限定某个用户不能delete,drop,truncate某个表

最新推荐文章于 2021-02-03 07:20:52 发布
最新推荐文章于 2021-02-03 07:20:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: SQL Server - 练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yenange/article/details/78720672
版权 
-------------- 测试表 Begin ----------------
--这里的测试库为 tempdb
--弄清楚之后,修改相关代码,再上正式生产环境操作
USE tempdb
GO
IF EXISTS(SELECT * FROM sys.triggers AS t WHERE t.name='TR_Safety_Table')
BEGIN
	DROP TRIGGER TR_Safety_Table ON DATABASE;
END
GO
IF OBJECT_ID('dbo.t1') IS NOT NULL
	DROP TABLE dbo.t1
GO
CREATE TABLE dbo.t1(
	id INT IDENTITY(1,1) PRIMARY KEY,
	[Type] INT	
)
GO
SET NOCOUNT ON
INSERT INTO dbo.t1([Type]) VALUES(1)
INSERT INTO dbo.t1([Type]) VALUES(2)
GO

-------------- 测试表 End ----------------

--1. 创建登录名
USE [master]
GO
--删除所有 testUser 的连接
DECLARE @sql NVARCHAR(MAX)
SELECT @sql=ISNULL(@sql,'')+'kill '+CAST(s.spid AS VARCHAR(50))+'
' FROM sys.sysprocesses AS s WHERE s.spid>50 AND s.loginame='testUser'
EXEC(@sql)

IF EXISTS(SELECT * FROM sys.syslogins AS s WHERE NAME='testUser')
BEGIN
	DROP LOGIN [testUser]	
END
GO
CREATE LOGIN testUser WITH PASSWORD=N'testUser', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO

--2. 进入需要授权的库,创建用户名并授权
USE tempdb
GO
IF EXISTS(SELECT 1 FROM sys.database_principals WHERE NAME='testUser' AND type_desc='SQL_USER')
	DROP USER testUser
GO
CREATE USER testUser FOR LOGIN testUser
GO
EXEC sp_addrolemember N'db_owner', N'testUser'
GO
DENY DELETE,ALTER ON dbo.t1 TO testUser
GO
IF EXISTS(SELECT * FROM sys.triggers AS t WHERE t.name='TR_Safety_Table')
BEGIN
	DROP TRIGGER TR_Safety_Table ON DATABASE;
END
GO
-- =============================================
-- Author:      
-- Create date: <2010-04-03>
-- Description:	<除了sa用户,禁止其他数据库用户 ALTER TABLE 和DROP TABLE的权限>
-- =============================================
CREATE TRIGGER TR_Safety_Table 
ON DATABASE 
FOR DROP_TABLE, ALTER_TABLE
AS 
BEGIN
	DECLARE @EVENTDATA XML;  
    SET @EVENTDATA = EVENTDATA();
	IF @EVENTDATA.value('(/EVENT_INSTANCE/EventType)[1]','nvarchar(max)') IN ('DROP_TABLE','ALTER_TABLE')
		and @EVENTDATA.value('(/EVENT_INSTANCE/LoginName)[1]','nvarchar(max)')='testUser'
		and @EVENTDATA.value('(/EVENT_INSTANCE/DatabaseName)[1]','nvarchar(max)')='tempdb'
		and @EVENTDATA.value('(/EVENT_INSTANCE/SchemaName)[1]','nvarchar(max)')='dbo'
		and @EVENTDATA.value('(/EVENT_INSTANCE/ObjectName)[1]','nvarchar(max)')='t1'
		and @EVENTDATA.value('(/EVENT_INSTANCE/ObjectType)[1]','nvarchar(max)')='TABLE'
	BEGIN
		PRINT SUSER_SNAME()+'你无DROP TABLE 和 ALTER TABLE 的权限!';
		ROLLBACK; 
	END
END
GO

--------------------- 用 testUser 用户登录之后 -----------------------
USE tempdb
GO
DELETE FROM t1
/*
消息 229,级别 14,状态 5,第 8 行
拒绝了对对象 't1' (数据库 'tempdb',架构 'dbo')的 DELETE 权限。
*/
TRUNCATE TABLE t1
/*
消息 1088,级别 16,状态 7,第 9 行
找不到对象“t1”,因为它不存在或者您没有所需的权限。
*/
DROP TABLE t1
/*
testUser你无DROP TABLE 和 ALTER TABLE 的权限!
消息 3609,级别 16,状态 2,第 3 行
事务在触发器中结束。批处理已中止。
*/
SELECT * FROM t1
/*
id	Type
1	1
2	2
*/
UPDATE t1 SET [Type]=[Type]+1
/*
(2 行受影响)
*/


参考文档: 点击打开链接
吉普赛的歌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle给用户授权truncatetable的实现方案
09-09
然而,Oracle不支持直接为用户授予针对单个的`TRUNCATE`权限,而是通常将更广泛的`DROP ANY TABLE`权限赋予用户,但这可能会带来安全隐患。本文将探讨两种实现为用户授权`TRUNCATE TABLE`的方案,以确保安全性和可...
orcale常用命令
08-04
数据字典里存有用户信息、用户的权限信息、所有数据对象信息、的约束条件、统计分析数据库的视图等。 我们不能手工修改数据字典里的信息。  很多时候,一般的ORACLE用户不知道如何有效地利用它。  dictionary...
[20150918]禁止用户truncate以及drop.txt
09-18 290
[20150918]禁止用户truncate以及drop.txt --一个需求要求禁止用户truncate以及drop,实际上很简单仅仅建立一个触发器就ok了. CREATE OR REPLACE...
SQL 防止DROPDELETE
axiaodan的专栏
05-26 769
<br />    USE  NewVeg<br />     --指定某些不能drop<br />     IF EXISTS (SELECT * FROM sys.triggers WHERE parent_class = 0 AND name = 'tri_avoidDrop')<br />         DROP TRIGGER tri_avoidDrop ON DATABASE<br />     GO<br />     CREATE TRIGGER tri_avoidDrop
不能对以下使用 TRUNCATE TABLE
weixin_30745553的博客
08-04 378
1、由 FOREIGN KEY 约束引用的。(您可以截断具有引用自身的外键的。) 2、参与索引视图的。 3、通过使用事务复制或合并复制发布的。 4、对于具有以上一个或多个特征的,请使用 DELETE 语句。 5、TRUNCATE TABLE 不能激活触发器,因为该操作不记录各个行删除。 转载于:https://www.cnblogs.com/sea-stre...
sql server drop权限_如何利用Python实现SQL自动化?
weixin_33301143的博客
02-03 116
全文共5520字,预计学习时长16分钟来源:Pexels笔者在工作中经常要使用SQL,其不乏存在恼人的细微差异和种种限制,但说到底,它是数据行业的基石。因此,对于每一位数据领域的工作者,SQL都是不可或缺的。精通SQL意义非凡。SQL是很不错,但怎么能仅满足于“不错”呢?为什么不进一步操作SQL呢?陈述性语句会诱发SQL限制的发生,就是说,向SQL寻求数据,SQL会在特定数据库找寻并反馈。对于许多...
数据库授权,禁止某个的删除功能
redsen的专栏
08-04 1890
一个网站通常使用一个mysql身份连接数据库,然后进行各种增删改查操作。比如phpcms系统。但最近遇到个问题,那就是操作日志不允许删除。可是,用户授权是按数据库授权的。整个数据库中的都有删除功能。要取消,也不是那么容易的。经过一阵折腾,终于解决。特作记录。 1,首先查看用户权限: show grants for userxx 结果返回两行记录 第一行是创建用户及密码的。 第二是权限的: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX
hbase的安装和实践.docx
04-20
- Delete/DeleteAll/Truncate:删除列数据、整行数据或清空。 - Disable/Drop禁用或删除,需先禁用后删除。 - Alter:修改结构,如增加列或改变版本数。 - Filter:使用过滤器进行条件查询,结合Scan使用...
mysql数据库的基本操作语法
12-05
但是truncate不能带条件删除指定数据,只会删除所有的数据。如果删除的有外键, 删除的速度类似于delete。但新版本的MySQL中truncate的速度比delete速度快。 Ø 约束 MySQL中约束保存在information_schema数据库的...
SQL语句大全(经典珍藏版)
10-22
- **TRUNCATE TABLE**:用于清空中的所有数据,但保留结构。 - **GRANT和REVOKE**:用于管理数据库权限,赋予用户访问或操作数据库的特定权利,并能撤销这些权利。 - **INDEX**:创建索引以提高查询速度,有唯一...
sql server truncate table 删除数据限制条件
weixin_30814319的博客
07-21 732
truncate 注释 注释TRUNCATE TABLE 在功能上与不带 WHERE 子句的 DELETE 语句相同:二者均删除中的全部行。但 TRUNCATE TABLE 比 DELETE 速度快,且使用的系统和事务日志资源少。 DELETE 语句每次删除一行,并在事务日志中为所删除的每行记录一项。TRUNCATE TABLE 通过释放存储数据所用的数据页来删除数据,并且只在事务日志中记...
SQL drop,delete,truncate
scutlihang的专栏
11-17 416
droptruncate都是DDL语句,执行后会自动提交。     不同点: 1. truncatedelete只删除数据不删除的结构(定义)   drop语句将删除的结构被依赖的约束(constrain),触发器(trigger),索引(index); 依赖于该的存储过程/函数将保留,但是变为invalid状态.   2.delete语句是dml,这个操作会放到roll
SQLserver使用truncate语句报错: 找不到对象 "",因为它不存在或者您没有所需的权限。
热门推荐
weixin_42651238的博客
09-01 1万+
今天重新load数据,要把所有单清空,结果发现 truncate table XXX 语句报错: 找不到对象 "XXXX",因为它不存在或者您没有所需的权限。 根据网上的意见排查了以下因素: 确认自己是使用sa用户进行的连接,改为Windows身份连接也报同样的错 确认自己数据库并没有连接到“master”上面 另外发现,每次点击sql语句界面时,左侧的连接会自动灰掉,给人的感觉是,每...
链接服务器 因为它不存在或者您没有所需的权限。处理
weixin_30784141的博客
06-22 1115
有时候,我们会用 Set Identity_Insert Table ON 来处理数据的某些自增列。如果在本地倒是没什么问题。如果是远程服务器,则会报 找不到对象"XXX" ,因为它不存在或者您没有所需的权限 其实这个跟你的权限无关,即使你链接服务器用的是sa一样会报这个。 其实解决方法很简单,换一个思路。 用 exec ('Set Identity_Insert DB.sche...
delete drop truncate 区别
最新发布
09-13
deletedroptruncate是数据库中常用的操作命令,它们有以下区别: 1. 功能不同: - deletedelete语句用于删除中的指定行或满足条件的行,可以使用where子句指定具体的删除条件。删除操作后,的结构和定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值