sqlserver 新建用户要给什么权限_将SQL中几张表设为只读,这是什么奇怪需求?...

最新推荐文章于 2022-07-29 14:48:01 发布
最新推荐文章于 2022-07-29 14:48:01 发布
阅读量256 收藏
点赞数
文章标签: sqlserver 新建用户要给什么权限 sql视图 权限

点击关注上方“SQL数据库开发”,

设为“置顶或星标”,第一时间送达干货

最近接到一个奇怪的需求,要将SQL Server中的几张表设为只读。我的第一反应就是直接将用户设为只读权限就好了,但是仔细一想又不是那么回事。 创建只读账号

SQL Server的只读账号是针对某个具体的数据库,设置的方法很简单:

  1. 进入Sqlserver Management Studio(MSSQL客户端)

  2. 选择安全性->登录名->右键新建登录名

  3. 在常规里输入用户名和密码

  4. 在"用户映射"里“映射到此登录名的用户”选择该用户可以操作的数据库

  5. 在“数据库角色成员身份”里选择"db_datareader",

  6. 这样一个只读用户就创建完成了。

bed1246e1eec31d991e79609a502cda9.png 但是这样会造成所有的表都变成只读,这与需求不符。 那该怎么办呢?今天就告诉大家几种常见的方法。 1、使用触发器限制单表只读 有如下一张创建好的表Teacher 460c71d54eb0922855d4ee818c8c28b1.png 我们先往里面插入一条数据来证明它是可写的。 
INSERT 
再查下一下表里面的结果,看是否写进去了。 586decad4bf771672c8f3e88edaabdad.png 证明该表是可写的,下面我们开始新建一个触发器将其设为只读。 
CREATE 

(提示:可以左右滑动代码)

创建完成后,我们再往Teacher里面写数据或删数据

INSERT 
结果会报如下错误提示: e7e2750cd6aea770016187e20ae071cc.png 证明我们设置的触发器生效了。 虽然我们一般不提倡在数据库中使用触发器,因为触发器会造成有很多性能上的影响,但是如果用来控制权限还是可以的。 此外该方法只针对少量需要设置为只读的表,如果需要设置表比较多就不太合适了。 如果要禁用该触发器也很简单,使用如下代码即可: 
disable trigger trReadOnly_Teacher
2、创建只读文件组 先创建一个只读文件组 
--创建文件组READ_ONLY_TBLS
然后将要设为只读的文件先插入临时表再删除 
SELECT *
然后创建刚被删除的表名,再将临时表里面的数据插入进去,最后将文件组设为只读即可 
CREATE 

下面我们试着往Teacher里面插入数据:

INSERT 
结果如下: ed2f7194431e64c6010f7f91b079f895.png 证明也是不可写的。 这种方法相比触发器复杂一点,但是可以大批量的设置,前提是要备份好数据。 3、拒绝对象级别的操作 可以通过DCL命令控制用户权限,但此步无法限制高级权限用户(如system admin,DatabaseOwner) 
INSERT,
4、创建视图 为了替代直接访问表,可以使用视图: 
CREATE 

当我们要删除视图中的数据时

DELETE 
会得到如下提示: 50f9bfeba3cdee087fe65a0169205f8e.png 如果不加UNION ALL,正常的视图是可以删除数据的。 以上就是几种常见的将表设为只读的方法,可以根据自身实际需求进行选择。

——End——

后台回复关键字:1024,获取一份精心整理的技术干货

后台回复关键字:进群,带你进入高手如云的交流群。

推荐阅读

  • Oracle常用函数整理

  • 30种SQL语句优化,进阶必备!
  • 50道SQL经典面试题(下)
  • 50道SQL经典面试题(上)
这是一个能学到技术的公众号,欢迎关注 452cf6ee3141217e62b7de57d934cfd7.png 点击「 」了解SQL训练营
weixin_39775577
关注
【SAP HANA 8】常用SQL编写规范,T-SQL基础编程学习
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
10-22 2492
SAP HANA 常用SQL编写规范,T-SQL基础编程学习
MySQL系统及补充(学习笔记)
weixin_44751941的博客
10-15 1079
文章目录@[toc]Mysql数据主要系统说明四个系统自带:1. information_schema① information_schema主要② TABLES③ COLUMNS④ KEY_COLUMN_USAGE⑤ TABLE_CONSTRAINTS⑥ STATISTICS2. mysql3. performance_schema4. sysmysql有关show的用法用户1.查看所有用户2.查看当前登陆用户3.创建新用户4.授权用户5.回收权限6.删除用户7.设置.
创建数据账号只有个别权限_sqlserver为不同数据建立不同访问权限的帐号...
weixin_39927144的博客
12-19 565
正式服务器,为了安全、互不干扰,会给个DB分配不同的账号,A有ARead\AReadWrite\AOwn账号,B有BRead\BReadWrite\BOwn账号。需要配置出来,甚至还能限制AReadUserTable只能对A的User读取权限。以下操作有问题、不能完整实现需求!我抽空改有UI操作和代码命令行操作2种。需要区分好:账号、数据角色、数据用户等概念(参考https://w...
浅析Sql Server参数化查询
weixin_33726943的博客
04-21 241
说来惭愧,工作差不多4年了,直到前些日子被DBA找上门让我优化一个CPU占用很高的复杂SQL语句时,我才突然意识到了参数化查询的重要性。 相信有很多开发者和我一样对于参数化查询认识比较模糊,没有引起足够的重视 错误认识1.不需要防止sql注入的地方无需参数化  参数化查询就是为了防止SQL注入用的,其它还有什么用途不知道、也不关心,原则上是能不用参数就不用参数,为啥?多麻烦,我只是做公司内部系...
MySQL权限
WOOOLILI
04-05 1347
一.权限 mysql数据的3个权限:user 、db、 host 权限的存取过程是: 1)先从user的host、 user、 password这3个字段判断连接的IP、用户名、密码是否存在,存在则通过身份验证; 2)通过权限验证,进行权限分配时,按照useràdbàtables_privàcolumns_priv的顺序进行分配。即先检查全局权限use
mssql 将查询结果作为名参数_SQL基础二:查询基础
weixin_39973009的博客
12-01 1498
2-1 SELECT语句基础1、列的查询(1)通过SELECT语句查询并选取出必要数据的过程称为匹配查询或查询。结果被存储在一个结果,称为结果集。(2)基本语法:SELECT <列名>,<列名>,…… FROM <名>;(3)SELECT子句列举了希望从查询出的列的名称,而FROM子句则指定了选取出数据的的名称。查询结果列的顺序和SELECT子...
SQL查询结果作为查询条件进行查询
逍遥
05-23 1万+
https://blog.csdn.net/qq_40182480/article/details/78453421
SQL Server、MySQL主从搭建,EF Core读写分离代码实现
JavaShark的博客
07-29 376
Console.WriteLine($"读取SysUser,数量为{users.Count},当前链接字符串为{_dbContext.Database.GetDbConnection().ConnectionString}");原因是主从同步会有延迟,从没那么快同步到数据,一般都有个0.几到1秒的延迟,这个可以调优,这里就不说多内容了,有兴趣的可以去查资料操作一下。//只读--------------------------------//新增-------------------...
SQL Server 2000数据程序设计
dingli0258520的专栏
10-24 3395
第1章 SQL Server概述1. 有个用户的计算机不能连接到心机房的SQL Server 2000上。你在调试过程发现这个用户的计算机的网络功能是正常的,而且其他用户都能正常地连接到SQL Server 2000。下面的哪些工具有助于你诊断和解决该问题?(多选)A. Enterprise Manager     B. Server Network Utility C. Pr
Phoenix(SQL On HBase)安装和使用报告
weixin_43513980的博客
02-15 1033
Phoenix(SQL On HBase)安装和使用报告 一、为什么使用Phoenix 二、安装Phoenix 2.1 兼容问题? 2.2 编译CDH版本的Phoenix 2.3 安装Phoenix到CDH环境 三、Phoenix的使用 3.1 phoenix的4种调用方式 3.1.1 批处理方式 3.1.2 命令行方式 3.1.3 GUI方式 3.1.4 JDBC调用 3.2 Phoenix的...
Sqlserver授权给指定用户指定只读权限和作业权限
There is no one l would rather be than me
07-05 6025
授予指定账户指定[TEST]public权限2、授予指定权限 给Jason授权UserInfo权限,授予数据作业操作权限
MSsql附加数据出现只读现像
works07的专栏
08-06 3723
修复方法按以下步骤。 1,停止服务管理器。 2,进入数据安装路径,我是装的D盘 (D:\Program Files\Microsoft SQL Server\MSSQL\Data),找到 tiger.ldf,删除 (这里就以tiger为讲解对象,其它数据当然
MSSQL 创建只读用户
weixin_43778705的博客
04-09 1530
找到【安全性】,打开,可以看到【登录名】,在上面右键。 选择【新建登录名】 在【常规】选项,输入登录名,选择身份验证方式。这里我选用了【SQL Server 身份验证】同时,我勾掉了【强制实施密码策略】 在右侧的【用户..
MSSQL_server 创建只读帐号
期待着的博客
11-21 1275
--创建登陆帐户(create login) create login sp_read with password='sp_password', default_database=master --为登陆账户创建数据用户(create user),在mydb数据的security的user下可以找到新创建sp_read create user sp_read for logi
如何用jquery动态改变输入框的readonly属性
热门推荐
hugaozhuang的专栏
11-19 2万+
$('input[name=username]').attr("readonly","readonly")//将input元素设置为readonly $('input[name=username]').removeAttr("readonly");//去除input元素的readonly属性
SQL Server:为新用户授予权限,仅允许对特定数据的所有进行只读操作
"在SQL SERVER为新用户授予某个数据所有只读权限是确保数据安全性的重要步骤。本文将详细介绍如何实现这一操作。" 在SQL Server,为新用户授予特定权限通常涉及到创建登录名、映射用户到相应的数据以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值