重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
在数据库开发中,经常要设置用户对数据库的操作权限,通常有以下2种办法:
创新互联公司是一家集网站建设,信州企业网站建设,信州品牌网站建设,网站定制,信州网站建设报价,网络营销,网络优化,信州网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
1、在数据库中,建立一个权限表,记录每个用户对相应模块(界面)的操作权限,然后在程序中使用。
我看到的一些公司的数据库开发(用友也是这样实现)就用这种方式。
2、直接在SQL SERVER中建立数据库用户,配置每个用户对数据表的操作权限。
在这里我主要讲述第2种方式,可能使用到的SQL语句,直接配置数据表的权限,然后通过SQL语句返回用户对表的操作权限,可以在应用程序中使用。
select * from sys.sysusers where name=[name] --查看数据库用户的信息
select * from sys.syslogins where name=[name] --查看登录用户的信息
create login [loginName] with password='password'--创建登录名,并设置密码
alter login [old_loginName] with name=[new_name]--修改登录名
alter login [loginName] with password='[new password]' --修改密码
drop login [loginName]--删除登录名
create user [db user] for login [login name] --创建用户(必须要指定登录名)
alter user [old db user] with name=[new db user]--修改用户
sp_addrole [role_name] --添加数据库角色
deny connect sql to [db user] --是否允许用户连接到数据库引擎grant
alter login [login name] enable|disable --允许或禁止登录名
deny|grant connect to [db user] --禁止或授权用户访问数据库
alter role [old_role_name] with name=[new_role_name] --更改角色名称
查询登录名是否有连接到数据库引擎的权限
SELECT state_desc from sys.server_permissions perm join sys.server_principals pri
on perm.grantee_principal_id=pri.principal_id where pri.name='[login name]'
查询登录用户是否禁止或启动
select is_disabled from sys.server_principals
where name='[login name]'
查询用户是否能连接到数据库的权限
select permission_name from sys.database_permissions
where class=0 and grantee_principal_id=DATABASE_PRINCIPAL_ID('[db user]')
查询用户对表的权限
select sysp.type collate database_default,permission_name,state_desc,obj.name
from sys.database_permissions sysp
join sys.all_objects obj on obj.object_id=sysp.major_id
where sysp.grantee_principal_id=database_principal_id('db user') and obj.name='[table name]'