2. 程式人生 > 其它 >關於sql server的遠端連線 與許可權分配操作

關於sql server的遠端連線 與許可權分配操作

阿新 發佈:2022-12-01

1: 關於sqlserver的遠端連線. 

 這個連線更在webConfig中配置的一樣, 需要加上1433埠. 在sqlserver 在是以逗號作為分割.  遠端連線自然要帶上伺服器的ip地址.

2: 關於許可權分配.

方法一: 使用sql 語句執行 分配操作

授予Shema dbo下物件的定義許可權給某個使用者(也就是說該使用者可以修改架構dbo下所有表/檢視/儲存過程/函式的結構)

use [Your DB NAME]
GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]

回收某個使用者對Shema dbo下物件的定義許可權(也就是說該使用者不可以修改架構dbo下所有表/檢視/儲存過程/函式的結構)

use [Your DB NAME]
DENY VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME]

允許某個使用者執行Shema dbo下定義的儲存過程

 GRANT EXEC  ON SCHEMA :: dbo TO  [your_DB_account]

不允許某個使用者執行Shema dbo下定義的儲存過程

 DENY EXEC  ON SCHEMA :: dbo TO  [your_DB_account]


允許某個使用者可以對Schema dbo下物件進行增刪改查操作

GRANT SELECT  ON SCHEMA :: dbo TO [your_DB_account]  -- 允許查詢資料許可權
GRANT UPDATE  ON SCHEMA :: dbo TO [your_DB_account]  -- 允許更新資料許可權
GRANT INSERT  ON SCHEMA :: dbo TO [your_DB_account]  -- 允許插入資料許可權
GRANT DELETE  ON SCHEMA :: dbo TO [your_DB_account]  -- 允許刪除資料許可權

不允許某個使用者對Schema dbo下物件進行增刪改查操作

DENY SELECT  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允許查詢資料許可權
DENY UPDATE  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允許更新資料許可權
DENY INSERT  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允許插入資料許可權
DENY DELETE  ON SCHEMA :: dbo TO [your_DB_account]  -- 不允許刪除資料許可權

限制使用者對資料庫物件(比如表/檢視/儲存過程等)的操作行為

允許使用者修改資料庫表T_Testing的結構

GRANT VIEW DEFINITION ON [dbo].[T_Testing] to [THE USER NAME]

不允許使用者修改資料庫表T_Testing的結構

DENY VIEW DEFINITION ON [dbo].[T_Testing] to [Customer]


允許使用者對資料庫表T_Testing進行增刪改查操作

GRANT SELECT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允許查詢資料許可權
GRANT UPDATE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允許更新資料許可權
GRANT INSERT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允許插入資料許可權
GRANT DELETE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 允許刪除資料許可權

不允許使用者對資料庫表T_Testing進行增刪改查操作

DENY SELECT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允許查詢資料許可權
DENY UPDATE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允許更新資料許可權
DENY INSERT  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允許插入資料許可權
DENY DELETE  ON [dbo].[T_Testing] TO [your_DB_account]  -- 不允許刪除資料許可權

上面這些對資料庫表的語句同樣適用於其它資料庫物件,例如檢視/儲存過程等,如下所示:

GRANT VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account] --允許使用者修改檢視V_Testing的定義
DENY VIEW DEFINITION ON [dbo].[V_Testing] to [your_DB_account]--不允許使用者修改檢視V_Testing的定義

GRANT VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account] --允許使用者修改儲存過程P_Testing的定義
DENY VIEW DEFINITION ON [dbo].[P_Testing] to [your_DB_account]--不允許使用者修改儲存過程P_Testing的定義

但是注意SELECT/UPDATE/DELETE/INSERT這幾個增刪改查的許可權不適用於儲存過程

此外對資料庫物件(比如表/試圖/儲存過程等)的上述操作行為,還可以直接設定在資料庫角色(注意是資料庫角色,不是資料庫Instance角色)上,例如:

允許資料庫MyDataBase的角色MyRole對錶T_Testing擁有增刪改查許可權

 

USE [MyDataBase]

GRANT SELECT  ON [dbo].[T_Testing] TO [MyRole]  -- 允許查詢資料許可權
GRANT UPDATE  ON [dbo].[T_Testing] TO [MyRole]  -- 允許更新資料許可權
GRANT INSERT  ON [dbo].[T_Testing] TO [MyRole]  -- 允許插入資料許可權
GRANT DELETE  ON [dbo].[T_Testing] TO [MyRole]  -- 允許刪除資料許可權

 

不允許資料庫MyDataBase的角色MyRole對錶T_Testing進行增刪改查操作

 

USE [MyDataBase]

DENY SELECT  ON [dbo].[T_Testing] TO [MyRole]  -- 不允許查詢資料許可權
DENY UPDATE  ON [dbo].[T_Testing] TO [MyRole]  -- 不允許更新資料許可權
DENY INSERT  ON [dbo].[T_Testing] TO [MyRole]  -- 不允許插入資料許可權
DENY DELETE  ON [dbo].[T_Testing] TO [MyRole]  -- 不允許刪除資料許可權

 

此外對於SELECT/UPDATE這兩個改查的許可權還可以直接設定到表/試圖的列上,例如下面語句我們設定資料庫MyDataBase的角色MyRole擁有表T_Tesing和檢視V_Testing中列Name的改查許可權

 

USE [MyDataBase]

GRANT SELECT  ON [dbo].[T_Testing]([Name]) TO [MyRole]  -- 允許查詢表T_Testing的Name列資料
GRANT UPDATE  ON [dbo].[T_Testing]([Name])  TO [MyRole]  -- 允許更新表T_Testing的Name列資料

GRANT SELECT  ON [dbo].[V_Testing]([Name]) TO [MyRole]  -- 允許查詢檢視V_Testing的Name列資料
GRANT UPDATE  ON [dbo].[V_Testing]([Name])  TO [MyRole]  -- 允許更新檢視V_Testing的Name列資料

 

使用資料庫許可權控制使用者的訪問行為

如果希望某個使用者只擁有某個資料庫的只讀許可權,最簡單的辦法就是隻將該資料庫的角色db_datareader賦予使用者即可:

exec sp_addrolemember' db_datareader','使用者名稱'

這裡最後列出所有資料庫Instance角色和(使用者對映)資料庫角色的含義:

資料庫Instance角色:

  • sysadmin 可以在SQLServer中執行任何活動。
  • serveradmin 可以設定伺服器範圍的配置選項,關閉伺服器。
  • setupadmin 可以管理連結伺服器和啟動過程。
  • securityadmin 可以管理登入和CREATEDATABASE許可權,還可以讀取錯誤日誌和更改密碼。
  • processadmin 可以管理在SQLServer中執行的程序。
  • dbcreator 可以建立、更改和除去資料庫。
  • diskadmin 可以管理磁碟檔案。
  • bulkadmin 可以執行BULKINSERT語句。

(使用者對映)資料庫角色:

  • db_owner執行資料庫中的所有維護和配置活動。
  • db_accessadmin新增或刪除Windows使用者、組和SQLServer登入的訪問許可權。
  • db_datareader讀取所有使用者表中的所有資料。
  • db_datawriter新增、刪除或更改所有使用者表中的資料。
  • db_ddladmin在資料庫中執行任何資料定義語言(DDL)命令。
  • db_securityadmin修改角色成員身份並管理許可權。
  • db_backupoperator備份資料庫。
  • db_denydatareader無法讀取資料庫使用者表中的任何資料。
  • db_denydatawriter無法新增、修改或刪除任何使用者表或檢視中的資料。

方法二: 想讓某個使用者訪問資料庫特定的表或檢視,達到保密的效果

在新建登入使用者中, 選擇使用者對映頁面

進行設定授予的資料庫

相關推薦

關於sql server遠端連線 許可權分配操作

1: 關於sqlserver的遠端連線.   這個連線更在webConfig中配置的一樣, 需要加上1433埠. 在sqlserver 在是以逗號作為分割.  遠端連線自然要帶上伺服器的ip地址.

SQL Server 登入出錯::: SQL Server 建立連線時出現網路相關的或特定於例項的錯誤。未找到或無法訪問伺服器。請驗證例項名稱是否正確並且 SQL Server 已配置為允許遠端連線。 (provider: 命名管道提供程式, error: 40 - 無法開啟到 SQL Server連線)

開啟SQL Server 2008 的 SQL Server Management Studio,輸入賬號密碼發現,無法登陸資料庫?提示以下錯誤:

SQL Server 2008 R2JDBC連線

配置Eclipse通過JDBC連線訪問SQL Server 2008 R2 鄙人在CSDN上搜到的唯一能成功執行的講解了,轉載以下。

SQL Server 建立連線時出現網路相關的或特定於例項的錯誤

https://www.cnblogs.com/sunxi/p/3408074.html 錯誤: SQL Server 建立連線時出現網路相關的或特定於例項的錯誤。未找到或無法訪問伺服器。請驗證例項名稱是否正確並且 SQL Server 已配置為允許遠端連線。 (

SQL Server 遠端更新目標表資料的儲存過程

本文給大家分享一個遠端更新目標庫資料的儲存過程,適用於更新列名一致,主鍵為Int型別,可遠端連結的資料庫。

SQL Server 2019下載安裝教程(自定義安裝)

1.SQL Server2019安裝包下載 1.1進入官網 SQL Server 2019 1.2下載安裝包 1點選Continue 2.填寫個人資訊,再點選Continue

Sql Server遠端備份方式二(資料庫配置)

一:試驗背景 1:異地備份了把原有伺服器資料放在另外一個位置,避免些物理損害。

PL/SQL Developer 遠端連線oracle資料庫

PL/SQL Developer 和 對應的漢化包 :https://www.allroundautomations.com/registered-plsqldev/ Oracle Instant Client:https://www.oracle.com/database/technologies/instant-client/downloads.html安裝這個就是

SQL server 2008 R2進行資料查詢操作時提示 “物件名無效”的問題

問題的產生 在SQL server 2008 R2軟體中,已經建立了一個名為Student的資料庫,在其中建立了一個名為dbo.Department的表,接著打算查詢一下表中的內容,因此使用SELECT語句,如下圖所示,表示查詢該表中的

SQL server 身份連線失敗問題

解決“未信任SQL Server連線相關聯”的問題。 1。在企業管理器中,展開"SQL Server組",滑鼠右鍵點選SQL Server伺服器的名稱 2。選擇"屬性" 3。再選擇"安全性"選項卡 4。

provider:命名管道提供程式,error:40 - 無法開啟到SQL Server連線 (Microsoft SQL Server, 錯誤:53)

首先按照以下部落格部落格進行排查 <https://www.cnblogs.com/zgqys1980/archive/2013/06/05/3119534.html>

[轉載] SQL Server 中where having 的區別(涉及到 group by 以及聚合函式 )

SQL 中 where 和 having 的區別 [轉載] 原文: https://www.jianshu.com/p/fbf5d6376f9d “Where” 是一個約束宣告,使用Where來約束來之資料庫的資料,Where是在結果返回之前起作用的,且Where中不能使用聚合函式。

SQL Server遠端部署

SQL Server 2000+SP3遠端部署 1. 首先介紹下操作環境 本次實驗採用Microsoft Virtual PC 2007以及兩臺Windows Server 2003 Enterprise Edition SP1 的Beijing 和Nanjing 來完成實驗。

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞(CVE-2020-0618)

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。

SQL Server 2008R2 連線資料庫報錯

問題描述:   SQL server 2008 R2用資料庫管理攻擊連線資料庫失敗:報錯如下圖所示:  

mysql 雲服務遠端連線建立使用者

技術標籤:MySqldjango 1、mysql雲服務配置 \'獲取管理員許可權\' sudo su \'進入配置檔案\'

C# 是如何跟SQL Server進行連線的?

C# 是如何跟SQL Server進行連線的? 在C#/.NET程式設計中,離不開ADO.NET。ADO.NET是.NET連線資料庫的重要元件。使用其可以很方便地訪問資料庫,ADO.NET還可以訪問Oracle資料庫、Access資料庫、SQL Server資料

LINUX中安裝MYSQL,遠端連線mysql許可權

首先刪除依賴,否則安裝的時候會報錯 [root@master1 ~]# rpm -qa|grep mariadb [root@master1 ~]# rpm -e --nodeps libs-5.5.68-1.el7.x86_64(這個就是上面查出來的包名)

SQL Server 2008 R2 為使用者許可權分配操作步驟

背景   之前我們編寫程式的時候都是直接對資料庫進行訪問,並沒有設定什麼許可權之類的東西,但是在管理資料庫的過程中,我們有時候需要控制某個使用者訪問資料庫的許可權,比如只能單獨的看到屬於其管理的某幾張表

ubuntu server配置mysql並實現遠端連線操作方法

伺服器:ubuntu server 16.04 LSS 客戶機:ubuntu 16.04 LTS 伺服器配置 伺服器安裝mysql # eric @ userver in ~ [14:00:31]