Студопедия

КАТЕГОРИИ:

Главная
Случайная страница
Познавательное
Новые статьи
Контакты
Заказать работу

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Управление ролями и разрешениями в MS SQL Server

Примеры

select * from dbo.Authors with (rowlock)

delete from dbo.Authors with (rowlock) where code_author = 1

insert into dbo.Authors with (rowlock) (code_author)values(6)

 

 

Название встроенной процедуры Описание
sp_grantlogin – позволяет использовать пользователей или группы ОС для соединения с Microsoft SQL Server™, используя Windows Authentication. This example allows the Windows NT user Corporate\BobJ to connect to SQL Server. EXEC sp_grantlogin 'Corporate\BobJ'  
sp_defaultdb Изменяет для пользователя БД по умолчанию This example sets pubs as the default database for user Victoria. EXEC sp_defaultdb 'Victoria', 'pubs'
sp_grantdbaccess Adds a security account in the current database for a Microsoft® SQL Server™ login or Microsoft Windows NT® user or group, and enables it to be granted permissions to perform activities in the database. Syntax sp_grantdbaccess [@loginame =] 'login' [,[@name_in_db =] 'name_in_db' [OUTPUT]] This example adds an account for the Windows NT user Corporate\GeorgeW to the current database and gives it the name Georgie. EXEC sp_grantdbaccess 'Corporate\GeorgeW', 'Georgie'
sp_revokedbaccess Removes a security account from the current database. Syntax sp_revokedbaccess [ @name_in_db = ] 'name' This example removes the account Corporate\GeorgeW from the current database. EXEC sp_revokedbaccess 'Corporate\GeorgeW'
sp_addrole Создает новую роль в текущей БД This example adds the new role called Managers to the current database. EXEC sp_addrole 'Managers'
sp_addrolemember   sp_addrolemember В текущей БД назначает роль конкретному пользователю A. Add a Windows NT user This example adds the Windows NT user Corporate\JeffL to the Sales database as user Jeff. Jeff is then added to the Sales_Managers role in the Sales database. Note Because Corporate\JeffL is known as the user Jeff in the Sales database, the username Jeff must be specified using sp_addrolemember. USE Sales GO EXEC sp_grantdbaccess 'Corporate\JeffL', 'Jeff' GO EXEC sp_addrolemember 'Sales_Managers', 'Jeff' B. Add a SQL Server user This example adds the SQL Server user Michael to the Engineering role in the current database. EXEC sp_addrolemember 'Engineering', 'Michael'
sp_adduser Adds a security account for a new user in the current database. This procedure is included for backward compatibility. Use sp_grantdbaccess. sp_adduser [ @loginame = ] 'login' [, [ @name_in_db = ] 'user' ] [, [ @grpname = ] 'group' ] C. Add a user who uses a different username This example adds the Haroldq login to the current database with a username of Harold, which belongs to the fort_mudge role. EXEC sp_adduser 'Haroldq', 'Harold', 'fort_mudge'
sp_helprotect To view the permissions associated with the role, use sp_helprotect.
sp_helprolemember To view the members of a database role, use sp_helprolemember.
sp_addsrvrolemember Присвоение встроенной серверной роли для существующей учетной записи sp_addsrvrolemember [ @loginame = ] 'login', [ @rolename = ] 'role' Например: sp_addsrvrolemember 'Admin_DB', 'sysadmin'
sp_dropsrvrolemember Удаление встроенной серверной роли для учетной записи или группы sp_dropsrvrolemember [ @loginame = ] 'login', [ @rolename = ] 'role' Например: sp_dropsrvrolemember 'Admin_DB', 'sysadmin'
sp_helpsrvrole Описание только встроенных ролей в SQL Server sp_helpsrvrole [ [ @srvrolename = ] 'role' ] Например: sp_helpsrvrole 'sysadmin'
sp_helpsrvrolemember Возвращает список ролей и учетных записей, которым присвоены эти роли sp_helpsrvrolemember [ [ @srvrolename = ] 'role' ] Например: sp_helpsrvrolemember 'sysadmin'
sp_srvrolepermission Возвращает список ролей и разрешений, которые присвоены этим ролям sp_srvrolepermission [[@srvrolename =] 'role'] Например: sp_srvrolepermission 'sysadmin'  
sp_addlogin   sp_adduser Создание новой учетной записи в SQL Server в разделе Sequrity: sp_addlogin [ @loginame = ] 'login' [, [ @passwd = ] 'password' ] [, [ @defdb = ] 'database' ] [, [ @deflanguage = ] 'language' ] [, [ @sid = ] sid ] [, [ @encryptopt = ] 'encryption_option' ]   Например: sp_addlogin 'login1',sysname, 'DB_Books' Создает пользователя в SQL Server без PUBLIC в БД ' DB_Books'. Нужно еще использовать sp_adduser [ @loginame = ] 'login' [, [ @name_in_db = ] 'user' ] [, [ @grpname = ] 'group' ],   Пример: Создана база данных DB_Books. В ней создан пользователь Admin_DB с серверной ролью sysadmin, с ролью в БД db_owner.   Cоздать в QueryAnalyzer нового пользователя с именем Public_ и паролем Public_ с помощью следующих команд (не забудьте нажать F5 для запуска команд на выполнение):   sp_addlogin 'Public_','Public_', 'DB_Books' use DB_Books sp_adduser 'Public_','Public_' В БД DB_Books создан пользователь Public_ с ролью в БД DB_Books public.
Deny (отрицание)   This example denies multiple statement permissions to multiple users. Users cannot use the CREATE DATABASE or CREATE TABLE statements unless they are explicitly granted the permission. DENY CREATE DATABASE, CREATE TABLE TO Mary, John, [Corporate\BobJ]   DENY SELECT, INSERT, UPDATE, DELETE ON authors TO Mary, John, Tom
Grant (предоставлять)   This example grants multiple statement permissions to the users Mary and John, and the Corporate\BobJ Windows NT group. GRANT CREATE DATABASE, CREATE TABLE TO Mary, John, [Corporate\BobJ]   Назначение разрешения для роли: GRANT SELECT ON authors TO public
Revoke (отменять)   This example revokes multiple statement permissions from multiple users. REVOKE CREATE TABLE, CREATE DEFAULT FROM Mary, John   This example removes the denied permission from Mary and, through the SELECT permissions applied to the Budget role, allows Mary to use the SELECT statement on the table. REVOKE SELECT ON Budget_Data TO Mary

 
<== предыдущая лекция | следующая лекция ==>
Управление транзакциями. Перечислю несколько команд, которые влияют на поведение транзакций | Справочная информация
Поделиться с друзьями:

Дата добавления: 2014-01-04; Просмотров: 1034; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.008 сек.