只读账号设置-db_datareader

为防止正式环境数据库被篡改,但又要保证可以正常查询处理问题,可以将账号的数据库访问权限设置为db_datareader
数据库权限:单独设置的优先,如给了一账号只读权限,若别开一张表给于此账号写权限,那么单独设置的写权限优先级最高。
注:db_datareader没有存储过程访问权限,若想全开,如下:

GRANT EXEC TO datareader

GRANT ALTER TO datareader

固定数据库角色
db_owner 数据库所有者

db_accessadmin 数据库访问管理员

db_securityadmin 数据库安全管理员

db_ddladmin 数据库 DDL 管理员

db_backupoperator 数据库备份操作员

db_datareader 数据库数据读取者

db_datawriter 数据库数据写入者

db_denydatareader 数据库拒绝数据读取者

db_denydatawriter 数据库拒绝数据写入者

固定服务器角色 描述
sysadmin 在 SQL Server 中进行任何活动。该角色的权限跨越所有其它固定服务器角色。

serveradmin 配置服务器范围的设置,关闭服务器。

setupadmin 添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。

securityadmin 管理服务器登录和 CREATE DATABASE 权限,还可以读取错误日志和更改密码。。

processadmin 管理在 SQL Server 实例中运行的进程。

dbcreator 创建、改变和除去数据库。

diskadmin 管理磁盘文件。

bulkadmin 执行 BULK INSERT 语句。

固定数据库角色的权限

时间: 2024-11-01 20:18:07

只读账号设置-db_datareader的相关文章

如何在PostgreSQL中建只读账号

转: 如何在PostgreSQL中建只读账号 Posted on 2014-01-21 22:00:15 by osdba 在PostgreSQL中并没有CREATE TABLE权限名称,这是与其它数据库不同的一个地方,PostgreSQL是通过控制是否在模式schema中上有CREATE控制用户的能否创建表的权限的,默认安装下,任何用户都有在模式public中CREATE的权限,所以要创建只读账号的第一步,我们要先去除在模式public中的CREATE权限: REVOKE CREATE ON

WinForm容器内控件批量效验是否允许为空?设置是否只读?设置是否可用等方法分享

WinForm容器内控件批量效验是否允许为空?设置是否只读?设置是否可用等方法分享 在WinForm程序中,我们有时需要对某容器内的所有控件做批量操作.如批量判断是否允许为空?批量设置为只读.批量设置为可用或不可用等常用操作,本文分享这几种方法,起抛砖引玉的作用,欢迎讨论! 1.  清除容器控件内里面指定控件的值的方法 /// <summary> /// 清除容器里面指定控件的值(通过控件的AccessibleName属性设置为"EmptyValue") /// </

postgresql创建只读账号

postgresql创建只读账号: # su - postgres $ psql # \c icinga2; # create user aa with password 'xxx'; # grant select on all tables in schema public to aa;  (对现有表生效) # alter default privileges in schema public grant select on tables to icuser_ro; (对未来的新加表生效) #

svn账号设置

1.清除myeclipse中的svn账号 C:\Users\Administrator.360XT-20151017B\AppData\Roaming\Subversion\auth下全部删除 2.添加svn账号

[转]git多用户账号设置

感谢博主的分享:http://www.jianshu.com/p/4ddaba27bd94 首先需要在ssh里面生成两个key,一个是公司的git的ssh开发key,一个是为了github所生成的ssh的key.ssh-keygen -t rsa -C "[email protected]" 因为默认是读取id_rsa,所以要ssh agent添加新的ssh. ssh-add ~/.ssh/id_xx 修改~/.ssh/config文件(没有就创建一个) Host defaultgit

MySQL设置只读模式

常见现象: 运维工作中会经常维护MySQL主从服务器,当然从库我们只是用于读的. 一般权限开通也只授权只读账号,但是有时候维护工作可能不是一个人在做,你不能保证所有都按照这个标准操作. 有同事可能会授权Slave库MySQL账号为all或者select,update,insert,delete.还有一种情况是主从做了对所有数据的同步,在主库上面授权的账号也同步到了从库上面,当然Master账号中肯定会有select,update,insert,delete权限. 存在的问题: 那么问题来了,当运

mysql只读模式的设置方法与实验【转】

在MySQL数据库中,在进行数据迁移和从库只读状态设置时,都会涉及到只读状态和Master-slave的设置和关系. 经过实际测试,对于MySQL单实例数据库和master库,如果需要设置为只读状态,需要进行如下操作和设置:      将MySQL设置为只读状态的命令:# mysql -uroot -pmysql> show global variables like "%read_only%";mysql> flush tables with read lock;mysq

微信公众号教程(1)微信公众账号注册、设置、登陆

原文:http://www.cnblogs.com/imaker/p/6247323.html 从今天开始微信公众平台教程开写,前面部分会比较浅,已经在玩的朋友可以忽略. 第一章 微信公众账号注册.设置.登陆 一.微信公众平台注册   注册前的准备工作,很重要!   1.一个没有注册过公众账号的邮箱,如果是qq邮箱那么对应的qq号也要没有注册过公众账号.顺便提一下,公众账号用gmail邮箱邮箱是注册不了的,只有国内邮箱才能注册成功!   2.身份证扫描件,每个身份证可以注册5个公众账号   3.

WinForm设置DataGridView某些行和列只读

WinForm设置DataGridView某些行和列的只读 列只读设置比较容易,行只读设置要求将SelectionMode设置为CellSelect,EditMode设置为EditOnEnter . '--DataGridView1控件的初始化设置(在数据绑定前设置,load事件中) Private Sub InitDataGrid1() Me.GridView1.ReadOnly = False '设置非只读 Me.GridView1.SelectionMode = DataGridViewS