SQL中如何查看固定数据库权限设置角色的权限

来源:蜘蛛抓取(WebSpider) 时间:2012-06-16 17:53 标签: 数据库角色
sql server2005安全管理之用户、角色、架构 与 权限
16:47 --打开数据库 Use databaseName
--创建角色 create role ProgramerRole
--用于创建表 存储过程 视图 grant create table,create procedure,create view to ProgramerRole
--execute用以执行存储过程,alter用以创建、修改存储过程和视图, --并可以新建立表,但不能修改表,但也可以删除表和对表改名了 grant select,insert,execute,alter on schema::dbo to ProgramerRole
--用于允许用户查看 显示估计的执行计划(081205) grant showplan to ProgramerRole
--创建登录账号 --create login username with password='password' --创建数据库用户 create user username for login username
--将用户TestUser添加到TestRole角色中 exec sp_addrolemember 'ProgramerRole','username '
--执行Sql Server Profiler是服务器级权限,所以在master库中授权 USEgrant
注:据库引擎优化顾问必须由具有系统管理员权限的用户进行初始化。在具有系统管理员权限的用户对数据库引擎优化顾问进行初始化之后,任何是 db_owner 固定数据库角色成员的用户,都可以使用数据库引擎优化顾问来优化他们拥有的数据库上的表。 详优化物理数据库设计/zh-cn/library/ms191531(SQL.90).aspx
参考资料: 用户架构分离:/zh-cn/library/ms190387(SQL.90).aspx
数据库架构是一个独立于数据库用户的非重复命名空间。您可以将架构视为对象的容器 主体:/zh-cn/library/ms181127(SQL.90).aspx
是可以请求 SQL Server 资源的实体
Windows 级别的主体
Windows 域登录名 Windows 本地登录名 SQL Server 级的主体
SQL Server 登录名 数据库级的主体
数据库用户 数据库角色 应用程序角色 安全对象:/zh-cn/library/ms190401(SQL.90).aspx 安全对象是 SQL Server 数据库引擎 授权系统控制对其进行访问的资源
安全对象范围有服务器、数据库和架构 安全对象范围:服务器包含以下安全对象: 端点 登录帐户 数据库
安全对象范围:数据库包含以下安全对象: 用户 角色 应用程序角色 程序集 消息类型 路由 服务 远程服务绑定 全文目录 证书 非对称密钥 对称密钥 约定 架构
安全对象范围:架构包含以下安全对象: 类型 XML 架构集合 对象
对象 下面是对象类的成员: 聚合 约束 函数 过程 队列 统计信息 同义词 表 视图
架构:/zh-cn/library/ms365789(SQL.90).aspx 架构是指包含表、视图、过程等的容器。它位于数据库内部,而数据库位于服务器内部 特定架构中的每个安全对象都必须有唯一的名称。架构中安全对象的完全指定名称包括此安全对象所在的架构的名称。因此,架构也是命名空间
权限:/zh-cn/library/ms190387(SQL.90).aspx 每个 SQL Server 2005 安全对象都有可以授予主体的关联权限
数据库级别的角色:/zh-cn/library/ms189121(SQL.90).aspx 固定数据库角色是在数据库级别定义的,并且存在于每个数据库中。db_owner 和 db_securityadmin 数据库角色的成员可以管理固定数据库角色成员身份;但是,只有 db_owner 数据库的成员可以向 db_owner 固定数据库角色中添加成员。 每个数据库用户都属于 public 数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时,则该用户将继承授予该安全对象的 public 角色的权限
服务器级别角色:/zh-cn/library/ms188659(SQL.90).aspx 固定服务器角色在其作用域内属于服务器范围。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。
GRANT 架构权限:/zh-cn/library/ms187940(SQL.90).aspx
如何配置用户以创建和管理 SQL Server 代理作业 /zh-cn/library/ms187901.aspx
若要配置用户以创建或执行 Microsoft SQL Server 代理作业,必须先将某个现有 SQL Server 登录名或 msdb 角色添加到 msdb 数据库中的下列 SQL Server 代理固定数据库角色之一:SQLAgentUserRole、SQLAgentReaderRole 或 SQLAgentOperatorRole。
默认情况下,这些数据库角色的成员可以创建各自的作业步骤,这些作业步骤不执行其他作业步骤。如果这些非管理用户要运行那些执行其他作业步骤类型(例如,SSIS 包)的作业,它们需要对代理帐户具有访问权限。sysadmin 固定服务器角色的所有成员都有创建、修改和删除代理帐户的权限
为具体的用户设置具体的访问权限 收藏 use 你的库名go
--新增用户exec sp_addlogin 'test'
--添加登录exec sp_grantdbaccess N'test'
--使其成为当前数据库的合法用户exec sp_addrolemember N'db_owner', N'test'
--授予对自己数据库的所有权限
--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表go
--删除测试用户exec sp_revokedbaccess N'test'
--移除对数据库的访问权限exec sp_droplogin N'test'
--删除登录
如果在企业管理器中创建的话,就用:
企业管理器--安全性--右键登录--新建登录
常规项--名称中输入用户名--身份验证方式根据你的需要选择(如果是使用windows身份验证,则要先在操作系统的用户中新建用户)--默认设置中,选择你新建的用户要访问的数据库名
服务器角色项  这个里面不要选择任何东西
数据库访问项  勾选你创建的用户需要访问的数据库名  数据库角色中允许,勾选"public","db_ownew"
  确定,这样建好的用户与上面语句建立的用户一样---------------------------------------------------------------------------
最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例:
--添加只允许访问指定表的用户:exec sp_addlogin '用户名','密码','默认数据库名'
--添加到数据库exec sp_grantdbaccess '用户名'
--分配整表权限GRANT SELECT , INSERT , UPDATE , DELETE ON table1 TO [用户名]
--分配权限到具体的列GRANT SELECT , UPDATE ON table1(id,AA) TO [用户名]
阅读(...) 评论()SQLServer数据库角色的设置
合作共赢、快速高效、优质的网站建设提供商
深圳网站建设 服务热线:6
SQLServer数据库角色的设置
角色其实是对权限的一种集中管理方式,如果数据库服务器中的用户很多,需要为每个用户分配相应的,这是一项很繁琐的工作,因为使用系统的用户中往往有许多用户的操作权限是一致的,所以在SQL Server中,通过角色可将用户分为不同的类;相同类用户统一管理,赋予相同的操作权限,从而简化对用户权限的管理工作.因为使用系统的用户中往往有许多用户的操作权限是一致的,赋予相同的操作权限,从而简化对用户权限的管理工作.& SQL Server为用户预定义了服务器角色和数据库角色,用户也可根据需要,创建自己的数据库角色,以便对有某些特殊需要的用户组进行统一的权限管理.1.固定服务器角色& 服务器角色独立于各个数据库,如果在SQL Server中创建一个登录账号后,要赋予其具有管理服务器的权限,此时可设置这个登录账号为某个或某些服务器角色的成员,注意用户不能自己定义服务器角色.2.固定数据库角色& 固定数据库角色定义在数据库级别上,具有进行特定数据库的管理及操作的权限,即对于数据库用户可以定义其为特定数据库角色的成员,从而具备了相应的操作权限.3.自定义数据库角色& 有时固定数据库角色并不一定能满足系统安全管理的需求,这时可以添加自定义数据库角色来满足要求,可以通过Management Studio工具或系统存储过程文玩 定义新的数据库角色..浏览:次第四章数据库的安全性(角色和权限)_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
评价文档:
第四章数据库的安全性(角色和权限)
上传于||暂无简介
大小:396.50KB
登录百度文库,专享文档复制特权,财富值每天免费拿!
你可能喜欢君,已阅读到文档的结尾了呢~~
SQL数据库的角色的定义,分类及角色的权限分配操作
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
SQL数据库的角色的定义,分类及角色的权限分配操作
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口

我要回帖

更多关于 数据库角色 的文章

 

随机推荐