Ⅰ 跪求sql server怎樣給新建用戶賦許可權
用SQL建用戶和賦許可權
http://blog.csdn.net/hui_0924/article/details/5877981
、資料庫操作授權
grant 命令序列 to 用戶名
A. 系統管理員可以授予其他用戶CREATE DATABASE的許可權,使其他用戶可以成為資料庫所有者。
B. 資料庫所有者在他所擁有的資料庫中,可以授予其他用戶的許可權有:
l CREATE TABLE ------------------- 建表
lCREATE DEFAULT ------------------ 建預設
lCREATE RULE ------------------- 建規則
lCREATE PROCere ------------------ 建存儲過程
lCREATE VIEW ------------------- 建視圖
lDUMP DATABASE ------------------- 備份資料庫
lDUMP TRANsaction ------------------ 備份日誌
C. 資料庫對象所有者可以授予其他用戶的操作許可權有:
l SELECT
l UPDATE
l INSERT
l EXECute
l DELETE
l REFERENCE
例:授予a1在資料庫test上建表,建視圖,建存儲過程;對表students有select,reference權;對name,native欄位有update權。
1> use test
2> go
3> grant creat table,create procere ,create view to a1
4> go
5> grant select,reference on students to a1 with grant option
6> go
7> grant update on students(name,native) to a1
8> go
9> sp_helprotect
10> go
Ⅱ 跪求sql server怎樣給新建用戶賦許可權
用SQL建用戶和賦許可權
、資料庫操作授權
grant 命令序列 to 用戶名
A. 系統管理員可以授予其他用戶CREATE DATABASE的許可權,使其他用戶可以成為資料庫所有者。
B. 資料庫所有者在他所擁有的資料庫中,可以授予其他用戶的許可權有:
l CREATE TABLE ------------------- 建表
lCREATE DEFAULT ------------------ 建預設
lCREATE RULE ------------------- 建規則
lCREATE PROCere ------------------ 建存儲過程
lCREATE VIEW ------------------- 建視圖
lDUMP DATABASE ------------------- 備份資料庫
lDUMP TRANsaction ------------------ 備份日誌
C. 資料庫對象所有者可以授予其他用戶的操作許可權有:
l SELECT
l UPDATE
l INSERT
l EXECute
l DELETE
l REFERENCE
例:授予a1在資料庫test上建表,建視圖,建存儲過程;對表students有select,reference權;對name,native欄位有update權。
1> use test
2> go
3> grant creat table,create procere ,create view to a1
4> go
5> grant select,reference on students to a1 with grant option
6> go
7> grant update on students(name,native) to a1
8> go
9> sp_helprotect
10> go
Ⅲ SQL Server 2008 用sql語句創建一個用戶並且讓該用戶擁有該資料庫的所有權
1> CREATE LOGIN test_user2> WITH PASSWORD='test',3> DEFAULT_DATABASE=[Stock],4> DEFAULT_LANGUAGE=[簡體中文],5> CHECK_EXPIRATION=OFF,6> CHECK_POLICY=OFF7> GO-- 創建資料庫用戶(create user)2> USE [Stock]3> GO已將資料庫上下文更改為 'Stock'。1> CREATE USER [test_user] FOR LOGIN [test_user] WITH DEFAULT_SCHEMA=[dbo]2> GO
Ⅳ 如何給mysql資料庫添加一個用戶
MySQL添加用戶、刪除用戶與授權
MySql中添加用戶,新建資料庫,用戶授權,刪除用戶,修改密碼(注意每行後邊都跟個;表示一個命令語句結束):
1.新建用戶
1.1
登錄MYSQL:
@>mysql
-u
root
-p
@>密碼
1.2
創建用戶:
mysql>
insert
into
mysql.user(Host,User,Password)
values("localhost","test",password("1234"));
這樣就創建了一個名為:test
密碼為:1234
的用戶。
注意:此處的"localhost",是指該用戶只能在本地登錄,不能在另外一台機器上遠程登錄。如果想遠程登錄的話,將"localhost"改為"%",表示在任何一台電腦上都可以登錄。也可以指定某台機器可以遠程登錄。
1.3
然後登錄一下:
mysql>exit;
@>mysql
-u
test
-p
@>輸入密碼
mysql>登錄成功
2.為用戶授權
授權格式:grant
許可權
on
資料庫.*
to
用戶名@登錄主機
identified
by
"密碼";
2.1
登錄MYSQL(有ROOT許可權),這里以ROOT身份登錄:
@>mysql
-u
root
-p
@>密碼
2.2
首先為用戶創建一個資料庫(testDB):
mysql>create
database
testDB;
2.3
授權test用戶擁有testDB資料庫的所有許可權(某個資料庫的所有許可權):
mysql>grant
all
privileges
on
testDB.*
to
test@localhost
identified
by
'1234';
mysql>flush
privileges;//刷新系統許可權表
格式:grant
許可權
on
資料庫.*
to
用戶名@登錄主機
identified
by
"密碼";
2.4
如果想指定部分許可權給一用戶,可以這樣來寫:
mysql>grant
select,update
on
testDB.*
to
test@localhost
identified
by
'1234';
mysql>flush
privileges;
//刷新系統許可權表
2.5
授權test用戶擁有所有資料庫的某些許可權:
mysql>grant
select,delete,update,create,drop
on
*.*
to
test@"%"
identified
by
"1234";
//test用戶對所有資料庫都有select,delete,update,create,drop
許可權。
//@"%"
表示對所有非本地主機授權,不包括localhost。(localhost地址設為127.0.0.1,如果設為真實的本地地址,不知道是否可以,沒有驗證。)
//對localhost授權:加上一句grant
all
privileges
on
testDB.*
to
test@localhost
identified
by
'1234';即可。
3.
刪除用戶
@>mysql
-u
root
-p
@>密碼
mysql>Delete
FROM
user
Where
User='test'
and
Host='localhost';
mysql>flush
privileges;
mysql>drop
database
testDB;
//刪除用戶的資料庫
刪除賬戶及許可權:>drop
user
用戶名@'%';
>drop
user
用戶名@
localhost;
4.
修改指定用戶密碼
@>mysql
-u
root
-p
@>密碼
mysql>update
mysql.user
set
password=password('新密碼')
where
User="test"
and
Host="localhost";
mysql>flush
privileges;
5.
列出所有資料庫
mysql>show
database;
6.
切換資料庫
mysql>use
'資料庫名';
7.
列出所有表
mysql>show
tables;
8.
顯示數據表結構
mysql>describe
表名;
9.
刪除資料庫和數據表
mysql>drop
database
資料庫名;
mysql>drop
table
數據表名;
Ⅳ mysql中怎樣設置用戶和管理員的許可權
MySQL管理員應該知道如何設置MySQL用戶賬號,指出哪個用戶可以連接伺服器,從哪裡連接,連接後能做什麼。MySQL 3.22.11開始引入兩條語句使得這項工作更容易做:GRANT語句創建MySQL用戶並指定其許可權,而REVOKE語句刪除許可權。兩條語句扮演了MySQL資料庫的前端角色,並提供與直接操作這些表的內容不同的另一種方法。CREATE和REVOKE語句影響4個表: 中.國站長站
還有第5個授權表(host),但它不受GRANT和REVOKE的影響。 中.國.站長站
當你對一個用戶發出一條GRANT語句時,在user表中為該用戶創建一條記錄。如果語句指定任何全局許可權(管理許可權或適用於所有資料庫的許可權),這些也記錄在user表中。如果你指定資料庫、表和列級許可權,他們被分別記錄在db、tables_priv和columns_priv表中。
站.長站
用GRANT和REVOKE比直接修改授權表更容易些,然而,建議你閱讀一下《MySQL安全性指南》。這些表異常重要,而且作為一名管理員,你應該理解它們如何超越GRANT和REVOKE語句的功能水平。
站.長站
在下面的章節中,我們將介紹如何設置MySQL用戶賬號並授權。我們也涉及如何撤權和從授權表中刪除用戶。 Chinaz
你可能也想考慮使用MySQLACCESS和mysql_setpermission腳本,它是MySQL分發的一部分,它們是Perl腳本,提供GRANT語句的另一種選擇設置用戶賬號。MySQL_setpermission需要安裝DBI支持。
Chinaz.com
1、創建用戶並授權 Chinaz.com
GRANT語句的語法看上去像這樣:
以下為引用的內容:
GRANT privileges (columns)
ON what
TO user IDENTIFIED BY "password"
WITH GRANT OPTION
www.Chinaz.com
要使用該語句,你需要填寫下列部分:
中國.站.長站
privileges 站長.站
授予用戶的許可權,下表列出可用於GRANT語句的許可權指定符:
中國站.長.站
上表顯示在第一組的許可權指定符適用於資料庫、表和列,第二組數管理許可權。一般,這些被相對嚴格地授權,因為它們允許用戶影響伺服器的操作。第三組許可權特殊,ALL意味著「所有許可權」,UASGE意味著無許可權,即創建用戶,但不授予許可權。 Www^Chinaz^com
columns
中國.站長站
許可權運用的列,它是可選的,並且你只能設置列特定的許可權。如果命令有多於一個列,應該用逗號分開它們。
中國站長.站
what
站長.站
許可權運用的級別。許可權可以是全局的(適用於所有資料庫和所有表)、特定資料庫(適用於一個資料庫中的所有表)或特定表的。可以通過指定一個columns字句是許可權是列特定的。 Www@Chinaz@com
user 中國站長_站,為中文網站提供動力
許可權授予的用戶,它由一個用戶名和主機名組成。在MySQL中,你不僅指定誰能連接,還有從哪裡連接。這允許你讓兩個同名用戶從不同地方連接。MySQL讓你區分他們,並彼此獨立地賦予許可權。
中國.站長站
MySQL中的一個用戶名就是你連接伺服器時指定的用戶名,該名字不必與你的Unix登錄名或Windows名聯系起來。預設地,如果你不明確指定一個名字,客戶程序將使用你的登錄名作為MySQL用戶名。這只是一個約定。你可以在授權表中將該名字改為nobody,然後以nobody連接執行需要超級用戶許可權的操作。
[中國站長站]
password Www_Chinaz_com
賦予用戶的口令,它是可選的。如果你對新用戶沒有指定IDENTIFIED BY子句,該用戶不賦給口令(不安全)。對現有用戶,任何你指定的口令將代替老口令。如果你不指定口令,老口令保持不變,當你用IDENTIFIED BY時,口令字元串用改用口令的字面含義,GRANT將為你編碼口令,不要象你用SET PASSWORD 那樣使用password()函數。 中國站長_站,為中文網站提供動力
WITH GRANT OPTION子句是可選的。如果你包含它,用戶可以授予許可權通過GRANT語句授權給其它用戶。你可以用該子句給與其它用戶授權的能力。 [中國站長站]
用戶名、口令、資料庫和表名在授權表記錄中是大小寫敏感的,主機名和列名不是。 Www~Chinaz~com
一般地,你可以通過詢問幾個簡單的問題來識別GRANT語句的種類:
中國.站長站
誰能連接,從那兒連接?
Chinaz.com
用戶應該有什麼級別的許可權,他們適用於什麼?
中國站長_站,為中文網站提供動力
用戶應該允許管理許可權嗎? 中國站長.站
下面就討論一些例子。 站.長站
1.1 誰能連接,從那兒連接?
Chinaz@com
你可以允許一個用戶從特定的或一系列主機連接。有一個極端,如果你知道降職從一個主機連接,你可以將許可權局限於單個主機:
GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY "ruby"
中國站.長.站
GRANT ALL ON samp_db.* TO [email protected] IDENTIFIED BY "quartz" 中國站長.站
(samp_db.*意思是「samp_db資料庫的所有表)另一個極端是,你可能有一個經常旅行並需要能從世界各地的主機連接的用戶max。在這種情況下,你可以允許他無論從哪裡連接:
中國站長.站
GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY "diamond" 站.長站
「%」字元起通配符作用,與LIKE模式匹配的含義相同。在上述語句中,它意味著「任何主機」。所以max和max@%等價。這是建立用戶最簡單的方法,但也是最不安全的。 Www@Chinaz@com
取其中,你可以允許一個用戶從一個受限的主機集合訪問。例如,要允許mary從snake.net域的任何主機連接,用一個%.snake.net主機指定符:
[中國站長站]
GRANT ALL ON samp_db.* TO [email protected] IDENTIFIED BY "quartz";
中國站長_站,為中文網站提供動力
如果你喜歡,用戶標識符的主機部分可以用IP地址而不是一個主機名來給定。你可以指定一個IP地址或一個包含模式字元的地址,而且,從MySQL 3.23,你還可以指定具有指出用於網路號的位數的網路掩碼的IP號: Chinaz~com
GRANT ALL ON samp_db.* TO [email protected] IDENTIFIED BY "ruby"
中國站長.站
GRANT ALL ON samp_db.* TO [email protected].% IDENTIFIED BY "quartz" Chinaz@com
GRANT ALL ON samp_db.* TO [email protected]/17 IDENTIFIED BY "ruby" [中國站長站]
第一個例子指出用戶能從其連接的特定主機,第二個指定對於C類子網192.168.128的IP模式,而第三條語句中,192.168.128.0/17指定一個17位網路號並匹配具有192.168.128頭17位的IP地址。 中國.站.長站
如果MySQL抱怨你指定的用戶值,你可能需要使用引號(只將用戶名和主機名部分分開加引號)。 Chinaz^com
GRANT ALL ON samp_db.president TO "my friend"@"boa.snake.net"
www.Chinaz.com
1.2 用戶應該有什麼級別的許可權和它們應該適用於什麼? 站.長站
你可以授權不同級別的許可權,全局許可權是最強大的,因為它們適用於任何資料庫。要使ethel成為可做任何事情的超級用戶,包括能授權給其它用戶,發出下列語句: 中.國.站長站
GRANT ALL ON *.* TO ethel@localhost IDENTIFIED BY "coffee" WITH GRANT OPTION Chinaz~com
ON子句中的*.*意味著「所有資料庫、所有表」。從安全考慮,我們指定ethel只能從本地連接。限制一個超級用戶可以連接的主機通常是明智的,因為它限制了試圖破解口令的主機。
Www~Chinaz~com
有些許可權(FILE、PROCESS、RELOAD和SHUTDOWN)是管理許可權並且只能用"ON *.*"全局許可權指定符授權。如果你願意,你可以授權這些許可權,而不授權資料庫許可權。例如,下列語句設置一個flush用戶,他只能發出flush語句。這可能在你需要執行諸如清空日誌等的管理腳本中會有用: 站.長站
GRANT RELOAD ON *.* TO flushl@localhost IDENTIFIED BY "flushpass" 中國站.長.站
一般地,你想授權管理許可權,吝嗇點,因為擁有它們的用戶可以影響你的伺服器的操作。 Www~Chinaz~com
資料庫級許可權適用於一個特定資料庫中的所有表,它們可通過使用ON db_name.*子句授予: Chinaz^com
GRANT ALL ON samp_db TO [email protected] INDETIFIED BY "rock" Chinaz@com
GRANT SELECT ON samp_db TO ro_user@% INDETIFIED BY "rock"
中國.站.長站
第一條語句向bill授權samp_db資料庫中所有表的許可權,第二條創建一個嚴格限制訪問的用戶ro_user(只讀用戶),只能訪問samp_db資料庫中的所有表,但只有讀取,即用戶只能發出SELECT語句。
你可以列出一系列同時授予的各個許可權。例如,如果你想讓用戶能讀取並能修改現有資料庫的內容,但不能創建新表或刪除表,如下授予這些許可權: Www@Chinaz@com
GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db TO [email protected] INDETIFIED BY "rock"
中國.站.長站
對於更精緻的訪問控制,你可以在各個表上授權,或甚至在表的每個列上。當你想向用戶隱藏一個表的部分時,或你想讓一個用戶只能修改特定的列時,列特定許可權非常有用。如: www.Chinaz.com
GRANT SELECT ON samp_db.member TO bill@localhost INDETIFIED BY "rock"
中.國.站.長.站
GRANT UPDATE (expiration) ON samp_db. member TO bill@localhost 中國站長_站,為中文網站提供動力
第一條語句授予對整個member表的讀許可權並設置了一個口令,第二條語句增加了UPDATE許可權,當只對expiration列。沒必要再指定口令,因為第一條語句已經指定了。
Www^Chinaz^com
如果你想對多個列授予許可權,指定一個用逗號分開的列表。例如,對assistant用戶增加member表的地址欄位的UPDATE許可權,使用如下語句,新許可權將加到用戶已有的許可權中:
[中國站長站]
GRANT UPDATE (street,city,state,zip) ON samp_db TO assistant@localhost
中國.站.長站
通常,你不想授予任何比用戶確實需要的許可權寬的許可權。然而,當你想讓用戶能創建一個臨時表以保存中間結果,但你又不想讓他們在一個包含他們不應修改內容的資料庫中這樣做時,發生了要授予在一個資料庫上的相對寬松的許可權。你可以通過建立一個分開的資料庫(如tmp)並授予開資料庫上的所有許可權來進行。例如,如果你想讓來自mars.net域中主機的任何用戶使用tmp資料庫,你可以發出這樣的GRANT語句:
中.國站長站
GRANT ALL ON tmp.* TO ""@mars.net
Chinaz^com
在你做完之後,用戶可以創建並用tmp.tbl_name形式引用tmp中的表(在用戶指定符中的""創建一個匿名用戶,任何用戶均匹配空白用戶名)。 中.國站長站
1.3 用戶應該被允許管理許可權嗎?
中.國.站.長.站
你可以允許一個資料庫的擁有者通過授予資料庫上的所有擁有者許可權來控制資料庫的訪問,在授權時,指定WITH GRANT OPTION。例如:如果你想讓alicia能從big.corp.com域的任何主機連接並具有sales資料庫中所有表的管理員許可權,你可以用如下GRANT語句:
[中國站長站]
GRANT ALL ON sales.* TO alicia@%.big.corp.com INDETIFIED BY "applejuice" WITH GRANT OPTION 中國站.長.站
在效果上WITH GRANT OPTION子句允許你把訪問授權的權利授予另一個用戶。要注意,擁有GRANT許可權的兩個用戶可以彼此授權。如果你只給予了第一個用戶SELECT許可權,而另一個用戶有GRANT加上SELECT許可權,那麼第二個用戶可以是第一個用戶更「強大」。 中國站長_站,為中文網站提供動力
2 撤權並刪除用戶
Chinaz_com
要取消一個用戶的許可權,使用REVOKE語句。REVOKE的語法非常類似於GRANT語句,除了TO用FROM取代並且沒有INDETIFED BY和WITH GRANT OPTION子句: 中國站.長站
REVOKE privileges (columns) ON what FROM user 中國.站.長站
user部分必須匹配原來GRANT語句的你想撤權的用戶的user部分。privileges部分不需匹配,你可以用GRANT語句授權,然後用REVOKE語句只撤銷部分許可權。
中.國站長站
REVOKE語句只刪除許可權,而不刪除用戶。即使你撤銷了所有許可權,在user表中的用戶記錄依然保留,這意味著用戶仍然可以連接伺服器。要完全刪除一個用戶,你必須用一條DELETE語句明確從user表中刪除用戶記錄:
中國站.長.站
%mysql -u root MySQL
MySQL>DELETE FROM user
->WHERE User="user_name" and Host="host_name";
MySQL>FLUSH PRIVILEGES; 中.國站長站
DELETE語句刪除用戶記錄,而FLUSH語句告訴伺服器重載授權表。(當你使用GRANT和REVOKE語句時,表自動重載,而你直接修改授權表時不是。 [中國站長站]