文档建议反馈控制台
首页
学习
活动
更多
腾讯云架构师技术同盟交流圈
腾讯云数据库专区
腾讯云原生专区
腾讯混元专区
腾讯云TCE专区
腾讯云Lighthouse专区
腾讯云HAI专区
腾讯云Edgeone专区
腾讯云存储专区
腾讯云智能专区
腾讯轻联专区
腾讯云开发专区
TAPD专区
腾讯云AI代码助手
CODING DevOps
Cloud Studio
SDK中心
API中心
命令行工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
社区首页 >问答首页 >MSSQL权限系统

MSSQL权限系统
EN

Stack Overflow用户
提问于 2020-04-08 07:25:09
回答 1查看 42关注 0票数 0

我正在尝试一个简单的查询来列出Windows组及其登录。如您所见,我的第二个校长似乎没有相应的登录。

但是,当一个sys_admin运行相同的代码时,他会得到'MyLogin2Name‘而不是我看到的NULL。

有人知道这是怎么回事吗?它让我们都在挠头!

代码语言:javascript
代码运行次数:0
复制
USE myDB;
SELECT 
p.principal_id, p.[name], sl.[name]
FROM sys.database_principals p
LEFT OUTER JOIN sys.syslogins sl
ON p.sid = sl.sid
WHERE p.[type] in ('G');

sql-server
tsql
permissions
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-04-08 08:05:39

当sys_admin运行完全相同的代码时,他会得到“MyLogin2Name”

一个系统管理员可以看到所有的登录。普通用户不能。这种行为记录在sys.server_principals中,它是登录的非遗留视图:

权限 任何登录都可以看到自己的登录名、系统登录和固定的服务器角色。若要查看其他登录,需要更改任何登录或登录上的权限。若要查看用户定义的服务器角色,需要更改任何服务器角色或该角色的成员资格. 目录视图中元数据的可见性仅限于用户拥有或授予用户某种权限的安全性。有关更多信息,请参见元数据可见性配置。

校长

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/61104285

复制
相关文章
MSSQL高权限注入写马至中文路径
shellpowershellactionscript
下班回家的路上拿着手机翻看“潇湘信安技术交流群”聊天记录,看到@Bob、@goddemon两个老哥提到的问题挺感兴趣,正好前几天也帮朋友测试过类似问题,本地有这样的测试环境,所以回到家中就帮着给测试了下,并写了这篇记录文章,过程还是挺有意思的。
潇湘信安
2021/07/01
1.4K0
单用户多角色权限的MSSQL实现
其他
本文转载:http://www.cnblogs.com/tonyqus/archive/2005/08/22/218271.html
跟着阿笨一起玩NET
2018/09/18
9480
单用户多角色权限的MSSQL实现
MSSQL 利用 CLR 技术执行系统命令
数据库sqlshell网站.net
在某项目外围打点的过程中,通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令,且直接是 System 权限,但却无法执行 dir 进行列目录,导致冰蝎和蚁剑都无法使用。使用冰蝎进行命令行下的操作,回显极其的慢。通过 netstat,观察到站点连接内网中某台的服务器的 1433 端口,判断是站库分离的情形,于是决定建立隧道对数据库服务器进行渗透。而稍微大一点点的文件,都无法通过网站业务的上传功能进行上传,于是通过 WebShell 写入文件的方式,写入 reGeorg 隧道文件,快速建立起代理。
信安之路
2020/10/30
3.2K0
MSSQL 利用 CLR 技术执行系统命令
mssql注入
sql数据库
一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对于 xp_regremovemultistring xp_regwrite 写 xp_availablemedia 查看驱动器 xp_dirtree 看目录 xp_enumdsn ODBC数据源 xp_loginconfig 一些服务器安全配置的信
赵腰静
2018/03/09
3.5K0
Oracle 用户、对象权限、系统权限
其他
用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作
Leshami
2018/08/07
3K0
权限管理系统
推荐系统
前言 前面我们做的小项目都是一个表的,业务代码也相对简单。现在我们来做一个权限管理系统,体验一下多表的业务逻辑,顺便巩固一下过滤器的知识。! ---- 目的 现在我有一个管理商品、订单的页面。当用户点
Java3y
2018/03/15
7.9K0
权限管理系统
浅谈权限系统
访问管理
目前业界控制权限的模型主要是基于RBAC(Role Based Access Control)理论,RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,Who、What、How构成了访问权限三元组,也就是“Who(权限的拥用者或主体)对What(Which)(权限针对的对象或资源)进行How(具体的权限)的操作”。
万能数据的小草
2020/02/19
7390
默认权限umask、文件系统权限、特殊权限
linux
该文章介绍了如何通过执行top命令来查看Linux系统的实时性能,包括CPU、内存、I/O等各方面的信息。此外,还介绍了如何使用top命令来查看Linux系统中各个进程的性能,并给出了常见进程的PID和命令名称。同时,还讲解了如何通过kill命令结束进程,以及如何使用top命令查看Linux系统中各个进程的实时性能。
惨绿少年
2017/12/28
3.9K0
系统权限服务创建桌面进程(进程也是系统权限)
编程算法
为什么要创建系统权限服务.首先.强调权限一说. 我们创建的系统服务默认是系统权限的.然后系统权限(System)创建我们的进程.那么也是系统权限.我们的进程如果要注入到Explorer.exe中就很简单了.
IBinary
2019/05/25
2K0
MSSQL 备忘录
sqlsql server数据库
将xp_regread(作为系统管理员)与 PowerUpSQL 一起使用。以下命令从注册表读取自动登录密码。
Khan安全团队
2022/07/13
2.2K0
MSSQL 备忘录
复习 - MSSQL注入
网络安全sqlsql server数据库shell
MSSQL MSSQL和MySQL注入类似,但在数据结构特定函数名称上存在差异。且MSSQL与Windows平台的高契合度,使其可以使用Windows身份验证,导致其运行权限较高,若没有对权限进行限制,当存在SQL注入时,所造成的后果一般比MySQL更严重。 靶场地址:墨者学院 - SQL手工注入漏洞测试(Sql Server数据库) 信息收集 -- 查询版本 select @@VERSION select * from Users where id='1' and @@VERSION like '%14%
Naraku
2021/07/29
2K0
MSSQL利用总结
linuxgo文件存储windowssql
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
安恒网络空间安全讲武堂
2019/09/17
3.3K0
MSSQL利用总结
oauth的权限系统
spring访问管理apihtml网站
码云地址:https://gitee.com/mark-steven/oauth2.0
猿码优创
2019/07/27
1.2K0
管理系统权限设计
vue.js
1. 角色控制设计 方法一 组件级权限控制: // directives.js import store from '@/store' export default { 'hasRole': { inserted: function (el, binding, vnode) { let roles = store.state.userInfo.roles || ['user'] if(!roles.includes(binding.va
愤怒的小鸟
2021/03/31
8210
权限系统设计概述
网站httpspringhtml开源
2. 权限系统要素 资源:授权访问。 角色:访问资源的证书,定义了资源访问的界限,作为一个粗粒度的资源访问权限控制。 主体:访问资源的对象,通常为登录用户。 权限:访问资源的具体限定,权限可以细分为操作权限和数据权限。 - 操作权限:体现在2个方面,其一:通过界面来体现,具备操作权限的人才可以在界面上看到对应资源;其二:访问指定资源时进行权限检查。 - 数据权限:主体只能看到/操作他具备访问权限的资源,数据权限的设计可以通过数据库字段管关联来实现。 另外,可以根据权限系统设计的复杂性来决定权限控制粒度。可以将权限独立出来和角色进行组合,理解为通过角色和权限双重身份来限定主体授权访问资源;也可以将权限与角色关联,通过角色来定义主体/分组的权限。 分组:通常对应于现实事物中的部门,主体属于分组,为分组定义角色。
编程随笔
2019/09/11
1.3K0
权限系统设计概述
谈谈用户权限系统
archiveelixirlistsearch登录
登录这事之于一个需要识别用户身份的产品,就仿佛cs101之于computer science。感谢各种语言里各种优秀的登录模块(比如nodejs的passport),绝大多数产品,把它们拿来配置一下,闭着眼睛,花点功夫,就完成了一个从用户注册到登录一条龙的服务。很好很强大,不需要较真,也没人较真。 可登录还真是一件即便你半天就搞定还是需要好好较一下真的问题。本文回归本源,谈谈登录中那些极其重要又被人忽视的思想。 首先需要回答的一个问题是:要求用户登录的目的何在? 这个问题的答案是不言而喻的。服务器上的资源并
tyrchen
2018/03/28
1.4K0
谈谈用户权限系统
如何设计权限系统?
spring网站jsonhttps网络安全
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
芋道源码
2022/10/09
7110
如何设计权限系统?
Linux系统修改权限与默认权限
linux
前面介绍了Linux系统文件的权限与目录的权限,由于为了操作系统的安全性,实际生产环境中,经常会修改某用户对某文件或目录的权限
民工哥
2020/09/16
5.8K0
Linux系统修改权限与默认权限
有赞权限系统
apiAPI 网关php
有赞作为一个商家服务公司,通过产品和服务,帮助互联网时代的生意人成功。在新零售的浪潮下,有赞零售为商家提供不同规模的门店和网店经营解决方案,帮助零售商家们快速进入新零售时代。
有赞coder
2020/08/25
1.3K0
有赞权限系统
MSSQL横向移动
sql server.netsql数据库
使用发现的凭证在环境中横向移动、在时间受限的操作过程中,快速可靠地使用一组新获得的凭据的能力至关重要。这篇博客文章介绍了如何通过MSSQL CLR自动执行横向移动,而无需接触磁盘*或不需要XP_CMDSHELL,以及如何防止和检测到这种情况。
Khan安全团队
2021/03/10
3.1K0
MSSQL横向移动

相似问题

MSSQL用户没有权限

113

mssql存储过程权限问题

33

权限系统

15

系统权限

13

在MSSQL2008中没有意义的MSSQL权限

39
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文