Go homepage(回首页) Upload pictures (上传图片) Write articles (发文字帖)
The author:(作者)归海一刀published in(发表于) 2014/2/1 0:12:39 SQL,SERVER安全的相关T-SQL代码_[SQL,Server教程]
数据库的安全主要就是角色.用户.对象.权限的管理.有服务器角色,也有数据库角色.可以采取windows验证登录模式,也可采取混合验证模式,可以自己建立数据库角色,也可以数据库固定角色.再将添加的用户加入到角色中,这样就可以成组的管理了.将用户添加后,就是对其权限的设置了.这里就涉及到该用户的访问权限了.千万千万事先向相关人员确定其对数据的访问权利,再予以配置.权限中,deny的优先权最大,其次是grant,最小的是revoke.这三种权限在企业管理器中相应的表现是×、√、 .哦,注意最后一个是空白。
在企业管理器中操作很方便.不过代码则有很好的重复利用性.下面就是相关的T-SQL代码
1. exec xp_logingconfig 获得登录安全配置信息;2. exec sp_helplogins 获得登录信息;3. exec sp_addlogin 'test','test','pubs' 创建SQL登录;4. exec sp_defaultdb 'test,'northwind' 设置或更改默认数据库;5. exec sp_password 'test','newpassword','test' 更改密码;6. exec sp_addsrvrolemember 'test','sysadmin' 添加用户到服务器角色中;7. exec sp_dropsrvrolemember 'test','sysadmin' 从角色中删除用户;8. exec sp_droplogin 'test' 删除登录;9. exec sp_grantlogin 'XL-FORSQL\aa' 添加win登录;10.exec sp_revokelogin 'XL-FORSQL\aa' 删除win登录;11.exec sp_denylogin 'XL-FORSQL\aa' 拒绝win登录;12.exec sp_validatelogins 检查受孤立的用户;13.exec sp_changeobjectowner 'objectname','objectowner' 转移数据库所有者;14.exec sP_revokedbaccess 'xl-forsql\xl' 取消用户的访问权限;15.exec sp_revokelogin 'XL-FORSQL\xl' 去除户的登录;16.exec sp_addrole 'manager' 数据库中添加角色;17.exec sp_adduser 'test' 向该数据库添加用户;172.exec sp_addrolemember 'manager','test' 添加用户到该角色色;
18.grant all on titles to manager 将titles表的所有权限都授权给用户;
19.grant all on titles to test with grant option 将titles表的所有权限都授权给用户.并让它有授权权
20.grant select,update,insert on titles to test 将titles表的select,update访问权授给test用户
21.revoke delete on titles to test cascade 取消某用户的权限;22.deny update on titles to test cascade 拒绝某用户的权限;23.exec sp_droprolemember 'manager','test' 删除角色中的用户;24.exec sp_droprole 'manager' 删除角色;25.exec sp_grantdbaccess 'test' 将当前数据库的访问权授予该用户;26.exec sp_revokedbaccess 'test' 取消该用户的当前数据库访问权.
赞