sql 2005 学习(2.4 授予数据库权限)

最新推荐文章于 2024-05-11 08:31:42 发布
最新推荐文章于 2024-05-11 08:31:42 发布
阅读量1.4k 收藏
点赞数
分类专栏: sql 文章标签: 数据库 sql database sql server permissions user
 

一旦创建数据库用户,随之而来的便是管理这些用户权限。可以通过将用户加入一个数据库角色或者为其赋予更细的权限管理用户。

2.4.1  创建数据库角色

数据库角色数据库级主体。我们可以使用数据库角色来为一组数据库用户指定数据库权限。SQL Server 2005为数据库创建了一套默认的数据库角色。表2.3列出了这些默认的角色。

2.3  默认的数据库角色

数据库角色

   

db_accessadmin

可以管理对数据库的访问

db_backupoperator

可以备份数据库

db_datareader

可以读所有用户表中的所有数据

db_datawriter

以在所有用户表中添加、删除和更新数据

db_ddladmin

可以执行任何DDL(数据定义语言)命令

db_denydatareader

不能读所有用户表中的所有数据

db_denydatawriter

不能在所有用户表中添加、删除和更新数据

db_owner

可以执行所有的配置和维护行为

db_securityadmin

可以修改数据库角色成员并管理权限

public

一个特别的数据角色。所有的数据库用户都属于public角色。不能将用户从public角色中移除

 

我们可以根据特定的权限需求在数据库中加入角色来对数据库用户进行分组。以下示例创建了一个名为Auditors的数据库角色,并在这个新角色中添加数据库用户Peter

 

-- Change the connection context to the database AdventureWorks.

USE AdventureWorks;

GO

-- Create the role Auditors in the database AdventureWorks.

CREATE ROLE Auditors;

GO

-- Add the user Peter to the role Auditors

EXECUTE sp_addrolemember 'Auditors', 'Peter';

2.4.2  管理数据库角色

可以通过查询IS_MEMBER系统函数来判断当前数据库用户是否属于某个数据库角色。在下面的例子中,可以判断当前用户是否属于角色db_owner

 

-- Change the connection context to the database AdventureWorks.

USE AdventureWorks;

GO

-- Checking if the current user belogs to the db_owner role

SELECT IS_MEMBER ('db_owner');

 提示     可以使用IS_MEMBER系统函数来判断当前数据库用户是否属于某个特定的Windows组,如下例所示:

        -- Change the connection context to the database AdventureWorks.

        USE AdventureWorks;

        GO

        -- Checking if the current user belogs to the Managers group

        -- in the ADVWORKS domain

        SELECT IS_MEMBER ('[ADVWORKS/Managers]');

 

通过使用sp_droprolemember系统存储过程,可以从一个数据库角色删除数据库用户。如果需要删除一个数据库角色,可以使用DROP ROLE语句。以下代码将数据库用户Peter从数据库角色Auditors中移除,然后删除了Auditors这个角色:

 

-- Change the connection context to the database AdventureWorks.

USE AdventureWorks;

GO

-- Drop the user Peter from the Auditors role

EXECUTE sp_droprolemember 'Auditors', 'Peter';

-- Drop the Auditors role from the current database

DROP ROLE Auditors;

 

* 警告  SQL Server 2005不允许删除含有成员的角色。在删除一个数据库角色之前,必须移除这个角色下的所有用户

2.4.3  授予小粒度的数据库权限

除了使用固定数据库角色,还有一种办法是为数据库角色和用户授予小粒度的数据库权限。可以通过GRANTDENYREVOKE语句来管理权限。在以下的示例中,要为数据库用户Peter授予BACKUP DATABASE(备份数据库)权限:

 

-- Change the connection context to the database AdventureWorks.

USE AdventureWorks;

GO

-- Grant permissions to the database user Peter

-- to backup the database AdventureWorks.

GRANT BACKUP DATABASE TO Peter;

 

DENY语句删除一个数据库用户拥有的某个权限时,这个用户不能从它归属的拥有同样权限数据库角色那里继承这个权限

然而,如果使用REVOKE语句删除这个用户的某个权限时,它可以从它所归属并被赋予同样权限数据库角色那里继承这个权限。使用REVOKE语句只能删除曾被授予过的权限。

*最佳实践    为了减少维护权限结构的工作量,应该只为数据库角色授予权限而不是单独的数据库用户

weinideai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库原理实验-数据安全性-sqlServer
07-08
1实验目的 ... (2)掌握用户授权和回收权限的基本方法。 (3)掌握系统级权限和对象级权限授权...2.4掌握系统级权限和对象级权限的使用方法 (14)系统级权限。 (15)对象级权限。 (16)表级权限。 (17)列级权限
MDM授权管理设计方案
数通畅联
08-22 857
众多企业进入到了数据治理阶段,对于主数据治理的需求越来越明确。MDM基础数据管理平台可以保障数据的完整性和一致性,本文针对此次的优化模块进行总结说明。
SQLsever用户权限管理数据库映射
Sunboy的专栏
12-27 1万+
SQL Server2005中"用户映射"里成员身份选项的意思 用户映射 public 维护所有默认权限 db_owner 执行所有数据库角色活动 db_accessadmin 添加和删除数据库用户, 组及角色
sql2005的表结构修改和数据库创建和授权的讲解
liuliuhelingdao的博客
09-07 230
size=10mb,--指定定义的文件的大小。maxsize=20mb,--定义的文件可以增长到的最大大小。filegrowth=10%--定义的文件的增长增量。--将当前数据库的访问权限赋予给'caohuan'这个新用户,并且取一个别名,这个别名必须要存在,否则下面的赋予权限就会存在问题。--如果这里没有用primary指定主数据库文件,那么第一个数据库文件就是主数据库文件,后面的是次数据库文件。--上面的增加约束(主键、唯一约束、check约束、联合主键、增外键约束),其实他们的语法都差不多。
给其他账户访问mysql权限,将postgresql数据库权限授予其他用户
weixin_30550287的博客
03-27 476
不要试图复制这样的权利集合,它将成为管理的噩梦.使用角色和继承.相反,创建一个ROLE(组)并使两个用户都成为该角色的成员.为角色授予任何所需对象所需的权限和所有权,用户将自动继承这些访问权限.要进行转换,要么:>通过重命名现有用户并将其LOGIN向右删除,将其从登录角色(用户)转换为非登录角色(组),然后使用原始名称创建新用户,将现有用户转变为共享角色;要么>手动授予新角色所有必需的...
sqlserver2005 新建用户并授予某个数据库权限——图文教程
halfsuccess的专栏
09-17 4673
1)新建登录名 2)输入登录名并选择sqlserver身份验证,去掉“用户在下次登录时必须修改密码”的勾选,然后选择默认的数据库 确定之后就创建完登录名了。 3)将用户映射到某一个数据库。点击“用户映射”,选择要映射的数据库: 4)接下来就可以将某个数据库权限赋给刚刚创建的登录名(用户)了。 5)打开“权限”选项卡,“添加
达梦数据库(DM8)常用SQL学习
麦子粒粒
12-20 1万+
达梦数据库 DM8 常用SQL学习(长期维护,不定时更新)
数据库原理—SQL学习总结
Maynine的博客
04-24 1087
这里写目录标题一、绪论1.1数据库的四个基本概念1.2关系模型1.3数据库系统的三级模式结构二、关系数据库2.1关系数据结构形式化定义2.2关系2.3关系模式2.4关系代数三、关系数据库标准语言SQL3.1开始:新建一个表3.2:各种查询四、五、 一、绪论 第一章的知识都是一些定义和概念,把重点需要记忆的东西挑了挑写在了这。 1.1数据库的四个基本概念 1.数据(data): 描述事物的符号记录称为数据,数据数据库中存储的基本对象,数据的含义称为数据的语义,数据与其语义是不可分的。 2.数据库(datab
SQL学习日记
qq_62377885的博客
04-27 1883
SQL入门
21天学会SQL
04-10
第1章 学习数据库的准备 ( 教学视频:58分钟) 15 1.1 认识数据库 15 1.1.1 为什么要使用数据库 15 1.1.2 认识数据库产品 15 1.2 了解数据库对象 17 1.2.1 表 17 1.2.2 视图 17 1.2.3 索引 18 1.2.4 存储过程 18 ...
精通SQL 结构化查询语言详解
12-01
2.4 PL/SQL简介  2.4.1 PL/SQL的特点  2.4.2 PL/SQL程序结构 第3章 创建、修改和删除表 3.1 表的基础知识  3.1.1 表的基本结构  3.1.2 表的种类  3.2 SQL数据类型  3.2.1 字符型数据 3.2.2 数字型...
Microsoft SQL Server 2005 Express Edition SP3
03-04
Microsoft SQL Server 2005 Express Edition SQL Server 文档小组无法回答技术支持问题,但是欢迎您对本自述文档提出建议和意见。您可以使用提供的链接快速、直接地发送电子邮件反馈。请使用英语发送您的反馈信息...
精通sql结构化查询语句
11-03
小结第2篇 数据库管理篇第3章 数据库的相关操作 3.1 创建数据库 3.1.1 SQL标准中创建数据库的语法 3.1.2 使用SQL语句创建数据库 3.2 删除数据库 3.2.1 SQL标准中删除数据库的语法 3.2.2 使用SQL语句删除数据库 3.3 ...
使用 Navicat 对 SQL Server 新建数据库、用户及权限赋予
热门推荐
Allen技术小站
07-11 2万+
对于SQLServer2005的说实话,我不是很熟悉,也不怎么懂。分享下,今天下午的研究成果。 使用Navicat for SQL Server这个工具,对数据库进行管理。这边主要涉及到几个内容: 1、 新建数据库 2、 新建用户 3、 权限赋予 一、新建数据库 启动Navicat for SQL Server,点击“连接”,如下图示: 在弹出的界面中,输入相关的信息。其中...
为什么Redis6.0引入了多线程
最新发布
IT深耕十余载,大道之简
05-11 446
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
简述redis数据类型及应用场景
qq_45927587的博客
05-10 325
每种数据类型的选择应当基于具体的应用需求,比如是否需要排序、是否允许重复元素、是否需要执行集合运算等。Redis作为一种高性能的内存数据存储系统,提供了多种数据结构来满足不同场景下的需求。: 双向链表,可以做栈(LPOP/RPOP)、队列(LPUSH/RPOP)或实现发布/订阅模式。: 最基本的数据类型,可以存储字符串、整数或者浮点数等数据。支持原子性操作,如增、删、改、查。: 无序且不重复的字符串集合,支持集合运算如并集、交集、差集。: 用于存储键值对的集合,每个哈希可以存储多个字段-值对。
Linux——综合实验
Xinan_____的博客
05-07 879
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
SQL server授予用户数据库所有权限
05-25
授予用户对数据库的所有权限,可以使用以下T-SQL语句: ```sql USE [database_name] GO -- 给用户添加数据库所有者角色 EXEC sp_addrolemember 'db_owner', 'user_name' -- 授予用户对数据库的读写权限 GRANT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值