SQL中设置用户权限的方法(我们的课本中没有)

最新推荐文章于 2023-02-08 16:29:37 发布
最新推荐文章于 2023-02-08 16:29:37 发布
阅读量1k 收藏
点赞数
文章标签: sql 数据库 jobs sql server login table

SQL code


use 你的库名
go

--新增用户
exec sp_addlogin 'test' --添加登录
exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户
exec sp_addrolemember N'db_owner', N'test' --授予对自己数据库的所有权限

--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表
go

--删除测试用户
exec sp_revokedbaccess N'test' --移除对数据库的访问权限
exec sp_droplogin N'test' --删除登录


如果在企业管理器中创建的话,就用:

企业管理器--安全性--右键登录--新建登录

常规项
--名称中输入用户名
--身份验证方式根据你的需要选择(如果是使用windows身份验证,则要先在操作系统的用户中新建用户)
--默认设置中,选择你新建的用户要访问的数据库名

服务器角色项
这个里面不要选择任何东西

数据库访问项
勾选你创建的用户需要访问的数据库名
数据库角色中允许,勾选"public","db_ownew"

确定,这样建好的用户与上面语句建立的用户一样
---------------------------------------------------------------------------

最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例:

--添加只允许访问指定表的用户:
exec sp_addlogin '用户名','密码','默认数据库名'

--添加到数据库
exec sp_grantdbaccess '用户名'

--分配整表权限
GRANT SELECT , INSERT , UPDATE , DELETE ON table1 TO [用户名]

--分配权限到具体的列
GRANT SELECT , UPDATE ON table1(id,AA) TO [用户名]

-----------------------------------------------------------------------------------------------------

建角色,用户,权限

/*--示例说明
示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test
随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建了用户账户u_test
同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了与角色r_test一样的权限
最后使用DENY语句拒绝了用户账户u_test对表titles的SELECT权限。
经过这样的处理,使用l_test登录SQL Server实例后,它只具有表jobs的所有权限。
--*/

USE pubs

--创建角色 r_test
EXEC sp_addrole 'r_test'

--授予 r_test 对 jobs 表的所有权限
GRANT ALL ON jobs TO r_test
--授予角色 r_test 对 titles 表的 SELECT 权限
GRANT SELECT ON titles TO r_test

--添加登录 l_test,设置密码为pwd,默认数据库为pubs
EXEC sp_addlogin 'l_test','pwd','pubs'

--为登录 l_test 在数据库 pubs 中添加安全账户 u_test
EXEC sp_grantdbaccess 'l_test','u_test'

--添加 u_test 为角色 r_test 的成员
EXEC sp_addrolemember 'r_test','u_test'

--拒绝安全账户 u_test 对 titles 表的 SELECT 权限
DENY SELECT ON titles TO u_test

/*--完成上述步骤后,用 l_test 登录,可以对jobs表进行所有操作,但无法对titles表查询,虽然角色 r_test 有titles表的select权限,但已经在安全账户中明确拒绝了对titles的select权限,所以l_test无titles表的select权限--*/

--从数据库 pubs 中删除安全账户
EXEC sp_revokedbaccess 'u_test'

--删除登录 l_test
EXEC sp_droplogin 'l_test'

--删除角色 r_test
EXEC sp_droprole 'r_test'

--假设你的用户为bb

--1. 报告孤立用户
USE db
EXEC sp_change_users_login 'Report'
GO


--2. 处理孤立用户
USE db
EXEC sp_change_users_login 'Auto_Fix','bb',null,'bb'





本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/fredrickhu/archive/2009/09/20/4573398.aspx
meng_sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《ASP.NET 2.0+SQL Server网络系统开发与实例》源代码
03-12
6.5.2 角色权限管理 142 6.5.3 仓储管理 147 6.5.4 报管理 149 第7章 在线帮助系统 156 7.1 系统总体设计 156 7.1.1 系统功能描述 156 7.1.2 系统功能模块划分 156 7.2 数据库设计 157 7.3 通用...
SQL 用户管理和授权
m0_62428181的博客
11-23 7227
MySQL数据库管理系统是一个多用户数据库具有功能强大的访问控制系统,可以为不同用户指定不同权限。默认情况下使用root用户,该用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户密码等管理权限。 在实际应用,为了满足实际项目的需求,可以创建拥有不同权限的普通用户。MySQL在安装时会自动创建一个名为“mysql”的数据库,其存储的都是用户权限。用户登录以后,MySQL数据库管理系统会根据这些权限的内容为每个用户赋予相应的权限
设置Sql server用户权限---对,视图,存储过程,架构的增删改查权限
zhou279818998的专栏
03-18 1万+
根据数据库Schema限制用户对数据库的操作行为 授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有/视图/存储过程/函数的结构) use [Your DB NAME] GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME] 回收某个用户对Shema dbo下对象的定义权限(也就是说该用户不可以修改架构dbo下所有/视图/存储过程/函数的结构) use [Your DB NAME] DENY V
设置SQL数据库用户权限
caoyanchao1的博客
01-11 1608
给视图添加权限 sqlserver如何给某一用户分配只能查看某一视图的权限 - 雨韵蓝田 - 博客园 怎么设置SQL数据库用户权限 怎么设置SQL数据库用户权限 - 管风琴在角落 - 博客园
SQL Server创建用户并且为用户授权
qq_44544908的博客
09-20 9520
进入【用户映射】在右侧的面板勾选该账号可以进行管理操作的数据库名称!并在该面板下面的【数据库角色成员身份】勾选db_owner项!注意:如果给你个无系统管理权限的账号指定管理一个数据库时,则一定要勾选db_owner项!否则该账号无法看到该数据库的任何数据!进入【服务器角色】在右侧的服务器角色面板,勾选public。右键点击登录名→新建登录名。
SQL Server登陆账号添加与删除
iBenxiaohai123的博客
12-13 2569
  1)登陆账号添加   1.创建Windows 登陆账户, 语法: exec sp_grantlogin '登陆账号' use master go exec sp_grantlogin 'LAPTOP-R1U6PBGI\xiaoming' --LAPTOP-R1U6PBGI代本机机器名,xiaoming代该电脑的一个用户名,这个账号可以通过"计算机管理"的"本地用户和组"来为该电脑...
SQLServer数据库教案设计.doc
01-08
例:在查询分析器地命令行窗口输入如下的SQL语句: use pubs select * from jobs (3)了解SQL Server 服务管理器的使用方法。 (4)掌握创建SQL Server服务器组的方法及注册SQL Server服务器的方法。 注意:如果...
SQL server 2005 数据库教材
09-06
第1章 SQL Server 2005关系数据库简介 第2章 服务器管理 第3章 Transact-SQL语言 第4章 数据库管理 第5章 的操作与管理 第6章 查询技术 第7章 视图的操作与管理 第8章 存储过程的操作与管理 第9章 触发器的操作与...
疯狂Android讲义源码
08-26
 1.5.5 应用程序权限说明 29  1.6 Android应用的基本组件  介绍 31  1.6.1 Activity和View 31  1.6.2 Service 32  1.6.3 BroadcastReceiver 32  1.6.4 ContentProvider 32  1.6.5 Intent和IntentFilter 33 ...
本科毕业设计开题报告(现代宾馆客房管理系统的设计与实现V2)
08-15
在软件开发过程,解决技术问题使用的方法是文献法,通过查阅课本、图书馆资料和网络在线文献等,解决在软件开发过程的技术问题,比如数据库、建模工具的使用、软件测试等。 七、选题的特色及创新点 选题的特色:...
SQL_EXEC_命令用法
08-26
SQL_EXEC_命令用法,做注入的可以用
学生管理系统数据库 系统主要对学生的信息进行查询和管理。分为三种权限:学生,教师和管理员。
12-29
本系统主要对学生的信息进行查询和管理。分为三种权限:学生,教师和管理员。 学生可以对学生的基本信息和所学课程的成绩进行查询,并可以按一定的约束条件进行查询,但因为权限不够而无法对其的内容进行修改。 教师可以查询学生的基本信息和成绩,也可以查询教师的基本信息,并可以对学生的成绩进行插入,修改和删除。
SQL server数据库权限设置
热门推荐
看清所以看轻
05-29 2万+
一、登录权限SQL server的身份验证模式有以下两种: 1、 Windows身份验证模式: 当使用我你当我是用户身份验证时,SQL server会使用操作系统的Windows用户和密码。也就是说,当用户身份由Windows进行验证,SQL server不要求提供密码,也不执行身份验证。Windows身份验证是比SQL server身份验证更为安全的,可以保护SQL server免受大部分...
sql server权限用户设置
qq_46003418的博客
02-08 1320
关于sql server新建用户,删除用户,赋予权限,收回权限
12、SQL--控制用户权限(含练习)
qq_39044046的博客
08-09 1274
一、控制用户权限: 1、如果新建一个用户名,在用此用户名登录后,创建新权限不足,需要设置系统权限—CREATE ANY TABLE一的select权限赋给二,那么就可以在进行查询一的操作。 2、系统权限数据库管理员(DBA)。 二、使用命令行的方式实现在控制台的操作:(在Oracle企业管理器可查) ...
110.网络安全渗透测试—[权限提升篇8]—[Windows SqlServer xp_cmdshell存储过程提权]
qwsn
07-05 3339
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 如果网站里面使用的数据库sqlserver 那么如果找到sa的密码,可以开启xp_cmdshell存储过程,以sqlserver的身份执行系统命令。但是不一定是系统权限,还要看管理员在一开始安装sqlserver权限设置。(1)xp_cmdshell存储过程【存储过程是:已预编译为一个可执行过程的一个或多个SQL语句的集合】,它是用来执行本机的cmd命令的,要求系统登陆有sa权限。默认情况下,sql serve
sql语句---用户权限设置
也许会有_hui的博客
03-15 1万+
目录 1、创建用户(基于mysql.user) 2、授权 (1)给数据库赋予权限 (2)查询权限 用户授权 用户名 user 主机 host 密码 password 1、创建用户(基于mysql.user) 创建用户 CREATE USER 用户名@主机; 创建用户并添加密码 CREATE...
SQLSERVER】如何设置权限用户
weixin_34245082的博客
10-21 1916
一、设置权限用户的意义 SQLSERVER 数据库有两个登录方式,一个是Windows 身份验证方式 ,另一个是SQLSERVER 身份验证方式(sa用户): 1, Windows 身份验证方式,该用户具备最高权限,仅能SQLSERVER安装所在的服务器登录; 2, SQLSERVER 身份验证方式(sa用户),一般会授予该用户最高权限,可以在同一网络环境下...
sql server 用户db_owner权限
最新发布
06-02
SQL Server ,db_owner 是一个数据库级别的角色,拥有该角色的用户被授予了该数据库的全部权限,包括创建、修改、删除、更改配置、备份和还原等操作。要查看一个用户是否拥有 db_owner 权限,可以使用以下 T-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值