MS SQL 批量给存储过程/函数授权
在工作当中遇到一个类似这样的问题:要对数据库账户的权限进行清理、设置,其中有一个用户Test,只能拥有数据库MyAssistant的DML(更新、插入、删除等)操作权限,另外拥有执行数据库存储过程、函数的权限,但是不能进行DDL操作(包括新建、修改表、存储过程等...),于是需要设置登录名Test的相关权限:
1:右键单击登录名Test的属性.
2: 在服务器角色里面选择"public"服务器角色。
3:在用户映射选项当中,选择"db_datareader"、"db_datawriter"、"public"三个数据库角色成员。
此时,已经实现了拥有DML操作权限,如果需要拥有存储过程和函数的执行权限,必须使用GRANT语句去授权,一个生产库的存储过程和函数加起来成千上百,如果手工执行的话,那将是一个辛苦的体力活,而我手头有十几个库,所以必须用脚本去实现授权过程。下面是我写的一个存储过程,亮点主要在于会判断存储过程、函数是否已经授予了EXE或SELECT权限给某个用户。这里主要用到了安全目录试图sys.database_permissions,例如,数据库里面有个存储过程dbo.sp_authorize_right,如果这个存储过程授权给Test用户了话,那么在目录试图sys.database_permissions里面会有一条记录,如下所示:
如果我将该存储过程授予EXEC权限给TEST1,那么
GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test;
GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test1;
SELECT * FROM sys.sysusers WHERE name ='Test' OR name ='Test1'
其实grantee_principal_id代表向其授予权限的数据库主体 ID ,所以我就能通过上面两个视图来判断存储过程是否授予执行权限给用户Test与否,同理,对于函数也是如此,存储过程如下所示,其实这个存储过程还可以扩展,如果您有特殊的需要的话。
- USE MyAssistant;
- GO
- SET ANSI_NULLS ON;
- GO
- SET QUOTED_IDENTIFIER ON
- GO
- IF EXISTS(SELECT 1 FROM sysobjects WHERE id=OBJECT_ID(N'sp_authorize_right')
- AND OBJECTPROPERTY(id, 'IsProcedure') =1)
- DROP PROCEDURE sp_authorize_right;
- GO
- --====================================================================================================
- -- ProcedureName : sp_authorize_right
- -- Author : Kerry
- -- CreateDate : 2013-05-10
- -- Blog : www.cnblogs.com/kerrycode/
- -- Description : 将数据库的所有自定义存储过程或自定义函数赋权给某个用户(可以继续扩展)
- /*****************************************************************************************************
- Parameter : 参数说明
- ******************************************************************************************************
- @type : 'P' 代表存储过程 , 'F' 代表存储过程,如果需要可以扩展其它对象
- @user : 某个用户账户
- ******************************************************************************************************
- Modified Date Modified User Version Modified Reason
- ******************************************************************************************************
- 2013-05-13 Kerry V01.00.01 排除系统存储过程和系统函数的授权处理
- 2013-05-14 Kerry V01.00.02 增加判断,如果某个存储过程已经赋予权限
- 则不做任何操作
- *****************************************************************************************************/
- --====================================================================================================
- CREATE PROCEDURE sp_authorize_right
- (
- @type AS CHAR(10) ,
- @user AS VARCHAR(20)
- )
- AS
- DECLARE @sqlTextVARCHAR(1000);
- DECLARE @UserId INT;
- SELECT @UserId = uid FROM sys.sysusers WHERE name=@user;
- IF @type = 'P'
- BEGIN
- CREATE TABLE #ProcedureName( SqlText VARCHAR(max));
- INSERT INTO #ProcedureName
- SELECT 'GRANT EXECUTE ON ' + p.name + ' TO ' + @user + ';'
- FROM sys.procedures p
- WHERE NOT EXISTS( SELECT 1
- FROM sys.database_permissions r
- WHERE r.major_id = p.object_id
- AND r.grantee_principal_id = @UserId
- AND r.permission_name IS NOT NULL )
- SELECT * FROM #ProcedureName;
- --SELECT 'GRANT EXECUTE ON ' + NAME + ' TO ' +@user +';'
- --FROM sys.procedures;
- --SELECT 'GRANT EXECUTE ON ' + [name] + ' TO ' +@user +';'
- -- FROM sys.all_objects
- --WHERE [type]='P' OR [type]='X' OR [type]='PC'
- DECLARE cr_procedure CURSOR FOR
- SELECT * FROM #ProcedureName;
- OPEN cr_procedure;
- FETCH NEXT FROM cr_procedure INTO @sqlText;
- WHILE @@FETCH_STATUS = 0
- BEGIN
- EXECUTE(@sqlText);
- FETCH NEXT FROM cr_procedure INTO @sqlText;
- END
- CLOSE cr_procedure;
- DEALLOCATE cr_procedure;
- END
- ELSE
- IF @type='F'
- BEGIN
- CREATE TABLE #FunctionSet( functionName VARCHAR(1000));
- INSERT INTO #FunctionSet
- SELECT 'GRANT EXEC ON ' + name + ' TO ' + @user + ';'
- FROM sys.all_objects s
- WHERE NOT EXISTS( SELECT 1
- FROM sys.database_permissions p
- WHERE p.major_id = s.object_id
- AND p.grantee_principal_id = @UserId)
- AND schema_id = SCHEMA_ID('dbo')
- AND( s.[type] = 'FN'
- OR s.[type] = 'AF'
- OR s.[type] = 'FS'
- OR s.[type] = 'FT'
- ) ;
- SELECT * FROM #FunctionSet;
- --SELECT 'GRANT EXEC ON ' + name + ' TO ' + @user +';' FROM sys.all_objects
- -- WHERE schema_id =schema_id('dbo')
- -- AND ([type]='FN' OR [type] ='AF' OR [type]='FS' OR [type]='FT' );
- INSERT INTO #FunctionSet
- SELECT 'GRANT SELECT ON ' + name + ' TO ' + @user + ';'
- FROM sys.all_objects s
- WHERE NOT EXISTS( SELECT 1
- FROM sys.database_permissions p
- WHERE p.major_id = s.object_id
- AND p.grantee_principal_id = @UserId)
- AND schema_id = SCHEMA_ID('dbo')
- AND( s.[type] = 'TF'
- OR s.[type] = 'IF'
- ) ;
- SELECT * FROM #FunctionSet;
- --SELECT 'GRANT SELECT ON ' + name + ' TO ' + @user +';' FROM sys.all_objects
- -- WHERE schema_id =schema_id('dbo')
- -- AND ([type]='TF' OR [type]='IF') ;
- DECLARE cr_Function CURSOR FOR
- SELECT functionName FROM #FunctionSet;
- OPEN cr_Function;
- FETCH NEXT FROM cr_Function INTO @sqlText;
- WHILE @@FETCH_STATUS = 0
- BEGIN
- PRINT(@sqlText);
- EXEC(@sqlText);
- FETCH NEXT FROM cr_Function INTO @sqlText;
- END
- CLOSE cr_Function;
- DEALLOCATE cr_Function;
- END
- GO
MS SQL 批量给存储过程/函数授权的更多相关文章
- 在易语言中调用MS SQL SERVER数据库存储过程方法总结
Microsoft SQL SERVER 数据库存储过程,根据其输入输出数据,笼统的可以分为以下几种情况或其组合:无输入,有一个或多个输入参数,无输出,直接返回(return)一个值,通过output ...
- 查看SQL SERVER 加密存储过程,函数,触发器,视图
原文:查看SQL SERVER 加密存储过程,函数,触发器,视图 create PROCEDURE sp_decrypt(@objectname varchar(50))ASbeginset noc ...
- MS SQL Server字符拆分函数
Insus.NET以前有用XQuery的nodes()方法写过一个函数,是MS SQL字符拆分的函数,http://www.cnblogs.com/insus/archive/2012/02/26/2 ...
- MS SQL Server的COALESCE函数
MS SQL Server的COALESCE函数是从一系列表达式中返回第一个NOT NULL的值. 检查[B],[Q],[S],[T],[U]的值: 检查顺序[B]->[Q]->[S]-& ...
- MS SQL Server时间常用函数
SQLServer时间日期函数详解,SQLServer,时间日期, 1. 当前系统日期.时间 select getdate() 2. dateadd 在向指定日期加上一段时间的基础 ...
- SQL 判断 ‘表,存储过程,函数 ...’ 已是否存在
下面为您介绍sql下用了判断各种资源是否存在的代码,需要的朋友可以参考下,希望对您学习sql的函数及数据库能够有所帮助.库是否存在if exists(select * from master..sys ...
- 获取MS SQL Server用户存储过程最近修改日期
最近开发一个网站,已经交给用户测试,不过用户反馈有些问题,需要修改.也许修改的存储过程较多.Insus.NET又懒得做些修改记录,在给用户作更新时,能快速找到最近修改过的存储过程,一一作更新即可. 我 ...
- MS SQL批量生成作业脚本方法介绍总结
在迁移或升级SQL Server数据库服务器时,很多场景下我们不能还原msdb,所以我们必须手工迁移SQL Server相关作业.如果手工生成每一个作业的脚本话,费时又费力,其实SQL Server中 ...
- 解决MS SQL Server 使用HashBytes函数乱码问题
HASHBYTES 语法(参考MSDN): HASHBYTES ( '<algorithm>', { @input | 'input' } ) <algorithm>::= M ...
随机推荐
- 如何处理Cookie存储和读取中文乱码问题
存储Cookie for(String str:books){ str=new String(str.getBytes("ISO-8859-1"),"utf-8" ...
- 移动端300ms点击延迟
移动端300ms点击延迟 原因:早期的苹果手机存在点击缩放,用手指在屏幕上快速双击后,iOS自带的Safari浏览器会将网页缩放至原始比例,后来很多浏览器也跟着学了. 解决方法:禁止缩放 <me ...
- 创建对象-constructor丢失的问题
fuction Person(name){ this.name=name; } Person.prototype={ sayName:function(){ return this.name; } } ...
- C#初学者们,请离代码生成器远点!!!
在程序开发的世界里,各路前辈们为了提高所谓的编码速度,搞出了各式各样的代码生成器,来避免所谓的重复的人为机械地粘贴和复制代码,以此来提高生产力. 早几年前,我可能会认为这样的做法真得有用,特别是在编码 ...
- Spring Boot项目构建
环境准备 IDEA+JDK 1.8+Maven+mysql+SSM 1.使用Spring Boot框架可以大大加速Web应用的开发过程,首先在Maven项目依赖中引入spring-boot-start ...
- bzoj usaco 金组水题题解(2.5)
bzoj 2197: [Usaco2011 Mar]Tree Decoration 树形dp..f[i]表示处理完以i为根的子树的最小时间. 因为一个点上可以挂无数个,所以在点i上挂东西的单位花费就是 ...
- Codeforces 626C
...
- enum与typedef enum
enum与typedef enum的用法 在程序中,可能需要为某些整数定义一个别名,我们可以利用预处理指令#define来完成这项工作,您的代码可能是: #define MON 1#define T ...
- CentOS6下安装git
Ubuntu12.04中默认没有安装Git.需要自行安装. 1. 安装Git 1.1 Ubuntu12.04下 可以使用apt-get方式安装,也可以下载源代码安装[1],我们这里使用apt-git安 ...
- JS验证两次输入密码是否相同
js中 <script>function check(){ with(document.all){if(input1.value!=input2.value){alert("fa ...