Chapter2UserAuthentication,Authorization,andSecurity（9）：

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:01 PM

原文出处：http://blog.csdn.net/dba_huangzj/article/details/39003679，专题目录：http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意，任何人不得以原创形式发布，也不得已用于商业用途，本人不负责任何法律责任。前一篇：http://b

原文出处：http://blog.csdn.net/dba_huangzj/article/details/39003679，专题目录：http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意，任何人不得以“原创”形式发布，也不得已用于商业用途，本人不负责任何法律责任。

前一篇：http://blog.csdn.net/dba_huangzj/article/details/38944121

前言：

在SQL Server 2005之前，所有服务器和数据库元数据都是所有人可见的。当基于网银的系统把SQL Server实例共享给客户时，有可能可以看到其他用户的信息。从2005开始，可以通过控制权限来限制登录名或用户查看不必要的元数据。

实现：

如果你需要把数据库对所有登录名隐藏，可以移除public角色上的VIEW ANY DATABASE权限：

USE master; 
GO 
REVOKE VIEW ANY DATABASE TO public;

允许某些帐号查看所有数据库时，可以创建一个用户自定义服务器角色：

USE master; 
CREATE SERVER ROLE [DatabaseViewer]; 
GO 
GRANT VIEW ANY DATABASE TO [DatabaseViewer]; 
ALTER SERVER ROLE [DatabaseViewer] ADD MEMBER [Fred];

注意，master和tempdcb总是对所有登录可见。

你不能选择性地对某些数据库设置可见，一个登录要么能从【对象资源管理器】中看到所有数据库，要么所有库都不能被看到。如果一个登录名被授予VIEW ANY DATABASE服务器权限，那么可以在【对象资源管理器】中看到服务器所有数据库，或者从sys.databases 目录视图中查询所有的数据库。如果登录名没有这个权限但是映射到某个数据库的用户中，那么它依旧不能看到所有数据库，但是可以使用sys.databases返回数据库信息，并且使用USE 数据库命令来切换数据库。

允许选择性地可见数据库的唯一方式是让登录名作为数据库的owner：

ALTER AUTHORIZATION ON DATABASE::marketing TO [Fred];

数据库的owner有数据库内所有权限，但是一个数据库只有一个owner。不能让多个登录名同时对一个数据库进行owner设置。

在数据库内，可以定义特定数据库对象为某些用户可见，在SSMS中，右键数据库的【安全性】节点，选择【用户】→【属性】中的【安全对象】，然后在【查找】中添加特定对象，比如表、存储过程或者架构。然后勾选【查看定义】的【授予】列：

也可以用命令实现，这里注意上图中的【脚本】，当你不记得命令时，可以点一下这个按钮，会自动生成代码：

use [AdventureWorks2012] 
GO 
GRANT VIEW DEFINITION ON [dbo].[AWBuildVersion] TO [test] 
GO

原理：

可以用下面语句查看可被授权的元数据权限：

SELECT  parent_class_desc AS parent , 
        class_desc AS class , 
        permission_name AS permission 
FROM    sys.fn_builtin_permissions(NULL) 
WHERE   permission_name LIKE &#39;VIEW%&#39; 
ORDER BY CASE parent_class_desc 
           WHEN &#39;&#39; THEN 0 
           WHEN &#39;SERVER&#39; THEN 1 
           WHEN &#39;DATABASE&#39; THEN 2 
           WHEN &#39;SCHEMA&#39; THEN 3 
         END , 
        class , 
        permission;

【查看定义】的权限是可以在非服务器范围内查看的权限。如果需要在所有范围内查看，需要使用【VIEW ANY DEFINITION】，授予这个权限可以允许登录查看实例中的所有定义，【查看所有数据库】适合那些仅需要访问数据库但是不需要访问服务器其他对象的登录名。

在数据库中，用户可以看到自己有权限的对象，默认情况下，一个用户仅是public数据库角色的成员，是没有权限的。使用db_datareader固定数据库角色可以允许这个用户看到所有表，授予VIEW DEFINITION给存储过程、函数或者触发器，允许你看到其底层代码。如果你不想让别人看到，可以在创建对象时使用WITH ENCRYPTION（在后续介绍。）

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

在MySQL中使用視圖的局限性是什麼？May 14, 2025 am 12:10 AM

mysqlviewshavelimitations：1）他們不使用Supportallsqloperations，限制DatamanipulationThroughViewSwithJoinsOrsubqueries.2）他們canimpactperformance，尤其是withcomplexcomplexclexeriesorlargedatasets.3）

確保您的MySQL數據庫：添加用戶並授予特權May 14, 2025 am 12:09 AM

porthusermanagementinmysqliscialforenhancingsEcurityAndsingsmenting效率databaseoperation.1）usecReateusertoAddusers，指定connectionsourcewith@'localhost'or@'％'。

哪些因素會影響我可以在MySQL中使用的觸發器數量？May 14, 2025 am 12:08 AM

mysqldoes notimposeahardlimitontriggers，butacticalfactorsdeterminetheireffactective：1）serverConfiguration impactactStriggerGermanagement; 2）複雜的TriggerSincreaseSySystemsystem load; 3）largertablesslowtriggerperfermance; 4）highConconcConcrencerCancancancancanceTigrignecentign; 5）; 5）

mysql：存儲斑點安全嗎？May 14, 2025 am 12:07 AM

Yes,it'ssafetostoreBLOBdatainMySQL,butconsiderthesefactors:1)StorageSpace:BLOBscanconsumesignificantspace,potentiallyincreasingcostsandslowingperformance.2)Performance:LargerrowsizesduetoBLOBsmayslowdownqueries.3)BackupandRecovery:Theseprocessescanbe

mySQL：通過PHP Web界面添加用戶May 14, 2025 am 12:04 AM

通過PHP網頁界面添加MySQL用戶可以使用MySQLi擴展。步驟如下：1.連接MySQL數據庫，使用MySQLi擴展。 2.創建用戶，使用CREATEUSER語句，並使用PASSWORD()函數加密密碼。 3.防止SQL注入，使用mysqli_real_escape_string()函數處理用戶輸入。 4.為新用戶分配權限，使用GRANT語句。

mysql：blob和其他無-SQL存儲，有什麼區別？May 13, 2025 am 12:14 AM

mysql'sblobissuitableForStoringBinaryDataWithInareLationalDatabase，而ilenosqloptionslikemongodb，redis和calablesolutionsolutionsolutionsoluntionsoluntionsolundortionsolunsonstructureddata.blobobobissimplobisslowdeperformberbutslowderformandperformancewithlararengedata;

mySQL添加用戶：語法，選項和安全性最佳實踐May 13, 2025 am 12:12 AM

toaddauserinmysql，使用：createUser'username'@'host'Indessify'password'; there'showtodoitsecurely：1）choosethehostcarecarefullytocon trolaccess.2）setResourcelimitswithoptionslikemax_queries_per_hour.3）usestrong，iniquepasswords.4）Enforcessl/tlsconnectionswith

MySQL：如何避免字符串數據類型常見錯誤？May 13, 2025 am 12:09 AM

toAvoidCommonMistakeswithStringDatatatPesInMysQl，CloseStringTypenuances，chosethirtightType，andManageEngencodingAndCollationsEttingSefectery.1）usecharforfixed lengengtrings，varchar forvariable-varchar forbariaible length，andtext/blobforlargerdataa.2 seterters seterters seterters

See all articles