SQL Server中查询用户的对象权限和角色的方法

最新推荐文章于 2024-05-15 14:22:06 发布
最新推荐文章于 2024-05-15 14:22:06 发布
阅读量5.9k 收藏 3
点赞数 2

 

--SQL Server中查询用户的对象权限和角色的方法

 -- 查询用户的object权限

exec sp_helprotect NULL, 'sa'

-- 查询用户拥有的role

exec sp_helpuser 'public'

-- 查询哪些用户拥有指定的系统role

exec sp_helpsrvrolemember 'sysadmin'

-- 可查询嵌套role

WITH tree_roles as

(

SELECT role_principal_id, member_principal_id

FROM sys.database_role_members

WHERE member_principal_id = USER_ID('UserName')

UNION ALL

SELECT c.role_principal_id,c.member_principal_id

FROM sys.database_role_members as c

inner join tree_roles

on tree_roles.member_principal_id = c.role_principal_id

)

SELECT distinct USER_NAME(role_principal_id) RoleName

FROM tree_roles

 

-- 其他权限相关基本表

select * from sysusers

select * from syspermissions

 

-- Who has access to my SQL Server instance?

SELECT

 name as UserName, type_desc as UserType, is_disabled as IsDisabled

FROM sys.server_principals

where type_desc in('WINDOWS_LOGIN', 'SQL_LOGIN')

order by UserType, name, IsDisabled

 

-- Who has access to my Databases?

SELECT

 dp.name as UserName, dp.type_desc as UserType, sp.name as LoginName, sp.type_desc as LoginType

FROM sys.database_principals dp

JOIN sys.server_principals sp ON dp.principal_id = sp.principal_id

order by UserType

 

select * from sys.database_principals

 

-- Server Roles

select

 p.name as UserName, p.type_desc as UserType, pp.name as ServerRoleName, pp.type_desc as ServerRoleType

from sys.server_role_members roles

join sys.server_principals p on roles.member_principal_id = p.principal_id

join sys.server_principals pp on roles.role_principal_id = pp.principal_id

where pp.name in('sysadmin')

order by ServerRoleName, UserName

 

-- Database Roles

SELECT

 p.name as UserName, p.type_desc as UserType, pp.name as DBRoleName, pp.type_desc as DBRoleType, pp.is_fixed_role as IfFixedRole

FROM sys.database_role_members roles

JOIN sys.database_principals p ON roles.member_principal_id = p.principal_id

JOIN sys.database_principals pp ON roles.role_principal_id = pp.principal_id

where pp.name in('db_owner', 'db_datawriter')

 

-- What can these users do?

SELECT

 grantor.name as GrantorName, dp.state_desc as StateDesc, dp.class_desc as ClassDesc, dp.permission_name as PermissionName ,

OBJECT_NAME(major_id) as ObjectName, GranteeName = grantee.name

FROM sys.database_permissions dp

JOIN sys.database_principals grantee on dp.grantee_principal_id = grantee.principal_id

JOIN sys.database_principals grantor on dp.grantor_principal_id = grantor.principal_id

where permission_name like '%UPDATE%'

leo_lesley
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql 多表查询的经典练习
andy的博客
12-04 638
多表查询的课后练习 # 1.显示所有员工的姓名,部门号和部门名称。 SELECT e.last_name,e.department_id,d.department_name FROM employees e LEFT OUTER JOIN departments d ON e.`department_id` = d.`department_id`; # 2.查询90号部门员工的job_id和90号部门的location_id SELECT e.job_id,d.location_id FROM em.
mysql查询用户角色_SQL Server数据库如何查询用户角色
weixin_39517202的博客
02-02 1391
功能等同于execsp_helpuser'user_login.name'由于角色可能嵌套,要用到递归查询WITHtree_rolesas(SELECTrole_principal_id,member_principal_idFROMsys.database_role_membersWHEREmember_principal_id=USER_ID('user_login.na...
Azure SQL server database 权限管理---查询权限
最新发布
Babyfatliang的博客
05-15 746
4. 查找分配给以具体某个数据库对象权限,以此表为例。3. 列出对数据库架构对象权限
一个用户具有多个角色,请查询出该表具有该用户的所有角色的其他用户
Java
01-24 1085
select count(*) as num,tb.id from tb,(select role from tb where id=xxx) as t1 where tb.role = t1.role and tb.id != t1.id group by tb.id having num = select count(role) from tb where id=xxx;
sap 根据权限对象查询所用用户、参数文件、角色等的事务代码
热门推荐
wenyitao880901的专栏
09-19 1万+
sap 根据权限对象查询所用用户、参数文件、角色等的事务代码:SUIM 如果没有这个事务代码权限的话,可以使用 RSUSRSUIM 这个程序 通过调试更改权限检查函数返回值来使用该功能   还有其他事务代码:AUTH (区域菜单不是事务码) 、S_BCE_68001400、
SQL Server查询角色/用户
sdm_seven的专栏
07-15 6686
sql server 查看角色用户
SQL Server通用数据库角色权限的处理详解
09-09
SQL Server权限设置可以通过角色来实现,这样可以批量地赋予或撤销多个用户权限,而不是逐个用户进行操作。例如,`db_owner` 是一个内置角色,拥有对数据库的全部控制权,包括修改结构、设置选项和管理用户...
sql server 2005用户权限设置深入分析
09-10
可以创建自定义的角色,然后将一系列权限赋予这个角色用户再被分配到相应角色。这种方式便于权限管理的集和调整。例如,为客户服务人员创建一个角色,授予查看和修改订单的权限,而人力资源部门的角色则拥有...
SQLServer服务器角色和数据库角色权限详解.docx
11-03
SQL Server 2005及以后版本,sa 登录被保留以保持向后兼容性,但不能从sysadmin角色移除。 2. **serveradmin** - serveradmin 角色的成员可以执行诸如运行`dbcc pintable`以使表常驻内存,或者使用`sp_...
SQL-Server-2008角色权限管理.ppt
11-12
总结来说,SQL Server 2008的角色权限管理是一个多层次、细致入微的过程,涉及到用户认证、权限分配、对象所有权和安全策略的实施。通过有效的管理,可以确保数据库系统的稳定性和数据的安全性,防止未授权的访问...
Sql Server 2008数据库新建分配用户的详细步骤
10-26
Sql Server 2008 新建分配用户的步骤非常重要,它可以确保数据安全和用户权限的管理。通过本文,我们了解了如何创建登录名、用户和分配权限,测试连接和解决常见问题。同时,我们也学习了如何使用 T-SQL 来解决...
SQL SERVER 查看角色用户信息写法
雅冰石的专栏
01-24 5806
1、查看服务器角色相关信息  SP_HELPSRVROLE  SP_HELPSRVROLEMEMBER 服务器角色  SP_HELPSRVROLE 服务器角色  2、查看数据库角色相关信息  SP_HELPROLE  SP_HELPROLEMEMBER 数据库角色  SP_HELPROLE 数据库角色  3、查看用户相关信息  SP_HELPUSER  SP_HELPU
SQLSERVER系统表的说明
mgh_1991的博客
08-20 307
/最常用************ –每个表和视图的每列在表占一行,存储过程的每个参数在表也占一行 select * from syscolumns where name =‘ye_kck’ –在数据库内创建的每个对象(约束、默认值、日志、规则、存储过程)在表占一行 select * from sysobjects –包含每个视图、规则、默认值、触发器、CHECK约束、DEFAULT约束...
Select * From master.dbo.sysdatabases 查询本数据库信息
milijiangjun的博客
06-27 3076
转载自:https://blog.csdn.net/Aug0st/article/details/42241255Sysobjects:SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的 所有对象,如约束、默认值、日志、规则、存储过程等,每个对象在表占一行。 对象类型(xtype)。可以是下列对象类型的一种: C = CHECK 约束 D = 默认值或 DEFAULT 约束...
SQL Server学习笔记】SQL Server的安全对象权限
weixin_33809981的博客
09-10 337
一:安全对象是SQ L Server控制访问权限的资源,在SQL Server的安全对象分为3个嵌套范围。 1、层次最高的是服务器范围。包含了登录名,数据库,端点。 --1.管理服务器权限 use master go if not exists(select name from sys.server_principa...
SQL Server 权限管理
weixin_34075551的博客
11-10 1172
原文:SQL Server 权限管理 标签:SQL SERVER/MSSQL SERVER/数据库/DBA/权限控制/管理/分配/登入名/数据库用户/角色 概述       对数据库系统而言,保证数据的安全性永远都是最重要的问题之一。一个好的数据库环境,必须明确每个用户的职责,并分配其对应的权限。同时出现问题了也可以找到根源。 你是否会有这样的需求: 给某个用户查询所有数据库的权...
数据库应用技术:第12章-数据库安全管理.docx
12-16
系统权限涉及数据库服务器的管理和配置,对象权限涉及对数据库对象的访问和操作,而用户权限则是实际用户对数据库的访问和操作权限。 综上所述,事务、角色权限SQL Server 2005数据库安全管理的重要概念和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值