2. 程式人生 > >設置Sql server用戶對表、視圖、存儲過程、架構的增刪改查權限

設置Sql server用戶對表、視圖、存儲過程、架構的增刪改查權限

阿新 發佈:2017-12-22
例如 ont 函數 權限控制 str 角色 -s 簡單 管理

根據數據庫Schema限制用戶對數據庫的操作行為

授予Shema dbo下對象的定義權限給某個用戶(也就是說該用戶可以修改架構dbo下所有表/視圖/存儲過程/函數的結構)

use [Your DB NAME]
GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]

回收某個用戶對Shema dbo下對象的定義權限(也就是說該用戶不可以修改架構dbo下所有表/視圖/存儲過程/函數的結構)

use [Your DB NAME]
DENY VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME
 
]

允許某個用戶執行Shema dbo下定義的存儲過程

 GRANT EXEC  ON SCHEMA :: dbo TO  [your_DB_account]

不允許某個用戶執行Shema dbo下定義的存儲過程

 DENY EXEC  ON SCHEMA :: dbo TO  [your_DB_account]


允許某個用戶可以對Schema dbo下對象進行增刪改查操作

GRANT SELECT  ON SCHEMA :: dbo TO [your_DB_account]  -- 允許查詢數據權限
GRANT UPDATE  ON SCHEMA :: dbo TO
 
 [your_DB_account]  -- 允許更新數據權限
GRANT INSERT  ON SCHEMA :: dbo TO [your_DB_account]  -- 允許插入數據權限
GRANT DELETE  ON SCHEMA :: dbo TO [your_DB_account]  -- 允許刪除數據權限

不允許某個用戶對Schema dbo下對象進行增刪改查操作

DENY SELECT  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允許查詢數據權限
DENY UPDATE  ON SCHEMA :: dbo TO [
 
your_DB_account]  -- 不允許更新數據權限
DENY INSERT  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允許插入數據權限
DENY DELETE  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允許刪除數據權限

限制用戶對數據庫對象(比如表/視圖/存儲過程等)的操作行為

允許用戶修改數據庫表T_Testing的結構

GRANT VIEW DEFINITION ON [dbo].[T_Testing] to [THE USER NAME]

不允許用戶修改數據庫表T_Testing的結構

DENY VIEW DEFINITION ON [dbo].[T_Testing] to [Customer]


允許用戶對數據庫表T_Testing進行增刪改查操作

GRANT SELECT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允許查詢數據權限
GRANT UPDATE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允許更新數據權限
GRANT INSERT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允許插入數據權限
GRANT DELETE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允許刪除數據權限

不允許用戶對數據庫表T_Testing進行增刪改查操作

DENY SELECT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允許查詢數據權限
DENY UPDATE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允許更新數據權限
DENY INSERT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允許插入數據權限
DENY DELETE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允許刪除數據權限

上面這些對數據庫表的語句同樣適用於其它數據庫對象,例如視圖/存儲過程等,如下所示:

GRANT VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account] --允許用戶修改視圖V_Testing的定義
DENY VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account]--不允許用戶修改視圖V_Testing的定義

GRANT VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account] --允許用戶修改存儲過程P_Testing的定義
DENY VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account]--不允許用戶修改存儲過程P_Testing的定義

但是註意SELECT/UPDATE/DELETE/INSERT這幾個增刪改查的權限不適用於存儲過程

此外對數據庫對象(比如表/試圖/存儲過程等)的上述操作行為,還可以直接設置在數據庫角色(註意是數據庫角色,不是數據庫Instance角色)上,例如:

允許數據庫MyDataBase的角色MyRole對表T_Testing擁有增刪改查權限

USE [MyDataBase]

GRANT SELECT  ON [dbo].[T_Testing] TO [MyRole]  -- 允許查詢數據權限
GRANT UPDATE  ON [dbo].[T_Testing] TO [MyRole]  -- 允許更新數據權限
GRANT INSERT  ON [dbo].[T_Testing] TO [MyRole]  -- 允許插入數據權限
GRANT DELETE  ON [dbo].[T_Testing] TO [MyRole]  -- 允許刪除數據權限

不允許數據庫MyDataBase的角色MyRole對表T_Testing進行增刪改查操作

USE [MyDataBase]

DENY SELECT  ON [dbo].[T_Testing] TO [MyRole]  -- 不允許查詢數據權限
DENY UPDATE  ON [dbo].[T_Testing] TO [MyRole]  -- 不允許更新數據權限
DENY INSERT  ON [dbo].[T_Testing] TO [MyRole]  -- 不允許插入數據權限
DENY DELETE  ON [dbo].[T_Testing] TO [MyRole]  -- 不允許刪除數據權限

此外對於SELECT/UPDATE/DELETE/INSERT這幾個增刪改查的權限還可以直接設置到表/試圖的列上,例如下面語句我們設置數據庫MyDataBase的角色MyRole擁有表T_Tesing和視圖V_Testing中列Name的增刪改查權限

USE [MyDataBase]

GRANT SELECT  ON [dbo].[T_Testing]([Name]) TO [MyRole]  -- 允許查詢表T_Testing的Name列數據
GRANT UPDATE  ON [dbo].[T_Testing]([Name])  TO [MyRole]  -- 允許更新表T_Testing的Name列數據
GRANT INSERT  ON [dbo].[T_Testing]([Name])  TO [MyRole]  -- 允許插入表T_Testing的Name列數據
GRANT DELETE  ON [dbo].[T_Testing]([Name])  TO [MyRole]  -- 允許刪除表T_Testing的Name列數據

GRANT SELECT  ON [dbo].[V_Testing]([Name]) TO [MyRole]  -- 允許查詢視圖V_Testing的Name列數據
GRANT UPDATE  ON [dbo].[V_Testing]([Name])  TO [MyRole]  -- 允許更新視圖V_Testing的Name列數據
GRANT INSERT  ON [dbo].[V_Testing]([Name])  TO [MyRole]  -- 允許插入視圖V_Testing的Name列數據
GRANT DELETE  ON [dbo].[V_Testing]([Name])  TO [MyRole]  -- 允許刪除視圖V_Testing的Name列數據

使用數據庫權限控制用戶的訪問行為

如果希望某個用戶只擁有某個數據庫的只讀權限,最簡單的辦法就是只將該數據庫的角色db_datareader賦予用戶即可:

exec sp_addrolemember db_datareader,用戶名

這裏最後列出所有數據庫Instance角色和(用戶映射)數據庫角色的含義:

數據庫Instance角色:

  • sysadmin 可以在SQLServer中執行任何活動。
  • serveradmin 可以設置服務器範圍的配置選項,關閉服務器。
  • setupadmin 可以管理鏈接服務器和啟動過程。
  • securityadmin 可以管理登錄和CREATEDATABASE權限,還可以讀取錯誤日誌和更改密碼。
  • processadmin 可以管理在SQLServer中運行的進程。
  • dbcreator 可以創建、更改和除去數據庫。
  • diskadmin 可以管理磁盤文件。
  • bulkadmin 可以執行BULKINSERT語句。

(用戶映射)數據庫角色:

  • db_owner執行數據庫中的所有維護和配置活動。
  • db_accessadmin添加或刪除Windows用戶、組和SQLServer登錄的訪問權限。
  • db_datareader讀取所有用戶表中的所有數據。
  • db_datawriter添加、刪除或更改所有用戶表中的數據。
  • db_ddladmin在數據庫中運行任何數據定義語言(DDL)命令。
  • db_securityadmin修改角色成員身份並管理權限。
  • db_backupoperator備份數據庫。
  • db_denydatareader無法讀取數據庫用戶表中的任何數據。
  • db_denydatawriter無法添加、修改或刪除任何用戶表或視圖中的數據。

設置Sql server用戶對表、視圖、存儲過程、架構的增刪改查權限

相關推薦

Sql server過程架構刪改

例如 ont 函數 權限控制 str 角色 -s 簡單 管理 根據數據庫Schema限制用戶對數據庫的操作行為 授予Shema dbo下對象的定義權限給某個用戶(也就是說該用戶可以修改架構dbo下所有表/視圖/存儲過程/函數的結構) use [Your DB N

SQL 定義類型,在過程裏使用數據類型作參數

type 查詢 學生 tab net 一個 不同 tex src 在數據庫編程裏使用數據類型,能夠提高代碼的重用性。它們常常被使用在方法和存儲過程中。使用數據類型,我們能夠避免在存儲過程裏定義一串的參數,讓人眼花繚亂,它就相當於面向對象語言裏。向一個方

SQL Server生成數據庫的數據字典過程

column min 字段 類型 length sin npr null 字節 use fpErp --指定要生成數據字典的數據庫 go SELECT 表名=case when a.colorder=1 then d.name else ‘‘ end, 表說明=ca

LinuxSFTP服務目錄

刪掉 chroot cnblogs ref port mod ssh linux用戶 步驟 我們有時會遇到這樣的需求,限制一個Linux用戶,讓他只能在指定的目錄下進行添加、修改、刪除操作,並且只能使用sftp登錄服務器,不能用ssh操作。這些可以通過配置sftp服務實現。

【Exchange 2019 技巧】郵箱默認配額設定

log ESS vpd RoCE pos 圖片 hang format sha 問,如何統一設置郵箱默認配額?答,由於我指定數據庫01,做配額設定,所以只是在數據庫01做修改。 結果 Exchange PoserSheet 查詢結果Get-Mailbox <Ident

SQL Server 阻止了組件 'Agent XPs' 的 過程 'dbo.sp_set_sqlagent_properties' 的訪問,因為此組件已作為此服務器安全配置的一部分而被關閉。

資源 tro 不顯示 管理器 服務 rop com 安全配置 關閉 Sqlserver 2008 在配置分發向導的時候報了如下錯誤: 使用 Agent XPs 選項可以啟用此服務器上的 SQL Server 代理擴展存儲過程。如果禁用此選項,則 SQL Server

查詢下所有的?

Oracle視圖 1>查詢用戶下所有的視圖: select * from user_views; 2>實際工作中關於視圖的實例一:create or replace view v_grzhxx as select a.id id,a.grzh grzh,a.dwzh dwzh,c.

django 上傳文件media的訪問配置1

class 實現 ews 相關 存儲 進行 color text val 1. 首先新建文件夾media 後 在項目setting中具體配置: 1 MEDIA_URL = ‘/media/‘ 2 MEDIA_ROOT = os.path.join(BASE_D

Oracle03——遊標異常過程函數觸發器和Java代碼訪問Oracle

height 微軟 數值 getc statement 數據類型 put print .exe 作者: kent鵬 轉載請註明出處: http://www.cnblogs.com/xieyupeng/p/7476717.html 1.遊標(光標)Cursor 在寫

JDBC【PreparedStatment批處理處理二進制自動主鍵調過程函數】

參數 高效 gpo 批量處理 資源 key limit 場景 註入 1.PreparedStatement對象 PreparedStatement對象繼承Statement對象,它比Statement對象更強大,使用起來更簡單 Statement對象編譯SQL語句時,如果

數據庫------刪改

val columns pri microsoft 設置 revoke 查看 color mes 一、表的增刪改 分類 插入數據 insert 更新數據 update 刪除數據 delete 1.插入數據 1. 插入完整數據(順序插入) 語法一: IN

Oracle閃回恢復誤刪除的過程函數...

數據庫 函數 use 分鐘 ack ... 根據 ora interval 在日常的數據庫開發過程匯總難免會出現一些誤刪除的動作, 對於一些誤刪的操作我們可以通過oracle提供的閃回機制恢復誤刪數據, 從而避免出現較大的生產事故. 下面是本人平時工作中積累的一些常用

Linux下ACL控制以及sudo命令的執行

以及 執行 nopasswd 設置 userdel file 指定 tool 必須 ACL權限分配 1.setfacl命令設置文件權限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getf

1.Oracle數據庫表解鎖的sql語句

rac v$lock pan HERE rom IV cts SQ col ① 查看用戶鎖表 select sess.sid, sess.serial#, lo.oracle_username, lo.os_user_name, ao.object_name,

VB程式碼在SQL SERVER 中建立資料庫,,列.以及資料庫的操作

前面看了一編用VB程式碼建立ACCESS資料庫的文章,寫的很好.根據思路,寫下建立SQL 資料庫的方法,供大家參考.1:引用ADO2.5lib2:在窗體上新增一個按鈕COMMAND13:按鈕程式碼如下:Private Sub Command1_Click()Dim cnn A

給文件右擊菜單增加7-ZIP瀏覽功能(註冊Shell調預覽命令)

註冊表 .com oot ade 命名 .exe 字符串 默認值 registry 瘋狂delphi delphiXE7、XE8、XE10公開課A 群號:58592705 QQ:513187410 朱建強 BAT-給文件右擊菜單增加7-ZIP

SQL中已存在的數據所有姓名(漢字)轉換為拼音首字母

var 語句 ont htm bold varchar 實現 where into 實現方法: --函數 Create function [dbo].[fn_GetPy](@str nvarchar(4000)) returns nvarchar(4000) --

PostgreSQL現有的未來的授權給

Office辦公 其他 由於開發提出需求: (1)在多個PostgreSQL的instacne上面創建一個readonly用戶,僅對數據庫裏面的表或者視圖(包括物化視圖)有僅有select權限,並且對以後新建的表和視圖也要有select權限,我們知道PostgreSQL 在schema下新建的表,對於

PostgreSQL現有,新建的授權給

PostgreSQL對現有新建的表和視由於開發提出需求:(1)在多個PostgreSQL的instacne上面創建一個readonly用戶,僅對數據庫裏面的表或者視圖(包括物化視圖)有僅有select權限,並且對以後新建的表和視圖也要有select權限,我們知道PostgreSQL 在schema下新建

(在數據庫中調webservices。)SQL Server 阻止了組件 'Ole Automation Procedures' 的 過程'sys.sp_OACreate' 的訪問

關閉 高級 create onf 開啟 show res roc pro --開啟 Ole Automation Procedures sp_configure ‘show advanced options‘, 1; GO RECONFIGURE; GO sp_config