--https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/managing-logins-users-and-schemas-how-to-topics

--

---SQL Server quering roles, schemas, users,logins 查询三者的关系

--SQL Server 2000 system table

--select * from sysusers

--select * from syslogins

--SQL Server 2005 and later catalog VIEW

SELECT * FROM sys.database_principals

SELECT * FROM sys.schemas

SELECT * FROM sys.server_principals

---SQL Server 2000 - Using sysprotects

SELECT

    su.name AS 'User'

  , CASE sp.protecttype

      WHEN 204 THEN 'GRANT w/ GRANT'

      WHEN 205 THEN 'GRANT'

      WHEN 206 THEN 'DENY' END AS 'Permission'

  , CASE sp.action

      WHEN 26 THEN 'REFERENCES'

      WHEN 193 THEN 'SELECT'

      WHEN 195 THEN 'INSERT'

      WHEN 196 THEN 'DELETE'

      WHEN 197 THEN 'UPDATE'

      WHEN 224 THEN 'EXECUTE' END AS 'Action'

  , so.name AS 'Object'

FROM sysprotects sp

  INNER JOIN sysusers su

    ON sp.uid = su.uid

  INNER JOIN sysobjects so

    ON sp.id = so.id

WHERE sp.action IN (26, 193, 195, 196, 197, 224)

ORDER BY su.name, so.name;

GO

---SQL Server 2005/2008 - Using sys.database_permissions

SELECT

    USER_NAME(grantee_principal_id) AS 'User'

  , state_desc AS 'Permission'

  , permission_name AS 'Action'

  , CASE class

      WHEN 0 THEN 'Database::' + DB_NAME()

      WHEN 1 THEN OBJECT_NAME(major_id)

      WHEN 3 THEN 'Schema::' + SCHEMA_NAME(major_id) END AS 'Securable'

FROM sys.database_permissions dp

WHERE class IN (0, 1, 3)

AND minor_id = 0;

GO

IF EXISTS ( SELECT *

 FROM tempdb.dbo.sysobjects

 WHERE id =

 OBJECT_ID(N'[tempdb].[dbo].[SQL_DB_REP]') )

 DROPTABLE [tempdb].[dbo].[SQL_DB_REP] ; /*I intentionally left out the space */

 GO

 CREATE TABLE [tempdb].[dbo].[SQL_DB_REP]

 (

 [Server] [varchar](100) NOT NULL,

 [DB_Name] [varchar](70) NOT NULL,

 [User_Name] [nvarchar](90) NULL,

 [Group_Name] [varchar](100) NULL,

 [Account_Type] [varchar](22) NULL,

 [Login_Name] [varchar](80) NULL,

 [Def_DB] [varchar](100) NULL

 )

 ON [PRIMARY]

 INSERT INTO [tempdb].[dbo].[SQL_DB_REP]

 Exec sp_MSForEachDB 'SELECT CONVERT(varchar(100),

 SERVERPROPERTY(''Servername'')) AS Server,

 ''?'' as DB_Name,

 usu.name u_name

 ,CASE

 WHEN (usg.uid is null) then ''public''

 ELSE usg.name

 END as Group_Name

 ,CASE

 WHEN usu.isntuser=1 then ''Windows Domain Account''

 WHEN usu.isntgroup = 1 then ''Windows Group''

 WHEN usu.issqluser = 1 then ''SQL Account''

 WHEN usu.issqlrole = 1 then ''SQL Role''

 END as Account_Type

 ,lo.loginname

 ,lo.dbname as Def_DB

 FROM

 [?]..sysusers usu LEFT OUTER JOIN

 ([?]..sysmembers mem INNER JOIN [?]..sysusers usg ON

 mem.groupuid = usg.uid) ON usu.uid = mem.memberuid

 LEFT OUTER JOIN master.dbo.syslogins lo on usu.sid =

 lo.sid

 WHERE

 (usu.islogin = 1 and usu.isaliased = 0 and usu.hasdbaccess =

 1) and

 (usg.issqlrole = 1 or usg.uid is null)'

 GO

 SELECT [Server],

 [DB_Name],

 [User_Name],

 [Group_Name],

 [Account_Type],

 [Login_Name],

 [Def_DB]

 FROM [tempdb].[dbo].[SQL_DB_REP]

 GO

  https://ask.sqlservercentral.com/questions/16078/schema-and-role-permissions-for-all-users-in-a-dat.html

sql server: quering roles, schemas, users,logins的更多相关文章

  1. Migrating Oracle on UNIX to SQL Server on Windows

    Appendices Published: April 27, 2005 On This Page Appendix A: SQL Server for Oracle Professionals Ap ...

  2. sql server 中隐藏掉无关数据库

    先贴上我实际测试的效果 方法一: Problem I have a SQL Server instance that has hundreds of databases.  Navigating th ...

  3. SQL Server权限设置

    常用的几个系统表:(其实是View) sysdatabases,主数据库,服务器上的数据库 sysobjects,每个数据库,所有数据库对象 syscolumns,每个数据库,列 sysprocess ...

  4. [转]SQL SERVER – Importance of Database Schemas in SQL Server

    原文地址http://blog.sqlauthority.com/2009/09/07/sql-server-importance-of-database-schemas-in-sql-server/ ...

  5. SQL Server安全(5/11):架构与安全(Schemas and Security)

    在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Se ...

  6. SQL Server扫盲系列——安全性专题——SQL Server 2012 Security Cookbook

    由于工作需要,最近研究这本书:<Microsoft SQL Server 2012 Security Cookbook>,为了总结及分享给有需要的人,所以把译文公布.预计每周最少3篇.如有 ...

  7. SQL Server安全(6/11):执行上下文与代码签名(Execution Context and Code Signing)

    在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Se ...

  8. SQL Server安全(3/11):主体和安全对象(Principals and Securables)

    在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切.但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念.这篇文章提供了基础,因此你可以对SQL Se ...

  9. 理解SQL Server是如何执行查询的 (3/3)

    页并发访问的保护:闩锁 在多线程并发情况下,需要防止读线程读到写线程正在写的资源,在编程中,通过使用互斥器(Mutexes), 信号量(Semaphore), 临界区(Critical Section ...

随机推荐

  1. Springboot/SpringMvc 读取上传 xls 文件内容

    /** * 读取上传 xls 内容返回 * @param file * @return */@RequestMapping(value = "/read.xls")@Respons ...

  2. JS应用实例4:表格隔行换色

    HTML代码: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <t ...

  3. Ubuntu 16.04 python和OpenCV安装

    Ubuntu 16.04 python和OpenCV安装:最进在做深度学习和计算机视觉的有关内容,因此要在python中用到opencv.我的电脑装的是Ubuntu 16.04,python 2.7和 ...

  4. Introduction to CELP Coding

    Speex is based on CELP, which stands for Code Excited Linear Prediction. This section attempts to in ...

  5. cracking the coding interview系列C#实现

    原版内容转自:CTCI面试系列——谷歌面试官经典作品 | 快课网 此系列为C#实现版本 谷歌面试官经典作品(CTCI)目录   1.1 判断一个字符串中的字符是否唯一 1.2 字符串翻转 1.3 去除 ...

  6. SeaweedFS上手使用指南

    SeaweedFS是基于go语言开发的高可用文件存储系统,主要特性 1.成存储上亿的文件(最终受制于你的硬盘大小)2.速度快,内存占用小 上手使用比fastDFS要简单很多,自带Rest API. S ...

  7. SSM工作流程的大致理解

    //不是根据源码来理解的,所以细节有省略.. 首先从在浏览器输入URl的那一刻开始 例如输入 localhost:8080/MyProject/listCategory 初始化: 此时tomcat已经 ...

  8. js学习笔记----JavaScript中DOM扩展的那些事

    什么都不说,先上总结的图~   Selectors API(选择符API) querySelector()方法 接收一个css选择符,返回与该模式匹配的第一个元素,如果没有找到匹配的元素,返回null ...

  9. python之线程(threading)

    线程是属于进程的,一个进程可能包含多个线程 至于线程和进程在使用时哪个更好,只能看使用的场景了 话不多说,看下线程模块(threading)的使用方法: #导入模块 import threading, ...

  10. list源码2(参考STL源码--侯捷):constructor、push_back、insert

    list源码1(参考STL源码--侯捷):list节点.迭代器.数据结构 list源码2(参考STL源码--侯捷):constructor.push_back.insert list源码3(参考STL ...