简介 权限两个字，一个权力，一个限制。在软件领域通俗的解释就是哪些人可以对哪些资源做哪些操作。在SQL Server中，”哪些人”，“哪些资源”,”哪些操作”则分别对应SQL Server中的三个对象，分别为主体(Principals),安全对象(Securables)和权限 ...

在保密你的服务器和数据，防备当前复杂的攻击，SQL Server有你需要的一切。但在你能有效使用这些安全功能前，你需要理解你面对的威胁和一些基本的安全概念。这篇文章提供了基础，因此你可以对SQL Server里的安全功能充分利用，不用在面对特定威胁，不能保护你数据的功能上浪费时间。 通常 ...

本篇文章是SQL Server安全系列的第三篇，详细内容请参考原文。 一般来说，你通过给主体分配对象的权限来实现SQL Server上的用户与对象的安全。在这一系列，你会学习在SQL Server实例中通过权限授权来执行操作及访问安全对象。在SQL Server中重要的主体是角色，你会学习 ...

--SQL Server中查询用户的对象权限和角色的方法 -- 查询用户的object权限 exec sp_helprotect NULL, 'sa' -- 查询用户拥有的role exec sp_helpuser 'public' -- 查询哪些用户拥有指定的系统role exec ...

在SQL Server中，有时候需要给一些登录名（用户）授予查看所有或部分对象（存储过程、函数、视图、表）的定义权限存。如果是部分存储过程、函数、视图授予查看定义的权限，那么就像下面脚本所示，比较繁琐： GRANT VIEW DEFINITION ...

一、方式一：使用视图将需要限制用户只能看到特定的几个列、设置成一个视图，然后对这个视图进行权限控制 二、方式二：使用GRANT语句 1、授予相关列的查询权限（SELECT）在数据库db1中，登录名UserA 只能有权限查询 Employee表 里面的BusinessEntityID ...

---数据库的安全管理 --登录：SQL Server数据库服务器登录的身份验证模式：1）Windows身份验证。2）Windows和SQL Server混合验证 --角色：分类：1）服务器角色。服务器角色是固定的服务器功能，用户不能创建和修改服务器角色。可以将服务器的登录账号添加 ...

本篇文章是SQL Server安全系列的第四篇，详细内容请参考原文。 权限授予主体访问对象，以执行某些操作。SQL Server有大量你可以授予给主体的权限，你甚至可以拒绝或回收权限。这听起来有点复杂，但在这一系列，你将知道SQL Server权限是如何工作的，你可以非常精细地在数据库和服 ...