根据数据库Schema限制用户对数据库的操作行为

授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构)

use [Your DB NAME]

GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]

回收某个用户对Shema dbo下对象的定义权限(也就是说该用户不可以修改架构dbo下所有表/视图/存储过程/函数的结构)

use [Your DB NAME]

DENY VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]

允许某个用户执行Shema dbo下定义的存储过程

 GRANT EXEC  ON SCHEMA :: dbo TO  [your_DB_account]

不允许某个用户执行Shema dbo下定义的存储过程

 DENY EXEC  ON SCHEMA :: dbo TO  [your_DB_account]

允许某个用户可以对Schema dbo下对象进行增删改查操作

GRANT SELECT  ON SCHEMA :: dbo TO [your_DB_account]  -- 允许查询数据权限

GRANT UPDATE  ON SCHEMA :: dbo TO [your_DB_account]  -- 允许更新数据权限

GRANT INSERT  ON SCHEMA :: dbo TO [your_DB_account]  -- 允许插入数据权限

GRANT DELETE  ON SCHEMA :: dbo TO [your_DB_account]  -- 允许删除数据权限

不允许某个用户对Schema dbo下对象进行增删改查操作

DENY SELECT  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允许查询数据权限

DENY UPDATE  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允许更新数据权限

DENY INSERT  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允许插入数据权限

DENY DELETE  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允许删除数据权限

限制用户对数据库对象(比如表/视图/存储过程等)的操作行为

允许用户修改数据库表T_Testing的结构

GRANT VIEW DEFINITION ON [dbo].[T_Testing] to [THE USER NAME]

不允许用户修改数据库表T_Testing的结构

DENY VIEW DEFINITION ON [dbo].[T_Testing] to [Customer]

允许用户对数据库表T_Testing进行增删改查操作

GRANT SELECT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允许查询数据权限

GRANT UPDATE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允许更新数据权限

GRANT INSERT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允许插入数据权限

GRANT DELETE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允许删除数据权限

不允许用户对数据库表T_Testing进行增删改查操作

DENY SELECT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允许查询数据权限

DENY UPDATE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允许更新数据权限

DENY INSERT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允许插入数据权限

DENY DELETE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允许删除数据权限

上面这些对数据库表的语句同样适用于其它数据库对象,例如视图/存储过程等,如下所示:

GRANT VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account] --允许用户修改视图V_Testing的定义

DENY VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account]--不允许用户修改视图V_Testing的定义

GRANT VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account] --允许用户修改存储过程P_Testing的定义

DENY VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account]--不允许用户修改存储过程P_Testing的定义

但是注意SELECT/UPDATE/DELETE/INSERT这几个增删改查的权限不适用于存储过程

此外对数据库对象(比如表/试图/存储过程等)的上述操作行为,还可以直接设置在数据库角色(注意是数据库角色,不是数据库Instance角色)上,例如:

允许数据库MyDataBase的角色MyRole对表T_Testing拥有增删改查权限

USE [MyDataBase]

GRANT SELECT  ON [dbo].[T_Testing] TO [MyRole]  -- 允许查询数据权限

GRANT UPDATE  ON [dbo].[T_Testing] TO [MyRole]  -- 允许更新数据权限

GRANT INSERT  ON [dbo].[T_Testing] TO [MyRole]  -- 允许插入数据权限

GRANT DELETE  ON [dbo].[T_Testing] TO [MyRole]  -- 允许删除数据权限

不允许数据库MyDataBase的角色MyRole对表T_Testing进行增删改查操作

USE [MyDataBase]

DENY SELECT  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许查询数据权限

DENY UPDATE  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许更新数据权限

DENY INSERT  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许插入数据权限

DENY DELETE  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许删除数据权限

此外对于SELECT/UPDATE这两个改查的权限还可以直接设置到表/试图的列上,例如下面语句我们设置数据库MyDataBase的角色MyRole拥有表T_Tesing和视图V_Testing中列Name的改查权限

USE [MyDataBase]

GRANT SELECT  ON [dbo].[T_Testing]([Name]) TO [MyRole]  -- 允许查询表T_Testing的Name列数据

GRANT UPDATE  ON [dbo].[T_Testing]([Name])  TO [MyRole]  -- 允许更新表T_Testing的Name列数据

GRANT SELECT  ON [dbo].[V_Testing]([Name]) TO [MyRole]  -- 允许查询视图V_Testing的Name列数据

GRANT UPDATE  ON [dbo].[V_Testing]([Name])  TO [MyRole]  -- 允许更新视图V_Testing的Name列数据

使用数据库权限控制用户的访问行为

如果希望某个用户只拥有某个数据库的只读权限,最简单的办法就是只将该数据库的角色db_datareader赋予用户即可:

exec sp_addrolemember' db_datareader','用户名'

这里最后列出所有数据库Instance角色和(用户映射)数据库角色的含义:

数据库Instance角色:

  • sysadmin 可以在SQLServer中执行任何活动。
  • serveradmin 可以设置服务器范围的配置选项,关闭服务器。
  • setupadmin 可以管理链接服务器和启动过程。
  • securityadmin 可以管理登录和CREATEDATABASE权限,还可以读取错误日志和更改密码。
  • processadmin 可以管理在SQLServer中运行的进程。
  • dbcreator 可以创建、更改和除去数据库。
  • diskadmin 可以管理磁盘文件。
  • bulkadmin 可以执行BULKINSERT语句。

(用户映射)数据库角色:

  • db_owner执行数据库中的所有维护和配置活动。
  • db_accessadmin添加或删除Windows用户、组和SQLServer登录的访问权限。
  • db_datareader读取所有用户表中的所有数据。
  • db_datawriter添加、删除或更改所有用户表中的数据。
  • db_ddladmin在数据库中运行任何数据定义语言(DDL)命令。
  • db_securityadmin修改角色成员身份并管理权限。
  • db_backupoperator备份数据库。
  • db_denydatareader无法读取数据库用户表中的任何数据。
  • db_denydatawriter无法添加、修改或删除任何用户表或视图中的数据。

转自:https://www.cnblogs.com/OpenCoder/p/8087210.html

SQL Server 权限控制的更多相关文章

  1. SQL Server 2005 控制用户权限访问表

    转自:http://www.cnblogs.com/gaizai/archive/2011/07/14/2106617.html 一.需求 在管理数据库过程中,我们经常需要控制某个用户访问数据库的权限 ...

  2. 深入浅出:全面理解SQL Server权限体系

    转自IT168  好文转载存档! [IT168 技术]权限两个字,一个权力,一个限制.在软件领域通俗的解释就是哪些人可以对哪些资源做哪些操作.在SQL Server中,"哪些人", ...

  3. SQL Server 权限管理

    标签:SQL SERVER/MSSQL SERVER/数据库/DBA/权限控制/管理/分配/登入名/数据库用户/角色 概述 对数据库系统而言,保证数据的安全性永远都是最重要的问题之一.一个好的数据库环 ...

  4. SQL Server sp_configure 控制内存使用

    背景知识: sp_configure   显示或更改当前服务器的全局配置设置(使用 sp_configure 可以显示或更改服务器级别的设置.) 查看 全局配置值 方法 1.execute sp_co ...

  5. SQL Server 权限的分类

    SQL Server 的权限可以分三类 第一类 server 层面上的: select * from sys.fn_builtin_permissions(default) where class_d ...

  6. sql server 权限

    -----是否存在有效的登录账号:是否被禁用,sql login还有:密码是否过期,是否被锁定 select is_disabled, loginproperty(name,'Isexpired') ...

  7. SQL Server权限设置

    常用的几个系统表:(其实是View) sysdatabases,主数据库,服务器上的数据库 sysobjects,每个数据库,所有数据库对象 syscolumns,每个数据库,列 sysprocess ...

  8. sql server 权限体系

    --给sql server添加一个新用户[账号,密码,数据库名] execute  sp_addlogin 'baishi', '123','db'; execute  sp_addlogin 'wx ...

  9. sql server事物控制

    一.多个数据库 1.存储过程 2.Commit写在 Try...Catch后面 protected void Button1_Click(object sender, EventArgs e)    ...

随机推荐

  1. JAVA中final修饰符小结

    一.final关键字可以用来修饰类.方法.变量.各有不同. A.修饰类(class).      1.该类不能被继承.      2.类中的方法不会被覆盖,因此默认都是final的.      3.用 ...

  2. VeeamBackup9.5-查看和添加备份设备

    备份代理(Backup Proxies)也就是VB主体,是VEEAM的核心组件之一,所有的备份的建立和还原都需要备份代理来完成.VEEAM安装完成后,默认VeeamBackup备份服务器即为备份代理, ...

  3. BZOJ.1566.[NOI2009]管道取珠(DP 思路)

    BZOJ 洛谷 考虑\(a_i^2\)有什么意义:两个人分别操作原序列,使得得到的输出序列都为\(i\)的方案数.\(\sum a_i^2\)就是两人得到的输出序列相同的方案数. \(f[i][j][ ...

  4. 用java连接RabbitMQ

    pom.xml <dependencies> <dependency> <groupId>junit</groupId> <artifactId& ...

  5. Axis2部署后服务器端出现异常信息

    客户端可以正常调用Web Service,但服务端控制台报出如下异常:2013-09-05 09:49:12,965:[http-8080-2] at org.apache.axis2.dataret ...

  6. Java笔记(二)类

    类 一.类的基础 1.类---一种自定义数据类型. 2.与方法内创建局部变量不同,在创建对象的时候,所有的实例变量都会分配 一个默认值,这与创建数组的时候是类似的. 3.在{}对实例变量内赋值: in ...

  7. Codeforces Round #423 (Div. 2, rated, based on VK Cup Finals) C. String Reconstruction 并查集

    C. String Reconstruction 题目连接: http://codeforces.com/contest/828/problem/C Description Ivan had stri ...

  8. mysql连接查询(A表某字段 like B表字段)

    假设有A.B两表 A表中有个字段column_aa B表中有个字段column_bb 如果需要查询出B表中字段column_bb like A表中column_aa字段的纪录,可以使用如下语句 sel ...

  9. HTML常用标签1

    1 html html:超文本标记(标签)语言 通过标签语言来标记要显示的网页中的各个部分.一套规则,浏览器认识的规则 浏览器渲染的顺序:从上到下,从左到右 对于不同的浏览器,对同一标签可能会有不完全 ...

  10. GMA Round 1 逃亡

    传送门 逃亡 你在森林中,遇到了一只老虎.此时此刻,老虎在(0,0)的位置,你在(2,1)的位置. 你开始沿着一条林间小路逃亡,移动向量是$(\frac{\sqrt{6}}{2},\frac{\sqr ...