在SQL Server 中,是否有一种简单的方法可以将对象的权限从一个用户/角色"复制"到另一个用户/角色？

在 SQL Server 中，可以使用以下方法将对象的权限从一个用户/角色复制到另一个用户/角色：

使用 sp_helprotect 存储过程查看对象的权限：

EXEC sp_helprotect 'object_name'

使用 sp_addrolemember 存储过程将权限添加到目标角色：

EXEC sp_addrolemember 'target_role', 'source_user'

使用 sp_addrolemember 存储过程将权限添加到目标用户：

EXEC sp_addrolemember 'target_user', 'source_role'

使用 sp_addrolemember 存储过程将权限添加到目标角色和目标用户：

EXEC sp_addrolemember 'target_role', 'source_user'
EXEC sp_addrolemember 'target_user', 'source_role'

需要注意的是，这种方法只能复制角色或用户的权限，而不能复制对象的权限。如果需要复制对象的权限，可以使用以下方法：

使用 sp_helprotect 存储过程查看对象的权限：

EXEC sp_helprotect 'object_name'

根据查询结果，使用 GRANT 语句将权限添加到目标用户/角色：

GRANT permission_name ON object_name TO target_user_or_role

使用 sp_addrolemember 存储过程将权限添加到目标角色：

EXEC sp_addrolemember 'target_role', 'source_user'

使用 sp_addrolemember 存储过程将权限添加到目标用户：

EXEC sp_addrolemember 'target_user', 'source_role'

使用 sp_addrolemember 存储过程将权限添加到目标角色和目标用户：

EXEC sp_addrolemember 'target_role', 'source_user'
EXEC sp_addrolemember 'target_user', 'source_role'

总之，SQL Server 中可以使用 sp_helprotect 和 GRANT 语句来复制对象的权限，但需要注意的是，这种方法只能复制角色或用户的权限，而不能复制对象的权限。

相关·内容

Windows Server 2012 虚拟化测试：域

例如当你的计算机使用具有管理员权限的域账户成功登录后，就可以使用该域账户登录同域中其他计算机上Sql Server，那么你可以不再使用sa账户了。...image.png 二、配置域控制器 Windows Server 上安装域控制器（Domain Controller, DC）是一件简单的事，但安装之前需要确认几件事：登陆账号是否拥有本地管理员权限，...在活动目录中有可能一些用户从一个OU转移到另外一个OU，那么用户的DN名就发生变化，这时其它域对于这个用户引用也要发生变化。这种变化就是由基础结构主机来完成。...6、域信任域信任就是在域之间建立一种关系，使得一个域中的用户可以在另一个域的域控制器上进行验证，但建立信任仅仅是为实现跨域访问资源提供了可能，只有在资源上对用户进行了授权才能最终实现跨域访问。...转移FSMO角色有两种方式，第一种通过GUI： Windows 2012 中在“服务器管理器”菜单“工具”中开“Active Directory 用户和计算机”。

1.2K2 1

SQL Server安全（311）：主体和安全对象（Principals and Securables）

数据库级别的主体可以有服务器的许可，Windows级别的主体可以有在SQL Server范围外，Windows本地示例里和网络上的许可，注意刚才的列表里，一个主体除了其它方面之外，既是角色也是登录（或用户...SQL Server里的角色类似于Windows组。在角色里拥有成员资格的用户继承分配到角色的许可。角色让安全管理更加简单，因为你不需要为各个用户管理复杂的一系列许可。...然后这个代码在carol的需要服务器级别许可的上下文里尝试各种操作：创建另一个登录，查看系统信息，创建另一个服务器角色。...db_securityadmin：可以在数据库里管理角色成员资格和声明，还有对象许可。在数据库里，固定数据库角色可以简单的分配许可。例如，假设你想一个用户对访问的数据库只能备份。...如果用用户joe尝试访问名为sales的表，SQL Server首先会检查对于joe用户，在默认架构里是否有sales表，如果没有的话，它会检查在dbo架构里是否有sales表。

1.2K4 0

SQL命令 REVOKE

可以使用REVOKE命令从某个用户撤消一个角色，也可以从另一个角色撤消一个角色。不能使用IRIS System Security将角色授予或撤销给其他角色。...REVOKE可以从指定的用户(或角色)、用户(或角色)列表或所有用户(使用*语法)中撤销一个或多个角色。 GRANT命令可以将一个不存在的角色授予用户。...撤销对象权限对象特权赋予用户或角色对特定对象的某些权限。从一个被授予者的对象列表上撤销一个对象特权。对象列表可以在当前名称空间中指定一个或多个表、视图、存储过程或多维数据集。...通过调用$SYSTEM.SQL.Security.CheckPrivilege()方法，可以确定指定的用户是否具有指定的表级对象特权。...可以使用CASCADE或RESTRICT来指定从一个用户撤销对象特权或列特权是否也会从通过WITH GRANT OPTION接收到该特权的任何其他用户撤销该特权。

1.1K5 0

从零开始学PostgreSQL (四)：数据库角色

概述在 PostgreSQL 中，角色（Roles）是用来管理数据库访问权限的一种机制。一个角色可以被认为是一个用户或一组用户。...角色可以拥有数据库对象（如表、视图、函数等）并控制其他角色对这些对象的访问权限。角色的主要属性包括：登录能力：角色是否可以作为用户来登录数据库。创建数据库：角色是否可以创建新的数据库。...pg_execute_server_program：可以执行服务器上的程序。角色成员资格：角色可以是另一个角色的成员，这允许角色继承其父角色的权限。...创建用于流复制的登录角色： CREATE ROLE name REPLICATION LOGIN; 6.密码如果客户端认证方法要求用户在连接到数据库时提供密码，则密码才有意义。...WITH INHERIT FALSE 不会继承权限，而 SET ROLE 可以临时启用组角色的权限。删除角色在 PostgreSQL 中，删除角色涉及到转移或删除角色拥有的数据库对象及其权限。

1141 0

RDS PostgreSQL 存在的限制

总结经过测试使用发现，RDS PostgreSQL 存在限制的主要有两类 SQL 命令：1、需要 superuser 权限（参考角色属性）执行的 SQL 命令；2、需要访问 RDS 服务器文件系统的 SQL...这些角色的目的是允许管理员有一些可信但不是超级用户的角色来访问文件以及以运行数据库的用户在数据库服务器上运行程序。...由于这些角色能够访问服务器文件系统上的任何文件，因此在直接访问文件时它们会绕过任何数据库级别的权限检查并且它们可以被用来得到超级用户级别的访问，因此在把这些角色授予给用户时应当特别小心。...PREPARED提交一个早前为两阶段提交预备的事务 ✔COPY在一个文件和一个表之间复制数据 ❓CREATE ACCESS METHOD定义一种新的访问方法 ✔CREATE AGGREGATE定义一个新的聚集函数...TRIGGER定义一个新触发器 ✔CREATE TYPE定义一种新的数据类型 ✔CREATE USER定义一个新的数据库角色 ✔CREATE USER MAPPING定义一个用户到一个外部服务器的新映射

2513 0

MsSQL编程入门-待补充

Server中的任何动作比如sa，只有这个角色中的成员(或一个被这个角色中的成员赋予了CREATE DATABASE权限的用户)才能够创建数据库; #serveradmin: 配置服务器设置,比如(使表常驻于主内存中...用户账户、Windows组和SQL Server登录添加或删除访问 #db_datareader : 对数据库中的数据库对象(表或视图)具有SELECT权限，比如可以查看所有数据库中用户表内数据的用户...另外，只有固定服务器角色的成员才能执行上述两个系统过程来从角色中添加或删除登录账户。在以前的SQL Server版本中不存在角色，sa登录具有所有可能的关于系统管理工作的权限。...在SQL Server 2005中sa登录保持了向后兼容性是固定服务器角色sysadmin中的成员，并且不能从该角色中删除。...函数 - 从右边截取字符串 SUBSTRING 函数 - 从指定下标开始截取多个字符描述说明: 在sql server提供了3个常用截取字符串方法它是LEFT()、RIGHT()、SUBSTRING(

5433 0

SQL语句大全大全(经典珍藏版)

现在，我们再谈论一个SQLSERVER 的另一项不错的功能—脚本。所谓的利用脚本，就是可以将数据库对象或服务器中的其他对象以脚本（Script）方式存入文件，也就是存成SQL程序以供我们继续利用。...这就是脚本的效率所在。如果需要存为脚本文件，可以在企业管理器中右击相应的对象在“所有任务“/“生成SQL脚本”命令，设置确定即可。...他可以分为两层，第一层是限制何人访问数据库，第二层限制可访问数据库中的那些表，视图和存储过程，以及是否可以用select,insert,update等等。这个权限往往是通过数据库角色得以实现的。...dll文件包(有的 19 m左右,不一定),复制到C:WINNT目录下面的.可以直接复制到d盘文件下面也可以,笔者不知道为什么选择了第一种. 3: MySQL我下载的是 4.1.7版本, 36.7M左右...(如果在已经存在的SQL Server数据库上还原数据库可能遇到有还有其它人正在使用它而恢复操做失败，可以去看 ->管理->当前活动->锁/对象->找到数据库下锁的进程号->到查询分析器里用kill

1.4K1 0

什么是基于角色的安全?

介绍安全角色可以简化SQL Server中的权限。在本文中,解释了固定的服务器和数据库角色管理SQL Server的安全是非常重要的。...在以后的文章中，我将讨论用户定义的服务器和数据库角色。什么是基于角色的安全? 基于角色的安全是通过角色的成员来提供登录和/或数据库用户访问SQL Server资源的概念。...角色是SQL Server中包含成员的对象，很像Windows组包含成员。当登录用户或数据库用户是角色的成员时，他们继承角色的权限。...公共角色与所有其他固定服务器角色略有不同，因为您可以向该角色授予权限。当将权限授予该公共角色时，所有访问SQL Server的用户将继承该公共角色的权限。公共角色是为每次登录提供一些默认权限的好方法。...关于用户定义角色的讨论将留到另一篇文章中讨论。有许多不同的存储过程、视图和函数可用于处理固定的服务器角色。

1.3K4 0

管理SQL Server 2008 数据库角色

下面将分别介绍这8个服务器角色：　　　　sysadmin 这个服务器角色的成员有权在SQL Server 2008中执行任何任务。...例如，SQL Server 2008可以生成一个进程用于向高速缓存写数据，同时生成另一个进程用于从高速缓存中读取数据。...bulkadmin 这个服务器角色的成员可以运行BULK INSERT语句。这条语句允许他们从文本文件中将数据导入到SQL Server 2008数据库中。...public 在SQL Server 2008中每个数据库用户都属于public数据库角色。当尚未对某个用户授予或者拒绝对安全对象的特定权限时，则该用户将继承授予该安全对象的public角色的权限。...在创建数据库角色进，先给该角色指派权限，然后将用户指派给该角色；这样，用户将继承给这个角色指派的任何权限。这不同于固定数据库角色，因为在固定角色中不需要指派权限，只需要添加用户。

2.2K3 0

PosgreSQL 数据库越权手法简要介绍

这些函数或以C语言或以SQL形式被定义声明，其中函数所有者为数据库初始化的超级用户，默认普通用户对大部分系统函数具备执行权限，除涉及到宿主系统操作函数，例如pg_read_file可以读取系统文件，一般被限定为超级用户可用...除此之外数据库建立之初已初始化的一些角色具备不同权限，如图1所示，若用户被赋予了pg_read_server_files权限，则可以读取宿主机文件。...用户能够指定一个实现了一个新类型或函数的对象代码文件（例如一个共享库），PostgreSQL将按照要求载入它。...本文基于上述前置知识将从函数、权限、扩展三个方面各假定一种场景，描述从这三种情况下进行用户提权的手法。图3和图6描述了将test用户提权成为超级用户的权限表变化。...在数据库角色平面可以做到：数据库越权一般伴随着超级用户权限的转移或新增，在数据库角色平面上可以实时查看到这种变化，设置关键触发机制，可以有效感知到数据库越权事件。 2.

4291 0

利用Linked SQL Server提权

利用Linked SQL Server提权 Linked SQL server是一个SQL Server数据库中的对象，它可以连接到另一个SQL Server或非SQL Server数据源（如Oracle...通过使用Linked server，用户可以在单个查询中访问多个数据源中的数据，而无需将数据导入到本地数据库中。...当创建从一个SQL服务器到另一个服务器的链接时，管理员必须指定在连接过程中使用的执行上下文。...如果管理员使用一个特定的SQL登录，并且该登录具有sysadmin角色权限，我们将能在链接的SQL服务器上获得sysadmin权限。...有了sa权限，我们可以使用前面介绍过的方法在链接的服务器实现代码执行，这里使用xp_cmdshell。

821 0

SQL命令 GRANT（一）

将一个角色赋予另一个角色，创建角色的层次结构。如果为某个用户赋予特权，则该用户可以立即行使该特权。如果为角色授予权限，则已被授予该角色的用户可以立即使用该权限。...还可以将一个角色分配给另一个角色。如果接收分配的指定角色不存在 IRIS将发出SQLCODE 100(到达数据末尾)。...但是，可以向一个模式授予特权，该模式将特权授予该模式中所有现有的对象，以及在授予特权时该模式中不存在的所有未来对象。如果表的所有者是_PUBLIC，则用户访问表不需要被授予对象权限。...可以通过调用%CHECKPRIV命令来确定当前用户是否具有指定的对象权限。...可以通过调用$SYSTEM.SQL.Security.CheckPrivileve()方法来确定指定用户是否具有指定的表级对象权限，如下例所示： WRITE "SELECT privilege?

1.7K4 0

Oracle笔记

>add_months (hiredate,8) 28.转换函数转换函数用于将数据类型从一种转换为另外一种，在某些情况下，oracle允许值的数据类型和实际的不一样...37.用户名，权限，角色在建立用户时，oracle会把用户的信息存放到数据字典中，当给用户授予权限或是角色时，oracle会将权限和角色的信息存放到数据字典。 ...在oracle中，数据完整性可以用约束、触发器、应用程序(过程、函数)三种方法来实现，在这三种方法中，因为约束易于维护，并且具有最好的性能，所以作为维护数据完整性的首选。...要完成相对简单的应用功能，可能只需要编写一个pl/sql块；但是如果要想实现复杂的功能，可能需要在一个pl/sql块中嵌套其它的pl/sql块。...出参数，可以将执行部分的数据传递到应用环境。

1.3K2 0

GreenPlum的角色权限及客户端认证管理

角色可以拥有数据库对象（例如表），并可以将这些对象上的权限赋予其他角色，依此来控制对对象的访问。角色可以是其他角色的成员，因此成员角色可以继承其父角色的对象权限。...角色可以拥有数据库对象（例如表），并可以将这些对象上的权限赋予其他角色，依此来控制对对象的访问。角色可以是其他角色的成员，因此成员角色可以继承其父角色的对象权限。为登录的每个用户分配不同的角色。...ENCRYPTED | UNENCRYPTED 控制是否将新密码在pg_authid系统目录中存储为哈希字符串。...可以使用视图来限制所选行的行来模拟行级访问。 1.6.角色的成员关系将用户组织在一起以简化对象特权的管理常常会很方便：那样，特权可以被授予给一个组整体或者从一个组整体收回。...在Greenplum数据库中通过创建一个表示组的角色，然后然后把这个组角色的成员关系授予给个别用户角色来实现这一点。使用SQL命令CREATE ROLE来创建一个新的组角色。

5514 0

干货 | MSSQL注入和漏洞利用姿势总结

它们类似于 Windows 操作系统中的组。SQL Server 2019 和以前的版本提供了 9 个不同级别的服务器级角色以帮助用户管理服务器上的权限。...这里我们直接介绍 sp_OACreate 和 sp_OAMethod 这两个过程，前者可以在 MSSQL 中调用 OLE 对象的实例，后者用来调用 OLE 对象里的方法。...其利用条件如下： • 当前用户具有 DBA 权限 • 知道的 Web 根目录的路径 • SQL Server 服务运行帐户对要写入的目录有写入权限 • 数据库必须被备份过一次相关利用方法如下，将数据库日志备份成...这两个特权非常强大，允许用户在另一个用户的安全上下文中运行代码甚至创建新进程。...在 SQL Server 中，如果一些涉及到文件操作的存储过程可控，我们可以尝试将其中的文件路径换成 UNC 路径，强制 SQL Server 向任意服务器发起身份认证。

5.7K2 0

PowerBI 2018年9月更新深度解读分级聚合

从矩阵中复制值这个很简单，完全是一个易用化的体现罢了，早该有了。目前仍然欠缺很多特性，例如从一个PBIX文件复制元素到另一个PBIX文件。内置主题主题，是一个很重要的课题。...我们一起看下其效果：用户权限配置：角色权限配置：用户角色配置：这样，可以根据实际情况仅仅在Excel中对用户或角色配置权限，实现全面动态性和灵活性，如下所示：可以根据企业的实际情况直接或通过角色间接地为用户赋予权限...在 PowerBI 中，任何一个可视化对象，即使是最简单的一个条形图，都涉及深入至原子粒度数据的查询。...在这个过程中，不同厂商从一开始就尝试各自的方法论。...已经有了非常完善的企业数据仓库（如：以SQL Server实现）且用户需求非常简单，无需辅助数据，但数据量级非常庞大（如：数千万级以上），通常采用了 DirectQuery模式而忽略了 PowerBI

2.9K2 0

Oracle 权限（grant、revoke）--Java学习网

数据库版本：11GR2 一、介绍　　在oracle中没有其他数据库系统中的数据库的概念，对象都是创建在用户下。当前用户具有当前用户下所有对象的所有权限无论该对象是否是当前用户所创建。...举个简单例子创建一个用户授予该用户连接权限，然后用管理员用户在该用户下创建一张表，该用户可以删除管理员在该用户下创建的表。二、权限权限主要可以分成三类：系统权限、角色、对象权限。...角色是一类权限的分组。 1.系统权限系统权限其实就是用户在当前用户架构下所具有的权限。在11g中系统权限有200个,比如create table，UNLIMITED TABLESPACE等。...在oracle中有三个比较常用的角色。对于一般不是很严格的系统可以授予开发用户CONNECT、RESOURCE角色权限即可。 DBA:该角色具有数据库所有的权限。...='CHENMH'; 将拼接的sql复制出来执行查询。

1.1K3 0

（4）Superset权限使用场景

如前文所述，Superset初始化权限之后，创建5个角色，分别为Admin，Alpha，Gamma，sql_lab以及Public。...如果只想让匿名查看具体的一个看板（但不能查看看板列表，切片列表，数据源列表等等），可以简单的将如下权限分配给“Public”角色，请参考图三。...图三：查看某一个看板所需要的最小权限接下来验证看是否匿名访问这个看板，管理员用户访问看板列表，复制（参考图四）看板的链接地址。...所以需要控制薪酬数据字段的访问。一种直观的想法，根据上一节“按职能部门访问不同数据”的方法，建立两个角色，一个角色可以访问表只包含员工基本信息，另一个角色可以访问的数据表还包含薪酬数据。...这样也是可以满足需求。其实Superset可以在字段粒度上进行控制，但在当前版本（0.22.1）上，有用户提交issue，尚未解决。先可以了解步骤，等待问题解决了，将来在新的版本中可以设置。

8.8K12 0

mssql注入

' Sp_addextendedproc 'xp_webserver','c:\temp\xp_foo.dll' 此扩展可以运行程序使用'bulk insert'语法可以将一个文本文件插入到一个临时表中...一个自动执行脚本使用这种方法书写可以在Transact-SQL中做任何在ASP脚本中，或者WSH脚本中可以做的任何事情使用'wscript.shell'对象建立了一个记事本的实例： declare...diskadmin dbcreator bulkadmin 返回代码值 0（成功）或 1（失败）注释在将登录添加到固定服务器角色时，该登录就会得到与此固定服务器角色相关的权限。...当执行远程存储过程时，OPENDATASOURCE 应该指的是另一个 SQL Server。OPENDATASOURCE 不接受参数变量。...示例下面的示例访问来自某个表的数据，该表在 SQL Server 的另一个实例中。

3.5K8 0

SQLserver安全设置攻略

在这儿引用一个SQLSERVER联机帮助中的例子：创建 SQL Server 数据库角色的方法（企业管理器）创建 SQL Server 数据库角色 1. 展开服务器组，然后展开服务器。 2. ...单击"添加"将成员添加到"标准角色"列表中，然后单击要添加的一个或多个用户。（可选）只有选定数据库中的用户才能被添加到角色中。...· select 和 update 语句权限，它们可以有选择性地应用到表或视图中的单个列上。 · select 权限，它们可以应用到用户定义函数。...例如，sysadmin 固定服务器角色成员自动继承在 SQL Server 安装中进行操作或查看的全部权限。数据库对象所有者还有暗示性权限，可以对所拥有的对象执行一切活动。...提示一下，如果攻击者有createTABLE的权限，那么创建一个临时表，然后将信息insert到表中，然 select出来，接着跟数字进行比较，让SQLSERVER报错，那么结果就全出来了……所以我们要报着宁错杀

9891 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云