Sql Server数据库对象访问权限控制

最新推荐文章于 2022-05-18 20:39:04 发布
最新推荐文章于 2022-05-18 20:39:04 发布
阅读量364 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/xiaxianfei/p/5341445.html
版权

以下内容主要针对database层面的数据访问权限(比如select, insert, update, delete, execute…)

1.直接给user权限
GRANT EXECUTE TO [user]

2.通过role 控制权限,把user加入role中,继承Role所拥有的权限
GRANT EXECUTE TO [Role]
ALTER ROLE [Role] ADD MEMBER [Member]

3.通过app role的方式访问数据库
Application Role 是数据库级别的Role,不包含任何user,不能直接在数据库中使用,只能通过应用程序连接数据库使用。

Application Role不能和前面两种方式同时生效,如果某个login已经有数据库对应的User,而且赋予了相应的权限,但登录以后又激活了Application Role,那么这个login的security context就会切换到Application Role的security context,也就是只有Application Role的权限起作用。

需要注意的是在应用程序中激活了Application role之后,要访问其他的数据库只能用Guest account,鉴于Guest account被很多DBA视为眼中钉肉中刺,想用Application Role的还是请三思。

4.Sp 的 execute as XX
这是一种较为推荐的方式,可以在最小的粒度上控制权限。
这种方法就像领了尚方宝剑,比如 A是sp1的owner,sp1定义为 execute as owner,然后B有sp1的执行权限,那么B执行sp1的时候就拥有了A的所有权限,有效期到sp1执行结束。

类似的用法还有execute as caller/self/”username”/”loginName”. 默认情况,如果sp不写execute as 语句,用的是execute as caller.

5.Owned schema
Schema作为数据库中对象的集合,也可以用来控制权限,通过给用户赋予schema的权限,就同时赋予了schema包含的所有table,view,sp的权限。
可以在赋予schema权限之后,再在对象级别(table,view…)修改访问权限,最终以对象级别的权限为优先。

 

转载于:https://www.cnblogs.com/xiaxianfei/p/5341445.html

weixin_30507269
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
迷你sql2000,SqlServer数据库
05-04
SQL Server 2000中,用户还可以使用T-SQL(Transact-SQL)进行编程,这是一种扩展了标准SQL的编程语言,可以编写存储过程、触发器、函数等数据库对象,实现更复杂的业务逻辑。 尽管SQL Server 2000已经是一款较老...
第2章 SQL Server安全管理
晨曦的博客
09-10 724
2.1. 权限管理的基本方法 可以使用下面几种方式授予登录操作数据库权限: (1) 将登录加入到服务器角色中。例如,将登录加入到sysadmin服务器角色中,登录就具有对所有数据库的全部操作权限。 (2) 将登录映射到某一个数据库的某一个用户,并将映射的用户加入到具有相应操作权限数据库角色中。 (3) 将登录映射到某一个数据库的某一个用户,授予该用户对某些特定的数据库对象的操作权限
SQLServer创建用户自定义数据库用户
weixin_34405557的博客
01-06 2474
创建用户自定义数据库用户注意事项 如果已忽略 FOR LOGIN,则新的数据库用户将被映射到同名的SQL Server登录名。 默认架构将是服务器为此数据库用户解析对象名时将搜索的第一个架构。 除非另外指定,否则默认架构将是此数据库用户创建的对象所属的架构。 如果用户具有默认架构,则将使用默认架构。 如果用户不具有默认架构,但该用户是具有默认架构的组的成员,则将使用该组的默认架构。 如果用户不具有...
SQLServer更改用户定义的数据库角色
小子pk了的博客
01-04 1227
更改用户定义的数据库角色注意事项 需具有以下一项或多项权限或成员身份才能运行此命令: 对角色具有 ALTER 权限数据库具有 ALTER ANY ROLE 权限 具有 db_securityadmin 固定数据库角色的成员身份 此外,若要更改固定数据库角色中的成员身份还需要: 具有 db_owner 固定数据库角色的成员身份 不能更改固定数据库角色的名称。 使用SSMS数据库管理工...
Sql Server关于权限、角色以及登录名、用户名的总结
lusklusklusk的博客
09-22 2715
官方文档https://docs.microsoft.com/zh-cn/sql/t-sql/statements/grant-transact-sql?view=sql-server-2017 权限的一点总结 1、实例级别的角色是固定的,就是public、sysadmin、securityadmin、serveradmin、setupadmin、processadmin、diskadmin、dbcreator、bulkadmin 2、每个数据库拥有的角色不一样,msdb数据库中引入了SQLAgentUse
SQLServer 数据库变成单个用户后无法访问问题的解决方法
12-15
总的来说,当SQL Server数据库处于单用户模式且无法访问时,通过终止所有相关会话并切换回多用户模式是解决问题的关键。同时,了解和掌握数据库管理系统的基本操作和故障排查技巧对于保障数据库服务的稳定性和可用性...
解密SqlServer数据库引擎
最新发布
01-19
SqlServer数据库引擎详解】 数据库引擎是数据库管理系统的核心,它负责数据的存储、检索、管理和安全性。Sql Server数据库引擎,由Microsoft开发,是一个广泛应用于企业级的高性能关系型数据库管理系统。其重要性...
sqlserver 2000数据库同步 同步两个SQLServer数据库的内容
09-11
SQLServer 2000数据库同步是一个复杂但重要的任务,特别是在多环境开发和部署中,以确保各个数据库的一致性。以下将详细解释如何实现两个SQLServer 2000数据库之间的同步。 首先,数据库同步的基本目标是保持两个或...
sql server数据库查看器
10-01
1. **界面友好**:SQL Server数据库查看器通常具有用户友好的图形界面,使得用户可以轻松地导航到不同的数据库对象,如表、视图、存储过程、触发器等,而无需编写复杂的SQL查询。 2. **连接管理**:软件支持多种...
sql server给表新建约束提示 表不存在或者没有权限#找不到对象“dbo.Student”,因为它不存在或者你没有所需的权限
热门推荐
qq_41251196的博客
04-29 1万+
1修改权限 右击指定数据库-属性-文件-修改所有者为sa 2确定是否在指定数据库中 1)查看当前所在的数据库 2)记得 use 指定数据库 go
SQL Server 中查询EXCEL 表中的数据遇到的各种问题
wozengcong的专栏
04-01 1810
[sql] view plain copy SELECT * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0','Data Source="D:\KK.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...[Sheet1$]     问题: 消息
SQL Server数据库权限
三空道人的博客
02-17 4089
前面博文《SQL Server服务器级权限》介绍了服务器级安全主题的权限,本文将继其之后,来介绍一下数据库级安全主题具有的权限,以及如何赋予、拒绝数据库用户、角色权限,并介绍查看用户、角色具有哪些权限的方法。 本文同样使用sys.fn_builtin_permissions来查看安全主题数据库具有的权限 SELECT * FROM sys.fn_builtin_permissions('...
数据库安全管理(2)——权限管理
qq_62042780的博客
05-18 2541
文章目录前言一、系统权限二、对象权限三、权限管理1.授权2.权限的传递3.收回权限四、查看权限 前言 概念:执行特定类型的SQL语句或访问一个用户的对象的权利 Oracle数据库使用权限控制用户对数据的访问和用户所能执行的操作。 分类:系统权限对象权限 一、系统权限 数据库级别执行某些操作的权限 ----create session -----create tablespace ----create table ----create view ----Alter命令 ----Drop命令 二、对象
数据库实验—9
weixin_51599965的博客
04-13 2221
数据库安全性控制 文章目录数据库的授权grant授权revoke收回权限数据库对象 数据库的授权 grant授权 GRANT语句的一般格式: GRANT <权限>[,<权限>]… [ON <对象类型> <对象名>] TO <用户>[,<用户>]… [WITH GRANT OPTION]; 注:如果加入with grant option,则获得权限的用户可以继续向下传递拥有的权限。但是不允许循环授权,也就是形成了相当于一个正环的存在。
小心被你的同事填坑
三空道人的博客
03-04 293
每个人都在各自权限内做事,循规蹈矩,那么将万事大吉。但当有人越权处理事情时,尤其当你不知道他在行使你的权利时,那么事情将变得非常糟糕。作为一个数据库管理员,给同事创建数据库账户并分配合适的权限,是DBA工作中不可或缺的一部分。当你给了不合适的权限,而又没有做辅助的审计措施,那么很不幸的告诉你,你将可能成为一个背锅人。下面我将通过三个场景,分享SQL Server数据库账户做越权的勾当。 情...
SQLServer之当前数据库中创建新的数据库角色
weixin_34355881的博客
12-29 1339
当前数据库中创建新的数据库角色注意事项 角色是数据库级别的安全对象。 在创建角色后,可以使用 grant、deny 和revoke来配置角色的数据库权限。 若要向数据库角色添加成员,请使用alter role(Transact-SQL)。 在 sys.database_role_members 和 sys.database_principals 目录视图中可以查看数据库角色。 有关设计权限系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值