SQL Server 关于列的权限控制

最新推荐文章于 2022-11-23 21:44:50 发布
最新推荐文章于 2022-11-23 21:44:50 发布
阅读量343 收藏 3
点赞数
文章标签: 数据库

    在SQL SERVER中列权限(Column Permissions)其实真没有什么好说的,但是好多人对这个都不甚了解,已经被人问了几次了,所以还是在这里介绍一下,很多人都会问,我能否单独对表的某列授权给某个用户? 答案是可以,我们可以对表中的列授予SELECT、UPDATE权限,我们结合下面的简单案例来阐述一下可能效果更好。

    案例1: 在AdventureWorks2014中,登录名UserA 只能有权限查询[Person].[Person]里面的BusinessEntityID, NationalIDNumber, LoginID三个字段权限,不能查询其它字段

USE [master]
GO
CREATE LOGIN [UserA] WITH PASSWORD=N'UserA', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
USE [AdventureWorks2014]
GO
CREATE USER [UserA] FOR LOGIN [UserA]
GO

给用户授予相关列的查询权限(SELECT)

GRANT SELECT(BusinessEntityID, NationalIDNumber, LoginID) ON  [HumanResources].[Employee] TO [UserA]

此时你可以用下面SQL查看授予UserA的权限:

SELECT  dp.grantee_principal_id ,
        P.name AS UName ,
        dp.permission_name ,
        C.name ,
        OBJECT_NAME(O.object_id) AS TabName
FROM    sys.database_permissions dp
        INNER JOIN sys.objects O ON dp.major_id = O.object_id
        INNER JOIN sys.columns C ON C.object_id = O.object_id
                                    AND C.column_id = dp.minor_id
        INNER JOIN sys.database_principals P ON P.principal_id = dp.grantee_principal_id;

 

以用户UserA登录,如下所示,如果查询语句使用BusinessEntityID, NationalIDNumber, LoginID字段之外的其它字段,就会出现类似下面错误,当然也不能使用SELECT *之类的查询语句。

Msg 230, Level 14, State 1, Line 8

The SELECT permission was denied on the column 'JobTitle' of the object 'Employee', database 'AdventureWorks2014', schema 'HumanResources'.

另外,也可以只授权用户更新某个列,例如对于登录名UserB,只允许其修改Person.Address的AddressLine1,AddressLine2两个字段,其它字段不许修改。

GRANT UPDATE(AddressLine1,AddressLine2) ON [Person].[Address] TO UserB;
 
SELECT  dp.grantee_principal_id ,
        P.name AS UName ,
        dp.permission_name ,
        C.name ,
        OBJECT_NAME(O.object_id) AS TabName
FROM    sys.database_permissions dp
        INNER JOIN sys.objects O ON dp.major_id = O.object_id
        INNER JOIN sys.columns C ON C.object_id = O.object_id
                                    AND C.column_id = dp.minor_id
        INNER JOIN sys.database_principals P ON P.principal_id = dp.grantee_principal_id
WHERE P.name='UserB'

 

另外,关于DELETE、INSERT权限,这个是没有所谓的列权限(Column Permissions)的,其实从逻辑上想想,你也能明白,这这两者对应的最小单位为一条记录,所以根本不能再细化到列级别了。

Msg 1020, Level 15, State 1, Line 36

Sub-entity lists (such as column or security expressions) cannot be specified for entity-level permissions.

weixin_33816611
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SqlServer2005自学视频.zip
06-01
目录 1 SqlServer 2005初步了解 2 什么是数据库 3 为什么需要数据库 4 答疑:是不是所有的软件都是用SqlServer 2005做数据库 5 数据库的安装和卸载 6 预备知识 和 必备的一些操作 概述 7 学习数据库必须的学习数据库原理么 8 学习SqlServer 2005必须的先学一门编程语言么 9 数据结构和数据库的区别 10 什么是连接【重点】 11 有了编程语言为什么还需要数据库 12 建议初学者从三个方面学习数据库 13 如何建数据库 14 如何删除数据库 15 如何附加和分离数据库【如何备份还原数据库】 16 下次课程预告 17 如何新建登陆账号 SqlServer权限简述 18 通过一个示例简单介绍什么是字段、属性、、元组、记录、表、主键、外键【重点】 20 如何通过图形化界面建表 和 主外键约束 21 复习上机课知识 再次演示如何添加外键约束 22 通过sql命令建表 和 主外键约束 23 详细阐述主键约束 外键约束的 作用 24 什么是check约束 及其 作用 25 命令记不住怎么办 26 什么是 default约束.....
SQL Server SA权限总结经典技术
09-14
SQL Server SA权限总结经典技术
sqlserver附加.mdf权限问题解决
09-10
sqlserver附加.mdf权限问题解决,需要的朋友可以参考一下
SQL Server查看login所授予的具体权限问题
09-09
SQL Server数据库中如何查看一个登录名(login)的具体权限呢,下面脚本之家小编给大家带来了SQL Server查看login所授予的具体权限问题,感兴趣的朋友一起看看吧
SqlServer创建用户-限制访问权限
又双叒叕是你的博客
08-25 1万+
需求:创建一个具有访问权限登陆用户,用以登陆访问我方数据库, 对其放开指定数据库的指定表。
Oracle 数据库sys权限基本应用
漫漫长路,憩息港湾.(深水鱼)
11-05 184
以sys身份登陆oracle:        1、用户:          select   username   from   dba_users;         改口令          alter   user   spgroup   identified   by   spgtest;         2、表空间:          select   *   from   dba_dat...
sqlserver元数据表-sys.columns
fengsong97-写博客
06-19 3835
object_id 对象的ID。 name 的名称。在对象内是唯一的。 column_id 的ID。在对象内是唯一的。ID可能不是顺序的。 system_type_id 的系统类型的ID。 user_type_id 用户定义的类型的ID。要返回类型的名称,请加入此的sys.types目录视图。 max_length 的最大长度(...
SQL 用户权限(表、函数、存储过程等)---收藏
热门推荐
学无止境
05-11 2万+
第5章 安全与权限 数 据 库 管 理 权 限       对数据的访问是通过SQL Server 2008的权限层次结构进行管理的。可以通过GRANT、DENY和REVOKE语句来管理这个权限层次结构。 ●       GRANT:允许一个数据库用户或角色执行所授权限指定的操作。 ●       DENY:拒绝一个数据库用
sqlserver2005权限设置到
03-26
sql server2005权限设置教程文档
sql server 2005用户权限设置深入分析
09-10
关于什么是用户权限,最简单的定义可能是,用户能做什么和不能做什么,本文将详细介绍sql server 2005用户权限设置,需要了解的朋友可以参考下
asp.net图书销售管理系统VS开发sqlserver数据库web结构C#编程
11-04
一、源码特点 asp.net 图书销售管理系统 是一套完善的WEB业设计管理系统,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。 应用技术:ASP.NET c#+sqlserver 开发工具:vs2010 +sqlserver 二、功能介绍 (1)管理员功能模块:管理员是拥有系统后台所有模块的权限,其中包括图书管理、订单管理、用户信息管理、管理员管理等功能。 (2)用户信息模块:此次系统的用户分为普通用户和注册用户,普通用户具有浏览查看图书信息、根据需求搜索图书信息;而注册用户除了具有普通用户的功能外,登录后可以实现图书的购买、查看购物车等详细信息,并对订单详情信息评价信息。 用户注册:用户注册功能使任何浏览网站的用户需要输入姓名、用户id等基本信息就可以注册成为书店的注册用户。 用户登录:在做浏览者权限以外的操作时,比如用户若要使用在线购书功能,用户必须进行登录,输入用户名、用户密码,核对后用户登录成功再进行操作。 图书搜索功能:搜索是书店的重要功能,通过搜索可以方便的找到自己所需的图书。搜索时可以按书名搜索,只需要输入书名的几个字或者全称便可以找到与之相关的所有图书。还可以按图书ISBN编码搜索,可以模糊搜索或者精确搜索。在用户查询索要买的图书时,会在所要购买图书下端显示出同类的热销图书,为用户选择图书作参考。 图书浏览功能:用户在浏览页面时,会按图书的类型来浏览自己感兴趣的图书,在这个网上书店的首页提供了几个链接,分别链接到几种不同类型的图书。用户再浏览图书时,可以单击其中的超链接来查看图书的详细介绍,比如书名、作者、类型、价格、目录、ISBN编号、页数、出版社、字数、印数、出版日期、版次印次、开本等等。 三、注意事项 1、管理员账号:admin 密码:1 2、开发环境为vs2008,数据库为sqlserver2005,使用c#语言开发。 3、数据库文件名是bookstoreManage_data.mdf , 数据库文件在 App_Data下 4.登录地址:Default.aspx
SQL Server 2008数据库设计与实现
02-28
这个PDF文件是我花钱买来的,现在为了挣积分,拿出来与大家分享!! 本书深入浅出地介绍了目前世界上最受欢迎的数据库管理系统之一——SQL Server。全书共分三个部分:第一部分阐释了数据库的基本概念,讲解了数据库建模语言;第二部分展示了从概念建模到在SQL Server 2008上真正实现数据库的过程;第三部分深入探讨了SQL Server若干方面的技术细节,如数据保护、索引、并发访问等。通过将理论融入数据库实践,清晰地讲解了关系型数据库的设计原则,完整地展示了如何进行良好的关系型数据库设计,深入揭示了SQL Server 2008的技术细节。   本书浓缩了作者作为SQL Server数据库架构师多年来丰富的实践经验,适合各类数据库开发和管理人员学习参考 目录 第1章 数据库概念简介  1.1 数据库设计阶段   1.1.1 概念阶段   1.1.2 逻辑阶段   1.1.3 实现阶段   1.1.4 物理阶段  1.2 关系数据结构   1.2.1 数据库和模式   1.2.2 表、行和   1.2.3 信息原则   1.2.4 域   1.2.5 元数据   1.2.6 键   1.2.7 未显式赋值的项(NULL)  1.3 实体之间的关系   1.3.1 二元关系   1.3.2 非二元关系  1.4 数据访问语言(SQL)  1.5 理解依赖性   1.5.1 函数依赖性   1.5.2 判定  1.6 总结 第2章 数据建模语言  2.1 数据建模介绍  2.2 实体  2.3 属性   2.3.1 主键   2.3.2 替代键   2.3.3 外键   2.3.4 域   2.3.5 命名  2.4 关系   2.4.1 识别性关系   2.4.2 非识别性关系   2.4.3 角色名字   2.4.4 关系基数   2.4.5 动词短语(关系名字)  2.5 描述信息  2.6 其他建模方法   2.6.1 信息工程   2.6.2 Chen ERD   2.6.3 Visio   2.6.4 Management Studio数据库关系图  2.7 最佳实践  2.8 总结 第3章 概念阶段数据建模  3.1 理解需求  3.2 文档化过程  3.3 需求收集   3.3.1 客户访谈   3.3.2 要回答的问题   3.3.3 现存的系统和原型   3.3.4 其他类型的文档  3.4 识别对象和过程   3.4.1 识别实体   3.4.2 实体间关系   3.4.3 识别属性和域  3.5 识别业务规则和业务过程   3.5.1 识别业务规则   3.5.2 识别基础业务过程  3.6 完成概念模型   3.6.1 识别明显的、额外的数据需求   3.6.2 和客户一起评审   3.6.3 重复以上步骤直到客户同意你的模型  3.7 最佳实践  3.8 总结 第4章 规范化过程  4.1 为什么要规范化   4.1.1 消灭重复数据   4.1.2 避免编写不必要的代码   4.1.3 给表瘦身   4.1.4 最大化聚集索引的使用   4.1.5 降低每张表中索引的数量  4.2 规范化应该走多远  4.3 规范化过程  4.4 实体和属性的形式:第一范式   4.4.1 所有属性必须是原子的   4.4.2 实体的所有实例必须包含相同数量的值   4.4.3 实体中出现的所有实体类型都必须不同   4.4.4 第一范式所避免的不规则编程   4.4.5 当前设计不符合第一范式的线索  4.5 属性间的关系   4.5.1 第二范式   4.5.2 第三范式   4.5.3 Boyce-Codd范式  4.6 实体中的多值依赖   4.6.1 第四范式   4.6.2 第五范式  4.7 非规范化  4.8 最佳实践  4.9 总结  4.10 额外的例子  4.11 本书迄今为止所讲述的故事 第5章 实现基础的表结构  5.1 评审逻辑设计  5.2 变换设计   5.2.1 选择名字   5.2.2 处理子类型   5.2.3 决定树的实现方式   5.2.4 选择键的实现方式   5.2.5 决定域的实现方式   5.2.6 设置模式   5.2.7 评审“最终的”实现模型  5.3 实现设计   5.3.1 创建基本表结构   5.3.2 添加唯一性约束   5.3.3 构建默认约束   5.3.4 添加关系(外键)   5.3.5 处理排序规则和排序   5.3.6 计算   5.3.7 实现用户定义的数据类型   5.3.8 文档化你的数据库   5.3.9 处理依赖信息  5.4 最佳实践  5.5 总结 第6章 保护数据的完整性  6.1 最佳实
Mysql给予用户权限
kang_01的博客
06-08 2426
1、查看mysql数据库中的所有用户: mysql> SELECT DISTINCT CONCAT(‘User: ‘’’,user,’’’@’’’,host,’’’;’) AS query FROM mysql.user; 2、查看数据库中具体某个用户的权限: mysql> show grants for ‘root’@‘localhost’; 或者 mysql> select * from mysql.user where user=‘root’ \G; 3、查看user表的表结构。需要
SQL Server 数据库之角色、管理权限
程序员小白的博客
03-24 9352
角色、管理权限1. 角色1.1 概述1.2 预定义角色1.3 角色的操作2. 管理权限 1. 角色 1.1 概述 一个数据库可能会有许多个用户,若单独给每个用户设置管理权限,会浪费很多时间;角色就是集中管理权限的一种机制,它能将不同权限的用户分类组合,便于数据库管理员管理; 1.2 预定义角色 SQL Server 中有两类预定义的角色,系统管理预定义角色和数据库预定义角色,这两类预定义角色将系统管理和数据库管理的权限做了分解,方便数据库管理员分配使用; 当中,较为特殊的是 public 角色,它的权限是所
结构化查询语言之 SQL 授权(以 MySQL 为例)
qq_44992559的博客
04-18 1673
文章目录1. 权限授予2. 权限转移3. 权限收回 数据的授权包括: 授权读取数据 授权插入新数据 授权更新数据 授权删除数据 每种类型的授权都称为一个权限(privilege) 在数据库的某些特定部分上授权给用户所有这些类型的权限,或者完全不授权,或者这些权限的一个组合 数据库模式上的授权包括: 创建、修改或删除关系等 数据库管理员:拥有最大的授权形式 1. 权限授予 一个创建了新关系的用户将被自动被授予该关系上的所有权限; 授予权限 grant 语句:grant
SQL 用户管理和授权
m0_62428181的博客
11-23 7557
MySQL数据库管理系统是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定不同权限。默认情况下使用root用户,该用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户密码等管理权限。 在实际应用中,为了满足实际项目的需求,可以创建拥有不同权限的普通用户。MySQL在安装时会自动创建一个名为“mysql”的数据库,其中存储的都是用户权限表。用户登录以后,MySQL数据库管理系统会根据这些权限表的内容为每个用户赋予相应的权限
设置Sql server用户权限---对表,视图,存储过程,架构的增删改查权限
zhou279818998的专栏
03-18 1万+
根据数据库Schema限制用户对数据库的操作行为 授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构) use [Your DB NAME] GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME] 回收某个用户对Shema dbo下对象的定义权限(也就是说该用户不可以修改架构dbo下所有表/视图/存储过程/函数的结构) use [Your DB NAME] DENY V
sqlserver授予权限
最新发布
06-12
你可以使用以下语法在 SQL Server 中授予权限: ``` GRANT SELECT ON table_name(column_name) TO user_name; ``` 其中,`table_name` 是你要授予权限的表名,`column_name` 是你要授予权限名,`user_name` 是你要授予权限的用户或角色名称。 例如,如果你想要授予用户 `johndoe` 对表 `employees` 中的 `name` 的 `SELECT` 权限,你可以使用以下语句: ``` GRANT SELECT ON employees(name) TO johndoe; ``` 注意,如果你想要授予用户对表中所有权限,可以在 `column_name` 中使用 `*` 通配符。例如: ``` GRANT SELECT ON employees(*) TO johndoe; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值