码迷,mamicode.com
首页 > 数据库 > 详细

MS SQL 权限设置

时间:2020-03-13 14:31:42      阅读:75      评论:0      收藏:0      [点我收藏+]

标签:用户   个数   数据库权限   修改   read   复制   定义   控制   增删改   

 

设置只能查看指定数据库

 

 

设置用户查看数据库;

use xq02

EXEC sp_changedbowner ‘xq28‘

 

 

--授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构)

GRANT VIEW DEFINITION ON SCHEMA :: dbo to ybza

 

--回收某个用户对Shema dbo下对象的定义权限(也就是说该用户不可以修改架构dbo下所有表/视图/存储过程/函数的结构)

DENY VIEW DEFINITION ON SCHEMA :: dbo to ybza

 

 

--允许某个用户执行Shema dbo下定义的存储过程

 GRANT EXEC  ON SCHEMA :: dbo TO  [your_DB_account]

 

--不允许某个用户执行Shema dbo下定义的存储过程

 DENY EXEC  ON SCHEMA :: dbo TO  [your_DB_account]

 

--允许某个用户可以对Schema dbo下对象进行增删改查操作

GRANT SELECT  ON SCHEMA :: dbo TO ybza  -- 允许查询数据权限

GRANT UPDATE  ON SCHEMA :: dbo TO ybza  -- 允许更新数据权限

GRANT INSERT  ON SCHEMA :: dbo TO ybza  -- 允许插入数据权限

GRANT DELETE  ON SCHEMA :: dbo TO [your_DB_account]  -- 允许删除数据权限

 

--不允许某个用户对Schema dbo下对象进行增删改查操作

DENY SELECT  ON SCHEMA :: dbo TO ybza  -- 不允许查询数据权限

DENY UPDATE  ON SCHEMA :: dbo TO ybza  -- 不允许更新数据权限

DENY INSERT  ON SCHEMA :: dbo TO ybza  -- 不允许插入数据权限

DENY DELETE  ON SCHEMA :: dbo TO ybza  -- 不允许删除数据权限

 

 

--允许用户修改数据库表T_Testing的结构

GRANT VIEW DEFINITION ON [dbo].data to ybza

 

--不允许用户修改数据库表T_Testing的结构

DENY VIEW DEFINITION ON [dbo].data to ybza

 

--允许用户对数据库表T_Testing进行增删改查操作

GRANT SELECT  ON [dbo].data TO ybza  -- 允许查询数据权限

GRANT UPDATE  ON [dbo].data TO ybza  -- 允许更新数据权限

GRANT INSERT  ON [dbo].data TO ybza  -- 允许插入数据权限

GRANT DELETE  ON [dbo].data TO ybza  -- 允许删除数据权限

 

--不允许用户对数据库表T_Testing进行增删改查操作

DENY SELECT  ON [dbo].ldata TO ybza  -- 不允许查询数据权限

DENY UPDATE  ON [dbo].ldata TO ybza  -- 不允许更新数据权限

DENY INSERT  ON [dbo].ldata TO ybza  -- 不允许插入数据权限

DENY DELETE  ON [dbo].ldata TO ybza  -- 不允许删除数据权限

 

 

--上面这些对数据库表的语句同样适用于其它数据库对象,例如视图/存储过程等,如下所示:

GRANT VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account] --允许用户修改视图V_Testing的定义

DENY VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account]--不允许用户修改视图V_Testing的定义

 

GRANT VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account] --允许用户修改存储过程P_Testing的定义

DENY VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account]--不允许用户修改存储过程P_Testing的定义

--但是注意SELECT/UPDATE/DELETE/INSERT这几个增删改查的权限不适用于存储过程

 

--此外对数据库对象(比如表/试图/存储过程等)的上述操作行为,还可以直接设置在数据库角色(注意是数据库角色,不是数据库Instance角色)上,例如:

--允许数据库MyDataBase的角色MyRole对表T_Testing拥有增删改查权限

 

USE [MyDataBase]

 

GRANT SELECT  ON [dbo].[T_Testing] TO [MyRole]  -- 允许查询数据权限

GRANT UPDATE  ON [dbo].[T_Testing] TO [MyRole]  -- 允许更新数据权限

GRANT INSERT  ON [dbo].[T_Testing] TO [MyRole]  -- 允许插入数据权限

GRANT DELETE  ON [dbo].[T_Testing] TO [MyRole]  -- 允许删除数据权限

复制代码

不允许数据库MyDataBase的角色MyRole对表T_Testing进行增删改查操作

 

复制代码

USE [MyDataBase]

 

DENY SELECT  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许查询数据权限

DENY UPDATE  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许更新数据权限

DENY INSERT  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许插入数据权限

DENY DELETE  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许删除数据权限

复制代码

 

 

此外对于SELECT/UPDATE这两个改查的权限还可以直接设置到表/试图的列上,例如下面语句我们设置数据库MyDataBase的角色MyRole拥有表T_Tesing和视图V_Testing中列Name的改查权限

 

复制代码

USE [MyDataBase]

 

GRANT SELECT  ON [dbo].[T_Testing]([Name]) TO [MyRole]  -- 允许查询表T_Testing的Name列数据

GRANT UPDATE  ON [dbo].[T_Testing]([Name])  TO [MyRole]  -- 允许更新表T_Testing的Name列数据

 

GRANT SELECT  ON [dbo].[V_Testing]([Name]) TO [MyRole]  -- 允许查询视图V_Testing的Name列数据

GRANT UPDATE  ON [dbo].[V_Testing]([Name])  TO [MyRole]  -- 允许更新视图V_Testing的Name列数据

复制代码

 

 

使用数据库权限控制用户的访问行为

 

如果希望某个用户只拥有某个数据库的只读权限,最简单的办法就是只将该数据库的角色db_datareader赋予用户即可:

 

exec sp_addrolemember‘ db_datareader‘,‘用户名‘

 

--显示数据库

go

EXEC dbo.sp_changedbowner N‘ybza‘

 

MS SQL 权限设置

标签:用户   个数   数据库权限   修改   read   复制   定义   控制   增删改   

原文地址:https://www.cnblogs.com/blueia/p/12486276.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!