设置Sql server用户对表、视图、存储过程、架构的增删改查权限
2017-12-22 18:08
281 查看
根据数据库Schema限制用户对数据库的操作行为
授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构)
回收某个用户对Shema dbo下对象的定义权限(也就是说该用户不可以修改架构dbo下所有表/视图/存储过程/函数的结构)
允许某个用户执行Shema dbo下定义的存储过程
不允许某个用户执行Shema dbo下定义的存储过程
允许某个用户可以对Schema dbo下对象进行增删改查操作
不允许某个用户对Schema dbo下对象进行增删改查操作
限制用户对数据库对象(比如表/视图/存储过程等)的操作行为
允许用户修改数据库表T_Testing的结构
不允许用户修改数据库表T_Testing的结构
允许用户对数据库表T_Testing进行增删改查操作
不允许用户对数据库表T_Testing进行增删改查操作
上面这些对数据库表的语句同样适用于其它数据库对象,例如视图/存储过程等,如下所示:
但是注意SELECT/UPDATE/DELETE/INSERT这几个增删改查的权限不适用于存储过程
此外对数据库对象(比如表/试图/存储过程等)的上述操作行为,还可以直接设置在数据库角色(注意是数据库角色,不是数据库Instance角色)上,例如:
允许数据库MyDataBase的角色MyRole对表T_Testing拥有增删改查权限
不允许数据库MyDataBase的角色MyRole对表T_Testing进行增删改查操作
此外对于SELECT/UPDATE这两个改查的权限还可以直接设置到表/试图的列上,例如下面语句我们设置数据库MyDataBase的角色MyRole拥有表T_Tesing和视图V_Testing中列Name的改查权限
使用数据库权限控制用户的访问行为
如果希望某个用户只拥有某个数据库的只读权限,最简单的办法就是只将该数据库的角色db_datareader赋予用户即可:
这里最后列出所有数据库Instance角色和(用户映射)数据库角色的含义:
数据库Instance角色:
sysadmin 可以在SQLServer中执行任何活动。
serveradmin 可以设置服务器范围的配置选项,关闭服务器。
setupadmin 可以管理链接服务器和启动过程。
securityadmin 可以管理登录和CREATEDATABASE权限,还可以读取错误日志和更改密码。
processadmin 可以管理在SQLServer中运行的进程。
dbcreator 可以创建、更改和除去数据库。
diskadmin 可以管理磁盘文件。
bulkadmin 可以执行BULKINSERT语句。
(用户映射)数据库角色:
db_owner执行数据库中的所有维护和配置活动。
db_accessadmin添加或删除Windows用户、组和SQLServer登录的访问权限。
db_datareader读取所有用户表中的所有数据。
db_datawriter添加、删除或更改所有用户表中的数据。
db_ddladmin在数据库中运行任何数据定义语言(DDL)命令。
db_securityadmin修改角色成员身份并管理权限。
db_backupoperator备份数据库。
db_denydatareader无法读取数据库用户表中的任何数据。
db_denydatawriter无法添加、修改或删除任何用户表或视图中的数据。
授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构)
use [Your DB NAME] GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]
回收某个用户对Shema dbo下对象的定义权限(也就是说该用户不可以修改架构dbo下所有表/视图/存储过程/函数的结构)
use [Your DB NAME] DENY VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]
允许某个用户执行Shema dbo下定义的存储过程
GRANT EXEC ON SCHEMA :: dbo TO [your_DB_account]
不允许某个用户执行Shema dbo下定义的存储过程
DENY EXEC ON SCHEMA :: dbo TO [your_DB_account]
允许某个用户可以对Schema dbo下对象进行增删改查操作
GRANT SELECT ON SCHEMA :: dbo TO [your_DB_account] -- 允许查询数据权限 GRANT UPDATE ON SCHEMA :: dbo TO [your_DB_account] -- 允许更新数据权限 GRANT INSERT ON SCHEMA :: dbo TO [your_DB_account] -- 允许插入数据权限 GRANT DELETE ON SCHEMA :: dbo TO [your_DB_account] -- 允许删除数据权限
不允许某个用户对Schema dbo下对象进行增删改查操作
DENY SELECT ON SCHEMA :: dbo TO [your_DB_account] -- 不允许查询数据权限 DENY UPDATE ON SCHEMA :: dbo TO [your_DB_account] -- 不允许更新数据权限 DENY INSERT ON SCHEMA :: dbo TO [your_DB_account] -- 不允许插入数据权限 DENY DELETE ON SCHEMA :: dbo TO [your_DB_account] -- 不允许删除数据权限
限制用户对数据库对象(比如表/视图/存储过程等)的操作行为
允许用户修改数据库表T_Testing的结构
GRANT VIEW DEFINITION ON [dbo].[T_Testing] to [THE USER NAME]
不允许用户修改数据库表T_Testing的结构
DENY VIEW DEFINITION ON [dbo].[T_Testing] to [Customer]
允许用户对数据库表T_Testing进行增删改查操作
GRANT SELECT ON [dbo].[T_Testing] TO [your_DB_account] -- 允许查询数据权限 GRANT UPDATE ON [dbo].[T_Testing] TO [your_DB_account] -- 允许更新数据权限 GRANT INSERT ON [dbo].[T_Testing] TO [your_DB_account] -- 允许插入数据权限 GRANT DELETE ON [dbo].[T_Testing] TO [your_DB_account] -- 允许删除数据权限
不允许用户对数据库表T_Testing进行增删改查操作
DENY SELECT ON [dbo].[T_Testing] TO [your_DB_account] -- 不允许查询数据权限 DENY UPDATE ON [dbo].[T_Testing] TO [your_DB_account] -- 不允许更新数据权限 DENY INSERT ON [dbo].[T_Testing] TO [your_DB_account] -- 不允许插入数据权限 DENY DELETE ON [dbo].[T_Testing] TO [your_DB_account] -- 不允许删除数据权限
上面这些对数据库表的语句同样适用于其它数据库对象,例如视图/存储过程等,如下所示:
GRANT VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account] --允许用户修改视图V_Testing的定义 DENY VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account]--不允许用户修改视图V_Testing的定义 GRANT VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account] --允许用户修改存储过程P_Testing的定义 DENY VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account]--不允许用户修改存储过程P_Testing的定义
但是注意SELECT/UPDATE/DELETE/INSERT这几个增删改查的权限不适用于存储过程
此外对数据库对象(比如表/试图/存储过程等)的上述操作行为,还可以直接设置在数据库角色(注意是数据库角色,不是数据库Instance角色)上,例如:
允许数据库MyDataBase的角色MyRole对表T_Testing拥有增删改查权限
USE [MyDataBase] GRANT SELECT ON [dbo].[T_Testing] TO [MyRole] -- 允许查询数据权限 GRANT UPDATE ON [dbo].[T_Testing] TO [MyRole] -- 允许更新数据权限 GRANT INSERT ON [dbo].[T_Testing] TO [MyRole] -- 允许插入数据权限 GRANT DELETE ON [dbo].[T_Testing] TO [MyRole] -- 允许删除数据权限
不允许数据库MyDataBase的角色MyRole对表T_Testing进行增删改查操作
USE [MyDataBase] DENY SELECT ON [dbo].[T_Testing] TO [MyRole] -- 不允许查询数据权限 DENY UPDATE ON [dbo].[T_Testing] TO [MyRole] -- 不允许更新数据权限 DENY INSERT ON [dbo].[T_Testing] TO [MyRole] -- 不允许插入数据权限 DENY DELETE ON [dbo].[T_Testing] TO [MyRole] -- 不允许删除数据权限
此外对于SELECT/UPDATE这两个改查的权限还可以直接设置到表/试图的列上,例如下面语句我们设置数据库MyDataBase的角色MyRole拥有表T_Tesing和视图V_Testing中列Name的改查权限
USE [MyDataBase] GRANT SELECT ON [dbo].[T_Testing]([Name]) TO [MyRole] -- 允许查询表T_Testing的Name列数据 GRANT UPDATE ON [dbo].[T_Testing]([Name]) TO [MyRole] -- 允许更新表T_Testing的Name列数据 GRANT SELECT ON [dbo].[V_Testing]([Name]) TO [MyRole] -- 允许查询视图V_Testing的Name列数据 GRANT UPDATE ON [dbo].[V_Testing]([Name]) TO [MyRole] -- 允许更新视图V_Testing的Name列数据
使用数据库权限控制用户的访问行为
如果希望某个用户只拥有某个数据库的只读权限,最简单的办法就是只将该数据库的角色db_datareader赋予用户即可:
exec sp_addrolemember' db_datareader','用户名'
这里最后列出所有数据库Instance角色和(用户映射)数据库角色的含义:
数据库Instance角色:
sysadmin 可以在SQLServer中执行任何活动。
serveradmin 可以设置服务器范围的配置选项,关闭服务器。
setupadmin 可以管理链接服务器和启动过程。
securityadmin 可以管理登录和CREATEDATABASE权限,还可以读取错误日志和更改密码。
processadmin 可以管理在SQLServer中运行的进程。
dbcreator 可以创建、更改和除去数据库。
diskadmin 可以管理磁盘文件。
bulkadmin 可以执行BULKINSERT语句。
(用户映射)数据库角色:
db_owner执行数据库中的所有维护和配置活动。
db_accessadmin添加或删除Windows用户、组和SQLServer登录的访问权限。
db_datareader读取所有用户表中的所有数据。
db_datawriter添加、删除或更改所有用户表中的数据。
db_ddladmin在数据库中运行任何数据定义语言(DDL)命令。
db_securityadmin修改角色成员身份并管理权限。
db_backupoperator备份数据库。
db_denydatareader无法读取数据库用户表中的任何数据。
db_denydatawriter无法添加、修改或删除任何用户表或视图中的数据。
相关文章推荐
- Sql Server添加用户和设置权限
- SQL Server 2005数据库用户权限管理的设置
- sql server 2005用户权限设置深入分析
- SQL SERVER创建用户,设置权限
- sql server 2008用户权限设置
- 【转载】SQL Server 2005数据库用户权限管理的设置
- SQL Server 数据库用户权限设置
- SQL Server 2008 中如何设置用户对表中列的权限
- yum搭建LAPM架构,数据库设置用户权限
- SQL Server 数据库用户权限设置
- sql server 安全管理之用户、角色、架构 与 权限
- mysql 视图权限-设置用户其它ip可用
- 如何在不提升用户权限的情况下,使普通用户执行xp_cmdshell存储过程2008-11-26 14:09:29SQL Server 2005 及之后的版本
- sql server 用户访问权限设置
- SQL Server 数据库用户权限设置
- SQL Server 复习 增删改查 视图 事务 存储过程 触发器
- SQL Server 2005 中设置某个用户对某一个数据库有完全控制的权限
- Sql Server 2008 R2数据库之登录名、用户、架构、权限和角色
- SQL Server新增用户并控制访问权限设置。
- Sql server 2005某用户权限设置