SQL Server 数据库之角色、管理权限

最新推荐文章于 2024-01-02 16:43:47 发布
最新推荐文章于 2024-01-02 16:43:47 发布
阅读量9.5k 收藏 123
点赞数 12
分类专栏: SQL server 文章标签: sqlserver 数据库 角色 管理权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43960383/article/details/123696808
版权

角色、管理权限

1. 角色

1.1 概述

一个数据库可能会有许多个用户,若单独给每个用户设置管理权限,会浪费很多时间;角色就是集中管理权限的一种机制,它能将不同权限的用户分类组合,便于数据库管理员管理;

1.2 预定义角色

SQL Server 中有两类预定义的角色,系统管理预定义角色数据库预定义角色,这两类预定义角色将系统管理和数据库管理的权限做了分解,方便数据库管理员分配使用;
当中,较为特殊的是 public 角色,它的权限是所有数据库用户的默认权限;
每个用户都有 public 角色,不需要也不能够将用户指派给 public 角色,因为默认情况下所有用户都自动属于该角色,同样,用户也不能取消角色的public 角色或直接删除public 角色

1.3 角色的操作

  1. 定义角色的SQL命令为 CREATE ROLE,语法格式如下:
CREATE ROLE <角色>[ <拥有者>]

<角色>是定义的角色的名称,命名规则跟数据表名类似;AUTHORIZATION表示指定该角色的拥有者,可以为用户或角色,但需要一定的权限,省略时表示属于创建该角色的用户;
例子 1:创建用户 teacher

create role teacher

20220210

  1. 每个数据库用户都能担当一个或多个角色,指定角色的SQL语法格式如下:
sp_addrolemember '角色名'.'用户名'

若一个用户不再担当某角色,可取消该用户的角色资格,取消角色资格的SQL语法格式如下:

sp_droprolemember '角色名'.'用户名'
  1. 修改角色名的SQL命令为ALTER ROLE,语法格式如下:
ALTER ROLE <角色名> WITH NAME=新名称

例子 2:将角色 teacher 改为 Teacher;

alter role teacher with name=Teacher

20220210

  1. 删除角色的SQL命令为DROP ROLE,语法格式如下:
DROP ROLE <角色名>

注意: 不能删除仍然带有用户的角色,在删除角色前解除其与所有成员的关系;

2. 管理权限

2.1 概述

权限是用户对数据库及其对象的使用权;为了数据库的安全,需要对用户的操作权限进行控制管理,系统管理员或数据库管理员能按层次定义角色及其权限,为不同级别的用户指定不同的角色,从而分层次管理数据;
权限可分为系统权限和对象权限,系统权限表示用户对数据库的操作权限,如下表:
20220210
对象权限表示系统权限授予用户对特定数据库中的表、视图等操作权限,如下表:
20220210

2.2 授予权限

授予权限的SQL命令为 GRANT,语法格式如下:

GRANT <权限>
ON <对象名>
TO <用户名或角色名>
[WITH GRANT OPTION]

[WITH GRANT OPTION] 表示获得用户权限的用户能将该权限赋予其他用户;
例子 3: 授予用 Tim 查询数据表 B 及修改 ID 的权限

grant select,update(ID)
on B
to Tim

20220210

2.3 收回权限

收回权限的SQL命令为REVOKE,语法格式如下:

REVOKE <权限>
ON <对象名>
FROM <用户名或角色名>

例子 4:收回用户 Tim 在数据表 B中修改 ID 的权限

revoke select,update(ID)
on B
to Tim

20220210

菇毒
关注
  • 12
    点赞
  • 123
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【DM】达梦数据库中的用户管理角色管理
2401_84097427的博客
05-04 870
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!_例2:SYSDBA 从用户 TEST2 处回收其授出的存储过。
Sql Server 对用户权限的授予:Grant、拒绝Deny、收回Revoke
lss0555的博客
07-17 2万+
你是否有遇到这种问题: 1.程序出错:PermissionDineDateAccessExcetion 2.Cause: com.microsoft.sqlserver.jdbc.SQLServerException:拒绝了对象”user”的select.insert权限 1.对表增删改查授权 对用户授权,允许其具有对数据表user的更新和删除的操作权限: GRANT UPDATE,DE...
SQL service 安全管理(2)数据库用户管理
Half-up的博客
12-03 6477
数据库用户是数据库级别上的主体。用户在具有了登录名之后,只能连接到SQLServer数据库服务器上,并不具有访问任何用户数据库权限,只有成为了数据库的合法用户后,才能访问该数据库。本节介绍如何对数据库用户进行管理。 ...
SQL Server 权限管理
最新发布
博客之路,前途漫漫
01-02 3469
SQL server 权限管理的概念 以及用户创建
【自学笔记】在SQL Server中创建用户角色及授权(使用SQL语句)更新2023.07.06
热门推荐
zgscwxd的博客
07-06 2万+
SQL Server创建用户角色及授权(使用SQL语句)
SqlServer创建用户-限制访问权限
又双叒叕是你的博客
08-25 1万+
需求:创建一个具有访问权限登陆用户,用以登陆访问我方数据库, 对其放开指定数据库的指定表。
SQL Server:服务器角色
曲终人散
06-10 1195
1、sysadmin: 执行SQL Server中的任何动作 该角色能够执行SQL Server上的任何操作。本质上,任何具有这种角色成员身份的人都是那个服务器上的sa。 在SQL Server上,Windows的Administrators组被自动映射到sysadmin角色中。这意味着服务器的Administrators组中的任何成员同时也具有对SQL数据的sa级别的访问权限。如果需要,你
第十三章 SQL命令 CREATE ROLE
yaoxin521123的博客
09-12 3044
文章目录 第十三章 SQL命令 CREATE ROLE大纲参数描述权限示例 第十三章 SQL命令 CREATE ROLE 创建角色 大纲 CREATE ROLE role-name 参数 role-name - 要创建的角色的名称,它是一个标识符。角色名称不区分大小写。 描述 CREATE ROLE命令可创建角色角色是可以分配给多个用户的一组命名权限。一个角色可以分配给多个用户,一个用户可以分配多个角色角色在系统范围内可用,它不限于特定的命名空间。 角色名可以是最多64个字符的任何有效标识符。角
迷你sql2000,SqlServer数据库
05-04
迷你SQL2000是微软公司推出的一种关系型数据库管理系统(RDBMS),全称为Microsoft SQL Server 2000。这款产品以其高效、稳定和易用性在IT行业中广泛应用于数据存储和管理。尽管“迷你”版可能指的是精简或简化版,...
项目7SQLServer数据库管理.ppt
11-21
SQL Server 数据库管理知识点总结 SQL Server 是微软公司的一款关系数据库管理系统(RDBMS),它提供了一个强大且功能丰富的数据库管理平台。下面是关于 SQL Server 数据库管理的知识点总结: 一、数据库安全性 ...
sqlserver 2000数据库同步 同步两个SQLServer数据库的内容
09-11
SQLServer 2000数据库同步是一个复杂但重要的任务,特别是在多环境开发和部署中,以确保各个数据库的一致性。以下将详细解释如何实现两个SQLServer 2000数据库之间的同步。 首先,数据库同步的基本目标是保持两个或...
SQL.Server.2008 角色权限管理
04-28
SQL.Server.2008 角色权限管理
用户权限 分配
07-11
 用户权限在.NET中的设计与实现 1、数据库中表的设计 (1) 功能模块表 (2) 功能表 (3) 角色表 2、角色的添加  (1) 注册  (2) 声明 本文在开发一个电子商务系统的实践中发现,公司对系统用户的权限控制非常重视。因此,设计一个简单方便又行之有效的权限控制机制对于电子商务系统是必不可少的。本文所提出的基于ASP.NET的电子商务系统用户权限设计和实现方法已经在实际的工作中得到了验证,修改指定权限组的操作变得非常方便。
sqlserver角色/用户创建,各种约束与权限
12-14
sqlserver安全性与完整,用案例说话用户/角色创建设置约束条件权限的授予 用户/角色创建 语句创建 sp_addlogin '王二','123456' ; //创建用户 //sp_addlogin'登录名','密码'; sp_addrole r1; //创建角色 工具创建 创建用户 创建角色 设置约束条件 在课程表的“课程名”字段上定义唯一约束。 CREATE TABLE Cource ( CNo char(3) not null primary key, CName varchar(30) unique , PreCource char (3) , Grade int
SQL Server中通用数据库角色权限的处理详解
12-16
安全性是所有数据库管理系统的一个重要特征。理解安全性问题是理解数据库管理系统安全性机制的前提。 最近和同事在做数据库权限清理的事情,主要是删除一些账号;取消一些账号的较大的权限等,例如,有一些有db_...
sqlserver数据库课设酒店管理系统
12-29
在本项目中,我们关注的是基于SQL Server数据库的酒店管理系统,这是一个典型的IT课程设计实例,旨在让学生深入理解和应用数据库管理系统的原理与实践。这个系统主要围绕阿里巴巴酒店的业务流程进行设计,涵盖了客户...
sql server 用户创建与权限管理
weixin_34032827的博客
09-07 1985
要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权:一、获得准许连接 SQL Server 服务器的权利; 二、获得访问特定数据库中数据的权利(select, update, delete, create table ...)。 假设,我们准备建立一个 username 数据库帐户,用来管理数据库 mydb。 一、 windows身份验证 1. 控制面板 &gt; 用户管...
SQL2008数据库角色
角斗士
09-08 722
db_owner db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动,还可以删除数据库。 db_securityadmin db_securityadmin 固定数据库角色的成员可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限
SQLServer用户权限管理
朗晴的技术博客
03-08 3859
SQLServer用户权限管理数据库角色成员身份
用户角色菜单权限数据库如何设计
04-25
这个问题相对比较复杂,不同的应用场景可能有不同的设计方案。但一般来说,我们可以考虑采用以下的数据库表设计来实现用户角色菜单权限管理: 1. 用户表(user):存储用户信息,包括用户ID、用户名、密码等。 2. 角色表(role):存储角色信息,包括角色ID、角色名称、角色描述等。 3. 权限表(privilege):存储权限信息,包括权限ID、权限名称、权限描述等。 4. 菜单表(menu):存储菜单信息,包括菜单ID、菜单名称、菜单路径等。 5. 用户-角色关联表(user_role):用于存储用户和角色之间的关联关系。 6. 角色-权限关联表(role_privilege):用于存储角色权限之间的关联关系。 7. 菜单-权限关联表(menu_privilege):用于存储菜单和权限之间的关联关系。 通过以上设计,我们可以方便地管理用户角色菜单权限,例如: 1. 一个用户可以有多个角色,一个角色可以包含多个用户。 2. 一个角色可以包含多个权限,一个权限可以被多个角色包含。 3. 一个菜单可以被多个权限所控制,一个权限可以控制多个菜单。 当一个用户登录系统时,可以根据他所拥有的角色来自动获取相应的菜单权限。同时,管理员也可以方便地对用户的角色权限进行管理和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值