葡京网投哪个正规 > 联系我们 > 用户及角色管理示例,为数据库指定单独用户名

原标题:用户及角色管理示例,为数据库指定单独用户名

浏览次数:180 时间:2020-05-08

我看很多站长都是一个sa权限给所有数据为用户,如果有多个也同样用sa用户,这样很不安全,下面我来介绍一下每个数据库给个单独的用户权限。

--1. 创建示例环境。
首先使用下面的代码创建一个登录l_test,并且为登录在数据库pubs中创建关联的用户账户u_test,并且授予用户账户u_test对表titles的SELECT权限,用以实现登录l_test连接到SQL Server实例后,可以访问表titles。然后创建了一个应用程序角色r_p_test,授予该角色对表jobs的SELECT权限,用以实现激活r_p_test时,允许访问特定的表jobs。
USE pubs

/*--示例说明
        示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test
    随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建了用户账户u_test
    同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了与角色r_test一样的权限
    最后使用DENY语句拒绝了用户账户u_test对表titles的SELECT权限。
    经过这样的处理,使用l_test登录SQL Server实例后,它只具有表jobs的所有权限。
--*/

--创建角色 r_test

--创建一个登录 l_test, 密码 pwd, 默认数据库 pubs
EXEC  sp_addlogin  'l_test','pwd','pubs'

USE pubs

代码如下复制代码 EXEC sp_addrole 'r_test'

--为登录 l_test 在数据库 pubs 中添加安全账户 u_test
EXEC sp_grantdbaccess 'l_test','u_test'

--创建角色 r_test
EXEC sp_addrole 'r_test'

--授予 r_test 对 jobs 表的所有权限

--授予安全账户 u_test 对 titles 表的 SELECT 权限
GRANT SELECT ON titles TO u_test

--授予 r_test 对 jobs 表的所有权限
GRANT ALL ON jobs TO r_test
--授予角色 r_test 对 titles 表的 SELECT 权限
GRANT SELECT ON titles TO r_test

代码如下复制代码 GRANT ALL ON jobs TO r_test

--创建一个应用程序角色 r_p_test, 密码 abc
EXEC sp_addapprole 'r_p_test','abc'

--添加登录 l_test,设置密码为pwd,默认数据库为pubs
EXEC sp_addlogin 'l_test','pwd','pubs'

--授予角色 r_test 对 titles 表的 SELECT 权限GRANT SELECT ON titles TO r_test

--授予角色 r_p_test 对 jobs 表的 SELECT 权限
GRANT SELECT  ON jobs TO r_p_test
GO

--为登录 l_test 在数据库 pubs 中添加安全账户 u_test
EXEC sp_grantdbaccess 'l_test','u_test'

--添加只允许访问指定表的用户:

--2. 激活应用程序角色。
/*--激活说明
    示例环境创建完成后,在任何地方(比如查询分析器、应用程序)
    使用登录l_test连接SQL Server实例,均只能访问表titles,或者是guest用户
        和public角色允许访问的对象。
    如果要在某些特定的应用程序中,允许登录访问表jobs,那么,
        可以激活应用程序角色r_p_test,激活应用程序角色后,登录本身的权限会消失。
    下面在查询分析器中登录,演示激活应用程序角色r_p_test前后对数据访问的区别。
--*/
--激活应用程序角色 r_p_test 前,登录具有表 titles 的访问权,但无表 jobs 的访问权
SELECT titles_count=COUNT(*) FROM titles
SELECT jobs_count=COUNT(*) FROM jobs
/*--结果:

--添加 u_test 为角色 r_test 的成员
EXEC sp_addrolemember 'r_test','u_test'

代码如下复制代码 exec sp_葡京正网网投,addlogin '用户名','密码','默认数据库名'

titles_count

18

(所影响的行数为 1 行)

服务器: 消息 229,级别 14,状态 5,行 2
拒绝了对对象 'jobs'(数据库 'pubs',所有者 'dbo')的 SELECT 权限。
--*/
GO

--用密码 abc 激活 r_p_test 应用程序角色,并且在将此密码发送到SQL Server之前对其加密
EXEC sp_setapprole 'r_p_test',{Encrypt N'abc'},'ODBC'
GO

--激活应用程序角色 r_p_test 后,登录失去表 titles 的访问权,获取表 jobs 的访问权
SELECT titles_count=COUNT(*) FROM titles
SELECT jobs_count=COUNT(*) FROM jobs
/*--结果
服务器: 消息 229,级别 14,状态 5,行 2
拒绝了对对象 'titles'(数据库 'pubs',所有者 'dbo')的 SELECT 权限。

--拒绝安全账户 u_test 对 titles 表的 SELECT 权限
DENY SELECT ON titles TO u_test

--添加到数据库

jobs_count  

14

(所影响的行数为 1 行)
--*/

/*--完成上述步骤后,用 l_test 登录,可以对jobs表进行所有操作,但无法对titles表查询,虽然角色 r_test 有titles表的select权限,但已经在安全账户中明确拒绝了对titles的select权限,所以l_test无titles表的select权限--*/

代码如下复制代码 exec sp_grantdbaccess '用户名'

--从数据库 pubs 中删除安全账户
EXEC sp_revokedbaccess 'u_test'

--分配整表权限

--删除登录 l_test
EXEC sp_droplogin 'l_test'

代码如下复制代码 GRANT SELECT , INSERT , UPDATE , DELETE ON table1 TO [葡京网投哪个正规,用户名]

--删除角色 r_test
EXEC sp_droprole 'r_test'

上面都是在sql语句直接在sa用户下运行就可以了,下面我们要以图片来告诉你实在方便

  1. 登录SQL Server 2005,安全性登录名新建登录名(1) 常规登录名(自定)SQL Server 身份验证注:不要使用强制密码过期,否则不能创建新用户。(2) 用户映射映射到此登录名的的用户,选择想要登录的数据库。注:这里就是选择使用该登录名登录到该数据库。下面可以对该用户的访问权限进行设置(读、写等)。SQL Server 2005支持到对列的访问权限的设置。(3) 状态授予允许链接到数据库引擎;启用登录。2. 刷新后,当我们再看数据库时,安全性用户下面就增加了一个用户。3. 在启动SQL Server 2005,就可以使用该用户登录到该数据库。

本文由葡京网投哪个正规发布于联系我们,转载请注明出处:用户及角色管理示例,为数据库指定单独用户名

关键词:

上一篇:防注入函数,ASP支持嵌套模板

下一篇:没有了