SQL: Назначение разрешений и ролей в SQL Server
Назначение ролей уровня базы данных через T-SQL
Для добавления роли пользователю уровня базы данных следует использовать хранимую процедуру sp_addrolemember:sp_addrolemember [ @rolename = ] 'role', [ @membername = ] 'security_account'
Например,EXEC sp_addrolemember 'db_backupoperator', 'User1';
GO
Для удаления у пользователя роли уровня базы данных, следует использовать хранимую процедуру sp_droprolemember:
sp_droprolemember [ @rolename = ] 'role' , [ @membername = ] 'security_account'
Например,EXEC sp_droprolemember 'db_backupoperator', 'User1';
GO
Назначение ролей уровня сервера через T-SQL
Для добавления роли пользователю уровня сервера следует использовать хранимую процедуру sp_addsrvrolemember:sp_addsrvrolemember [ @loginame= ] 'login', [ @rolename = ] 'role'Например,
EXEC sp_addsrvrolemember 'User1', dbcreator;
GO
Для удаления у пользователя роли уровня сервера, следует использовать хранимую процедуру sp_dropsrvrolemember: sp_dropsrvrolemember [ @loginame = ] 'login' , [ @rolename = ] 'role'Например,
EXEC sp_dropsrvrolemember 'User1', dbcreator;
GO
Назначение разрешений через T-SQL
Чтобы назначить пользователю новую роль, например, необходио выполнить команду:Для назначение или отзыва новых прав в T-SQL используются следующие команды
GRANT - Назначение прав пользователю
DENY - запрет на выполнение действий
REVOKE - отзыв ранее назначенного разрешения или запрета
Общий синтактсис команды следующий:
Для назначение разрешения:
GRANT <permission name> TO <username>
Для запрета разрешения:
DENY <permission name> TO <username>
Для отзыва разрешения:
REVOKE <permission name> TO <username>
Например, назначить пользователю разрешение "VIEW SERVER STATE" можно, выполнив следующую команду:
GRANT VIEW SERVER STATE TO "User1";
А отозвать выданное разрешение:REVOKE VIEW SERVER STATE TO "User1";
Похожие статьи:
24 июль 2020, Пятница
ИБ: Требования к защите АС по классам защищенности
15 декабрь 2019, Воскресенье
Как изменить hostname в linux?
21 февраль 2020, Пятница
Изменение принципов применения GPO с Security Filtering
26 март 2019, Вторник
Как определить/повысить функциональный уровень домена/леса Active Directory?
12 ноябрь 2018, Понедельник
NetBackup: Системные требования и рекомендации перед установкой
Комментарии: