通过建立账号对table进行控制

最新推荐文章于 2024-10-05 14:16:38 发布
最新推荐文章于 2024-10-05 14:16:38 发布
阅读量336 收藏
点赞数
文章标签: table jobs 数据库 sql server 测试 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sen_shan/article/details/5790420
版权

SQL code

 
 /*--创建一个只允许特定程序使用的数据库用户



    创建一个用户,这个用户只有用我们特定的应用程序登录

    才具有访问数据库的权限,用其他工具登录没有任何权限



    在下面的示例中,演示了如何控制登录l_test

    使其登录后只允许访问pubs数据库的titles表

    而对jobs表的访问权限,只允许在某些许可的应用程序中访问。



--邹建 2004.09(引用请保留此信息)--*/



--创建测试环境

USE pubs



--创建一个登录 l_test, 密码 pwd, 默认数据库 pubs

EXEC  sp_addlogin  'l_test','pwd','pubs' 



--为登录 l_test 在数据库 pubs 中添加安全帐户 u_test

EXEC sp_grantdbaccess 'l_test','u_test'



--授予安全帐户 u_test 对 titles 表的 SELECT 权限

GRANT SELECT ON titles TO u_test



--创建一个应用程序角色 r_p_test, 密码 abc

EXEC sp_addapprole 'r_p_test','abc'



--授予角色 r_p_test 对 jobs 表的 SELECT 权限

GRANT SELECT  ON jobs TO r_p_test

GO





--创建好上面的测试后,现在来测试如何使用应用程序角色

--我们把用户及密码告诉使用者,即告诉使用者,用户是: l_test,密码是: pwd

--使用者可以用我们这个用户在任何地方登录,包含查询分析器

--但是,用户只能访问 titles 表,不能访问其他对象,如果建立用户时不授予它任何权限,则它不访问除guest用户和public角色允许访问外的任何对象

--OK,到这里,我们是把用户控制住了



--下面我们再来说在程序中的处理,因为用户在程序中登录后,需要对jobs表有访问权限的

--我们只需要在用户登录后,执行一句

    EXEC sp_setapprole 'r_p_test',{Encrypt N'abc'},'ODBC'

--这样,我们登录的用户就转变为 r_p_test 角色的权限,而它自身的权限丢失

--只要这个用户不退出应用程序,他的权限就会保持

--如果用户退出了当前应用程序,则他的权限自动收回

--同时,这个用户即使没有退出应用程序,他也是只在我们的应用程序中有权限,在其他地方登录,也不会有权限

--因为这个密码我们是不用给用户的,所以,用户没有这个角色的密码,也就限制了他只能在程序中使用我们的数据



--激活应用程序角色 r_p_test 前,登录具有表 titles 的访问权,但无表 jobs 的访问权

SELECT titles_count=COUNT(*) FROM titles

SELECT jobs_count=COUNT(*) FROM jobs

/*--结果:

titles_count 

------------ 

18



(所影响的行数为 1 行)



服务器: 消息 229,级别 14,状态 5,行 2

拒绝了对对象 'jobs'(数据库 'pubs',所有者 'dbo')的 SELECT 权限。

--*/

GO



--用密码 abc 激活 r_p_test 应用程序角色,并且在将此密码发送到SQL Server之前对其加密

EXEC sp_setapprole 'r_p_test',{Encrypt N'abc'},'ODBC'

GO



--激活应用程序角色 r_p_test 后,登录失去表 titles 的访问权,获取表 jobs 的访问权

SELECT titles_count=COUNT(*) FROM titles

SELECT jobs_count=COUNT(*) FROM jobs

/*--结果

服务器: 消息 229,级别 14,状态 5,行 2

拒绝了对对象 'titles'(数据库 'pubs',所有者 'dbo')的 SELECT 权限。

jobs_count  

----------- 

14



(所影响的行数为 1 行)

--*/

go



--删除测试

EXEC sp_dropapprole 'r_p_test'

EXEC sp_revokedbaccess 'u_test'

EXEC sp_droplogin 'l_test'
sen_shan
关注
10【DCL数据库控制语言】
緑水長流*z
08-28 2799
我们现在默认使用的都是root用户,超级管理员,拥有全部的权限。所以,我们应该可以根据不同的项目建立不同的用户,分配不同的权限来管理和维护数据库。案例:创建zhangsan用户,只能在localhost这个服务器登录mysql服务器,密码为123456。案例:给zhangsan用户分配对test这个数据库操作的权限:创建表,修改表,插入记录,更新记录,查询。,MySQL并不会加载这个文件,这个文件只是MySQL提供给我们复制用的配置文件;案例:给lisi用户分配所有权限,对所有数据库的所有表。......
hive表级权限控制_hive权限控制(一)
weixin_35626077的博客
12-31 1807
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。Hive由一个默认的设置来配置新建文件的默认权限。Xml代码hive.files.umask.value0002Thedfs.umaskvalueforthehivecreatedfolders当hive.met...
数据库控制语言DCL(Data Control Language)详细用法
緑水長流*z
04-03 7681
DCL (Data Control Language) 4.1 用户管理 我们现在默认使用的都是root用户,超级管理员,拥有全部的权限。但是,一个公司里面的数据库服务器上面可能同时运行着很多个项目的
天猫精灵通过AliOS网桥控制Zigbee设备
weixin_48407519的博客
06-12 3005
天猫精灵对接AliOS 设备 1. 介绍 IoT物联网变得越来越火热, 智能家居已经走入家庭. 智能设备,如灯, 开关, 空调, 温湿度传感器, 风扇, 扫地机器人都可以通过智能音箱来控制. 极大方便了我们日常的生活和智能家居控制管理. 针对IoT市场, Alibaba提供了完善的生态系统, 包括AliOS Things针对终端设备, 含有Link Kit SDK 来连接阿里云IoT物联网平台-智能生活开放平台. 同时允许天猫精灵无缝连接, 通过语音来控制智能设备. 在本文, 我们利用ESP32的平台来跑A
Spring Security对用户权限进行管理
theVicTory的博客
11-03 2457
基于角色的访问控制 隐式访问控制:根据用户的角色判断是否具有某项操作 显示访问控制:为用户分配某种权限,根据权限判断是否可以进行某种操作。与具体角色无关,权限控制更加灵活 认证( authentication ):是建立主体( principal) 的过程。"主体"不仅指用户,还可以是其他执行操作的系统或设备。 授权(authorization ):或称为"访问控制(access-control), 是指决定是否允许主体在应用程序中执行操作 Spring Security是Spring中常用的安全服务框架,
MongoDB 用户与访问权限控制简介
weixin_40584261的博客
03-30 3082
在安装 MongoDB 3.0 之后,需要先创建一个帐号,该账号需要有 grant 权限,即:账号管理的授权权限。注意一点,帐号是跟着库走的,所以在指定库里授权,必须也在指定库里认证 ( auth ) 。 > use admin switched to db admin > db.createUser( ... { ... user: "owen", ... p...
授予数据库账号dba权限_oracle数据库限制dba权限
weixin_39599454的博客
12-20 1780
2011年10月10日星期一最小化原则,宁少勿滥,尤其对any系统权限,需要谨慎控制主要角色及dba权限说明,详见压缩包中excel文件:数据库系统管理员,sys用户默认具有sysdba权限,详细权限列表,可以参看压缩包中excel文件:可以进行如下管理活动:启动和关闭数据库挂载、打开、备份数据库,并且修改字符集创建数据库删除数据库创建服务器参数文件更改数据库归档模式执行数据库恢复操作,包括完全恢...
通过springboot+mybatis-plugs实现通过手机号,邮箱,账号登录
Servlet_Simple的博客
12-30 4177
通过springboot+mybatis-plugs实现通过手机号,邮箱,账号登录 1:导入需要的依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/
vsftp账号_关于VsFtp用户登录的几种认证方式
weixin_42523975的博客
02-11 2089
多种用户认证方式配置第一种:通过系统用户访问VsFtp在默认情况下允许系统账户(/etc/passwd)使用,使用系统账户登录存在很大的安全问题。下面两种方法可以一定程度上提高安全性:1:如只想让用户登录FTP用,而不需要登录到系统,可以在建立用户的同时指定登录Shell为/sbin/nologin2:通过配置文件,Chroot所有的用户不可以离开自己宿主目录Chroot_local_user=Y...
sql server 创建账号指定表设置只读权限
04-25 2712
sql server 创建账号指定表设置只读权限概述 概述 安全对于数据库至关重要,所有规范的做法是给数据库根据业务设置不同的角色和不同的账号。 给指定的表设置不同的权限。有两种方式:1.界面操作。2.命令操作。 在这里作者强烈推荐命令操作,界面操作过于繁琐。固以下只介绍命令操作。 打开查询窗口 增加用户到指定数据库 sp_addlogin 'test','test','DB' 将数据库用户加入到当前数据库 sp_grantdbaccess 'test' 给该用户赋予查询/更新/删
TiDB系列之:TiDB数据库账号权限,创建TiDB账号,创建数据库,创建表,插入数据
zhengzaifeidelushang的博客
04-30 519
TiDB系列之:TiDB数据库账号权限,创建TiDB账号,创建数据库,创建表,插入数据
高薪程序员&面试题精讲系列100之如何对数据库进行优化(中)?
一一哥
05-18 320
一. 面试题及剖析 1. 今日面试题 如何对数据库进行优化? 说说你是怎么进行数据库优化的? 2. 题目剖析 壹哥在上一篇文章中给大家讲了数据库优化的上部分内容,今天这篇文章我会继续讲解数据库优化的第二部分措施。如果你还没看过上一篇内容,请移步到上一篇,链接地址如下: 高薪程序员&面试题精讲系列99之如何对数据库进行优化(上) 今天壹哥会继续往下讲解第二部分优化措施,敬请各位继续关注。 二. 具体优化措施二(重点) 在上面第4小节中,壹哥给大家说了几个数据库优化的维度,接下来我
access建立两个字段唯一索引_Mysql不止CRUD,聊聊索引
weixin_39816141的博客
10-27 660
我想很多人对mysql的认知可能就是CRUD(代表创建(Create)、更新(Update)、读取(Retrieve)和删除(Delete)操作),也不敢说自己会用和熟悉mysql,当然我就是其中一个,虽然知道mysql有很多东西,但是一直都没有深入的了解和掌握,最近想着好好的把Mysql原理学习下,这篇就是开胃菜吧,以后的慢慢道来。本篇文章内容主是基于mysql的InnoDB存储引擎。一、Mys...
10种经过验证和生产使用的方法来监测和控制IoT设备 10 Proven Tools for Monitoring and Controlling
AI天才研究院
08-13 691
现代社会技术的发展已经引起了人们对信息技术(IT)和互联网物联网(IoT)技术的关注。在物联网领域,越来越多的人选择购买、安装、使用各种类型的传感器,包括温度计、湿度计、气压计、震动传感器、电子翻译仪、计步器等等,通过网络将这些传感器的数据收集到云端,然后再进行分析、处理、存储以及控制。为了更好地监控和管理IoT设备,企业需要有能力发现设备的状态并及时响应维护请求。因此,在本文中,Lytx团队介绍了10种经过验证和生产使用的方法来监测和控制IoT设备。
实用SQL小总结
UntifA的博客
09-29 1478
SQL记录
PostgreSQL的WAL日志优化及验证
最新发布
Java_fenxiang的博客
10-05 454
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1288
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
【2024】基于mysqldump的数据备份与恢复
皮皮的博客
10-03 955
本文记录了mysqldump对于MySQL数据库的备份与恢复用法
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 325
Wintergrasp 冬拥湖 120 VS 120
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值