关于Sql Sever中登录用户,用户,角色的理解

最新推荐文章于 2024-05-03 12:26:24 发布
最新推荐文章于 2024-05-03 12:26:24 发布
阅读量1.3k 收藏 13
点赞数 1
分类专栏: 数据库 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglei539/article/details/125211188
版权

本文区分三个概念:

登录用户即访问数据库管理系统的账户,即使登陆上去,也只能作为 guest 去访问数据库的部分权限

而用户是实际去操作数据库的,根据权限不同他所操作的权限也不同

        角色其实就代表着权限,解释一下为什么要搞一个用户,一个权限去操作数据库,因为在现实生活当中,随着工作的调动,对数据库的权限也随着变动,这时只需要分配角色给用户即可,很方便,就好像一个职业一样。

=========================================================================实验代码

1.创建用户
①为采购、销售、客户管理等三个部门的经理创建用户标识,具有创建用户或者角色的权利。
create login David with password='david123',default_database=TPC
create user David for login David with default_schema=dbo
grant create role to David;
 
create login Tom with password='tom123',default_database=TPC
create user Tom for login Tom with default_schema=dbo
grant create role to Tom;
 
create login Kathy with password='kathy123',default_database=TPC
create user Kathy for login Kathy with default_schema=dbo
grant create role to Kathy;
②为采购、销售、客户管理等三个部门的职员创建用户标识和用户口令。
create login Jeffery with password='jeffery123',default_database=TPC
create user Jeffery for login Jeffery with default_schema=dbo;
 
create login Jane with password='jane123',default_database=TPC
create user Jane for login Jane with default_schema=dbo;
 
create login Mike with password='mike123',default_database=TPC
create user Mike for login Mike with default_schema=dbo;
 
2.创建角色并分配权限
①为各个部门分别创建一个查询角色,并分配查询权限。
CREATE ROLE PurchaseRole;--创建PurchaseRole角色
GRANT SELECT ON supplier TO PurchaseRole WITH GRANT OPTION;
GRANT SELECT ON part TO PurchaseRole WITH GRANT OPTION;
GRANT SELECT ON partsupp TO PurchaseRole WITH GRANT OPTION;
 
CREATE ROLE SaleRole;--创建SaleRole角色
GRANT SELECT ON orders TO SaleRole WITH GRANT OPTION;
GRANT SELECT ON lineitem TO SaleRole WITH GRANT OPTION;
 
CREATE ROLE CustomerRole;--创建CustomerRole角色
GRANT SELECT ON customer TO CustomerRole WITH GRANT OPTION;
GRANT SELECT ON nation TO CustomerRole WITH GRANT OPTION;
GRANT SELECT ON region TO CustomerRole WITH GRANT OPTION;
 
②为各个部门分别创建一个职员角色,对本部门的信息具有查看、插入权限。
CREATE ROLE PurchaseEmployeeRole;--创建PurchaseEmployeeRole角色
GRANT SELECT,INSERT ON supplier TO PurchaseEmployeeRole;
GRANT SELECT,INSERT ON part TO PurchaseEmployeeRole;
GRANT SELECT,INSERT ON partsupp TO PurchaseEmployeeRole;
 
CREATE ROLE SaleEmployeeRole;--创建SaleEmployeeRole角色
GRANT SELECT,INSERT ON orders TO SaleEmployeeRole;
GRANT SELECT,INSERT ON lineitem TO SaleEmployeeRole;
 
CREATE ROLE CustomerEmployeeRole;--创建CustomerEmployeeRole角色
GRANT SELECT,INSERT ON customer TO CustomerEmployeeRole;
GRANT SELECT,INSERT ON nation TO CustomerEmployeeRole;
GRANT SELECT,INSERT ON region TO CustomerEmployeeRole;
③为各部门创建一个经理角色,相应角色对本部门的信息具有完全控制权限,对其他部门信息具有查询权,经理有权给本部门职员分配权限。
CREATE ROLE PurchaseManagerRole;--创建PurchaseManagerRole角色
GRANT ALL ON supplier TO PurchaseManagerRole;
GRANT ALL ON part TO PurchaseManagerRole;
GRANT ALL ON partsupp TO PurchaseManagerRole;
exec sp_addrolemember 'SaleRole','PurchaseManagerRole';
exec sp_addrolemember 'CustomerRole','PurchaseManagerRole';
 
CREATE ROLE SaleManagerRole;--创建SaleManagerRole角色
GRANT ALL ON orders TO SaleManagerRole;
GRANT ALL ON lineitem TO SaleManagerRole;
exec sp_addrolemember 'PurchaseRole','SaleManagerRole';
exec sp_addrolemember 'CustomerRole','SaleManagerRole';
 
CREATE ROLE CustomerManagerRole;--创建CustomerManagerRole角色
GRANT ALL ON customer TO CustomerManagerRole;
GRANT ALL ON nation TO CustomerManagerRole;
GRANT ALL ON region TO CustomerManagerRole;
exec sp_addrolemember 'PurchaseRole','CustomerManagerRole';
exec sp_addrolemember 'SaleRole','CustomerManagerRole';
3.给用户分配权限
--①给各部门经理分配权限
exec sp_addrolemember 'PurchaseManagerRole','David';
exec sp_addrolemember 'SaleManagerRole','Tom';
exec sp_addrolemember 'CustomerManagerRole','Kathy';
②给各部门职员分配权限
exec sp_addrolemember 'PurchaseEmployeeRole','Jeffery' ;
exec sp_addrolemember 'SaleEmployeeRole','Jane' ;
exec sp_addrolemember 'CustomerEmployeeRole','Mike' ;
4.回收角色或用户权限
①回收客户经理角色的销售信息查看权限
exec sp_droprolemember 'SaleRole','CustomerManagerRole' ;
②回收MIKE的客户部门职员权限
exec sp_droprolemember 'CustomerEmployeeRole','Mike' ;
5.验证权限分配的正确性
①以David用户名登录数据库,验证采购部门经理的权限
SELECT *
FROM part;
SELECT *
FROM orders;
②回收MIKE的客户部门职员权限
SELECT *
FROM customer;
SELECT *
FROM part;

容颜不改
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLSever的触发器基本语法与作用
09-10
触发器是一种特殊类型的存储过程,它不同于之前的我们介绍的存储过程.触发器主要是通过事件进行触发被自动调用执行的。而存储过程可以通过存储过程的名称被调用。本文给大家介绍SQLSever的触发器基本语法与作用,感兴趣的朋友一起学习吧
关于登录名,用户名,角色,权限的学习笔记
hzvcan的专栏
12-25 845
select a.name,a.xtype,b.name,case action when 26 then references when 178 then create function when 193 then selectwhen 195 then insert when 196 then delete when 197 then update when 198 
一图看懂 SQL Server 登录名、服务器角色用户名、数据库角色、架构 之间的关系
三空道人的博客
11-08 3602
在整理权限的时候,总是感觉——登录名、 用户名、架构、角色之间的关系很绕。今天画了一个关系图,总算是把其的关系理清楚了。 登陆名与服务器角色的关系 登录名是连接到数据库引擎某个实例下面的安全主体。登录名能访问一个实例,但是并不代表能访问某个数据库登录名是指实例的登陆名。 登陆名可以独立存在,单独赋予权限 登录名可以是服务器角色的成员,获得服务器角色的权限集合 ...
SQl Server 登录名 、用户角色概念一览
我飞故我在的专栏
05-07 9003
转载:http://www.2cto.com/database/201306/216922.html       数据库角色用户,安全        登录SQL server 2008可以用windows身份验证也可以用sql server身份验证,不论那种,进入数据库后都拥有超级用户的权限,这显然是不太安全的。
sqlserver 登录名与数据库用户
Hehuyi_In的博客
07-17 1万+
2.2 登录名 2.2.1 登录登录名是服务器级别的一个实体,用于登录SQL Server 实例。登录名的元数据保存在 master 数据库的 syslogins 表。 登录名包括以下2类: (1) Windows 登录 SQL Server 将为 Windows 帐户创建一个 SID。客户端在登录 SQL Server 时使用的是 SQL Server 的登录名,而不是 ...
SQL语句(六) 自主存取控制
学习笔记
07-20 9922
一、关于自主存取控制        实现自主存取控制主要是使用GRANT和REVOKE语句进行授权和回收操作,授权就是给数据库用户赋予对某些数据库对象的操作;回收就是收回其权限。 GRANT语句: GRANT 权限,权限...... ON 对象名,对象名...... TO 用户用户...... WITGRANT OPTION//表示获得某种权限的用户还可以将权限授予其他用户,可以省...
SQL SERVER 2008 服务器登录名、角色数据库用户角色、架构的关系
weixin_30933531的博客
04-25 622
sql server登录名、服务器角色数据库用户数据库角色、架构区别联系 1.一个数据库用户可以对应多个架构(架构是表容器)。架构里面包含的是数据库表。 2.一个数据库角色有可能涉及多个架构。数据库角色对应的是权限。 3.一个用户对应一个数据库角色。 4.登录名与数据库用户在服务器级别是一对多的;在数据库级别是一对一的。 服务器登录名:指有权限登录到某服务器的用...
用户角色的区别与联系
Lulu123450的博客
10-12 5613
用户角色的区别与联系@TOC 用户 用户是指使用电脑或网络服务的人,拥有一个用户账号,并以用户名识别(用户的定义)。 用户user:最终操作人员,权限的最终受益者,控制权限控制权限实际上就是控制用户的权限,而不是角色或者用户组的权限。(概念描述) 角色 角色是指权限分配的单位与载体。联系:用户会被分配不同的角色,不同的角色有可能对应的是同一个用户用户用户组UserGroup(定义):是相对垂直而言的。比如说采购部这个用户组实际上是由采购部的业务员(暂且定义都为用户)组成的,具有上下级的明确关系;采
SQL SERVER 服务器登录名、数据库用户名、服务器角色数据库角色、DENY、sp_addlogin ETC.
u013400314的博客
10-22 5425
数据库用户:隶属于服务器登录名;属于某组数据库角色以获取操作数据库的权限如果,添加登录名的时候,用户映射那里,同时选择了一个数据库。并且该数据库角色,勾选了db_ower或更高权限。那么SqlServer会自动给该数据库添加一个和登录名同名的数据库用户,隶属于登录名myloginname。(注意:删除登录名时候,不会删除和该登录名关联的用户。所以,当下一次创建同名登录名给相同数据库分配角色时候。SQL会自动给该数据库添加同名的数据库用户名,但是数据库用户,已经存在该用户名,所以,会报错。
用户角色的区别
liulang68的博客
09-29 4150
简单的比喻一下: 角色就相当于岗位:角色可以是经理,助理。 用户就是具体的人:比如陈XX经理,朱XX助理。
SQL_SEVER.rar_SQL sever
09-21
数据库SQL SEVER编程开发,ADO.NET开发平台的数据度库配置及开发。
SQL.rar_SQL sever
09-22
SQL Sever课件,能够轻松使初学者学会SQL语言
SQL.rar_SQL sever_sql查询
09-22
SQL Sever 2000数据库查询实验
数据库登录名,用户角色之我见
数据库天地
06-10 264
刚接触数据库,有好多角色用户登录名把我的头都搞大了,第一遍想把他们跳过,觉得在做题时也木有用到;第二遍看到这,直接跳过吧,觉得心里怪怪的,很不舒服,最终决定还是理理他们之间的关系吧! 数据库的演员:登录名,用户角色(包括服务器角色数据库角色)。既然数据库系统设置了这些成员必然就有他们存在的价值,这些成员在sql server各司其职,保证了数据库系统的完整性,安全性。 整个sql...
创建用户
我的IT之旅
06-23 193
/*--示例说明        示例在数据库pubs创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test    随后创建了一个登录l_test,然后在数据库pubs登录l_test创建了用户账户u_test    同时将用户账户u_test添加到角色r_test,使其通过权限继承获取了与角色r_test一样的权限    最后使用DENY语句拒绝了用户账户...
关于的PostgreSQL登录角色,组角色用户概念及权限分配上的区别
TT成成的博客
12-23 1万+
(一)概念区分     最近在学数据库,老师要求我们通过使用postgresql来学习。拿着用SQL server演示的教材,看着SQL server的实验指导书,在Postgresql上做实现,虽说都是关系型数据库,但是很多概念都是不一样的,真的是相当难受。使用postgresql的人在国内比较少,在学习访问权限的时候遇到很多问题,在度娘上没找到答案,只好自己查阅了官方文档,经过大量的实践才
管理维护MySQLSQL语句有哪些_SQL语言的GRANT和REVOKE语句主要是用来维护数据库的...
weixin_31220971的博客
02-04 2086
展开全部选C,SQL语言的GRANT和REVOKE语句主要是用来维护数e68a843231313335323631343130323136353331333433656133据库的安全性。GRANT 和 REVOKE 两个语句分别是授予权限和回收权限语句,具有对 SQL语言的安全控制功能。1、授权命令 grant,语法格式(SQL语句不区分大小写):Grant on 表名[(列名)] t...
Sql Server 2008 R2数据库登录名、用户、架构、权限和角色
热门推荐
a956163985的专栏
11-23 2万+
原文地址http://www.shaoqun.com/a/106188.aspx 这几天先是研究了一下有关数据库的安全性、权限等方面的东西,那就是先说一下数据库安全性和权限的问题,首先是对数据库登录名、用户和架构做一个简单的介绍。登录名大家都知道就是登录数据库时用的名称,比如数据库默认的登录名sa,如果不对sa登录名的权限做改动的话,sa登录后对数据库所有功能有完全的访问管理权限。那么什么
SQL-索引篇整理
最新发布
m0_59925573的博客
05-03 1466
聚簇索引就是按照每张表的主键构造一颗B+树,同时叶子节点存放的就是整张表的行记录数据,也将聚集索引的叶子节点称为数据页。索引需要额外的磁盘空间,并降低写操作的性能。3.使用短索引,如果对长字符串列进行索引,应该指定一个前缀长度,这样能够节省大量索引空间,如果搜索词超过索引前缀长度,则使用索引排除不匹配的行,然后检查其余行是否可能匹配。红黑树,1.每个节点都是红or黑 2.根节点是黑 3.每个叶子节点都是黑色 4.红色节点的父子节点都必须是黑的 5.从任一个节点到叶子节点的所有路径都包含相同的黑色结点。
sql sever 创建用户并赋权sql
05-20
创建用户并赋权的 SQL Server 语句如下: 1. 创建登录名 ``` CREATE LOGIN [login_name] WITH PASSWORD = 'password'; ``` 2. 创建用户 ``` CREATE USER [user_name] FOR LOGIN [login_name]; ``` 3. 赋予权限 ``` GRANT [permission] TO [user_name]; ``` 其,[login_name] 是登录名,[password] 是登录密码,[user_name] 是用户名称,[permission] 是需要赋予的权限,例如 SELECT、INSERT、UPDATE、DELETE 等。在 GRANT 语句,可以一次性赋予多个权限,例如: ``` GRANT SELECT, INSERT, UPDATE, DELETE ON [table_name] TO [user_name]; ``` 这将会赋予 [user_name] 对 [table_name] 表的 SELECT、INSERT、UPDATE 和 DELETE 权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值