--https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/managing-logins-users-and-schemas-how-to-topics

--

---SQL Server quering roles, schemas, users,logins 查询三者的关系

--SQL Server 2000 system table

--select * from sysusers

--select * from syslogins

--SQL Server 2005 and later catalog VIEW

SELECT * FROM sys.database_principals

SELECT * FROM sys.schemas

SELECT * FROM sys.server_principals

---SQL Server 2000 - Using sysprotects

SELECT

    su.name AS 'User'

  , CASE sp.protecttype

      WHEN 204 THEN 'GRANT w/ GRANT'

      WHEN 205 THEN 'GRANT'

      WHEN 206 THEN 'DENY' END AS 'Permission'

  , CASE sp.action

      WHEN 26 THEN 'REFERENCES'

      WHEN 193 THEN 'SELECT'

      WHEN 195 THEN 'INSERT'

      WHEN 196 THEN 'DELETE'

      WHEN 197 THEN 'UPDATE'

      WHEN 224 THEN 'EXECUTE' END AS 'Action'

  , so.name AS 'Object'

FROM sysprotects sp

  INNER JOIN sysusers su

    ON sp.uid = su.uid

  INNER JOIN sysobjects so

    ON sp.id = so.id

WHERE sp.action IN (26, 193, 195, 196, 197, 224)

ORDER BY su.name, so.name;

GO

---SQL Server 2005/2008 - Using sys.database_permissions

SELECT

    USER_NAME(grantee_principal_id) AS 'User'

  , state_desc AS 'Permission'

  , permission_name AS 'Action'

  , CASE class

      WHEN 0 THEN 'Database::' + DB_NAME()

      WHEN 1 THEN OBJECT_NAME(major_id)

      WHEN 3 THEN 'Schema::' + SCHEMA_NAME(major_id) END AS 'Securable'

FROM sys.database_permissions dp

WHERE class IN (0, 1, 3)

AND minor_id = 0;

GO

IF EXISTS ( SELECT *

 FROM tempdb.dbo.sysobjects

 WHERE id =

 OBJECT_ID(N'[tempdb].[dbo].[SQL_DB_REP]') )

 DROPTABLE [tempdb].[dbo].[SQL_DB_REP] ; /*I intentionally left out the space */

 GO

 CREATE TABLE [tempdb].[dbo].[SQL_DB_REP]

 (

 [Server] [varchar](100) NOT NULL,

 [DB_Name] [varchar](70) NOT NULL,

 [User_Name] [nvarchar](90) NULL,

 [Group_Name] [varchar](100) NULL,

 [Account_Type] [varchar](22) NULL,

 [Login_Name] [varchar](80) NULL,

 [Def_DB] [varchar](100) NULL

 )

 ON [PRIMARY]

 INSERT INTO [tempdb].[dbo].[SQL_DB_REP]

 Exec sp_MSForEachDB 'SELECT CONVERT(varchar(100),

 SERVERPROPERTY(''Servername'')) AS Server,

 ''?'' as DB_Name,

 usu.name u_name

 ,CASE

 WHEN (usg.uid is null) then ''public''

 ELSE usg.name

 END as Group_Name

 ,CASE

 WHEN usu.isntuser=1 then ''Windows Domain Account''

 WHEN usu.isntgroup = 1 then ''Windows Group''

 WHEN usu.issqluser = 1 then ''SQL Account''

 WHEN usu.issqlrole = 1 then ''SQL Role''

 END as Account_Type

 ,lo.loginname

 ,lo.dbname as Def_DB

 FROM

 [?]..sysusers usu LEFT OUTER JOIN

 ([?]..sysmembers mem INNER JOIN [?]..sysusers usg ON

 mem.groupuid = usg.uid) ON usu.uid = mem.memberuid

 LEFT OUTER JOIN master.dbo.syslogins lo on usu.sid =

 lo.sid

 WHERE

 (usu.islogin = 1 and usu.isaliased = 0 and usu.hasdbaccess =

 1) and

 (usg.issqlrole = 1 or usg.uid is null)'

 GO

 SELECT [Server],

 [DB_Name],

 [User_Name],

 [Group_Name],

 [Account_Type],

 [Login_Name],

 [Def_DB]

 FROM [tempdb].[dbo].[SQL_DB_REP]

 GO

  https://ask.sqlservercentral.com/questions/16078/schema-and-role-permissions-for-all-users-in-a-dat.html

sql server: quering roles, schemas, users,logins的更多相关文章

  1. Migrating Oracle on UNIX to SQL Server on Windows

    Appendices Published: April 27, 2005 On This Page Appendix A: SQL Server for Oracle Professionals Ap ...

  2. sql server 中隐藏掉无关数据库

    先贴上我实际测试的效果 方法一: Problem I have a SQL Server instance that has hundreds of databases.  Navigating th ...

  3. SQL Server权限设置

    常用的几个系统表:(其实是View) sysdatabases,主数据库,服务器上的数据库 sysobjects,每个数据库,所有数据库对象 syscolumns,每个数据库,列 sysprocess ...

  4. [转]SQL SERVER – Importance of Database Schemas in SQL Server

    原文地址http://blog.sqlauthority.com/2009/09/07/sql-server-importance-of-database-schemas-in-sql-server/ ...

  5. SQL Server安全(5/11):架构与安全(Schemas and Security)

    在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Se ...

  6. SQL Server扫盲系列——安全性专题——SQL Server 2012 Security Cookbook

    由于工作需要,最近研究这本书:<Microsoft SQL Server 2012 Security Cookbook>,为了总结及分享给有需要的人,所以把译文公布.预计每周最少3篇.如有 ...

  7. SQL Server安全(6/11):执行上下文与代码签名(Execution Context and Code Signing)

    在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Se ...

  8. SQL Server安全(3/11):主体和安全对象(Principals and Securables)

    在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Se ...

  9. 理解SQL Server是如何执行查询的 (3/3)

    页并发访问的保护:闩锁 在多线程并发情况下,需要防止读线程读到写线程正在写的资源,在编程中,通过使用互斥器(Mutexes), 信号量(Semaphore), 临界区(Critical Section ...

随机推荐

  1. Adobe reader multiple languages pack

    用户打开客户发过来的PDF文档,显示不正常,这是电脑的Adobe Reader缺少相关的字体. 可以从下面地址下载相对版本的字体包安装:http://supportdownloads.adobe.co ...

  2. 背水一战 Windows 10 (89) - 文件系统: 读写文本数据, 读写二进制数据, 读写流数据

    [源码下载] 背水一战 Windows 10 (89) - 文件系统: 读写文本数据, 读写二进制数据, 读写流数据 作者:webabcd 介绍背水一战 Windows 10 之 文件系统 读写文本数 ...

  3. 错误:无效参数:could not find capabilities for arch=aarch64

    现象:错误:无效参数:could not find capabilities for arch=aarch64 解决: qemu源码编译:(需要指定--cpu=aarch64) ./configure ...

  4. what does GIT PUSH do exactly?

    有效理解 git 的对象模型 https://stackoverflow.com/questions/26005031/what-does-git-push-do-exactly 所谓分支, 就是一个 ...

  5. 日志查看技巧之筛选&去重[排查篇]

    引语:相信大家都会偶尔遇到要排查问题发生的原因的情况,那这种时候,我们最有力后盾就是日志文件了,所以谨记日志记录真的很重要.但是日志文件往往是很大的文件,而且里面有太多的东西可能不是我们需要的,如无数 ...

  6. Liferay开发人员培训计划

    第1节 1.介绍适合和不适合Liferay的一些应用领域2.安装Liferay开发环境,下载Liferay源码:3.配置Liferay bundle.Liferay SDK,配置数据库:4.Lifer ...

  7. vue项目打包上线时的配置操作

    vue的图片路径,和背景图片路径打包后错误解决 2017-12-11 16:00 by muamaker, 7037 阅读, 0 评论, 收藏, 编辑 最近在研究vue,老实的按照官网提供的,搭建的了 ...

  8. 死磕 java集合之ArrayDeque源码分析

    问题 (1)什么是双端队列? (2)ArrayDeque是怎么实现双端队列的? (3)ArrayDeque是线程安全的吗? (4)ArrayDeque是有界的吗? 简介 双端队列是一种特殊的队列,它的 ...

  9. C#单元测试分享ppt

    单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证.对于单元测试中单元的含义,一般来说,要根据实际情况去判定其具体含义,如C语言中单元指一个函数,Java里单元指一个类, ...

  10. Intellij-忽略其他编译错误,运行当前文件

    在使用Intellij IDEA的时候,有时候想在项目中写个main()方法或者单元测试测试个功能,但是有其他文件编译出错IDEA就提示我说不能运行,很是烦恼. 能不能像Eclipse一样呢,其他编译 ...