Security2:角色和权限

最新推荐文章于 2022-09-09 20:45:00 发布
最新推荐文章于 2022-09-09 20:45:00 发布
阅读量159 收藏
点赞数
文章标签: 数据库 java mysql oracle linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upluck/article/details/116970719
版权
本文详细介绍了SQL数据库中角色(Role)在权限管理中的作用,包括Role作为Principal被授予权限、作为Securable被操纵的权限,以及数据库对象权限的控制。还讨论了如何使用固定数据库角色授权,如db_datareader,来限制用户只读数据的权限,并列举了不同级别的固定角色及其权限。
摘要由CSDN通过智能技术生成

权限的授予分为三部分:权限(Permission),安全对象(Securable)和安全主体(Principal),这三个术语之间的关系是:Grant Permission on Securable to Principal,通俗地解释是:授予Principal操作Securable的Permission。Principal是被授予权限的实体,Securable是table,view等对象,是Principal操作的对象;有时Principal也会作为Securable,被其他Principal操纵。

一,Role 作为 Principal,被授予权限

查看Permission列表,点击:Permissions (Database Engine),这里列出的是单个权限(Individual permission),role 是权限的集合。

1, 创建角色

Role分为数据库角色和服务器角色,AUTHORIZATION owner_name 子句用于指定角色Owner

CREATE ROLE role_name 
AUTHORIZATION owner_name

CREATE SERVER ROLE role_name 
AUTHORIZATION server_principal

角色的所有者,在删除所有者之前,必须修改角色的所有者关系,经常把角色的所有者设置为dbo:

ALTER AUTHORIZATION 
ON ROLE::[role_name] TO [dbo]

如果数据库用户拥有一个role,在删除用户时,数据库将抛出错误:

The database principal owns a database role and cannot be dropped.

2,将权限授予角色,角色是权限的集合

Role作为一个Principal,可以使用Grant子句为role授予权限,这里为role授予Object的Permissions

GRANT &
最低0.47元/天 解锁文章
悦光阴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springsecurity角色权限
12-13
springsecurity角色权限
acegi到spring security的转换方式
Fusion
10-18 185
  作者 Chris.Baker,发表于 2008/04/22 - 9:44am. http://java.dzone.com/tips/pathway-acegi-spring-security- 以前它叫做spring的acegi安全框架,现在重新标识为spring security 2.0,它实现了简易配置的承诺,提高了开发者的生产力。 它已经是java平台上应用最广的安全框...
Spring Security 2 配置精讲
weixin_44204717的博客
01-22 149
原文:https://www.iteye.com/topic/319965
Spring Security(二)
m0_49532843的博客
09-09 204
在Spring Security的架构设计中,认证(Authentication)和授权(Authorization)是分开的,无论使用什么样的认证都不影响授权,这是两个独立的存在,这种独立带来的好处之一,就是Spring Security可以非常方便的整合一些外部的认证方案。在Spring Security中,用户的认证信息主要由Authentication的实现类来保存,Authentication接口定义如下: 当用户使用用户名/密码登录或使用Remember-me登录时,都会对应一个不同的Authe
权限框架SpringSecurity2
一个保安的自由之路
02-26 221
基于内存 使用自定义适配器SecurityConfiguration类实现WebSecurityConfigurerAdapter父类,覆盖两个方法,在configure中 授予用户名和密码 授予用户对应的角色 package com.pug.security.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
springsecurity轻松实现角色权限的示例代码
08-19
"Spring Security轻松实现角色权限的示例代码" Spring Security是一款功能强大且灵活的安全框架,广泛应用于Java Web开发中。本文主要介绍了如何使用Spring Security轻松实现角色权限的示例代码,通过示例代码详细...
基于springsecurity的用户角色权限
08-24
本项目基于Spring Security,专为初学者设计,旨在简化理解和实践用户角色权限管理。 **核心组件** 1. **Authentication(认证)**:Spring Security 提供了多种认证机制,包括基于表单的身份验证、HTTP基本认证等...
关于Spring Security2的配置学习
常想一二
04-09 158
初步研究Springside,涉及到Spring Security2的配置问题,找到一篇文章《Spring Security2配置精讲》地址:http://www.iteye.com/topic/319965,内容很详细,感觉很不错的说,推荐一下。 :idea: ...
spring security 2.0.4
honlin的专栏
10-15 988
Spring从2.0版本开始引入命名空间的概念。如果要使用Spring Security的命名空间,只需加入一下声明即可:<beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi=
Shiro基础知识03----shiro授权(编程式授权),Permission详解,授权流程
ChangWen的博客
10-01 1万+
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。   在权限认证中,最核心的是:主体/用户(Subject)、权限(Permission)、角色(Role)、资源(Resource)。     1、权限,即操作资源的权利,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,比如访问某个页面,以及对某个模块的
从源码看Spring Security角色权限之区别
cauchy6317的博客
12-21 1万+
Spring Security中的角色(roles)和权限(authorities)是有区别的。笔者这篇文章将和大家一起从Spring Security源码的角度探讨其区别在何处,以及合理的使用角色权限,让我们在使用时做到知其然且知其所以然。 项目环境:jdk1.8,Springboot 2.1.0,IntelliJ idea2018 首先我们在内存中定义几个用户。一个用户名为&amp;amp;quot;cj&amp;amp;quot;,角色为 ...
SQL Server将用户角色设置为sysadmin
总想试试,万一成了呢??
03-12 7872
以系统管理员的身份登录,然后执行下述语句将指定用户的角色改为sysadmin Use master Go EXEC master.dbo.sp_addsrvrolemember @loginame = N'用户名', @rolename = N'sysadmin' ...
mssql数据库角色介绍
m0_47448095的博客
03-26 326
mssql中的角色分析
如何在 Laravel 中使用用户授权: gate, policy 还是 role 和 permission?
qq_35574191的博客
03-30 668
     Laravel 文档描述了授权访问应用程序的多种工具,并详细介绍了如何创建、构造和应用这些授权机制。 然而,它只浅显地给出了一些说明和示例。 这是因为每个应用程序都是不同的,选择用哪种授权方式可能是很主观的。 我稍后描述的一个软件包,Spatie 的 Laravel Permission,也遵循着相同的路径。 它确保能与 Laravel 整合,并提供强大的功能,但通常仅会提供一些指导。       那么,如何决定使用哪种授权方式呢? 是使用 Laravel 内置的 gate 或者 policy,
几个步骤来删除SQL Server数据库用户
大疯起兮,毛飞扬
12-13 3007
数据库的安全是大多数数据库管理者的重大问题之一。数据库管理者经常恢复或备份数据库,这是一个很常见的场景,但事实是,成功地恢复你的数据库的新版本后,你要删除当前用户。 也许你以为只是扩大用户节点和删除的欲望用户,在这个意义上说,你是有点正确。 但是,如果你面对这样的错误: Msg 15421, Level 16, State 1, Line 1 The database principal
RBAC中 permission , role, rule 的理解
weixin_30507269的博客
08-26 713
Role Based Access Control (RBAC)——基于角色权限控制 permission e.g. creating posts, updating posts role A role represents a collection of permissions (e.g. creating posts, updating posts). A role may b...
简单的RBAC用户角色权限控制
热门推荐
求知若饥、虚心若愚
02-28 1万+
Java web项目中,无论项目是大是小,或多或少都会涉及到用户访问权限的控制,权限管理总体的设计思路就是,不该看的不看,不该做的不做!据我目前的了解,我所知道的几种实现访问权限控制的方式有:JQuery的zTree设计权限树; 权限框架shiro; 基于角色的访问控制RBAC;这是我所知道的几种权限管理,如果有误或是还有其他的方法,望指正! 而今天我要说的就是基于角色的访问控制RBAC的权限
spring security角色权限
最新发布
03-16
Spring Security中的角色权限是用于控制用户访问资源的重要概念。角色是一组权限的集合,而权限则是指用户可以执行的操作或访问的资源。在Spring Security中,可以通过配置角色权限来限制用户的访问权限,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悦光阴

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值