SQL Server中查詢使用者的物件許可權和角色的方法
-- 查詢使用者的object許可權
exec sp_helprotect NULL, 'UserName'
-- 查詢使用者擁有的role
exec sp_helpuser 'UserName'
-- 查詢哪些使用者擁有指定的系統role
exec sp_helpsrvrolemember 'sysadmin'
-- 可查詢巢狀role
WITH
tree_roles as
(
SELECT
role_principal_id, member_principal_id
FROM sys.database_role_members
WHERE
member_principal_id = USER_ID('UserName')
UNION ALL
SELECT c.role_principal_id,c.member_principal_id
FROM sys.database_role_members as
c
inner join tree_roles
on
tree_roles.member_principal_id = c.role_principal_id
)
SELECT distinct USER_NAME(role_principal_id)
RoleName
FROM
tree_roles
-- 其他許可權相關基本表
select * from sysusers
select * from syspermissions
-- Who has access to my SQL
Server instance?
SELECT
name
as UserName,
type_desc as UserType,
is_disabled as IsDisabled
FROM sys.server_principals
where
type_desc in('WINDOWS_LOGIN', 'SQL_LOGIN')
order by UserType, name, IsDisabled
-- Who has access to my
Databases?
SELECT
dp.name as UserName, dp.type_desc as
UserType, sp.name
as LoginName,
sp.type_desc as
LoginType
FROM sys.database_principals dp
JOIN sys.server_principals sp ON
dp.principal_id =
sp.principal_id
order by UserType
select * from sys.database_principals
-- Server Roles
select
p.name as UserName, p.type_desc as UserType, pp.name as
ServerRoleName, pp.type_desc
as ServerRoleType
from sys.server_role_members roles
join sys.server_principals p on
roles.member_principal_id = p.principal_id
join sys.server_principals pp on
roles.role_principal_id = pp.principal_id
where pp.name in('sysadmin')
order by ServerRoleName,
UserName
-- Database Roles
SELECT
p.name as UserName, p.type_desc as UserType, pp.name as DBRoleName, pp.type_desc as DBRoleType, pp.is_fixed_role as
IfFixedRole
FROM sys.database_role_members roles
JOIN sys.database_principals p ON
roles.member_principal_id = p.principal_id
JOIN sys.database_principals pp ON
roles.role_principal_id = pp.principal_id
where pp.name in('db_owner', 'db_datawriter')
-- What can these users do?
SELECT
grantor.name as GrantorName, dp.state_desc as
StateDesc, dp.class_desc
as ClassDesc,
dp.permission_name as
PermissionName ,
OBJECT_NAME(major_id)
as ObjectName,
GranteeName = grantee.name
FROM sys.database_permissions dp
JOIN sys.database_principals grantee on
dp.grantee_principal_id = grantee.principal_id
JOIN sys.database_principals grantor on
dp.grantor_principal_id = grantor.principal_id
where
permission_name like '%UPDATE%'
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/66009/viewspace-1060533/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- sql server的許可權查詢SQLServer
- Oracle 查詢許可權角色Oracle
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- 查詢資料庫使用者角色和許可權檢視資料庫
- 查詢使用者的系統許可權和使用者所擁有的角色
- 關於SQL Server資料庫中的使用者許可權和角色管理SQLServer資料庫
- 檢視角色裡包含的系統許可權、物件許可權和角色物件
- MongoDB4.0建立自定義許可權(只有查詢,插入和更新的許可權)的角色步驟MongoDB
- 查詢每個使用者的許可權
- Oracle查詢使用者許可權Oracle
- MySql查詢使用者許可權MySql
- SQL Server 2008固定資料庫角色的許可權SQLServer資料庫
- SQL Server SA許可權最新入侵方法SQLServer
- Sql Server關於許可權、角色以及登入名、使用者名稱的總結SQLServer
- SQL Server中sysobjects含義及批量賦予許可權的方法SQLServerObject
- SQL Server 許可權管理SQLServer
- MongoDB 3.2的使用者角色許可權介紹和配置MongoDB
- 系統,物件,角色許可權簡析物件
- Oracle使用者角色許可權管理Oracle
- Oracle使用者、許可權、角色管理Oracle
- Sql server 2005遷移至Oracle系列之五:角色、使用者、及許可權SQLServerOracle
- 查詢Tcode與許可權物件的對應關係物件
- 檢視Oracle使用者的許可權或角色Oracle
- Oracle 使用者、物件許可權、系統許可權Oracle物件
- SQL Server許可權問題SQLServer
- 系統、角色、物件相關許可權字典物件
- 使用SQL批量查詢出建立使用者及許可權指令碼SQL指令碼
- 使用者角色許可權管理架構架構
- [學習]ORACLE使用者、角色、許可權Oracle
- Oracle使用者、許可權、角色管理【轉】Oracle
- 角色許可權(Role)和系統許可權(System)的幾個澄清實驗
- 查詢沒有許可權但資料字典中顯示有許可權
- 使用者物件許可權管理物件
- sql server點檢賬號需要的許可權SQLServer
- [譯]SQL Server分析服務的許可權配置SQLServer
- 本人在專案中關於使用者角色許可權的經驗
- 物件許可權的回收物件
- 【使用者管理】oracle使用者、角色、許可權管理Oracle