mysql login 权限_SQL Server查看login所授予的具体权限问题

最新推荐文章于 2021-06-15 21:33:10 发布
最新推荐文章于 2021-06-15 21:33:10 发布
阅读量394 收藏
点赞数
文章标签: mysql login 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42120563/article/details/113431532
版权

在SQL Server数据库中如何查看一个登录名(login)的具体权限呢,如果使用SSMS的UI界面查看登录名的具体权限的话,用户数据库非常多的话,要梳理完它所有的权限,操作又耗时又麻烦,个人十分崇尚简洁、高效的方法,反感那些需要大量手工操作的UI界面操作方式,哪怕就是脚本,如果不能一次搞定,手工多操作几次(例如,切换数据库),都是不可接受的。最近遇到这个需求,就完善了一下之前的脚本get_login_rights_script.sql,输入登录名参数,将这个登录名所拥有的服务器角色、数据库角色、以及所授予具体对象的相关权限使用脚本查询出来,脚本分享如下:

--==================================================================================================================

-- ScriptName : get_login_rights_script.sql

-- Author : 潇湘隐者

-- CreateDate : 2015-12-18

-- Description : 查看某个登录名被授予的数据库对象的权限的脚本(授权脚本和回收权限脚本)

-- Note :

/******************************************************************************************************************

Parameters : 参数说明

********************************************************************************************************************

@login_name : 你要查看权限的登录名(需要输入替换的参数)

********************************************************************************************************************

Modified Date Modified User Version Modified Reason

********************************************************************************************************************

2018-08-03 潇湘隐者 V01.00.00 新建该脚本。

2019-04-04 潇湘隐者 V01.01.00 Fix掉一个bug,某个表只允许更新某个字段,但是这里显示更新整个表。

2019-09-25 潇湘隐者 V01.02.00 解决只能查看某个用户数据库,不能查看所有数据库的权限问题。

2019-09-25 潇湘隐者 V01.03.00 解决数据库名包含中划线[-], 出现下面错误问题

-------------------------------------------------------------------------------------------------------------------

Msg 911, Level 16, State 1, Line 1

Database 'xxxx' does not exist. Make sure that the name is entered correctly.

-------------------------------------------------------------------------------------------------------------------

*******************************************************************************************************************/

DECLARE @login_name NVARCHAR(32)= 'test1';

DECLARE @database_name NVARCHAR(64);

DECLARE @cmdText NVARCHAR(MAX);

IF OBJECT_ID('TempDB.dbo.#databases') IS NOT NULL

DROP TABLE dbo.#databases;

CREATE TABLE #databases

(

database_id INT,

database_name sysname

);

IF OBJECT_ID('tempdb.dbo.#user_db_roles') IS NOT NULL

DROP TABLE dbo.#user_db_roles;

CREATE TABLE dbo.#user_db_roles

(

[DB_NAME] NVARCHAR(64)

,[USER_NAME] NVARCHAR(64)

,[ROLE_NAME] NVARCHAR(64)

);

IF OBJECT_ID('tempdb.dbo.#user_object_rights') IS NOT NULL

DROP TABLE dbo.#user_object_rights;

CREATE TABLE dbo.#user_object_rights

(

[DATABASE_NAME] NVARCHAR(128),

[SCHEMA_NAME] NVARCHAR(64),

[OBJECT_NAME] NVARCHAR(128),

[USER_NAME] NVARCHAR(32),

[PERMISSIONS_TYPE] CHAR(12),

[PERMISSION_NAME] NVARCHAR(128),

[PERMISSION_STATE] NVARCHAR(64),

[CLASS_DESC] NVARCHAR(64),

[COLUMN_NAME] NVARCHAR(32),

[STATE_DESC] NVARCHAR(64),

[GRANT_STMT] NVARCHAR(MAX),

[REVOKE_STMT] NVARCHAR(MAX)

)

INSERT INTO #databases

SELECT database_id ,

name

FROM sys.databases

WHERE name NOT IN ('model') AND state = 0; --state_desc=ONLINE

--登录名授予的服务器角色

SELECT UserName = u.name ,

ServerRole = g.name ,

Type = u.type,

Type_Desc = u.Type_Desc,

Create_Date = u.create_date,

Modify_Date = u.modify_date,

DenyLogin = l.denylogin

FROM sys.server_role_members m

INNER JOIN sys.server_principals g ON g.principal_id = m.role_principal_id

INNER JOIN sys.server_principals u ON u.principal_id = m.member_principal_id

INNER JOIN sys.syslogins l ON u.name = l.name

WHERE l.name=@login_name

ORDER BY u.name,g.name;

WHILE 1= 1

BEGIN

SELECT TOP 1 @database_name= database_name

FROM #databases

ORDER BY database_id;

IF @@ROWCOUNT =0

BREAK;

SET @cmdText = N'USE ' + QUOTENAME(@database_name) + N';' +CHAR(10)

--登录名授予的数据库角色

SELECT @cmdText += N'INSERT INTO #user_db_roles

SELECT DB_NAME() AS [DB_NAME]

,M.NAME AS [USER_NAME]

,R.NAME AS [ROLE_NAME]

FROM sys.DATABASE_ROLE_MEMBERS RM

INNER JOIN sys.DATABASE_PRINCIPALS R ON RM.ROLE_PRINCIPAL_ID = R.PRINCIPAL_ID

INNER JOIN sys.DATABASE_PRINCIPALS M ON RM.MEMBER_PRINCIPAL_ID = M.PRINCIPAL_ID

WHERE M.NAME=@p_login_name' + CHAR(10);

EXEC SP_EXECUTESQL @cmdText, N'@p_login_name NVARCHAR(32)',@p_login_name=@login_name;

SET @cmdText = N'USE ' +QUOTENAME(@database_name) + N';' +CHAR(10);

--查看具体对象的授权问题

SELECT @cmdText +=N'INSERT INTO dbo.#user_object_rights

( [DATABASE_NAME] ,

[SCHEMA_NAME] ,

[OBJECT_NAME] ,

[USER_NAME] ,

[PERMISSIONS_TYPE] ,

[PERMISSION_NAME] ,

[PERMISSION_STATE] ,

[CLASS_DESC] ,

[COLUMN_NAME] ,

[STATE_DESC] ,

[GRANT_STMT] ,

[REVOKE_STMT]

)

SELECT DB_NAME() AS [DATABASE_NAME]

, SYS.SCHEMAS.NAME AS [SCHEMA_NAME]

, ob.NAME AS [OBJECT_NAME]

, SYS.DATABASE_PRINCIPALS.NAME AS [USER_NAME]

, dp.TYPE AS [PERMISSIONS_TYPE]

, dp.PERMISSION_NAME AS [PERMISSION_NAME]

, dp.STATE AS [PERMISSION_STATE]

, dp.CLASS_DESC AS [CLASS_DESC]

, sc.name AS [COLUMN_NAME]

, dp.STATE_DESC AS [STATE_DESC]

, dp.STATE_DESC + '' '' + dp.PERMISSION_NAME + '' ON [''+ SYS.SCHEMAS.NAME + ''].['' + ob.NAME + ''] TO ['' + SYS.DATABASE_PRINCIPALS.NAME + ''];'' COLLATE LATIN1_GENERAL_CI_AS

AS [GRANT_STMT]

, ''REVOKE '' + dp.PERMISSION_NAME + '' ON [''+ SYS.SCHEMAS.NAME + ''].['' + ob.NAME + ''] FROM ['' + SYS.DATABASE_PRINCIPALS.NAME + ''];'' COLLATE LATIN1_GENERAL_CI_AS

AS [REVOKE_STMT]

FROM SYS.DATABASE_PERMISSIONS dp

LEFT OUTER JOIN SYS.OBJECTS ob ON dp.MAJOR_ID = ob.OBJECT_ID

LEFT OUTER JOIN SYS.SCHEMAS ON ob.SCHEMA_ID = SYS.SCHEMAS.SCHEMA_ID

LEFT OUTER JOIN SYS.DATABASE_PRINCIPALS ON dp.GRANTEE_PRINCIPAL_ID = SYS.DATABASE_PRINCIPALS.PRINCIPAL_ID

LEFT OUTER JOIN SYS.columns sc ON ob.object_id = sc.object_id AND sc.column_id = dp.minor_id

WHERE SYS.DATABASE_PRINCIPALS.NAME =@p_login_name

ORDER BY PERMISSIONS_TYPE;'

PRINT(@cmdText);

EXEC SP_EXECUTESQL @cmdText, N'@p_login_name NVARCHAR(32)',@p_login_name=@login_name;

DELETE FROM #databases WHERE database_name=@database_name;

END

SELECT * FROM tempdb.dbo.#user_db_roles;

SELECT * FROM dbo.#user_object_rights;

IF OBJECT_ID('TempDB.dbo.#databases') IS NOT NULL

DROP TABLE dbo.#databases;

IF OBJECT_ID('tempdb.dbo.#user_db_roles') IS NOT NULL

DROP TABLE dbo.#user_db_roles;

IF OBJECT_ID('tempdb.dbo.#user_object_rights') IS NOT NULL

DROP TABLE dbo.#user_object_rights;

总结

以上所述是小编给大家介绍的SQL Server查看login所授予的具体权限问题,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

陈崇礼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql查询_MySQL查看用户权限的两种方法
weixin_35696071的博客
01-18 1899
MySQL查看用户权限命令的两方法:一. 使用MySQLgrantsmysql> show grants for username@localhost;实例:mysql> show grants for root@localhost;+---------------------------------------------------------------------+| Gra...
关于SQL SERVER 的授权问题
qq_35800047的博客
12-13 6772
关于SQL SERVER的授权及特殊情况guest
6、查看用户权限
you can you up up up的博客
10-20 3558
MySQL 中,可以通过查看 mysql.user 表中的数据记录来查看相应的用户权限,也可以使用 SHOW GRANTS 语句查询用户的权限mysql 数据库下的 user 表中存储着用户的基本权限,可以使用 SELECT 语句来查看。SELECT 语句的代码如下: SELECT * FROM mysql.user; 要执行该语句,必须拥有对 user 表的查询权限。 注意:新创建的用户只有登录 MySQL 服务器的权限,没有任何其它权限,不能查询 user 表。 除了使用 SELECT 语句之
springboot之shiro学习六
weixin_43288858的博客
12-16 138
Apache Shiro整合SpringBoot2.x综合实战和技术栈 技术选型:前后端分离的权限检验 + SpringBoot2.x + Mysql + Mybatis + Shiro + Redis + IDEA + JDK8 设计案例实战数据库 用户-角色-权限 及关联表 用户 角色 权限 idea快速生成get与set的方法 右键Generate找到get与set就行; ...
SQL Server数据库级权限
三空道人的博客
02-17 4097
前面博文《SQL Server服务器级权限》介绍了服务器级安全主题的权限,本文将继其之后,来介绍一下数据库级安全主题具有的权限,以及如何赋予、拒绝数据库用户、角色权限,并介绍查看用户、角色具有哪些权限的方法。 本文同样使用sys.fn_builtin_permissions来查看安全主题数据库具有的权限 SELECT * FROM sys.fn_builtin_permissions('...
SQL Server 权限管理
weixin_45607293的博客
12-30 895
#转载 接:https://www.cnblogs.com/chenmh/p/4080420.html#%E7%99%BB%E5%85%A5%E5%90%8D 作者:pursuer.chen 博客:http://www.cnblogs.com/chenmh 概述 对数据库系统而言,保证数据的安全性永远都是最重要的问题之一。一个好的数据库环境,必须明确每个用户的职责,并分配其对应的权限。同时出现问题了也可以找到根源。 你是否会有这样的需求: 给某个用户查询所有数据库的权限 给某个用户只有备份数
SQLServer导出数据到MySQL实例介绍
12-15
本文将详细介绍如何从SQLServer导出数据并导入到MySQL实例中。 首先,我们关注SQLServer的数据导出过程。这里主要使用BCP(Bulk Copy Program)工具,这是一个强大的命令行实用程序,用于批量导入和导出SQL Server...
login-registration-php.zip_MOH_php login_php+mysql_zip
最新发布
09-24
【标题】"login-registration-php.zip_MOH_php login_php+mysql_zip" 涉及的是一个使用PHP编程语言构建的登录和注册系统,该系统结合了MySQL数据库进行用户数据的存储和管理。"MOH"可能是项目或个人名字的缩写,而"....
通过SQLServer 2008 操作 MySQL的方法
09-11
标题提及的"通过SQLServer 2008 操作 MySQL的方法"是指在SQL Server 2008环境中,如何配置和使用链接服务器功能来访问和操作远程的MySQL数据库。这通常用于多数据库环境,便于开发人员在不同数据库系统之间进行数据...
sqlservermysql获取连接字符串步骤
09-10
在开发基于SQL ServerMySQL的应用程序时,获取有效的连接字符串是至关重要的。连接字符串包含了用于建立数据库连接的所有必要信息,包括服务器地址、数据库名称、用户名和密码等。以下是详细的获取SQL Server和...
login_登录_login_
10-02
在IT行业中,登录功能是任何Web应用程序不可或缺的部分,它允许用户访问特定的个性化内容或执行权限受限的操作。这里我们关注的是一个用PHP实现的登录页面,名为"login.php"。PHP是一种广泛使用的服务器端脚本语言,...
mysql如何查看用户及其权限
热门推荐
漠效的博客
07-08 5万+
【1】查看mysql数据库中的所有用户 SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user; 【2】查看某个用户的权限 show grants for 'nextcloud'@'%'; or select * from mysql.user where user='r...
sp获取用户权限,打印出批量赋权语句
weixin_33754065的博客
09-24 81
ALTER PROCEDURE [dbo].[usp_ShowUserPermission]AS BEGIN DECLARE @px INT = 0 DECLARE @loginuser VARCHAR(max) ; DECLARE @dbname VARCHAR(MAX) DECLARE @sql VARCHAR(MAX) SELECT @loginuser =...
sql server计算机用户权限,SQL Server新增用户并控制访问权限设置。
weixin_28754395的博客
06-15 5176
新增用户:一、进入数据库:【安全性】—>【登录名】—>【新建登录名】二、在常规选项卡中。如图所示,创建登录名。注意设置默认的数据库。三、在【用户映射】下设置该用户所能访问的数据库。并设置架构。点击确认按钮,完成该用户的创建。接下来设置该用户访问kq数据库中具体某一表进行设置。1、选择kq该数据库下的表进行设置。【属性】2、在【权限】选项中,依次点击【搜索】—>【浏览】—>【...
创建SQL语句,从userinfo表中查询用户名为当前登录用户session("loginUser")的记录,
A_LiDan的博客
04-03 8190
有几个系统函数可返回用户名和用户 ID。若要了解这些函数的参数和输出,必须了解 SQL Server 2005 中使用的名称和 ID 类型。登录到 SQL Server 的每一个用户在 SQL Server 中都有以下两个级别的名称,每个名称都与一个唯一的 ID 相关联:登录名 授权登录到 SQL Server 的每个用户都有一个登录名,该登录名将授予他们访问 SQL Server 实例的权限。有...
MySQL分组排序去重多表联查_MySQL基础(二):多表查询 -- 分组排序
weixin_35734408的博客
02-27 958
多表查询 :连接查询-子查询MySQL基础操作链接; 工具: SQLyogMySQL语法顺序:select[distinct]fromjoin(leftjoin/rightjoin)onwheregroupbyhavingunionorderbylimit1. 表结构用户,角色,权限三张表(主表)及三者之间的关系通过两张 “第三张外键表”维护。“外键表”中的两个字段分别使用外键指向主表...
【NET CORE微服务一条龙应用】第三章 认证授权与动态权限配置
weixin_34345560的博客
02-26 685
介绍 系列目录:【NET CORE微服务一条龙应用】开始篇与目录 在微服务的应用中,统一的认证授权是必不可少的组件,本文将介绍微服务中网关和子服务如何使用统一的权限认证 主要介绍内容为: 1、子服务如何实现和网关相同的鉴权方式 2、接口权限如何动态配置与修改 3、前后端分离模式下通用的后台管理系统(用户、权限、菜单、平台) 需提前了解知识点: 1、Jwt (JSON Web Tok...
一些SQLite不支持的SQL语法,解决办法
weixin_30872733的博客
04-16 476
1 TOP这是一个大家经常问到的问题,例如在SQLSERVER中可以使用如下语句来取得记录集中的前十条记录:SELECT TOP 10 * FROM [index] ORDER BY indexid DESC;但是这条SQL语句在SQLite中是无法执行的,应该改为:SELECT * FROM [index] ORDER BY indexid DESC limit 0,10;其中limit 0,1...
MySQL基础操作与权限管理详解
GRANT SELECT ON dbname.* TO 'cus'@'login_host' IDENTIFIED BY 'password'; ``` MySQL的常用命令涉及数据库创建、切换、删除,表管理,用户权限分配与撤销,以及版本查询等多方面,熟练掌握这些操作对于日常数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值