设置Sql server用户对表、视图、存储过程、架构的增删改查权限

根据数据库Schema限制用户对数据库的操作行为


授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构)

use [Your DB NAME]
GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]

回收某个用户对Shema dbo下对象的定义权限(也就是说该用户不可以修改架构dbo下所有表/视图/存储过程/函数的结构)

use [Your DB NAME]
DENY VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]

允许某个用户执行Shema dbo下定义的存储过程

 GRANT EXEC  ON SCHEMA :: dbo TO  [your_DB_account]

不允许某个用户执行Shema dbo下定义的存储过程

 DENY EXEC  ON SCHEMA :: dbo TO  [your_DB_account]

允许某个用户可以对Schema dbo下对象进行增删改查操作

GRANT SELECT  ON SCHEMA :: dbo TO [your_DB_account]  -- 允许查询数据权限
GRANT UPDATE  ON SCHEMA :: dbo TO [your_DB_account]  -- 允许更新数据权限
GRANT INSERT  ON SCHEMA :: dbo TO [your_DB_account]  -- 允许插入数据权限
GRANT DELETE  ON SCHEMA :: dbo TO [your_DB_account]  -- 允许删除数据权限

不允许某个用户对Schema dbo下对象进行增删改查操作

DENY SELECT  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允许查询数据权限
DENY UPDATE  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允许更新数据权限
DENY INSERT  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允许插入数据权限
DENY DELETE  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允许删除数据权限

限制用户对数据库对象(比如表/视图/存储过程等)的操作行为


允许用户修改数据库表T_Testing的结构

GRANT VIEW DEFINITION ON [dbo].[T_Testing] to [THE USER NAME]

不允许用户修改数据库表T_Testing的结构

DENY VIEW DEFINITION ON [dbo].[T_Testing] to [Customer]

允许用户对数据库表T_Testing进行增删改查操作

GRANT SELECT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允许查询数据权限
GRANT UPDATE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允许更新数据权限
GRANT INSERT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允许插入数据权限
GRANT DELETE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允许删除数据权限

不允许用户对数据库表T_Testing进行增删改查操作

DENY SELECT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允许查询数据权限
DENY UPDATE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允许更新数据权限
DENY INSERT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允许插入数据权限
DENY DELETE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允许删除数据权限

上面这些对数据库表的语句同样适用于其它数据库对象,例如视图/存储过程等,如下所示:

GRANT VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account] --允许用户修改视图V_Testing的定义
DENY VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account]--不允许用户修改视图V_Testing的定义

GRANT VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account] --允许用户修改存储过程P_Testing的定义
DENY VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account]--不允许用户修改存储过程P_Testing的定义

但是注意SELECT/UPDATE/DELETE/INSERT这几个增删改查的权限不适用于存储过程

此外对数据库对象(比如表/试图/存储过程等)的上述操作行为,还可以直接设置在数据库角色(注意是数据库角色,不是数据库Instance角色)上,例如:

允许数据库MyDataBase的角色MyRole对表T_Testing拥有增删改查权限

USE [MyDataBase]

GRANT SELECT  ON [dbo].[T_Testing] TO [MyRole]  -- 允许查询数据权限
GRANT UPDATE  ON [dbo].[T_Testing] TO [MyRole]  -- 允许更新数据权限
GRANT INSERT  ON [dbo].[T_Testing] TO [MyRole]  -- 允许插入数据权限
GRANT DELETE  ON [dbo].[T_Testing] TO [MyRole]  -- 允许删除数据权限

不允许数据库MyDataBase的角色MyRole对表T_Testing进行增删改查操作

USE [MyDataBase]

DENY SELECT  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许查询数据权限
DENY UPDATE  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许更新数据权限
DENY INSERT  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许插入数据权限
DENY DELETE  ON [dbo].[T_Testing] TO [MyRole]  -- 不允许删除数据权限

此外对于SELECT/UPDATE/DELETE/INSERT这几个增删改查的权限还可以直接设置到表/试图的列上,例如下面语句我们设置数据库MyDataBase的角色MyRole拥有表T_Tesing和视图V_Testing中列Name的增删改查权限

USE [MyDataBase]

GRANT SELECT  ON [dbo].[T_Testing]([Name]) TO [MyRole]  -- 允许查询表T_Testing的Name列数据
GRANT UPDATE  ON [dbo].[T_Testing]([Name])  TO [MyRole]  -- 允许更新表T_Testing的Name列数据
GRANT INSERT  ON [dbo].[T_Testing]([Name])  TO [MyRole]  -- 允许插入表T_Testing的Name列数据
GRANT DELETE  ON [dbo].[T_Testing]([Name])  TO [MyRole]  -- 允许删除表T_Testing的Name列数据

GRANT SELECT  ON [dbo].[V_Testing]([Name]) TO [MyRole]  -- 允许查询视图V_Testing的Name列数据
GRANT UPDATE  ON [dbo].[V_Testing]([Name])  TO [MyRole]  -- 允许更新视图V_Testing的Name列数据
GRANT INSERT  ON [dbo].[V_Testing]([Name])  TO [MyRole]  -- 允许插入视图V_Testing的Name列数据
GRANT DELETE  ON [dbo].[V_Testing]([Name])  TO [MyRole]  -- 允许删除视图V_Testing的Name列数据

使用数据库权限控制用户的访问行为


如果希望某个用户只拥有某个数据库的只读权限,最简单的办法就是只将该数据库的角色db_datareader赋予用户即可:

exec sp_addrolemember‘ db_datareader‘,‘用户名‘

这里最后列出所有数据库Instance角色和(用户映射)数据库角色的含义:

数据库Instance角色:

  • sysadmin 可以在SQLServer中执行任何活动。
  • serveradmin 可以设置服务器范围的配置选项,关闭服务器。
  • setupadmin 可以管理链接服务器和启动过程。
  • securityadmin 可以管理登录和CREATEDATABASE权限,还可以读取错误日志和更改密码。
  • processadmin 可以管理在SQLServer中运行的进程。
  • dbcreator 可以创建、更改和除去数据库。
  • diskadmin 可以管理磁盘文件。
  • bulkadmin 可以执行BULKINSERT语句。

(用户映射)数据库角色:

  • db_owner执行数据库中的所有维护和配置活动。
  • db_accessadmin添加或删除Windows用户、组和SQLServer登录的访问权限。
  • db_datareader读取所有用户表中的所有数据。
  • db_datawriter添加、删除或更改所有用户表中的数据。
  • db_ddladmin在数据库中运行任何数据定义语言(DDL)命令。
  • db_securityadmin修改角色成员身份并管理权限。
  • db_backupoperator备份数据库。
  • db_denydatareader无法读取数据库用户表中的任何数据。
  • db_denydatawriter无法添加、修改或删除任何用户表或视图中的数据。
时间: 2024-09-30 05:57:22

设置Sql server用户对表、视图、存储过程、架构的增删改查权限的相关文章

Windows平台使用C语言在用户模式下注册表的增删改查

一.Wiodws注册表介绍 Windows操作系统提供了一个称为“注册表”的中心存储设施作为系统的配置和管理中心.应用程序和内核通过访问注册表来读写各种配置.Windows同时提供了一些API供应用程序访问注册表,这些API函数在接到注册表访问请求后会将他们转发给内核的系统服务.然后内核会做出相应的处理. Widows注册表是一个树状结构,每一个节点是一个键或值.键是一个容器,好比文件系统中的文件夹,值存储的是数据,相当于文件系统的文件,键可以包含其它的键(目录)或值(文件).注册表的根目录称为

基于三层架构的增删改查Get知识点

给DataGridView控件绑定datatable数据源之后总是会多一行,在属性里修改属性allowuserToaddrow值为false即可 不可编辑状态是设置成只读状态即可,英文属性readonly 设置DataGridView的列自适应Form宽度,最简单的方法当然是修改属性咯,修改属性autosizecolumnsmode,选择fill就可以了 设置DataGridView的属性SelectionMode为FullRowSelect可以鼠标选中一行 窗体居中显示在桌面设置属性start

通过用户模型,对数据库进行增删改查操作(2017.11.15)

增加:db.session.add(user)db.session.commit() 查询:User.query.filter(User.username == 'mis1114').first() 修改:user.password = '111111'db.session.commit() 删除:db.session.delete(user)db.session.commit() from flask import Flask, render_template from flask_sqlal

通过用户模型,对数据库进行增删改查操作。

增加:db.session.add(user)db.session.commit() 查询:User.query.filter(User.username == 'mis1114').first() 修改:user.password = '111111'db.session.commit() 删除:db.session.delete(user)db.session.commit() from flask import Flask,render_template from flask_sqlalc

通过用户模型,对数据库进行增删改查操作

from flask import Flask, render_template from flask_sqlalchemy import SQLAlchemy import config app = Flask(__name__) app.config.from_object(config) db = SQLAlchemy(app) class User(db.Model): __tablename__ = 'user' id = db.Column(db.Integer, primary_k

关于C#三层架构增删改查中的“删除”问题

序: 刚学习C#,经过一段时间学习,现在正在做一个简单的前后台联通的项目(主要是C#三层架构实现增删改查).分享一点儿小经验,也供自己以后可以回头看看自己的码农之路. 内容: 主要分享的是一条删除会用到的语句:   int id = Convert.ToInt32  (e.CommandArgument.ToString());   获取到ID,进而进行"删除"功能的实现. 结尾: 就这样一条简单的语句,折腾了我快两个小时了.看来我的"天资"不行啊,不过也反映了自己

细说Sql Server中的视图(上)转载

原文:细说Sql Server中的视图(上)http://www.cnblogs.com/xbf321/archive/2009/06/16/view_in_sqlserver.html 1,什么是视图? 2,为什么要用视图: 3,视图中的ORDER BY; 4,刷新视图: 5,更新视图: 6,视图选项: 7,索引视图: 细说Sql Server中的视图(下)   应大家要求已在“细说Sql Server中的视图(上)”中添加“为什么要用视图”一小节. 1.什么是视图 视图是由一个查询所定义的虚

SQL SERVER 2005/2008 中关于架构的理解(二)

本文上接SQL SERVER 2005/2008 中关于架构的理解(一)      架构的作用与示例 用户与架构(schema)分开,让数据库内各对象不再绑在某个用户账号上,可以解决SQL SERVER 2000及以前版本中“用户离开公司"问题,也就是在拥有该对象的用户离开公司,或离开该职务时,不必要大费周章地更改该用户所有的对象属于新的用户所有.另外,也可让 DBA 在安装某个套装软件时,设置该套装软件所用的数据库对象都属于某个特定的架构,容易区别.也就是说,在单一数据库内,不同部门或目的的对

在SQL Server中对视图进行增删改

原文:在SQL Server中对视图进行增删改 Lesktop开源IM发布以后,有一些网友问及如何在嵌入IM后与自己网站的用户系统整合(即如何让嵌入的IM直接使用网站原有的用户数据库,而不需要将已有的用户数据导入到IM的数据库中).Lesktop对Users表(存储用户登录名,昵称,密码等信息的表)都是在存储过程中进行增删改的,显然,如果直接去改Users表相关的存储过程是比较麻烦的,本文将介绍一种较为简单的方法,在不需要修改存储过程和源代码的情况下整合用户系统. 为实现这个目的,先介绍一下在S