授予用户更改view和SP的权限,但拒绝在sql中创建/删除用户表
在数据库管理中,权限控制是一项关键的安全措施,它允许管理员精细地管理用户对数据库资源的访问级别。以下是对您提出的问题的详细解答:
基础概念
- 权限(Permissions):数据库管理系统(DBMS)中定义的用户可以对数据库执行的操作。
- 视图(View):一个虚拟表,其内容由查询定义,通常用于简化复杂的SQL操作或限制对数据的访问。
- 存储过程(Stored Procedure, SP):预编译的SQL代码块,可以在数据库中存储并重复使用,以提高性能和安全性。
- 用户表(User Table):存储用户信息的表,通常包含用户名、密码和其他相关数据。
相关优势
- 安全性:通过限制用户只能执行特定操作,可以减少数据泄露和误操作的风险。
- 灵活性:允许用户根据需要执行某些任务,同时防止他们进行可能破坏数据的操作。
- 维护性:简化了数据库的维护工作,因为管理员可以明确知道每个用户可以做什么。
类型与应用场景
- 类型:
- 读取权限:允许用户查看数据。
- 写入权限:允许用户修改数据。
- 执行权限:允许用户运行存储过程。
- 管理权限:允许用户创建或删除数据库对象。
- 应用场景:
- 开发环境:开发者可能需要查看和修改数据,但不应有权更改数据库结构。
- 生产环境:操作员可能需要执行特定的报告或任务,但不应有权更改关键表。
遇到的问题及原因
如果您在尝试授予用户更改视图和存储过程的权限时遇到问题,可能的原因包括:
- 权限设置不正确:可能未正确配置用户的权限设置。
- 角色冲突:用户可能属于多个角色,而这些角色的权限相互冲突。
- 数据库锁定:某些操作可能因为数据库处于锁定状态而无法执行。
解决方法
以下是一个示例SQL代码,展示如何在SQL Server中授予用户更改视图和存储过程的权限,同时拒绝他们创建或删除用户表:
-- 创建一个新角色
CREATE ROLE CustomRole;
-- 授予角色查看和修改视图的权限
GRANT SELECT, UPDATE ON SchemaName.ViewName TO CustomRole;
GRANT ALTER ON SchemaName.ViewName TO CustomRole;
-- 授予角色执行存储过程的权限
GRANT EXECUTE ON SchemaName.StoredProcedureName TO CustomRole;
-- 将用户添加到新角色
ALTER ROLE CustomRole ADD MEMBER UserName;
-- 拒绝用户创建或删除表的权限
DENY CREATE TABLE TO UserName;
DENY DROP TABLE TO UserName;请注意,具体的SQL语法可能会根据您使用的数据库系统(如MySQL, PostgreSQL, Oracle等)有所不同。上述示例适用于SQL Server。
通过这种方式,您可以确保用户只能执行特定的任务,而不会影响数据库的整体结构和安全性。
相关·内容
我想限制用户创建/删除用户表,但此用户需要更改/查看存储过程和视图。有没有办法同时管理这两种情况?
当我让这个用户成为ddladmin角色的成员时,它可以创建/删除我不想要的表。
浏览 3提问于2016-08-24得票数 0
回答已采纳
我已经在SQL中创建了一个架构,并将以下权限授予数据库角色:EXEC sp_addrolemember 'myrole',myschema AUTHORIZATION dbo;
GRANT ALTER, CONTROL, DELETE, EXECUTE, INSERT, REFERENCES, SELECT, UPDATE, VIEWDEFINITION
浏览 0提问于2012-07-30得票数 14
我的应用程序(C#、ASP.Net)需要在数据库中插入、更新和删除数据,并运行存储过程。我需要防止它修改DB模式--不能更改表,不能创建或删除表,不能更改存储过程。我需要向应用程序用户授予什么权限组合?仅仅'select‘是行不通的,因为它需要在表中插入/更新/删除数据。
如何检查
浏览 1提问于2012-06-19得票数 21
回答已采纳
1回答
我想向用户授予对对象的创建、更改、读取权限,但不向用户提供插入、更新、删除、删除权限,如何在server 2008中实现?
浏览 0提问于2015-11-09得票数 0
我已经用SQL Server编写了一个存储过程。请记住,我正在处理一个标准的登录id和密码。分享给每个人。
浏览 2提问于2012-03-04得票数 8
回答已采纳
列表项最初是存储过程创建的一个临时表,它执行一些操作
我想为我的一些SQL用户授予选择权限,这些临时表的是由上面的SP的动态创建的。对于上面的req,我尝试了根用户的以下查询,以授予<
浏览 4提问于2014-09-05得票数 1
在SQL Server 2017中,我有一个拥有ddladmin权限的用户,他会定期删除和重新创建表。我们需要在该表上设置deny select。 只有当表被删除时,它才会失去拒绝权限。我不想授予用户securityadmin。 如何确保每次重新创建表时都保
浏览 26提问于2020-09-03得票数 0
回答已采纳
我刚开始使用MS,所以请耐心地对待我:)我有3个数据库,我需要授予所有3个数据库的用户读权限,对我来说,挑战是如何给他除特定表之外的权限?
浏览 0提问于2017-03-27得票数 3
1回答
我对数据库管理很陌生,在一小群试图实现现代化的数据分析师团队中工作。我们最近已经设置了一个使用访问的Azure服务器。
我们有一个管理帐户,我已经为我们每个人创建了一个日常工作的用户登录。我希望所有用户登录都能够为模式未指定或指定为"dbo“的所有对象自由创建、删除、选择等等,但只有在模式被指定为"testschema”的情况
浏览 0提问于2019-04-23得票数 0
回答已采纳
1回答
我们有一个SQL Server (Standard)数据库,其用户是我们试图将权限仅限于某些表(创建、选择、更新、删除)的CRUD操作,并且只允许连接权限。但是,用户仍然可以访问所有的系统功能。DbRole1和public服务器角色- ServerRole1可保护性:服务器-授予</em
浏览 0提问于2021-11-29得票数 1
我一直在使用下面的SQL来创建用户、登录和数据库。master;CREATE DATABASE TEST;USE TEST;CREATE LOGIN TEST_USER WITH PASSWORD = 'password';GOGRANT ALTER ON SCHEMA::dbo TO TEST_USER当被问到时,我发现自
浏览 2提问于2011-10-06得票数 0
回答已采纳
1回答
我需要找到一种方法来控制不同用户查看的数据。所以我有五种类型的用户,typeId为1的用户可以查看所有内容,而typeid为3的用户可以查看部分数据,依此类推。create procedure getAlldate(@typeid)Begin
select * from tblUsersDetails
浏览 0提问于2015-09-03得票数 0
当将表添加为UI中的安全表时,我试图通过使用“拒绝”和“撤消”sql命令,并选中“拒绝”框来删除数据库中大多数用户的删除权限。
当我这样做时,用户现在无法从数据库中的任何表中进行选择。它们在UI中为所有表授予select<
浏览 0提问于2016-05-12得票数 1
1回答
我和你一起工作Copyright (C)Standard Edition (64-bit) on Windows Server 2016 Datacenter 10.0 <X64> (Build 14393: ) (Hypervisor)
我希望只授予CREATE和DROP VIEWS用户权限,并拒绝授予<
浏览 11提问于2022-10-20得票数 0
回答已采纳
用户在登录应用程序时遇到问题。错误是“对象{tablename}上的Update权限被拒绝”,数据库'{databasename},架构'dbo‘被拒绝。用户已经具有基于一个角色的权限,该角色允许其他用户正确登录,并对“日志”表进行必要的输入。我授予数据库的用户插入、更新、删除和</
浏览 3提问于2021-02-06得票数 0
2回答
当向Server中的某些架构授予权限时,我希望拒绝某些用户的某些操作。我是否必须显式地拒绝这些,或者当用户获得该模式的权限时,该模式的权限会自动被其他用户拒绝吗?
浏览 0提问于2010-09-06得票数 4
回答已采纳
1回答
我在qlikview中有一个带有DB2文件、xls文件和SQL视图的模型。我的所有视图都不返回错误,全部带有数据。
在Qli
浏览 3提问于2017-04-10得票数 0
回答已采纳
1回答
我必须创建一个databasemyDB和一个自定义的schemamySchema,而不是公共的。我哪里出错了:剩下的两个用户将仅用于读,
浏览 0提问于2020-01-10得票数 0
1回答
='GRANT UPDATE ON ['+@Tbl+'] ('+@Fld+') TO ['+@Usr+']'
我可以在SQL (作为SA)中完美地执行这个过程,但是我想让它在一个名为Viewpoint Construction Software的应用程序中工作。基本上,该过程将允许用户指定用户、表<
浏览 3提问于2014-06-19得票数 0
回答已采纳
从MS SQL端到Pg的新功能,要限制访问,只需将EXE权限授予函数和SP即可。因此创建了一个用户/角色,设置其search_path对数据库的专用模式,授予EXECUTE ON ALL FUNCTIONS IN SCHEMA myschema。尝试执行得到的函数 对架构myschema的权限被拒绝 好的,grant
浏览 151提问于2021-02-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
