博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
SQL Server 关于列的权限控制
阅读量:5911 次
发布时间:2019-06-19

本文共 2287 字,大约阅读时间需要 7 分钟。

原文:

    在SQL SERVER中列权限(Column Permissions)其实真没有什么好说的,但是好多人对这个都不甚了解,已经被人问了几次了,所以还是在这里介绍一下,很多人都会问,我能否单独对表的某列授权给某个用户? 答案是可以,我们可以对表中的列授予SELECT、UPDATE权限,我们结合下面的简单案例来阐述一下可能效果更好。

    案例1: 在AdventureWorks2014中,登录名UserA 只能有权限查询[Person].[Person]里面的BusinessEntityID, NationalIDNumber, LoginID三个字段权限,不能查询其它字段

USE [master]
GO
CREATE LOGIN [UserA] WITH PASSWORD=N'UserA', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
USE [AdventureWorks2014]
GO
CREATE USER [UserA] FOR LOGIN [UserA]
GO

给用户授予相关列的查询权限(SELECT)

GRANT SELECT(BusinessEntityID, NationalIDNumber, LoginID) ON  [HumanResources].[Employee] TO [UserA]

此时你可以用下面SQL查看授予UserA的权限:

SELECT  dp.grantee_principal_id ,
        P.name AS UName ,
        dp.permission_name ,
        C.name ,
        OBJECT_NAME(O.object_id) AS TabName
FROM    sys.database_permissions dp
        INNER JOIN sys.objects O ON dp.major_id = O.object_id
        INNER JOIN sys.columns C ON C.object_id = O.object_id
                                    AND C.column_id = dp.minor_id
        INNER JOIN sys.database_principals P ON P.principal_id = dp.grantee_principal_id;

 

以用户UserA登录,如下所示,如果查询语句使用BusinessEntityID, NationalIDNumber, LoginID字段之外的其它字段,就会出现类似下面错误,当然也不能使用SELECT *之类的查询语句。

Msg 230, Level 14, State 1, Line 8

The SELECT permission was denied on the column 'JobTitle' of the object 'Employee', database 'AdventureWorks2014', schema 'HumanResources'.

另外,也可以只授权用户更新某个列,例如对于登录名UserB,只允许其修改Person.Address的AddressLine1,AddressLine2两个字段,其它字段不许修改。

GRANT UPDATE(AddressLine1,AddressLine2) ON [Person].[Address] TO UserB;
 
SELECT  dp.grantee_principal_id ,
        P.name AS UName ,
        dp.permission_name ,
        C.name ,
        OBJECT_NAME(O.object_id) AS TabName
FROM    sys.database_permissions dp
        INNER JOIN sys.objects O ON dp.major_id = O.object_id
        INNER JOIN sys.columns C ON C.object_id = O.object_id
                                    AND C.column_id = dp.minor_id
        INNER JOIN sys.database_principals P ON P.principal_id = dp.grantee_principal_id
WHERE P.name='UserB'

 

另外,关于DELETE、INSERT权限,这个是没有所谓的列权限(Column Permissions)的,其实从逻辑上想想,你也能明白,这这两者对应的最小单位为一条记录,所以根本不能再细化到列级别了。

Msg 1020, Level 15, State 1, Line 36

Sub-entity lists (such as column or security expressions) cannot be specified for entity-level permissions.

转载地址:http://smmpx.baihongyu.com/

你可能感兴趣的文章
英语论文中怎么正确地写计量单位
查看>>
解读ASP.NET 5 & MVC6系列(8):Session与Caching
查看>>
构造AJAX参数, 表单元素JSON相互转换
查看>>
unity, 查看资源文件类型
查看>>
2015 百度之星 1003 序列变换 二分
查看>>
顺序容器
查看>>
mysql 拒绝访问的解决办法
查看>>
Struts2中的链接标签 <s:url>和<s:a>---在action中获取jsp表单提交的参数(转)
查看>>
log4net使用特定的解释
查看>>
【转】用Device tree overlay掌控Beaglebone Black的硬件资源
查看>>
java战斗系列-战斗MAVENPW结构
查看>>
Android开发学习总结(二)——使用Android Studio搭建Android集成开发环境
查看>>
UVALive 5099 Nubulsa Expo 全球最小割 非网络流量 n^3
查看>>
4.4、Libgdx用法查询执行环境相关性
查看>>
使用mysqladmin命令修改MySQL密码与忘记密码
查看>>
Excel 二级下拉菜单
查看>>
[Data Structure] 数据结构中各种树
查看>>
读写锁优先级 写饥饿
查看>>
laravel5 centos6.4下的配置体验
查看>>
云计算设计模式(二十一)——Sharding分片模式
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-12-27 13:28:22   当前IP: 18.117.101.7   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我