日韩小视频-日韩久久一区二区三区-日韩久久一级毛片-日韩久久久精品中文字幕-国产精品亚洲精品影院-国产精品亚洲欧美云霸高清

下載吧 - 綠色安全的游戲和軟件下載中心

軟件下載吧

當前位置:軟件下載吧 > 數據庫 > MS_SQL > 用戶管理:SQL Server中通用數據庫角色權限的處理

用戶管理:SQL Server中通用數據庫角色權限的處理

時間:2024-03-12 20:33作者:下載吧人氣:30

前言

安全性是所有數據庫管理系統的一個重要特征。理解安全性問題是理解數據庫管理系統安全性機制的前提。

最近和同事在做數據庫權限清理的事情,主要是刪除一些賬號;取消一些賬號的較大的權限等,例如,有一些有db_owner權限,我們取消賬號的數據庫角色db_owner,授予最低要求的相關權限。但是這種工作完全是一個體力活,而且是吃力不討好,而且推進很慢。另外,為了管理方便和細化,我們又在常用的數據庫角色外,新增了6個通用的數據庫角色。

如下截圖所示。

用戶管理:SQL Server中通用數據庫角色權限的處理

另外,為了減少授權工作量和一些重復的體力活,我們創建了一個作業,每天定期執行一個存儲過程db_common_role_grant_rigths,這個存儲過程的邏輯如下:

    1:遍歷所有用戶數據庫(排除了系統數據庫以及一些特殊數據庫),發現該數據庫不存在這些通用數據庫角色,那么就創建相關數據庫角色。

    2:遍歷所有用戶數據庫,為相關數據庫角色授權,例如,如果發現某個新增的存儲過程,沒有授權給db_procedure_execute數據庫角色。那么就執行授權操作。

當然目前還在測試、應用階段,以后會根據具體相關需求,不斷完善相關功能。

–==================================================================================================================
— ScriptName : db_common_role_grant_rigths.sql
— Author : 瀟湘隱者
— CreateDate : 2018-09-13
— Description : 創建數據庫角色db_procedure_execute等,并授予相關權限給角色。
— Note :
/******************************************************************************************************************
Parameters : 參數說明
********************************************************************************************************************
@RoleName : 角色名
********************************************************************************************************************
Modified Date Modified User Version Modified Reason
********************************************************************************************************************
2018-09-12 瀟湘隱者 V01.00.00 新建該腳本。
2018-09-12 瀟湘隱者 V01.00.01 注意@@ROWCOUNT的生效范圍;解決循環邏輯問題。
2018-09-26 瀟湘隱者 V01.00.02 修正類型為FT(CLR_TABLE_VALUED_FUNCTION)的函數問題。程序集 (CLR) 表值函數
*******************************************************************************************************************/
–===================================================================================================================
USE YourSQLDba;
GO

IF EXISTS (SELECT 1 FROM sys.procedures WHERE type=’P’ AND name=’db_common_role_grant_rigths’)
BEGIN
DROP PROCEDURE Maint.db_common_role_grant_rigths;
END
GO

CREATE PROCEDURE Maint.db_common_role_grant_rigths
AS
BEGIN

DECLARE @database_id INT;
DECLARE @database_name sysname;
DECLARE @cmdText NVARCHAR(MAX);
DECLARE @prc_text NVARCHAR(MAX);
DECLARE @RowIndex INT;

IF OBJECT_ID(‘TempDB.dbo.#databases’) IS NOT NULL
DROP TABLE dbo.#databases;

CREATE TABLE #databases
(
database_id INT,
database_name sysname
)

IF OBJECT_ID(‘TempDB.dbo.#sql_text’) IS NOT NULL
DROP TABLE dbo.#sql_text;

CREATE TABLE #sql_text
(
sql_id INT IDENTITY(1,1),
sql_cmd NVARCHAR(MAX)
)

INSERT INTO #databases
SELECT database_id ,
name
FROM sys.databases
WHERE name NOT IN ( ‘master’, ‘tempdb’, ‘model’, ‘msdb’,
‘distribution’, ‘ReportServer’,
‘ReportServerTempDB’, ‘YourSQLDba’ )
AND state = 0; –state_desc=ONLINE

–開始循環每一個用戶數據庫(排除了上面相關數據庫)
WHILE 1= 1
BEGIN

SELECT TOP 1 @database_name= database_name
FROM #databases
ORDER BY database_id;

IF @@ROWCOUNT =0
BREAK;

–PRINT(@database_name);

— SP_EXECUTESQL 中切換數據庫不能當參數傳入。

–創建數據庫角色db_procedure_execute
SET @cmdText = ‘USE ‘ + @database_name + ‘;’ +CHAR(10)

SELECT @cmdText += ‘IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE name =”db_procedure_execute”)
BEGIN
CREATE ROLE [db_procedure_execute] AUTHORIZATION [dbo];
END ‘ + CHAR(10);

–創建數據庫角色db_function_execute
SELECT @cmdText += ‘IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE name =”db_function_execute”)
BEGIN
CREATE ROLE [db_function_execute] AUTHORIZATION [dbo];
END’ + CHAR(10);

–創建數據庫角色db_view_table_definition
SELECT @cmdText += ‘IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE name =”db_view_table_definition”)
BEGIN
CREATE ROLE [db_view_table_definition] AUTHORIZATION [dbo];
END ‘ + CHAR(10);

–創建數據庫角色db_view_view_definition
SELECT @cmdText += ‘IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE name =”db_view_view_definition”)
BEGIN
CREATE ROLE [db_view_view_definition] AUTHORIZATION [dbo];
END ‘ + CHAR(10);

–創建數據庫角色db_view_procedure_definition
SELECT @cmdText += ‘IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE name =”db_view_procedure_definition”)
BEGIN
CREATE ROLE [db_view_procedure_definition] AUTHORIZATION [dbo];
END ‘ + CHAR(10);

–創建數據庫角色db_view_function_definition
SELECT @cmdText += ‘IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE name =”db_view_function_definition”)
BEGIN
CREATE ROLE [db_view_function_definition] AUTHORIZATION [dbo];
END ‘ + CHAR(10);

–PRINT @cmdText;
— EXECUTE SP_EXECUTESQL @cmdText;
EXECUTE (@cmdText);

–給角色db_procedure_execute授權

SET @cmdText =’USE ‘ + QUOTENAME(@database_name) + ‘;’

SET @cmdText +=’INSERT INTO #sql_text(sql_cmd)
SELECT ”GRANT EXECUTE ON ” + SCHEMA_NAME(schema_id) + ”.”
+ QUOTENAME(name) + ” TO db_procedure_execute;”
FROM sys.procedures s
WHERE NOT EXISTS ( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id = USER_ID(”db_procedure_execute”))’;
EXECUTE SP_EXECUTESQL @cmdText;

–給角色db_function_execute(標量函數授權)

SET @cmdText =’USE ‘ + QUOTENAME(@database_name) + ‘;’

SET @cmdText += ‘INSERT INTO #sql_text(sql_cmd)
SELECT ”GRANT EXEC ON ” + SCHEMA_NAME(schema_id) + ”.” + QUOTENAME(name) + ” TO db_function_execute; ”
FROM sys.all_objects s
WHERE SCHEMA_NAME(schema_id) NOT IN (”sys”, ”INFORMATION_SCHEMA”)
AND NOT EXISTS ( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id =USER_ID(”db_function_execute”) )
AND ( s.[type] = ”FN”
OR s.[type] = ”AF”
OR s.[type] = ”FS”
–OR s.[type] = ”FT”
) ;’
EXECUTE SP_EXECUTESQL @cmdText;

–給角色db_function_execute(表值函數授權)
SET @cmdText =’USE ‘ + @database_name + ‘;’

SET @cmdText += ‘INSERT INTO #sql_text(sql_cmd)
SELECT ”GRANT SELECT ON ” + SCHEMA_NAME(schema_id) + ”.” + QUOTENAME(name) + ” TO db_function_execute;”
FROM sys.all_objects s
WHERE SCHEMA_NAME(schema_id) NOT IN (”sys”, ”INFORMATION_SCHEMA”)
AND NOT EXISTS ( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id = USER_ID(”db_function_execute”))
AND ( s.[type] = ”TF”
OR s.[type] = ”IF”
) ; ‘

EXECUTE SP_EXECUTESQL @cmdText;

–查看存儲過程定義授權
SET @cmdText =’USE ‘ + @database_name + ‘;’

SET @cmdText +=’ INSERT INTO #sql_text(sql_cmd)
SELECT ”GRANT VIEW DEFINITION ON ” + SCHEMA_NAME(schema_id) + ”.”
+ QUOTENAME(name) + ” TO db_view_procedure_definition;”
FROM sys.procedures s
WHERE NOT EXISTS ( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id = USER_ID(”db_view_procedure_definition”))’

EXECUTE(@cmdText);

–查看函數定義的授權
SET @cmdText =’USE ‘ + @database_name + ‘;’

SELECT @cmdText += ‘INSERT INTO #sql_text(sql_cmd)
SELECT ”GRANT VIEW DEFINITION ON ” + SCHEMA_NAME(schema_id) + ”.”
+ QUOTENAME(name) + ” TO db_view_function_definition;”
FROM sys.objects s
WHERE type_desc IN (”SQL_SCALAR_FUNCTION”, ”SQL_TABLE_VALUED_FUNCTION”,
”AGGREGATE_FUNCTION” )
AND NOT EXISTS ( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id = USER_ID(”db_view_function_definition”))’;

EXECUTE SP_EXECUTESQL @cmdText;

–查看表定義的授權
SET @cmdText =’USE ‘ + @database_name + ‘;’

SET @cmdText +=’INSERT INTO #sql_text(sql_cmd)
SELECT ”GRANT VIEW DEFINITION ON ” + SCHEMA_NAME(schema_id) + ”.”
+ QUOTENAME(name) + ” TO db_view_table_definition ;”
FROM sys.tables s
WHERE NOT EXISTS ( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id = USER_ID(”db_view_table_definition”))’;

EXECUTE SP_EXECUTESQL @cmdText;

–查看視圖定義的授權
SET @cmdText =’USE ‘ + @database_name + ‘;’

SET @cmdText +=’INSERT INTO #sql_text(sql_cmd)
SELECT ”GRANT VIEW DEFINITION ON ” + SCHEMA_NAME(schema_id) + ”.”
+ QUOTENAME(name) + ” TO db_view_view_definition; ”
FROM sys.views s
WHERE NOT EXISTS ( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id = USER_ID(”db_view_view_definition”))’;

EXECUTE SP_EXECUTESQL @cmdText;

WHILE 1= 1
BEGIN

SELECT TOP 1 @RowIndex=sql_id, @cmdText = ‘USE ‘ + @database_name + ‘; ‘+ sql_cmd FROM #sql_text ORDER BY sql_id;

IF @@ROWCOUNT =0
BREAK;

PRINT(@cmdText);
EXECUTE(@cmdText);

DELETE FROM #sql_text WHERE sql_id =@RowIndex

END

DELETE FROM #databases WHERE database_name=@database_name;
END

DROP TABLE #databases;
DROP TABLE #sql_text;

END

標簽MSSQL,SQLServer,技術文檔,數據庫,SQLSERVER

相關下載

查看所有評論+

網友評論

網友
您的評論需要經過審核才能顯示

熱門閱覽

最新排行

公眾號

主站蜘蛛池模板: 美女又黄又免费的视频 | 26uuu欧美日韩国产 | 爱爱爱久久久久久久 | 欧美精品亚洲精品日韩 | 日韩中文在线观看 | 欧美视频精品一区二区三区 | 九九热爱视频精品视频高清 | 亚洲国产日韩女人aaaaaa毛片在线 | 99久久亚洲 | 精品三级国产一区二区三区四区 | 久久国产免费观看精品3 | 伊人久久国产免费观看视频 | 亚洲综合成人在线 | 美女张开腿让男人桶下面 | 国产精品久久久久久搜索 | 亚洲天堂在线观看视频 | 国产三级日本三级日产三级66 | 精品综合久久久久久88小说 | 国产高清在线精品 | 一级做a爱过程免费视频麻豆 | 日本69色视频在线观看 | 欧美成人精品一区二区 | 亚洲欧美日韩精品久久亚洲区色播 | 久久99国产精品视频 | 伊人久爱 | 午夜成年女人毛片免费观看 | 久久99精品久久久久久 | 香港三级日本三级人妇三级四 | 亚洲系列第一页 | 91久久精品国产一区二区 | 亚洲国产日韩a在线亚洲 | 色综合精品| 国产情侣自拍网站 | 国产欧美久久久精品 | 国产午夜精品理论片免费观看 | v片免费看| 日韩一区二区三区四区 | 亚洲一区二区在线 | 欧美色性视频 | 午夜手机看片 | 国内自拍视频在线播放 |