簡介 權限兩個字，一個權力，一個限制。在軟件領域通俗的解釋就是哪些人可以對哪些資源做哪些操作。在SQL Server中，”哪些人”，“哪些資源”,”哪些操作”則分別對應SQL Server中的三個對象，分別為主體(Principals),安全對象(Securables)和權限 ...

在保密你的服務器和數據，防備當前復雜的攻擊，SQL Server有你需要的一切。但在你能有效使用這些安全功能前，你需要理解你面對的威脅和一些基本的安全概念。這篇文章提供了基礎，因此你可以對SQL Server里的安全功能充分利用，不用在面對特定威脅，不能保護你數據的功能上浪費時間。 通常 ...

本篇文章是SQL Server安全系列的第三篇，詳細內容請參考原文。 一般來說，你通過給主體分配對象的權限來實現SQL Server上的用戶與對象的安全。在這一系列，你會學習在SQL Server實例中通過權限授權來執行操作及訪問安全對象。在SQL Server中重要的主體是角色，你會學習 ...

--SQL Server中查詢用戶的對象權限和角色的方法 -- 查詢用戶的object權限 exec sp_helprotect NULL, 'sa' -- 查詢用戶擁有的role exec sp_helpuser 'public' -- 查詢哪些用戶擁有指定的系統role exec ...

在SQL Server中，有時候需要給一些登錄名（用戶）授予查看所有或部分對象（存儲過程、函數、視圖、表）的定義權限存。如果是部分存儲過程、函數、視圖授予查看定義的權限，那么就像下面腳本所示，比較繁瑣： GRANT VIEW DEFINITION ...

一、方式一：使用視圖將需要限制用戶只能看到特定的幾個列、設置成一個視圖，然后對這個視圖進行權限控制 二、方式二：使用GRANT語句 1、授予相關列的查詢權限（SELECT）在數據庫db1中，登錄名UserA 只能有權限查詢 Employee表 里面的BusinessEntityID ...

---數據庫的安全管理 --登錄：SQL Server數據庫服務器登錄的身份驗證模式：1）Windows身份驗證。2）Windows和SQL Server混合驗證 --角色：分類：1）服務器角色。服務器角色是固定的服務器功能，用戶不能創建和修改服務器角色。可以將服務器的登錄賬號添加 ...

本篇文章是SQL Server安全系列的第四篇，詳細內容請參考原文。 權限授予主體訪問對象，以執行某些操作。SQL Server有大量你可以授予給主體的權限，你甚至可以拒絕或回收權限。這聽起來有點復雜，但在這一系列，你將知道SQL Server權限是如何工作的，你可以非常精細地在數據庫和服 ...