数据库编程4_(用户,角色)

于 2023-07-04 20:05:51 发布
阅读量207 收藏
点赞数
文章标签: 数据库 oracle sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62903630/article/details/131536271
版权

1.登录账户管理

(1)创建登录账户(sql server)

[ execute ] sp_addlogin [ @loginame = ] 'login'

        [ , [ @ 'passwd' = ] 'password' ] [ , [@ defdb = ] 'database' ]

  •  @loginame = 'login' : login指定登录名称
  • @passwd= ‘password' : password指定登录密码,若不指定则默认为null
  • @defdb = 'database' : database指定登录后用户访问的数据库,若不指定则默认的master数据库
  • 在sp_addlogin中,除了登录名称之外,其余选项均为可选项。执行sp_addlogin时,必须具有相应的权限。只有数据库内置固定角色sysadmin和securityadmin的成员才能执行该系统存储过程。

创建登录账户login3,密码为’p123456',默认的数据库为scoreDB

sp_addlogin login3,'p123456','scoreDB'

(2)修改登录账户属性

修改登录账号的命令由;修改登录密码,修改默认的数据库和删除账号

sp_password [ [@old = ] 'old_password' ,] [ @new= ] 'new_password' [, [ @loginame= ] 'login' ]

将login3的密码修改为p654321

sp_password 'p123456' ,'p654321', 'login3'

修改默认的数据库语法:

sp_defaultdb [ @loginame= ] 'login',[ @defdb= ] 'database‘

将login3 访问的数据库修改为BookDB

sp_defaultdb 'login3','BookDB'

删除登录账号语法:

sp_droplogin [ @loginame= ] 'login'

删除登录账号login3

sp_droplogin 'login3'

2.用户管理

(1)添加用户

sp_adduser [ @loginame = ] 'login' [,  [@name_in_db] 'user' ]

其中loginame为登录账号的名称,user指定数据库用户的名称

将登录账号login1添加到当前数据库orderDB中,且用户名为u1

sp_adduser login1,u1

(2)删除用户

sp_dropuser [ @ name_in_db = ] 'user'

从当前数据库中删除用户u1

sp_dropuser u1

3权限的授予回收

grant和revoke有2种权限:目标权限和命令权限

(1)命令权限的授予与回收

命令级的权限主要指DDL操作权限。命令权限的授予语句grant和回收语句revoke的语法分别为:

grant { all | <command_list> } to { pubilc | <username_list> }

revoke { all | <command_list> } from { pubilc | <username_list> }

  • <command_list>可以是create database,create default,create function,create procedure,create rule,create table,create view,create index,backup database,backup log,等操作。一次可以授予多种权限,授予多种权限时,权限之间用逗号分隔。若用户具有创建对象的create权限,则自动拥有其创建对象的修改权限alter和删除权限drop。对于基本表,自动具有所创建表上创建,删除和修改触发器的权限。修改alter和删除drop权限不额外授权
  • all:表示上述所有权限
  • public:表示所有用户
  • <username_list>:指定的用户名列表。如果将某组权限同时授予多个用户,则用户名之间用逗号隔开

将创建表和视图的权限授予用户u1和u2

grant create table,create view to u1,u2

从用户u2收回创建视图的权限

revoke create view from u2

(2)目标权限的授予和回收

目标权限主要指对对象的DML操作权限。对象权限的授予语句grant和回收语句revoke的语法分别为

grant { all | <command_list> } on <objectName> [ (< columnName-list >) ]

        to {public | <username_list > } [ with grant option ]

revoke { all | <command_list> } on <objectName> [ (< columnName-list >) ]

        from {public | <username_list > } [ cascade | restrict ]

  • <command_list>可以是update,select,insert,delete,execute和all。execute针对存储过程授予执行权限,其他针对基本表和视图授权,all表示所有权限。
  • cascade:级联回收(从一个用户/角色那里收回权限可能导致其他用户/角色也失去该权限)
  • restrict:默认值,若转赋了权限,则不能回收
  • with grant option :将指定对象上的目标权限授予其他安全账户的能力,但不允许循环授予(不允许将得到的权限授予其祖先)

 例

将存储过程proSearchBySno的执行权限授予用户u1,u2,u3

grant excute on proSearchBySno to u1,u2,u3

将对班级表Class的查询,插入权限授予用户u1,且用户u1可以转授其所获得的权限给其他用户

grant select,insert on Class to u1 with grant option

将对学生表的性别,出生日期的查询和修改权限授予u3,u4,u5

grant select ,update on Student(sex,birthday) to u3,u4,u5

当对列授予权限时,命令项(<command_list>)可以包括select或update或二者结合,而在select种若使用select*,则必须对表所有的列赋予select权限

4.数据库角色

        数据库角色是指被命名的一组与数据库操作相关的权限。角色是权限的集合,可以为一组具有相同权限的用户创建一个角色,角色简化了授权操作

(1)创建数据库角色

sp_addrole [ @ rolename = ] 'role'

只有数据库内置固定角色sysadmin,db_securityadmin及db_owner的成员才能执行该系统的存储过程、

创建角色r1

sp_addrole 'r1'

(2)删除数据库角色

sp_droprole [ @rolename= ] 'role'

删除数据库角色r2

sp_droprole 'r2'

(3)增加数据库角色成员

sp_addrolemember [ @ rolename = ] 'role', [ @membername= ] 'security_account'

  • [ @rolename = ] 'role' : 当前数据库中的数据库角色的名称
  • [ @membername = ] 'security_account':security_account 可以是数据库用户,数据库角色,windows登录或windows组

只有内置固定角色sysadmin 及 db_owner 的成员才能执行该系统的存储过程

将用户u2添加到数据库角色r1中

sp_addrolemember 'r1','u2'

(4)删除数据库角色

sp_droprolemember [ @ rolename = ] 'role', [ @membername= ] 'security_account'

将数据库角色r1中删除用户u2

sp_droprolemember 'r1','u2'

(5)给角色授权

grant {all | <command_list>} on <objectName> to <role_list>

(6)角色权限的回收

revoke { all | <command_list> } on <objectName> from <role_list>

(7)将角色授予其他的角色或用户

grant <role-list> to {<role_list> | <user_list>} [with admin option]

sql-server不适用,一般sql-server使用sp_addrolemember来增加数据库角色成员

(8)从角色或用户中回收角色

revoke <role> from { <role_list> | <user_list> }

sql-server不适用,一般sql-server使用sp_droprolemember来删除数据库角色成员

创建一个角色'Role1'

sp_addrole 'Role1'

使用grant语句,让角色拥有Student表中的select,update,insert权限

grant select,update,insert on Student to Role1

将角色赋予给用户u1,u2,u3让他们具有角色Role1中的所有权限

sp_addrolemember 'Role1','u1’

sp_addrolemember 'Role1','u2’

sp_addrolemember 'Role1','u3’

通过角色Role1可以一次性的收回用户u1的3个权限

sp_droprolemember 'Role1','u1'

收回角色Role1对表Student的查询权限

revoke select on Student from Role1

DNLi973
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库 Microsoft SQL Server】实验五 数据库安全性与完整性实验
m0_51011320的博客
07-01 1388
基于“图书读者数据库”(Book_Reader_DB),实现对该数据库的安全控制。 (1)创建系统登录账号Login1、Login2和Login3,在数据库Book_Reader_DB定义三个用户U1U2和U3分别映射登录账号Login1、Login2和Login3, 试将查询图书表(book)的权限由管理员授权给U1, 以U1用户的身份重新登录系统后,再把权限授予给U2;(可选择单人单机实验或者多人实验,如果多人实验将U1U2、U3 改为对应同学的名字或者拼音,登录时注意服务器的选择。)...
sp_addlogin
MS SQL SERVER
12-17 3818
<br />sp_addlogin (Transact-SQL)<br />创建新的 SQL Server 登录,该登录允许用户使用 SQL Server 身份验证连接到 SQL Server 实例。重要提示<br />后续版本的 Microsoft SQL Server 将删除该功能。 请避免在新的开发工作使用该功能,并着手修改当前还在使用该功能的应用程序。请改用 CREATE LOGIN。安全说明<br />请尽可能使用 Windows 身份验证。<br />Transact-SQL 语法约定  语法
数据库安全性管理
最新发布
capture3333的博客
11-29 3670
(1)用企业管理器(对象资源管理器)建立登录账户:user1,user2,user3。 (2)将user1,user2,user3映射为“syy”数据库用户。 (3)授予user1,user2,user3具有对S、C、SC三张表的查询权。 (4)授予user1具有对S、C表的插入、删除权。 (5)在“学生-课程”数据库建立用户角色ROLE1,把S表的插入、删除、查询权授予它,并将user1,user2添加到此角色
SQL2000 创建角色用户,权限
dianbiaoqiao5697的博客
01-17 228
创建角色用户,权限 /*--示例说明 示例在数据库pubs创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test 随后创建了一个登录l_test,然后在数据库pubs为登录l_test创建了用户账户u_test 同时将用户账户u_test添加角色r_test,使其通过权限继承获取了与角色r_test一...
SQL 创建登陆,用户角色
weixin_30338461的博客
11-18 786
首先理解什么是登录,什么是用户,什么是角色: 登录:SQL Server2005,有两种创建登录的方式:一种是Windows验证登录;另一种是SQL Server身份验证方式。“登录方式”就好比办公楼上使用不同类型的锁,一旦选择了使用什么类型的锁,就可以开始为每位员工配发钥匙,而这个钥匙就是“登录”。或称“登录名”,但员工只有进入大楼的权利,但却没有权限查看和使用里面的资源(比如档案柜)。如果...
vc.rar_VC 数据库_Vc_vc 数据库编程_vc数据库_数据库编程
09-19
在IT行业数据库编程是至关重要的技能之一,尤其是在使用Visual C++(简称VC)这样的强大开发工具时。本文将深入探讨“VC 数据库编程”这一主题,基于标题和描述提供的信息,我们将涵盖以下知识点: 1. **Visual...
bhtsys.zip_数据库编程_Java_
08-11
【标题】"bhtsys.zip_数据库编程_Java_" 暗示了这是一个与数据库编程相关的项目,使用Java语言,并且可能包含一个基于ExtJS 3.0的前端界面。ExtJS是一个流行的JavaScript库,用于构建富客户端应用程序,而3.0版本是...
DBMS.rar_数据库编程_C++_
08-11
关于数据库编程,我们需要了解以下几个关键知识点: 1. **关系数据库理论**:包括关系模型、数据表、主键、外键、索引等概念,这些都是数据库系统的基础。 2. **SQL语言**:结构化查询语言,用于数据查询、更新、...
00004546.rar_数据库编程_Delphi_
08-12
在IT行业数据库编程是至关重要的领域,而Delphi作为一种强大的RAD(快速应用程序开发)工具,经常被用于创建高效、本地化的数据库应用。本资源"00004546.rar"似乎提供了一个名为"Conversor"的工具,其主要功能是...
Pressordelegate.rar_数据库编程_QT_
08-11
在IT领域,数据库编程与Qt框架的结合是一个广泛使用的主题,尤其在开发用户界面丰富的应用程序时。本项目“Pressordelegate.rar”似乎是一个基于Qt 5.1.0的示例,展示了如何自定义数据模型(model)和视图(view),同时...
04数据库安全性(用户创建、权限管理)
jiawei的博客
06-25 4283
1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式” 2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。 3、为 login_1登录名建立在“Student_DB_姓名首字母缩写”数据库(即实验三所用的数据库)上的用户user_1,为login_2登录名建立在该数据库上的用户user_2,并授予用户user_1具有查询数据库Student表的权限。 4、把对表Course的INSERT权力授予用户use
保护SQL服务器的安全-用户识别问题【转自chinaitlab】
assdg2015的博客
08-31 113
在我们关于SQL服务器安全系列的这文章里,我们的目标是向你提供安全安装SQL服务器所 需要的工具和信心,这样的话,你有价值的数据就会受到保护,避免无意或者有意的破坏或者窃取。在本文里,我们会深入一些基础的概念,在保护数据库安全的时 候,你需要利用下面这些概念:登录、用户角色,以及组。确定谁在请求访问数据或者SQL服务器里其他信息等看上去很简单的过程,都需要用到所有这些概 念。 ...
SQLServer服务器角色数据库角色权限详解
热门推荐
e_online的专栏
09-26 3万+
SQLServer服务器角色数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Serve
数据库语言的练习7 - GRANT/ REVOKE/ AUDIT(2020.3.25作业)
MooM_X的博客
03-25 3415
GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; WITH GRANT OPTION子句,指定:可以再授予,没有指定:不能传播 语义:将对指定操作对象的指...
数据库第七周实验——授权,数据库角色,视图机制,审计——例题实现
YKYBTao的博客
04-15 1749
授权:授予与收回 GRANT语句向用户授予权限 REVOKE语句收回已经授予用户的权限 1.GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; 语义:将对指定操作对象的指定操作权限授予指定的用户 接受授权的用户可以是一个或多个具体用户,也可以是PUBLIC,即
mysql角色r1授予用户u1_常见的mysql权限设置
weixin_39796878的博客
01-18 4047
一.使用说明1. MySQL是一种开放源代码的关系型数据库管理系统(RDBMS),MySQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。二.开发步骤说明1.安装去https://www.mysql.com/下载Mysql,然后一直点击next安装。2. 点击mysql.exe打开mysql命令窗口假如已有以下操作:创建数据库S-T命令:create databa...
sql server 创建角色用户,权限
congxiunuan8472的博客
12-27 277
转:http://hi.baidu.com/w787296389/blog/item/767827ef20c006f1b3fb95cc.htmlsql server 创建角色用户,权限2009-10-13 16:43创建...
授予对存储过程的权限
WWWTYB的专栏
10-24 2109
<br />授予对存储过程的权限 <br />1.在对象资源管理器,连接到某个 数据库引擎 实例,再展开该实例。<br /><br />2.依次展开“数据库”、存储过程所属的数据库以及“可编程性”。<br /><br />3.展开“存储过程”,右键单击要针对其授予权限的过程,再单击“属性”。4.在“存储过程属性”,选择“权限”页。<br /><br />5.若要为用户数据库角色或应用程序角色授予权限,请单击“添加”。<br /><br />6.在“选择用户角色,单击“对象类型”以添加或清除所需的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值