SQL Server 關(guān)于列的權(quán)限控制 原文:SQL Server 關(guān)于列的權(quán)限控制

??? 在SQL SERVER中列權(quán)限（Column Permissions）其實(shí)真沒有什么好說的，但是好多人對(duì)這個(gè)都不甚了解，已經(jīng)被人問了幾次了，所以還是在這里介紹一下，很多人都會(huì)問，我能否單獨(dú)對(duì)表的某列授權(quán)給某個(gè)用戶？ 答案是可以，我們可以對(duì)表中的列授予SELECT、UPDATE權(quán)限，我們結(jié)合下面的簡單案例來闡述一下可能效果更好。

??? 案例1： 在AdventureWorks2014中，登錄名UserA 只能有權(quán)限查詢[Person].[Person]里面的BusinessEntityID, NationalIDNumber, LoginID三個(gè)字段權(quán)限，不能查詢其它字段

USE [master]GOCREATE LOGIN [UserA] WITH PASSWORD=N'UserA', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFFGOUSE [AdventureWorks2014]GOCREATE?USER [UserA] FOR LOGIN [UserA]GO

給用戶授予相關(guān)列的查詢權(quán)限（SELECT）

GRANT?SELECT(BusinessEntityID, NationalIDNumber, LoginID) ON? [HumanResources].[Employee] TO [UserA]

此時(shí)你可以用下面SQL查看授予UserA的權(quán)限：

SELECT? dp.grantee_principal_id ,??????? P.name AS UName ,??????? dp.permission_name ,??????? C.name ,??????? OBJECT_NAME(O.object_id) AS TabNameFROM??? sys.database_permissions dp??????? INNER?JOIN sys.objects O ON dp.major_id = O.object_id??????? INNER?JOIN sys.columns C ON C.object_id = O.object_id??????????????????????????????????? AND C.column_id = dp.minor_id??????? INNER?JOIN sys.database_principals P ON P.principal_id = dp.grantee_principal_id;

?

以用戶UserA登錄，如下所示，如果查詢語句使用BusinessEntityID, NationalIDNumber, LoginID字段之外的其它字段，就會(huì)出現(xiàn)類似下面錯(cuò)誤，當(dāng)然也不能使用SELECT *之類的查詢語句。

Msg 230, Level 14, State 1, Line 8

The SELECT permission was denied on the column 'JobTitle' of the object 'Employee', database 'AdventureWorks2014', schema 'HumanResources'.

另外，也可以只授權(quán)用戶更新某個(gè)列，例如對(duì)于登錄名UserB，只允許其修改Person.Address的AddressLine1,AddressLine2兩個(gè)字段，其它字段不許修改。

GRANT?UPDATE(AddressLine1,AddressLine2) ON [Person].[Address] TO UserB;?SELECT? dp.grantee_principal_id ,??????? P.name AS UName ,??????? dp.permission_name ,??????? C.name ,??????? OBJECT_NAME(O.object_id) AS TabNameFROM??? sys.database_permissions dp??????? INNER?JOIN sys.objects O ON dp.major_id = O.object_id??????? INNER?JOIN sys.columns C ON C.object_id = O.object_id??????????????????????????????????? AND C.column_id = dp.minor_id??????? INNER?JOIN sys.database_principals P ON P.principal_id = dp.grantee_principal_idWHERE P.name='UserB'

?

另外，關(guān)于DELETE、INSERT權(quán)限，這個(gè)是沒有所謂的列權(quán)限（Column Permissions）的，其實(shí)從邏輯上想想，你也能明白，這這兩者對(duì)應(yīng)的最小單位為一條記錄，所以根本不能再細(xì)化到列級(jí)別了。

Msg 1020, Level 15, State 1, Line 36

Sub-entity lists (such as column or security expressions) cannot be specified for entity-level permissions.

posted on 2018-08-03 09:02 NET未來之路 閱讀(...) 評(píng)論(...) 編輯 收藏

轉(zhuǎn)載于:https://www.cnblogs.com/lonelyxmas/p/9411475.html

總結(jié)

以上是生活随笔為你收集整理的SQL Server 关于列的权限控制的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。