SQL SERVER登录用户在服务器上的权限

最新推荐文章于 2022-11-23 21:44:50 发布
最新推荐文章于 2022-11-23 21:44:50 发布
阅读量2.5k 收藏
点赞数
文章标签: sql server 服务器 数据库 permissions user join
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misterliwei/article/details/5394512
版权

SQL SERVER登录用户在服务器上的权限

一个登录用户到底在SQL SERVER实例上有什么样的权限,下面以SQL SERVER2005为例来细数一下。
一. 首先查看该登录用户属于哪个固定服务器角色。所有SQL SERVER的登录用户和角色都会在master.sys.server_principal视图上有一条记录。而记录登录用户属于什么服务器角色的视图是master.sys.server_role_members。
二. 查看登录用户在服务器级别上有什么权限,该权限记录于视图sys.server_permissions中。
三. 查看登录用户在服务器级别上有什么所有权。注意不同于上面的权限,因为SQL SERVER是不能向安全对象的所有者分配权限的,所以权限和所有权是分开的。所有权见下图。
四. 检查所有的数据库,看是否有数据库用户映射至该登录名。SQL SERVER2005中同一数据库中的不同用户不能映射至同一登录名。映射关系记录于视图sys.database_principals中。
若没有用户映射,则检查此数据库中guest用户是否激活。若激活则在此数据库中拥有guest的权限;若没有激活,则在此数库中没有权限。
若有用户映射,则该数据库用户的权限就是登录用户在该数据库中的权限。
五. 上面的数据库用户(可能就是guest用户),它们的权限到底是什么呢?
首先要检查该数据库用户是否属于数据库角色(固定角色、自定义角色和应用程序角色),所有的用户和角色都记录于相应数据库的sys.databse_principals视图中。而记录用户属于什么角色的视图是sys.database_role_member。
若用户属于某个角色,则用户就拥有该角色的权限。一个用户可以同时属于多个角色,而且一个角色可以属于另一个角色。下面的代码演示了在SQL SERVER 2005中如何显示一个用户(user1)所属的所有角色的名称:
;with members as
( select *
from sys.database_role_members
where user_name(member_principal_id) = 'user1'
  union all
select b.*
from members a
join sys.database_role_members b
on b.member_principal_id = a.role_principal_id
)
select user_name(role_principal_id)
from members

因为所有的数据库用户必然属于public角色,因此所有用户必然拥有Public角色的权限。
 知道了所属的角色,下面的问题就简单了。角色以及数据库用户的权限记录于视图sys.databaser_permissions中。
六. 我们还需要查看用户和角色在数据库级别上有什么所有权。所有权见下图。
七. 若在其他主体上有Impersonate的权限,则表示拥有这些主体的所有的权限。

 

 

misterliwei
关注
SQL SERVER 查看用户权限
ynigeng的专栏
12-25 1万+
--用户与角色关系select a.uid as uid,a.status as uStatus,a.name as uName,  b.uid as rId,b.status as rStatus,b.name as rNamefrom sysusers a left join sysmembers m on m.memberuid = a.uid     left join sysusers
sql server查看用户权限
weixin_30602505的博客
03-22 4879
System.ServiceModel.FaultException: Server error. Detail: The EXECUTE permission was denied on the object 'sp', database 'login', schema 'dbo'. SELECT *FROM sys.server_principalsWHERE name LIKE '...
怎么查看postgresql数据库用户系统权限、对象权限
热门推荐
HighGO
12-18 1万+
作者:瀚高PG实验室 (Highgo PG Lab)-徐云鹤 使用pg数据库可以通过如下方法查询用户的系统权限和对象权限。 1、查看用户的系统权限 SELECT * FROM pg_roles WHERE rolname='postgres'; 2、查看用户的表权限 select * from information_schema.table_privileges where grantee='postgres'; 3、查看用户的usage权限 select * from in..
sql server用户指定的查看权限
水亦流人必上的博客
07-12 8524
1、指定数据库-安全性-用户-然后筛选用户-右键属性 2、然后点击安全对象-右边的搜索 3、选择第2个、特定类型的所有对象-确定 4、指定你要给这个用户看哪些对象、然后确定 5、最后在下方显式-授予权限-确定 ...
SQL 用户管理和授权
最新发布
m0_62428181的博客
11-23 7881
MySQL数据库管理系统是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定不同权限。默认情况下使用root用户,该用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户密码等管理权限。 在实际应用中,为了满足实际项目的需求,可以创建拥有不同权限的普通用户。MySQL在安装时会自动创建一个名为“mysql”的数据库,其中存储的都是用户权限表。用户登录以后,MySQL数据库管理系统会根据这些权限表的内容为每个用户赋予相应的权限
sqlserver 2005 无法在服务器上访问指定的路径或文件
09-11
在使用SQL Server 2005时,可能会遇到“无法在服务器上访问指定的路径或文件”的错误提示。这种情况下,系统会要求用户确保具备必要的安全权限,并确认指定的路径或文件确实存在。例如,在尝试附加数据库时可能会...
Sql Server2012 使用IP地址登录服务器的配置图文教程
09-09
在开发基于NFineBase框架和C#的系统时,连接SQL Server 2012数据库时,有时需要使用IP地址来登录服务器。然而,这样做可能会遇到一些问题,比如"用户 'sa' 登录失败,该用户与可信 SQL Server 连接无关联"的错误。...
SQL Server 2008 R2 为用户权限分配的操作步骤
09-09
SQL Server 2008 R2中,用户权限的管理是确保系统安全性和操作便捷性的重要环节。本文主要探讨如何为用户分配权限,以满足特定的访问需求,例如限制某些用户仅能查看或操作特定的数据。以下是详细的操作步骤和注意...
SQL Server成功与服务器建立连接但是在登录过程中发生错误的快速解决方案
09-10
SQL Server数据库管理系统在进行远程连接时,有时会遇到一种特定的错误情况:虽然能够成功与服务器建立连接,但在登录过程中却发生错误。这个问题通常表现为“已成功与服务器建立连接,但是在登录过程中发生错误。 ...
查询Sql Server当前数据库用户账户的权限
qq_18911551的博客
02-28 2958
– 查询Sql Server当前数据库用户账户的权限 select object_name(id) obj, (case [action] when 26 then ‘REFERENCES’ when 178 then ‘CREATE FUNCTION’ when 193 then ‘SELECT’ when 195 then ‘INSERT’ when 196 then ‘DELETE’ whe...
Security6:查看授予的权限
悦光阴的博客
11-15 284
SQL Server的安全体系中,权限分为服务器级别(Server-Level)和数据库级别(Database-Level),获得权限的途径分为两种形式:直接授予的权限,由于加入角色而获得的权限。在安全体系中,授予权限涉及到有三种对象,分别是权限(Permission)、安全主体(Principal)和安全对象(Securable),授予权限的过程,可以用一句话概括:Grants permis...
SQL Server 2012 新特性:服务角色管理
dida4700的博客
08-09 136
SQL Server 2012 新特性:服务角色管理 数据库角色管理,已经可以使用alter role,create role和drop role。 2012增加了几个ddl语句,可以操作服务级别的角色管理, CREATE SERVER ROLE 用来创...
Ms SQL Server中的系统表dbo.sysobject
freefan1的专栏
05-28 3099
有一个是用Rollback Transaction来回滚操作 Select * From master.dbo.sysdatabases 查询本数据库信息 ----------------------------------------------------------------------------------------------------------------------
SQL service 安全管理(2)数据库用户管理
Half-up的博客
12-03 6531
数据库用户数据库级别上的主体。用户在具有了登录名之后,只能连接到SQLServer数据库服务器上,并不具有访问任何用户数据库权限,只有成为了数据库的合法用户后,才能访问该数据库。本节介绍如何对数据库用户进行管理。 ...
Security9:权限(Permission)
悦光阴的博客
05-26 390
每一个SQL Server安全对象(Securable)都有相应的权限(Permission)被授予到安全主体(Principal)上,在服务器级别上,使用Login和Server Role来管理权限;在数据库级别上,使用User和Database Role来管理权限。 一,权限命名约定 一下列表列出权限的一般约定: CONTROL:是最高的权限,在被授予者身上赋予近似所有者的权限,被授予者实...
数据库实验6---安全管理
zjj8008120308的博客
05-17 1万+
安全管理实验内容实验步骤及处理结果思考体会参考资料 实验内容 在本地主机创建用户账号st_01,密码为123456。 查看MySQL下所有用户账号列表。 修改用户账号st_01的密码为111111。 使用studentsdb数据库中的student_info表。 (1)授予用户账号st_01查询表的权限。 (2)授予用户账号st_01更新家庭住址列的权限。 (3)授予用户账号st_01修改表结构的权限。 使用studentsdb数据库中的student_info表。 (1)创建存储过程cn_proc,统计
SQL Server public 角色权限管理
三空道人的博客
09-02 1万+
服务器角色public 所有登陆名都属于public服务器角色,登陆名是不能移除public角色的,且public角色是不能删除的。这对于我们来说是相当恐怖的事情,因为权限分配的第一原则即最小权限原则,对于一个不可掌控的权限,我们的心里是非常忐忑的。那么public角色具有哪些权限?属于public角色的成员能做些什么操作?public权限是否可以收回?本文将带你解决这些问题。 public ...
执行存储过程时报“在尝试加载程序集 ID 65645 时 Microsoft .NET Framework 出错”,解决方案
dancer 的专栏
11-03 9353
新库是直接复制的模板库 执行存储过程时报如下错 消息 10314,级别 16,状态 11,过程sp_Sync_CmsArticleToSearchs,第 30 行在尝试加载程序集 ID 65645 时 Microsoft .NET Framework 出错。服务器可能资源不足,或者不信任该程序集,因为它的 PERMISSION_SET 设置为 EXTERNAL_ACCESS 或 UNS
Sql Server关于权限、角色以及登录名、用户名的总结
lusklusklusk的博客
09-22 2796
官方文档https://docs.microsoft.com/zh-cn/sql/t-sql/statements/grant-transact-sql?view=sql-server-2017 权限的一点总结 1、实例级别的角色是固定的,就是public、sysadmin、securityadmin、serveradmin、setupadmin、processadmin、diskadmin、dbcreator、bulkadmin 2、每个数据库拥有的角色不一样,msdb数据库中引入了SQLAgentUse
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值