34,576
社区成员
发帖
与我相关
我的任务
分享如何用语句新建SQL登入用户名及设定权限
我的SQL设定如下:
SQLSEVER: server
数据库名:my_data
如何用语句实现以下操作:
1. 新建一个登入SQL系统的帐户my_admin密码为'123456'只允许其对my_data数据库进行任何操作,不允许其对my_data以外的数据库访问。
用如下方法:
use my_data
EXEC sp_addlogin @loginame = 'myAdmin',@passwd = '123456',@defdb='my_data'
EXEC sp_adduser @loginame='myAdmin',
@name_in_db='myAdmin',
@grpname='db_owner'
结果:当用myAdmin用户登入系统后,还可以访问master数据库,这不符合我的要求,所以我才发问的。
2. 新建一个登入SQL系统的帐户my_read密码为'm333'只允许其对my_data数据库中table1表进行select操作,不允许其对my_data数据库中其他所有表访问,也不允许其对my_data以外的数据库访问。
3. 新建一个登入SQL系统的帐户my_only密码为'n456'只允许其对my_data数据库中my_PROCEDURE_1存储过程进行操作,不允许其对my_data数据库中其他所有表访问,也不允许其对my_data以外的数据库访问。
SQLSEVER: server
数据库名:my_data
如何用语句实现以下操作:
1. 新建一个登入SQL系统的帐户my_admin密码为'123456'只允许其对my_data数据库进行任何操作,不允许其对my_data以外的数据库访问。
用如下方法:
use my_data
EXEC sp_addlogin @loginame = 'myAdmin',@passwd = '123456',@defdb='my_data'
EXEC sp_adduser @loginame='myAdmin',
@name_in_db='myAdmin',
@grpname='db_owner'
结果:当用myAdmin用户登入系统后,还可以访问master数据库,这不符合我的要求,所以我才发问的。
2. 新建一个登入SQL系统的帐户my_read密码为'm333'只允许其对my_data数据库中table1表进行select操作,不允许其对my_data数据库中其他所有表访问,也不允许其对my_data以外的数据库访问。
3. 新建一个登入SQL系统的帐户my_only密码为'n456'只允许其对my_data数据库中my_PROCEDURE_1存储过程进行操作,不允许其对my_data数据库中其他所有表访问,也不允许其对my_data以外的数据库访问。
...全文
请发表友善的回复…
发表回复
青锋-SS 2004-07-24
- 打赏
- 举报
up
zhangzs8896 2004-07-22
- 打赏
- 举报
学习
jadesun 2004-07-21
- 打赏
- 举报
邹建大哥又贴出了一篇好文章,很全了
popsn 2004-07-21
- 打赏
- 举报
学习!收藏!
icewen 2004-07-21
- 打赏
- 举报
收藏
---涛声依旧--- 2004-07-21
- 打赏
- 举报
收藏后慢慢看
bflovesnow 2004-07-20
- 打赏
- 举报
mark
zheninchangjiang 2004-07-20
- 打赏
- 举报
mark,比看联机从书强多了
zjcxc 元老 2004-07-20
- 打赏
- 举报
mater和tempdb数据库,是开启了临时用户的访问权限
所以任何一个用户登录,都可以访问这两个系统数据库,这个是没有办法控制的.
当然,对master数据库的访问,如果没有设置权限,对于有保密要求的系统表,还是不会给访问的.
所以任何一个用户登录,都可以访问这两个系统数据库,这个是没有办法控制的.
当然,对master数据库的访问,如果没有设置权限,对于有保密要求的系统表,还是不会给访问的.
zjcxc 元老 2004-07-20
- 打赏
- 举报
总纲
编程管理SQL SERVER的帐号
每个人都关心数据安全。
如果不关心的话,可能没有意识到访问服务器中的敏感数据是非常容易的。
因为SQL SERVER在这方面已经替我们考虑过了,
所以在我们开发应用程序就可以直接使用SQL SERVER的安全策略。
在SQL SERVER中,我们可以在ENTERPRISE MANAGER中创建一个登录帐号,
并且赋予一定的权限,如果要做到我们的应用程序中呢?
==============================================================================
SQL SERVER提供了如下系统过程
▲▲一、SP_ADDLOGIN
创建新的 Microsoft SQL Server 登录,使用户得以连接使用 SQL Server 身份验证的 SQL Server 实例。
语法
sp_addlogin [ @loginame = ] 'login'
[ , [ @passwd = ] 'password' ]
[ , [ @defdb = ] 'database' ]
[ , [ @deflanguage = ] 'language' ]
[ , [ @sid = ] sid ]
[ , [ @encryptopt = ] 'encryption_option' ]
参数
[@loginame =] 'login'
登录的名称。login 的数据类型为 sysname,没有默认设置。
[@passwd =] 'password'
登录密码。password 的数据类型为 sysname,默认设置为 NULL。sp_addlogin 执行后,password 被加密并存储在系统表中。
[@defdb =] 'database'
登录的默认数据库(登录后登录所连接到的数据库)。database 的数据类型为 sysname,默认设置为 master。
[@deflanguage =] 'language'
用户登录到 SQL Server 时系统指派的默认语言。language 的数据类型为 sysname,默认设置为 NULL。如果没有指定 language,那么 language 被设置为服务器当前的默认语言(由 sp_configure 配置变量 default language 定义)。更改服务器的默认语言不会更改现有登录的默认语言。language 保持与添加登录时所使用的默认语言相同。
[@sid =] sid
安全标识号 (SID)。sid 的数据类型为 varbinary(16),默认设置为 NULL。如果 sid 为 NULL,则系统为新登录生成 SID。尽管使用 varbinary 数据类型,非 NULL 的值也必须正好为 16 个字节长度,且不能事先存在。SID 很有用,例如,如果要编写 SQL Server 登录脚本,或要将 SQL Server 登录从一台服务器移动到另一台,并且希望登录在服务器间具有相同的 SID 时。
[@encryptopt =] 'encryption_option'
指定当密码存储在系统表中时,密码是否要加密。encryption_option 的数据类型为 varchar(20),可以是下列值之一。
值 描述
------------------- ------------------------------------------------------------
NULL 加密密码。这是默认设置。
skip_encryption 密码已加密。SQL Server 应该存储值而且不用重新对其加密。
skip_encryption_old 已提供的密码由 SQL Server 较早版本加密。SQL Server 应该存储值而且不用重新对其加密。此选项只供升级使用。
▲▲二、SP_GRANTDBACCESS
为 Microsoft SQL Server 登录或 Microsoft Windows NT 用户或组在当前数据库中添加一个安全帐户,并使其能够被授予在数据库中执行活动的权限。
语法:
sp_grantdbaccess [@loginame =] 'login'
[,[@name_in_db =] 'name_in_db' [OUTPUT]]
参数:
[@loginame =] 'login'
当前数据库中新安全帐户的登录名称。Windows NT 组和用户必须用 Windows NT 域名限定,格式为"域\用户",例如 LONDON\Joeb。登录不能使用数据库中已有的帐户作为别名。login 的数据类型为 sysname,没有默认值。
[@name_in_db =] 'name_in_db' [OUTPUT]
数据库中帐户的名称。name_in_db 是 sysname 类型的 OUTPUT 变量,默认值为 NULL。如果没有指定,则使用 login。如果将其指定为 NULL 值的 OUTPUT 变量,则设置 @name_in_db 为 login。当前数据库不必存在 name_in_db。
▲▲三、SP_DROPLOGIN
删除 Microsoft SQL Server 登录,以阻止使用该登录名访问 SQL Server。
语法
sp_droplogin [ @loginame = ] 'login'
参数
[@loginame =] 'login'
将被删除的登录。login 的数据类型为 sysname,没有默认值。login 必须已经存在于 SQL Server 中。
▲▲四、SP_REVOKEDBACCESS
从当前数据库中删除安全帐户。
语法
sp_revokedbaccess [ @name_in_db = ] 'name'
参数
[@name_in_db =] 'name'
是要删除的帐户名。name 的数据类型为 sysname,无默认值。name 可以是 Microsoft? SQL Server? 用户名或 Microsoft Windows NT? 用户名或组名,而且必须存在于当前数据库中。当指定 Windows NT 用户或组时,请指定该 Windows NT 用户或组在数据库中可被识别的名称(即用 sp_grantdbaccess 添加的名称)。
▲▲五、GRANT
在安全系统中创建项目,使当前数据库中的用户得以处理当前数据库中的数据或执行特定的 Transact-SQL 语句。
语法
语句权限:
GRANT { ALL | statement [ ,...n ] }
TO security_account [ ,...n ]
对象权限:
GRANT
{ ALL [ PRIVILEGES ] | permission [ ,...n ] }
{
[ ( column [ ,...n ] ) ] ON { table | view }
| ON { table | view } [ ( column [ ,...n ] ) ]
| ON { stored_procedure | extended_procedure }
| ON { user_defined_function }
}
TO security_account [ ,...n ]
[ WITH GRANT OPTION ]
[ AS { group | role } ]
▲▲六、REVOKE
删除以前在当前数据库内的用户上授予或拒绝的权限。
语法
语句权限:
REVOKE { ALL | statement [ ,...n ] }
FROM security_account [ ,...n ]
对象权限:
REVOKE [ GRANT OPTION FOR ]
{ ALL [ PRIVILEGES ] | permission [ ,...n ] }
{
[ ( column [ ,...n ] ) ] ON { table | view }
| ON { table | view } [ ( column [ ,...n ] ) ]
| ON { stored_procedure | extended_procedure }
| ON { user_defined_function }
}
{ TO | FROM }
security_account [ ,...n ]
[ CASCADE ]
[ AS { group | role } ]
▲▲SP_PASSWORD
添加或更改 Microsoft? SQL Server? 登录的密码。
语法
sp_password [ [ @old = ] 'old_password' , ]
{ [ @new =] 'new_password' }
[ , [ @loginame = ] 'login' ]
参数
[@old =] 'old_password'
是旧密码。old_password 为 sysname 类型,其默认值为 NULL。
[@new =] 'new_password'
是新密码。new_password 为 sysname 类型,无默认值。如果没有使用命名参数,就必须指定 old_password。
[@loginame =] 'login'
是受密码更改影响的登录名。login 为 sysname 类型,其默认值为 NULL。login 必须已经存在,并且只能由 sysadmin 固定服务器角色的成员指定。
=============================================================================
应用实例:
--添加
--添加用户:
exec sp_addlogin '用户名','密码','默认数据库名'
--添加到数据库
exec sp_grantdbaccess '用户名','数据库名'
--分本权限
grant insert,select,update,delete on table1 to public
--删除
--删除权限
revoke insert,delete on table1 from public
--删除数据库中的用户
exec sp_revokedbaccess '用户名'
--删除用户
exec sp_droplogin '用户名'
编程管理SQL SERVER的帐号
每个人都关心数据安全。
如果不关心的话,可能没有意识到访问服务器中的敏感数据是非常容易的。
因为SQL SERVER在这方面已经替我们考虑过了,
所以在我们开发应用程序就可以直接使用SQL SERVER的安全策略。
在SQL SERVER中,我们可以在ENTERPRISE MANAGER中创建一个登录帐号,
并且赋予一定的权限,如果要做到我们的应用程序中呢?
==============================================================================
SQL SERVER提供了如下系统过程
▲▲一、SP_ADDLOGIN
创建新的 Microsoft SQL Server 登录,使用户得以连接使用 SQL Server 身份验证的 SQL Server 实例。
语法
sp_addlogin [ @loginame = ] 'login'
[ , [ @passwd = ] 'password' ]
[ , [ @defdb = ] 'database' ]
[ , [ @deflanguage = ] 'language' ]
[ , [ @sid = ] sid ]
[ , [ @encryptopt = ] 'encryption_option' ]
参数
[@loginame =] 'login'
登录的名称。login 的数据类型为 sysname,没有默认设置。
[@passwd =] 'password'
登录密码。password 的数据类型为 sysname,默认设置为 NULL。sp_addlogin 执行后,password 被加密并存储在系统表中。
[@defdb =] 'database'
登录的默认数据库(登录后登录所连接到的数据库)。database 的数据类型为 sysname,默认设置为 master。
[@deflanguage =] 'language'
用户登录到 SQL Server 时系统指派的默认语言。language 的数据类型为 sysname,默认设置为 NULL。如果没有指定 language,那么 language 被设置为服务器当前的默认语言(由 sp_configure 配置变量 default language 定义)。更改服务器的默认语言不会更改现有登录的默认语言。language 保持与添加登录时所使用的默认语言相同。
[@sid =] sid
安全标识号 (SID)。sid 的数据类型为 varbinary(16),默认设置为 NULL。如果 sid 为 NULL,则系统为新登录生成 SID。尽管使用 varbinary 数据类型,非 NULL 的值也必须正好为 16 个字节长度,且不能事先存在。SID 很有用,例如,如果要编写 SQL Server 登录脚本,或要将 SQL Server 登录从一台服务器移动到另一台,并且希望登录在服务器间具有相同的 SID 时。
[@encryptopt =] 'encryption_option'
指定当密码存储在系统表中时,密码是否要加密。encryption_option 的数据类型为 varchar(20),可以是下列值之一。
值 描述
------------------- ------------------------------------------------------------
NULL 加密密码。这是默认设置。
skip_encryption 密码已加密。SQL Server 应该存储值而且不用重新对其加密。
skip_encryption_old 已提供的密码由 SQL Server 较早版本加密。SQL Server 应该存储值而且不用重新对其加密。此选项只供升级使用。
▲▲二、SP_GRANTDBACCESS
为 Microsoft SQL Server 登录或 Microsoft Windows NT 用户或组在当前数据库中添加一个安全帐户,并使其能够被授予在数据库中执行活动的权限。
语法:
sp_grantdbaccess [@loginame =] 'login'
[,[@name_in_db =] 'name_in_db' [OUTPUT]]
参数:
[@loginame =] 'login'
当前数据库中新安全帐户的登录名称。Windows NT 组和用户必须用 Windows NT 域名限定,格式为"域\用户",例如 LONDON\Joeb。登录不能使用数据库中已有的帐户作为别名。login 的数据类型为 sysname,没有默认值。
[@name_in_db =] 'name_in_db' [OUTPUT]
数据库中帐户的名称。name_in_db 是 sysname 类型的 OUTPUT 变量,默认值为 NULL。如果没有指定,则使用 login。如果将其指定为 NULL 值的 OUTPUT 变量,则设置 @name_in_db 为 login。当前数据库不必存在 name_in_db。
▲▲三、SP_DROPLOGIN
删除 Microsoft SQL Server 登录,以阻止使用该登录名访问 SQL Server。
语法
sp_droplogin [ @loginame = ] 'login'
参数
[@loginame =] 'login'
将被删除的登录。login 的数据类型为 sysname,没有默认值。login 必须已经存在于 SQL Server 中。
▲▲四、SP_REVOKEDBACCESS
从当前数据库中删除安全帐户。
语法
sp_revokedbaccess [ @name_in_db = ] 'name'
参数
[@name_in_db =] 'name'
是要删除的帐户名。name 的数据类型为 sysname,无默认值。name 可以是 Microsoft? SQL Server? 用户名或 Microsoft Windows NT? 用户名或组名,而且必须存在于当前数据库中。当指定 Windows NT 用户或组时,请指定该 Windows NT 用户或组在数据库中可被识别的名称(即用 sp_grantdbaccess 添加的名称)。
▲▲五、GRANT
在安全系统中创建项目,使当前数据库中的用户得以处理当前数据库中的数据或执行特定的 Transact-SQL 语句。
语法
语句权限:
GRANT { ALL | statement [ ,...n ] }
TO security_account [ ,...n ]
对象权限:
GRANT
{ ALL [ PRIVILEGES ] | permission [ ,...n ] }
{
[ ( column [ ,...n ] ) ] ON { table | view }
| ON { table | view } [ ( column [ ,...n ] ) ]
| ON { stored_procedure | extended_procedure }
| ON { user_defined_function }
}
TO security_account [ ,...n ]
[ WITH GRANT OPTION ]
[ AS { group | role } ]
▲▲六、REVOKE
删除以前在当前数据库内的用户上授予或拒绝的权限。
语法
语句权限:
REVOKE { ALL | statement [ ,...n ] }
FROM security_account [ ,...n ]
对象权限:
REVOKE [ GRANT OPTION FOR ]
{ ALL [ PRIVILEGES ] | permission [ ,...n ] }
{
[ ( column [ ,...n ] ) ] ON { table | view }
| ON { table | view } [ ( column [ ,...n ] ) ]
| ON { stored_procedure | extended_procedure }
| ON { user_defined_function }
}
{ TO | FROM }
security_account [ ,...n ]
[ CASCADE ]
[ AS { group | role } ]
▲▲SP_PASSWORD
添加或更改 Microsoft? SQL Server? 登录的密码。
语法
sp_password [ [ @old = ] 'old_password' , ]
{ [ @new =] 'new_password' }
[ , [ @loginame = ] 'login' ]
参数
[@old =] 'old_password'
是旧密码。old_password 为 sysname 类型,其默认值为 NULL。
[@new =] 'new_password'
是新密码。new_password 为 sysname 类型,无默认值。如果没有使用命名参数,就必须指定 old_password。
[@loginame =] 'login'
是受密码更改影响的登录名。login 为 sysname 类型,其默认值为 NULL。login 必须已经存在,并且只能由 sysadmin 固定服务器角色的成员指定。
=============================================================================
应用实例:
--添加
--添加用户:
exec sp_addlogin '用户名','密码','默认数据库名'
--添加到数据库
exec sp_grantdbaccess '用户名','数据库名'
--分本权限
grant insert,select,update,delete on table1 to public
--删除
--删除权限
revoke insert,delete on table1 from public
--删除数据库中的用户
exec sp_revokedbaccess '用户名'
--删除用户
exec sp_droplogin '用户名'
