sql得到一个给定用户使用了的权限脚本

最新推荐文章于 2024-11-09 12:04:57 发布
最新推荐文章于 2024-11-09 12:04:57 发布
阅读量606 收藏
点赞数
分类专栏: DB数据库 文章标签: sql permissions action user database parameters
得到一个给定用户使用了的权限脚本,直接上代码,自己研究。

     SET ANSI_NULLS ON

GO
SET QUOTED_IDENTIFIER ON
GO
CREATE PROCEDURE [dbo].[p_user_permissions_script_get]
-----------------------------------------------------------
-- OBJECT NAME :dbo.p_user_permissions_script_get
-- AUTHOR: EricHu
-- DATE: 01/05/2012
-- INPUT PARAMETERS:        
    @userName VARCHAR(500)
--
-- OUTPUT PARAMETERS: none
-- DEPENDENCIES: none
-- DESCRIPTION: Used to script out permissions for a given user
-- MODIFICATION HISTORY:
-------------------------------------------------------------
AS

SET NOCOUNT ON

DECLARE @DatabaseUserName [SYSNAME];

SET @DatabaseUserName = @userName;


DECLARE @errStatement   VARCHAR(1000),
        @msgStatement   VARCHAR(1000),
        @DatabaseUserID SMALLINT,
        @ServerUserName SYSNAME,
        @RoleName       VARCHAR(1000),
        @ObjectID       INT,
        @ObjectName     VARCHAR(1000),
        @StateDesc       VARCHAR(1000),
        @permissionName VARCHAR(1000)
       
       
     

SELECT @DatabaseUserID = su.[uid],
       @ServerUserName = sl.[loginname]
FROM   dbo.[sysusers] su
       INNER JOIN [master].dbo.[syslogins] sl
         ON su.[sid] = sl.[sid]
WHERE  su.[name] = @DatabaseUserName

IF @DatabaseUserID IS NULL
  BEGIN
      SET @errStatement = 'User ' + @DatabaseUserName + ' does not exist in ' + DB_NAME()
                        + CHAR(13) + 'Please provide the name of a current user in ' + DB_NAME()
                        + ' you wish to script.'

      RAISERROR(@errStatement,
                16,
                1)
  END
ELSE
  BEGIN
      SET @msgStatement = '--Security creation script for user ' + @ServerUserName + CHAR(13)
                        + '--Created At: ' + CONVERT(VARCHAR, GETDATE(), 100)
                        + REPLACE(CONVERT(VARCHAR, GETDATE(), 108), ':', '') + CHAR(13)
                        + '--Created By: ' + SUSER_NAME() + CHAR(13) + '--Add User To Database'
                        + CHAR(13) + 'USE [' + DB_NAME() + ']' + CHAR(13)
                        + 'EXEC [sp_grantdbaccess]' + CHAR(13) + CHAR(9)
                        + '@loginame = ''' + @ServerUserName + ''',' + CHAR(13) + CHAR(9)
                        + '@name_in_db = ''' + @DatabaseUserName + '''' + ';'+ CHAR(13) + 'GO'
                        + CHAR(13) + '--Add User To Roles'

      PRINT @msgStatement

      DECLARE _sysusers CURSOR LOCAL FORWARD_ONLY READ_ONLY FOR
        SELECT [name]
        FROM   [dbo].[sysusers]
        WHERE  [uid] IN (SELECT [groupuid]
                         FROM   [dbo].[sysmembers]
                         WHERE  [memberuid] = @DatabaseUserID)

      OPEN _sysusers

      FETCH NEXT FROM _sysusers INTO @RoleName

      WHILE @@FETCH_STATUS = 0
        BEGIN
SET @msgStatement = 'EXEC [sp_addrolemember]' + CHAR(13) + CHAR(9) + '@rolename = '''
                              + @RoleName + ''',' + CHAR(13) + CHAR(9) + '@membername = '''
                              + @DatabaseUserName + ''''  + ';' ;

            PRINT @msgStatement

            FETCH NEXT FROM _sysusers INTO @RoleName
        END
       
       
        CLOSE _sysusers;
       
        DEALLOCATE _sysusers;
       
       --Database level perms;
      
       PRINT '--Set Database level Permissions';
       DECLARE _databaselevelperms CURSOR LOCAL FORWARD_ONLY READ_ONLY FOR     
        SELECT
             sdp.state_desc,
             sdp.permission_name
        FROM
            sys.database_permissions sdp WITH(NOLOCK)
           
            JOIN sysusers  su WITH(NOLOCK)
                ON su.uid = sdp.grantee_principal_id
               
        WHERE
            su.name = @userName
            AND sdp.class_desc = 'DATABASE';
   

      OPEN _databaselevelperms;
     
      FETCH NEXT FROM _databaselevelperms INTO @StateDesc, @PermissionName;
     
      WHILE @@FETCH_STATUS = 0
      BEGIN
     
        PRINT @StateDesc  + CHAR(13) + CHAR(9) + @PermissionName  + CHAR(13) + CHAR(9)
              + 'TO ' + @userName + ';';
       
        FETCH NEXT FROM _databaselevelperms INTO @StateDesc, @PermissionName
       
      END
     
      CLOSE _databaselevelperms;

      DEALLOCATE _databaselevelperms;

      SET @msgStatement = 'GO' + CHAR(13) + '--Set Object Specific Permissions'

      PRINT @msgStatement;

      DECLARE _sysobjects CURSOR LOCAL FORWARD_ONLY READ_ONLY FOR
        SELECT DISTINCT( [sysobjects].[id] ),
                       '[' + USER_NAME([sysobjects].[uid]) + '].[' + [sysobjects].[name] + ']'
        FROM   [dbo].[sysprotects]
               INNER JOIN [dbo].[sysobjects]
                 ON [sysprotects].[id] = [sysobjects].[id]
        WHERE  [sysprotects].[uid] = @DatabaseUserID;

      OPEN _sysobjects;

      FETCH NEXT FROM _sysobjects INTO @ObjectID, @ObjectName;

      WHILE @@FETCH_STATUS = 0
        BEGIN
            SET @msgStatement = '';

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 193
                             AND [protecttype] = 205)
              SET @msgStatement = @msgStatement + 'SELECT,';

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 195
                             AND [protecttype] = 205)
              SET @msgStatement = @msgStatement + 'INSERT,';

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 197
                             AND [protecttype] = 205)
              SET @msgStatement = @msgStatement + 'UPDATE,';

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 196
                             AND [protecttype] = 205)
              SET @msgStatement = @msgStatement + 'DELETE,';

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 224
                             AND [protecttype] = 205)
              SET @msgStatement = @msgStatement + 'EXECUTE,';

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 26
                             AND [protecttype] = 205)
              SET @msgStatement = @msgStatement + 'REFERENCES,';

            IF LEN(@msgStatement) > 0
              BEGIN
                  IF RIGHT(@msgStatement, 1) = ','
                    SET @msgStatement = LEFT(@msgStatement, LEN(@msgStatement) - 1);

                  SET @msgStatement = 'GRANT' + CHAR(13) + CHAR(9) + @msgStatement + CHAR(13)
                                    + CHAR(9) + 'ON ' + @ObjectName + CHAR(13) + CHAR(9) + 'TO '
                                    + @DatabaseUserName + ';' ;

                  PRINT @msgStatement;
              END

            SET @msgStatement = '';

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 193
                             AND [protecttype] = 206)
              SET @msgStatement = @msgStatement + 'SELECT,'

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 195
                             AND [protecttype] = 206)
              SET @msgStatement = @msgStatement + 'INSERT,';

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 197
                             AND [protecttype] = 206)
              SET @msgStatement = @msgStatement + 'UPDATE,';

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 196
                             AND [protecttype] = 206)
              SET @msgStatement = @msgStatement + 'DELETE,'

            IF EXISTS(SELECT 1
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 224
                             AND [protecttype] = 206)
              SET @msgStatement = @msgStatement + 'EXECUTE,';

            IF EXISTS(SELECT *
                      FROM   [dbo].[sysprotects]
                      WHERE  [id] = @ObjectID
                             AND [uid] = @DatabaseUserID
                             AND [action] = 26
                             AND [protecttype] = 206)
              SET @msgStatement = @msgStatement + 'REFERENCES,';

            IF LEN(@msgStatement) > 0
              BEGIN
                  IF RIGHT(@msgStatement, 1) = ','
                    SET @msgStatement = LEFT(@msgStatement, LEN(@msgStatement) - 1)

                  SET @msgStatement = 'DENY' + CHAR(13) + CHAR(9) + @msgStatement + CHAR(13)
                                    + CHAR(9) + 'ON ' + @ObjectName + CHAR(13) + CHAR(9) + 'TO '
                                    + @DatabaseUserName + ';' ;

                  PRINT @msgStatement;
              END

            FETCH NEXT FROM _sysobjects INTO @ObjectID, @ObjectName;
        END

      CLOSE _sysobjects;

      DEALLOCATE _sysobjects;
     
  

      PRINT 'GO'
  END


SET NOCOUNT OFF

RETURN 0

      运行结果实例如下:

EXEC [p_user_permissions_script_get] 'dbo'



--Security creation script for user sa
--Created At: 01 13 2012  4:37PM163729
--Created By: sa
-- Add User To Database
USE [DB_TEST]
EXEC [sp_grantdbaccess]
    @loginame = ' sa ',
    @name_in_db = ' dbo ' ;
GO
-- Add User To Roles
EXEC [sp_addrolemember]
    @rolename = ' db_owner ',
    @membername = ' dbo ' ;
--Set Database level Permissions
GRANT
    CONNECT
    TO dbo ;
GO
--Set Object Specific Permissions
GO

© 2011  EricHu

原创作品,转贴请注明作者和出处,留此信息。

------------------------------------------------

cnBlobs:http://www.cnblogs.com/huyong/
CSDNhttp://blog.csdn.net/chinahuyong

作者:EricHuDBC\SB\SWebServiceWCFPM等)
出处:http://www.cnblogs.com/huyong/

Q Q80368704   E-Mail: 80368704@qq.com
本博文欢迎大家浏览和转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,在『参考』的文章中,我会表明参考的文章来源,尊重他人版权。若您发现我侵犯了您的版权,请及时与我联系。
更多文章请看 [置顶]索引贴——(不断更新中)

lisky119
关注
专栏目录
oracle中将一个用户的所有表的权限授予另一个用户的方法
12-19
给定的部分内容中,我们可以看到一个PL/SQL块示例,其目的是遍历当前用户的对象,并将特定类型的权限授予另一个用户。这个过程涉及到以下几个关键步骤: #### 步骤一:定义目标用户脚本的开头,我们声明了一...
SQL SERVER 查看用户权限
热门推荐
ynigeng的专栏
12-25 1万+
--用户与角色关系select a.uid as uid,a.status as uStatus,a.name as uName,  b.uid as rId,b.status as rStatus,b.name as rNamefrom sysusers a left join sysmembers m on m.memberuid = a.uid     left join sysusers
Sql Server 创建数据库脚本Create DATABASE
09-10
在介绍如何使用Sql Server创建数据库脚本Create DATABASE之前,我们首先需要了解数据库在信息系统中的...同时,本文的介绍也可以为需要创建或管理Sql Server数据库的用户,提供一个清晰的创建数据库脚本的示例和参考。
SQL注入脚本SQL注入脚本
11-26
标题与描述中提到的“防SQL注入脚本”是一个关键的IT安全概念,尤其是在Web开发领域。SQL注入是一种常见的攻击方式,黑客通过在输入字段中插入恶意SQL代码,利用应用程序的漏洞来执行非授权的数据库操作,从而获取...
oracle建立用户表空间脚本
10-23
一个表空间由一个或多个数据文件组成,这些数据文件用于存储数据库中的数据。表空间可以分为永久性表空间和临时表空间两种类型。 - **永久性表空间**:用于存储数据库中的表、索引等数据对象。 - **临时表空间**:...
SQL网站脚本注入语句的经典总结
07-26
- `xp_cmdshell`是一个SQL Server中预置的扩展存储过程,能够执行操作系统命令。通过检查其是否存在`and1=(Selectcount(*)FROMmaster.dbo.sysobjectsWherextype='X'ANDname='xp_cmdshell')`,攻击者可以进一步利用...
mysql约束和高级sql
2301_81490350的博客
11-06 1431
事务是一组SQL语句的集合,它们要么全部成功执行,要么全部不执行,把一系列的操作放在一个地方,然后再决定是否生效。MySQL存储过程是一组为了完成特定功能的SQL语句集合,它被编译并存储在数据库中,可被多次调用执行,使用存储过程可以提高性能,加强可维护性。:连接用于结合两个或多个表的行,基于相关的列。这个查询的结果将是一个包含两列的表 books.title 和 authors.name,每一行都对应一个书籍及其作者的名称。MySQL中的约束用于定义表中数据的规则,以确保数据的准确性和可靠性。
东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞复现
0xSec
11-06 517
东胜物流软件 AttributeAdapter.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限
时间段比较与 SQL 实现:交集、并集与补集
XMYX-0
11-06 1828
时间段比较是一个非常常见的操作,尤其是在涉及调度、事件分析和时间管理的应用中。通过掌握 SQL 中关于时间段交集、并集和补集的查询方式,我们能够高效地处理时间段相关的数据。希望本文的示例和分析能帮助你更好地理解并运用这些操作。
刘艳兵-DBA027-在Oracle数据库,通常可以使用如下方法来得到目标SQL的执行计划,那么通过下列哪些方法得到的执行计划有可能是不准确的?
刘艳兵的学习博客
11-06 354
刘艳兵-DBA027-在Oracle数据库,通常可以使用如下方法来得到目标SQL的执行计划,那么通过下列哪些方法得到的执行计划有可能是不准确的?
现场工程师日记-MSYS2迅速部署PostgreSQL主从备份数据库
最新发布
丁劲犇技术发布空间
11-09 906
用一主一从两个PostgreSQL实例,基于默认的WAL replica 是最简单的主从方式。对16TB的盘阵,我们保留102GB的WAL空间,这样即使从节点废了,过了1天再开机,也能赶上(主机WAL还没被清理)。本文章介绍从0开始部署主从服务器的步骤。
Mybatis拦截器中获取@RequestBody表单的值修改查询SQL
十二的博客
11-06 480
Slf4j/*** 存储body数据的容器*/// 将body数据存储起来try {try {= null) {if (reader!
SQL 专项练习题(合集)
GDDGHS_的博客
11-07 442
2)表字段:专利号(patent_id)、专利名称(patent_name)、专利类型(patent_type)、申请时间。(aplly_date)、授权时间(authorize_date)、申请人(apply_users)3)说明:同一个专利,可以有1到多个申请人,多人之间按分号隔开。4)请写出hive查询语句,各类型专利top 10申请人,以及对应的专利申请数。问题: 现有用户登录记录表,请查询出用户连续三天登录的所有数据记录。1)表名:t_patent_detail (专利明细表)
SQL进阶技巧:如何计算复合增长率?
石榴姐yyds
11-07 828
计算复合增长率时,通常会考虑多个时间点的数据,然后计算这些时间段内增长率的平均值。复合增长率是第N期的数据除以第一期的基准数据,然后开N-1次方再减去1得到的结果。假如2018年的产品销售额为10000,2019年的产品销售额为12500,2020年的产品销售额为15000(销售额单位省略,下同)​。以年度为单位计算的复合增长率被称为年均复合增长率,以月度为单位计算的复合增长率被称为月均复合增长率。本文介绍了复合增长率的概念及计算公式,并提供了SQL代码示例来计算商品的月度复合增长率。
Oracle 第23章:大数据与NoSQL集成
hummhumm的专栏
11-05 900
NoSQL数据库是指那些非关系型、分布式、不提供SQL查询语言的数据存储系统。非关系型:与传统的关系型数据库不同,NoSQL数据库不需要固定的数据表结构,可以存储半结构化或非结构化的数据。水平扩展:NoSQL数据库设计时考虑了分布式计算环境,能够轻松地通过增加服务器节点实现横向扩展。高可用性和容错性:大多数NoSQL数据库都支持数据复制,确保即使部分节点故障也能保持服务的连续性。灵活的数据模型:NoSQL数据库支持多种数据模型,包括键值对、文档、列族和图形等。键值存储。
高级sql使用技巧
workflower的博客
11-09 346
创建合适的索引不仅可以提高查询速度,也可以减少数据库负担。可以考虑使用复合索引、唯一索引等,依据查询的频率和类型来选择。: 使用参数化查询或预编译语句可以保护数据库不受 SQL 注入攻击。: 数据库设计上可以根据业务需求进行规范化以消除冗余,或者根据查询性能需求进行反规范化,从而提高查询效率。: 理解何时使用子查询,何时使用联接是性能优化的关键。: CTE 可以使查询更加清晰,尤其是在处理复杂查询时。: 当你只想合并多个查询的结果,并且不关心重复数据时,使用。更有效,特别是在子查询返回大量数据时。
SQL】在 SQL Server 中创建数据源是 MySQL 数据表的视图
ew45218的博客
11-07 470
SQL Server 中创建一个数据源是 MySQL 数据表的视图
SQL的三值逻辑
KEEP CODING
11-07 506
SQL除了有true和false两个值外,还有第3个值unknown(因为数据库引进了NULL),这种逻辑体系被称为三值逻辑。
SQL注入(SQL Injection)详解
QQ_778132974的博客
11-07 560
例如,在Python的sqlite3库中,可以这样使用参数化查询:python复制代码cursor.execute(“SELECT * FROM users WHERE username =?”, (username_input, password_input))使用ORM(对象关系映射):ORM框架如SQLAlchemy(Python)、Hibernate(Java)等,通常会自动处理参数化查询,从而减少了SQL注入的风险。输入验证和清理:对用户输入进行严格的验证和清理,确保它们符合预期的格式和长度。
使用SqlServer触发器实现用户注册自动邮件和短信通知
SQL Server 2005环境中,实现了一个名为"SendSMSTrigger"的触发器,其主要功能是在数据库中新增用户时自动发送邮件和短信通知。这个触发器是基于CLR(Common Language Runtime)的,配合Visual Studio 2008开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值