腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語(yǔ)言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線(xiàn)工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫(kù)

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國(guó)CMS WordPress

常用工具

PHP開(kāi)發(fā)工具 python Photoshop 必備軟件

SQLServer只賦予創(chuàng)建表權(quán)限的全過(guò)程

更新時(shí)間：2022年04月12日 16:35:45 作者：OwenZeng_DBA

在SQL Server中進(jìn)行各種操作是非常常見(jiàn)的操作,下面這篇文章主要給大家介紹了關(guān)于SQLServer只賦予創(chuàng)建表權(quán)限的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),需要的朋友可以參考下

背景

今天客戶(hù)問(wèn)到一個(gè)問(wèn)題。我想新建一個(gè)賬號(hào)給外部人員使用，但是我只想給他創(chuàng)建表的權(quán)限，這應(yīng)該如何操作。開(kāi)始可能認(rèn)為這個(gè)問(wèn)題很簡(jiǎn)單。

我新建一個(gè)登錄賬號(hào)A

USE [master]
GO
CREATE LOGIN [A] WITH PASSWORD=N'123456', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO

創(chuàng)建數(shù)據(jù)庫(kù)級(jí)別的用戶(hù)A

USE [security_test]
GO
CREATE USER [a] FOR LOGIN [a] WITH DEFAULT_SCHEMA=[dbo]
GO

賦予創(chuàng)建表的權(quán)限

GRANT CREATE TABLE TO A;

然后給他賦予創(chuàng)建表的權(quán)限

現(xiàn)在試試建表

CREATE TABLE test (id int)

提示如下信息：

這是什么情況？

解決辦法1

創(chuàng)建表，每個(gè)表都是需要一個(gè)所有者，就是架構(gòu)名。對(duì)于我們的創(chuàng)建表語(yǔ)句 CREATE TABLE test (id int) 它其實(shí)默認(rèn)使用的是 dbo架構(gòu)。

A用戶(hù)有了創(chuàng)建表的權(quán)限，還需要有dbo 架構(gòu)的修改權(quán)限。于是我們需要：

GRANT ALTER ON SCHEMA::dbo TO A;
GO

但此時(shí)我們會(huì)遇到另外一個(gè)問(wèn)題，就是加上這個(gè)權(quán)限之后，A用戶(hù)除了create table 之外還能做drop table ,alter table等操作。

所以我們需要?jiǎng)?chuàng)建一個(gè)DDL 觸發(fā)器，來(lái)阻止其他的操作

CREATE TRIGGER db_trigger_BlockNonTableDDL
ON DATABASE 
FOR DDL_DATABASE_LEVEL_EVENTS
AS 
BEGIN 
   IF IS_MEMBER('A') = 1
   BEGIN 
 
      DECLARE @TriggerEventText nvarchar(max);
      SET @TriggerEventText = EVENTDATA().value('(/EVENT_INSTANCE/TSQLCommand/CommandText)[1]','nvarchar(max)') 
      IF NOT ((@TriggerEventText LIKE 'CREATE TABLE%'))
      BEGIN
         RAISERROR (@TriggerEventText, 16, 1)
         ROLLBACK TRANSACTION; 
      END
   END; 
END; 
GO

解決辦法2

如果，創(chuàng)建的表不需要使用默認(rèn)的dbo架構(gòu)

那么可以給給外部人員單獨(dú)創(chuàng)建一個(gè)shchema 。給新建一個(gè)架構(gòu)schema ,

create schema schema1 authorization dbo
go

然后

grant create table to A
grant alter, insert on schema::schema1 to A

此時(shí)，A仍然可以創(chuàng)建表，和刪除表，但是他直接創(chuàng)建和刪除屬于它的架構(gòu)的表。這也起到了限定權(quán)限的問(wèn)題。

總結(jié)

到此這篇關(guān)于SQLServer只賦予創(chuàng)建表權(quán)限的文章就介紹到這了,更多相關(guān)SQLServer賦予創(chuàng)建表權(quán)限內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: