六、登录和安全
来源:互联网 发布:js 匹配中文 编辑:程序博客网 时间:2024/06/11 20:20
一,数据库中用户的角色
//打开数据库AA
1,
use aa
//新建一个登录'slc',默认和数据库的GUEST用户连接,如果没有此用户,那么此登录没有任何权限。在任何数据库中GUEST用户的权限就是此登录对此数据库的权限。
2,
exec sp_addlogin 'slc'
//让此登录和‘AA’数据库连接,默认和MASTER数据库连接。
3,
exec sp_defaultdb 'slc','aa'
//为此登录在当前数据库创建一个用户‘SLC’
4,
exec sp_grantdbaccess 'slc','slc'
//在当前数据库中增加一个角色。
5,
exec sp_addrole 'teacher'
//把‘SLC’用户增加到‘TEACHER’角色中。
6,
exec sp_addrolemember 'teacher','slc'
//授予‘TEACHER’角色更新表TABLE1的权限。
//注意:当此角色没有SELECT权限时,他不能更新表中的记录。
7,
grant update on table1 to teacher
//授予‘TEACHER’角色查看表TABLE1的权限。
//注意:此权限是授予其他权限的先决条件。
8,
grant select on table1 to teacher
//授予‘SLC’用户删除表TABLE1中记录的权限。
//注意:同上。
//可以为用户授予权限,同样也可以为角色授予权限。
9,
grant delete on table1 to slc
//授予‘SLC‘对数据库可以增加表的权限,除了默认数据库外,也可以其他数据库中GUEST用户有此权限的数据库做此操作。
10,
grant create table to teacher
//取消对此数据库建表的权限。
11,
revoke create table to teacher
//禁用对此数据库建表的权限
//注意:其与REVOKE的区别,有权但不能用。而REVOKE是没权可用。
//注意:deny权限高于任何权限。
12,
deny create table to teacher
//授予用户’SLC‘以’db_owner‘角色。
13,
sp_addrolemember 'db_owner','slc'
//此时‘SLC’能建表吗?不能,因为DENY权限高于任何权限
reovke select on table1 to 'slc'
//此时‘SLC’能查看表吗?能,因为‘SLC’的权限是两个权限的叠加,其权限是权力最大的一个,即为DB—OWNER的权限。
注意:
如果表不是此用户建立的,如果想访问需加上表所有者的名字来访问,如BB.TABLE1.
14,
//从角色中删除用户
exec sp_droprolemember 'db_owner','slc'
15,
//授予角色‘TEACHER’对SLC.SS1的所有访问权限。
grant all on slc.ss1 to teacher
16,
//更改表的所有者,只有sysadmin和db_owner中的角色才有权执行此存储过程。
exec sp_changeobjectowner 'slc.ss1','clm'
//再想访问表SS1必须用CLM.SS1,而非SCL.SS1.
select * from clm.ss1
二,服务器角色
17,
create database bb
//此语句可以执行吗?不能,因为‘SLC’只有对数据库的访问权限,而没有对服务器的角色,所以不能执行服务器的各种操作。
18,
exec sp_addsrvrolemember 'slc','sysadmin'
//授予‘SLC’以服务器的‘sysadmin’角色。
19,
create database bb
//此时用户‘SLC’对整个服务器有完全控制权,可以建立数据库。
三,WINDOWS用户。
20,
sp_grantlogin 'wx-clm/clm'
//授予WX-CLM服务器上的用户CLM可以以WINDOWS用户的身份访问此数据库。
//注意:CLM用户在服务器WX-CLM上必须存在。
//注意:必须是以CLM登录服务器才有效。
其它和普通用户一样。
- 六、登录和安全
- Linux双机和集群安全登录策略
- 关于登录安全和加密的问题
- 创建安全登录凭据和启动防火墙
- 安全运维之:Linux系统账户和登录安全
- Filter过滤器+cookie实现自动登录和安全登录
- 安全登录
- Linux内核开发六:多线程编程和线程安全
- Django建教育平台(六)--首页和登录页面配置
- 浅析Web单点登录和安全断言标记语言技术
- "网站的安全登录认证设计"和“数字证书原理”
- 从安全和体验上解析移动App的登录
- 从安全和体验上解析移动App的登录
- 从安全和体验上解析移动App的登录
- Pro Android学习笔记(六六):安全和权限(3):Provider权限
- Pro Android学习笔记(六六):安全和权限(3):Provider权限
- JAVA card 应用开发(六) 个人化数据的线路安全和数据安全
- 六 终端安全
- MSSQL
- rz: command not found
- 项目经理原则
- 基于多个HDFS文件系统的HBASE配置
- 操作技能数据库总结
- 六、登录和安全
- VBA在Excel中的应用(一)
- 七、t_sql程序设计基础
- jsp中的include静态页面出现乱码问题
- asp.net C#网站项目 获取物理路径、虚拟路径的方法
- 八、游标和数据库备份恢复
- Com Interop入门
- ORacle语句
- rand()函数 vc 某个特定范围