下边都以在sql语句直接在sa客商下运作就足以了,上面我们要以图片来告诉你实在方便

titles_count

18

(所影响的行数为 1 行)

服务器: 消息 229,级别 14,状态 5,行 2
反驳回绝了对指标 ‘jobs’(数据库 ‘pubs’,全体者 ‘dbo’)的 SELECT 权限。
–*/
GO

–用密码 abc 激活 r_p_test 应用程序角色,何况在将此密码发送到SQL
Server早前对其加密
EXEC sp_setapprole ‘r_p_test’,{Encrypt N’abc’},’ODBC’
GO

–激活应用程序剧中人物 r_p_test 后,登陆失去表 titles 的访谈权,获取表
jobs 的访谈权
SELECT titles_count=COUNT(*) FROM titles
SELECT jobs_count=COUNT(*) FROM jobs
/*–结果
服务器: 消息 229,级别 14,状态 5,行 2
反驳回绝了对指标 ‘titles’(数据库 ‘pubs’,全部者 ‘dbo’)的 SELECT 权限。

–删除登入 l_test
EXEC sp_droplogin ‘l_test’

–增多只允许访谈钦命表的客户:

–1. 创立示范情形。
首先应用上边包车型地铁代码成立一个登陆l_test,况且为报到在数据库pubs中开创关联的客商账户u_test,並且给与客商账户u_test对表titles的SELECT权限,用以完成登陆l_test连接到SQL
Server实例后,能够访问表titles。然后创造了一个应用程序剧中人物r_p_test,赋予该剧中人物对表jobs的SELECT权限,用以实现激活r_p_test时,允许访谈特定的表jobs。
USE pubs

–创制剧中人物 r_test
EXEC sp_addrole ‘r_test’

–授予 r_test 对 jobs 表的有所权力

–成立多个记名 l_test, 密码 pwd, 默许数据库 pubs
EXEC  sp_addlogin  ‘l_test’,’pwd’,’pubs’

–添加 u_test 为角色 r_test 的成员
EXEC sp_addrolemember ‘r_test’,’u_test’

  1. 登入SQL Server 2006,安全性登入名新建登录名(1卡塔尔国 常规登入名(自定卡塔尔SQL
    Server 身份验证注:不要选取强逼密码过期,不然无法创立新客商。(2卡塔尔国顾客映射映射到此登陆名的的客户,接纳想要登陆的数据库。注:这里正是选拔接纳该登入名登入到该数据库。上面能够对该客商的看望权限举办设置(读、写等卡塔尔国。SQL
    Server 二零零六帮忙到对列的会见权限的设置。(3卡塔尔(قطر‎状态付与允许链接到数据库引擎;启用登陆。2.
    刷新后,当大家再看数据库时,安全性客商上面就大增了二个客户。3. 在开发银行SQL
    Server 二零零六,就足以行使该客户登入到该数据库。

–2. 激活应用程序剧中人物。
/*–激活表达
    示例遭受创设实现后,在其余地方(举例查询解析器、应用程序)
    使用登陆l_test连接SQL
Server实例,均只可以访问表titles,可能是guest客商
        和public剧中人物允许访谈的靶子。
    借使要在少数特定的应用程序中,允许登陆访谈表jobs,那么,
      
 能够激活应用程序剧中人物r_p_test,激活应用程序剧中人物后,登录自身的权位会未有。
  
 上边在查询分析器中登陆,演示激活应用程序剧中人物r_p_test前后对数据访问的不同。
–*/
–激活应用程序角色 r_p_test 前,登入具备表 titles 的访谈权,但无表
jobs 的访谈权
SELECT titles_count=COUNT(*) FROM titles
SELECT jobs_count=COUNT(*) FROM jobs
/*–结果:

/*–示例表达
      
 示例在数据库pubs中创立三个装有表jobs的有所权力、具备表titles的SELECT权限的角色r_test
  
 随后创办了一个登入l_test,然后在数据库pubs中为登陆l_test创设了客商账户u_test
  
 同一时间将客商账户u_test增多到角色r_test中,使其通过权限继承获得了与剧中人物r_test相近的权柄
    最后接受DENY语句回绝了顾客账户u_test对表titles的SELECT权限。
    经过那样的管理,使用l_test登陆SQL
Server实例后,它只具备表jobs的装有权力。
–*/

–分配整表权限

jobs_count  

14

(所影响的行数为 1 行)
–*/

/*–达成上述手续后,用 l_test
登陆,能够对jobs表举办具备操作,但无可奈何对titles表查询,尽管剧中人物 r_test
有titles表的select权限,但早就在平安账户中料定拒绝了对titles的select权限,所以l_test无titles表的select权限–*/

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注