
05-29 2万+
一、登录权限SQL server的身份验证模式有以下两种: 1、 Windows身份验证模式: 当使用我你当我是用户身份验证时,SQL server会使用操作系统的Windows用户和密码。也就是说,当用户身份由Windows进行验证,SQL server不要求提供密码,也不执行身份验证。Windows身份验证是比SQL server身份验证更为安全的,可以保护SQL server免受大部分...
SQL Server数据库权限回收与安全管理详解
SQL Server数据库安全性,收回权限是一个关键操作,它允许管理员控制用户对特定对象的操作能力。SQL Server权限管理分为两个主要阶段:身份验证和授权。身份验证确保用户有权连接到特定实例,而授权则进一步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

legendaryhaha

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值